Hơn 6.000 cuộc tấn công mạng trong 7 tháng đầu năm 2019

Diễn tập quốc gia về ứng cứu sự cố mạng năm 2019 do VNCERT tổ chức cuối tháng 7 vừa qua. Ảnh: VNCERT.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ngày 1-8 cho biết theo thống kê mới nhất, tính từ đầu năm 2019 đến nay, trung tâm ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam. Trong đó, 2.155 sự cố tấn công lừa đảo (Phishing), 3.824 trường hợp tấn công thay đổi giao diện (Deface) và 240 website bị nhiễm mã độc (Malware). So với cùng kỳ năm ngoái, năm nay, tổng số sự cố tấn công mạng tăng 104%. Bên cạnh đó, hằng ngày có gần 100,000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Tấn công mạng ngày càng thay đổi nhanh chóng, với những thủ đoạn mới, tinh vi hơn, quy mô lớn hơn. 

Theo hãng bảo mật Kaspesky Việt Nam, trong quý 2/2019, Kaspersky đã phát hiện hơn 19 triệu mối đe dọa trực tuyến và hơn 99 triệu mối đe dọa ngoại tuyến tại Việt Nam. So với quý 2/2018, số lượng các mối đe dọa trực tuyến tại Việt Nam đã giảm đáng kể. Tấn công thông qua trình duyệt là phương thức mà tội phạm mạng thường sử dụng để phát tán mã độc. Từ tháng 4 đến tháng 6-2019, Kaspersky đã phát hiện 19.820.196 sự cố, tương ứng với 27,7% người dùng tại Việt Nam bị tấn công bởi các mối đe dọa từ internet.

Khác với tấn công trực tuyến, tấn công ngoại tuyến được thực hiện khi mã độc lây lan qua USB, CD, DVD và các phương thức ngoại tuyến khác. Tại Việt Nam, Kaspersky đã phát hiện 99.885.492 sự cố, tương ứng với 59,9% người dùng bị tấn công ngoại tuyến. Việt Nam hiện đang xếp vị trí đầu  ở Đông Nam Á và vị trí thứ 30 trên thế giới về các vụ tấn công ngoại tuyến.

Để đảm bảo an toàn trước các mối đe dọa, các cuộc tấn công mạng…, các chuyên gia khuyến cáo người dùng, doanh nghiệp, tổ chức tại Việt Nam nên thực hiện các việc sau:

• Kiểm tra cẩn thận các liên kết trước khi truy cập vào một trang web, đặc biệt là lỗi chính tả hoặc những nội dung bất thường trong link, ngay cả khi đây là trang web được truy cập thường xuyên.

• Chỉ nhập tên người dùng và mật khẩu qua những kết nối an toàn. Tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tài chính thông qua mạng Wi-Fi công cộng.

• Các link URL bắt đầu bằng các https hoặc https không phải lúc nào cũng an toàn.

• Không nên tin tưởng bất kỳ địa chỉ email nào được gửi từ người lạ cho đến khi có thể xác định chính xác được danh tính của họ.

• Sử dụng giải pháp bảo mật đáng tin cậy được trang bị tính năng chống phần mềm độc hại.

• Tăng nhận thức của nhân viên về các rủi ro - như không mở email, tệp đính kèm, hoặc liên kết từ người lạ.

• Tạo thói quen tốt đối với mật khẩu như sử dụng mật khẩu mạnh và tránh sự truy cập từ người ngoài.

• Thiết lập truy cập theo cấp bậc, chỉ cấp quyền truy cập cho những người có cấp độ tương ứng.

• Mở các lớp đào tạo về an ninh mạng thường xuyên để cập nhật kiến thức mới nhất về các mối đe dọa mạng và quan trọng hơn là cải thiện thói quen cho nhân viên, cũng như hình thành khung hành vi đảm bảo an toàn mạng cho môi trường công sở.