Trang web http://khonggianmang.vn được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố trung tuần tháng 3/2020. Đây là địa chỉ cung cấp một loạt giải pháp kỹ thuật, đồng thời hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân. Dưới đây là 4 công cụ hữu ích được NCSC cung cấp miễn phí cho các cơ quan, tổ chức, người dùng:

Công cụ kiểm tra địa chỉ IP

Theo phân tích của chuyên gia NCSC, bất kỳ người dùng máy tính, di động hay người dùng thiết bị IoT có kết nối Internet đều có thể có khả năng kết nối tới máy tính ma, trở thành nạn nhân của mã độc.

Cụ thể, đối với người dùng máy tính, khi lây nhiễm thành công, đối tượng tấn công có thể chiếm quyền điều khiển máy tính, đánh cắp dữ liệu quan trọng, ảnh hướng đến băng thông và chất lượng dịch vụ cũng như hoạt động kinh doanh, nghiệp vụ của tổ chức mà người dùng đang phụ trách.

Với người dùng di động, mã độc trên di động chủ yếu lấy cắp các dữ liệu nhạy cảm như thẻ tín dụng, mật khẩu, nhật ký cuộc gọi, SMS…) và theo dõi mục tiêu.

Còn với các thiết bị IoT, người dùng thiết bị có thể bị theo dõi, chiếm băng thông làm ảnh hưởng đến dịch vụ, thiết bị IoT trong lĩnh vực y tế thì có thể gây ảnh hưởng đến vấn đề sức khỏe của người dùng.

Mới đây, Trung tâm NCSC đã xây dựng công cụ “Kiểm tra địa chỉ IP”, được cung cấp tại địa chỉ https://khonggianmang.vn/check-ipma. Công cụ có nguồn dữ liệu phong phú và đầy đủ được ghi nhận bởi Hệ thống Threat Intelligence của NCSC trong 30 ngày gần nhất (kể từ lúc kiểm tra).

Công cụ này giúp người dùng, tổ chức kiểm tra xem địa chỉ IP của mình có liên quan đến mã độc hay không. Bởi khi một địa chỉ IP bị phát hiện có vấn đề liên quan đến mã độc đồng nghĩa với việc các thiết bị có khả năng bị lây nhiễm mã độc dẫn đến toàn bộ thông tin dữ liệu trên thiết bị như điện thoại cá nhân, máy tính… có thể bị theo dõi, đánh cắp thông tin, dữ liệu trên thiết bị người dùng.

Việc sử dụng công cụ kiểm tra địa chỉ IP sẽ hỗ trợ người dùng, cơ quan, tổ chức kiểm tra, phát hiện việc lây nhiễm mã độc để có những phương án xử lý kịp thời. Đặc biệt, với những tổ chức sử dụng hệ thống mạng ổn định (không thay đổi địa chỉ IP), công cụ này sẽ giúp ích rất nhiều trong việc phát hiện và xử lý mã độc.

Công cụ kiểm tra website phishing

Phishing (tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Thông thường, đối tượng tấn công giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin tài khoản của người dùng như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.

Phương thức tấn công Phishing thường được kẻ tấn công thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu tấn công thành công, tin tặc sẽ có được thông tin ngay tức khắc.

Các chuyên gia NCSC cho hay, một trong những kỹ thuật cơ bản trong tấn công Phishing là “Website Phishing”. Kẻ tấn công tạo ra website giả mạo các trang web mạng xã hội, ngân hàng, giao dịch trực tuyến, ví điện tử… để lừa người dùng chia sẻ các thông tin cá nhân nhạy cảm.

(责任编辑：Kinh doanh)