Nhận định, soi kèo Karlsruher vs Hannover, 23h30 ngày 4/4: Nhiệm vụ phải thắng

Mỹ đang rốt ráo thực hiện các bước đi mới nhằm tăng cường an ninh cho các cơ sở hạ tầng trọng yếu trong bối cảnh gia tăng các mối đe dọa về an ninh mạng.

Sáng kiến ​​“Shields Ready”, được phát triển bởi các cơ quan trọng yếu của Mỹ trong lĩnh vực an ninh như Bộ An ninh Nội địa (DHS), Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) và Cơ quan Quản lý Khẩn cấp Liên bang (FEMA), nhằm mục đích chuẩn bị cho những nguy cơ tiềm ẩn và cải thiện khả năng phục hồi của các quy trình, hệ thống và cơ sở vật chất hạ tầng trọng yếu nhất.

“Shields Ready” là thành tố bổ sung quan trọng cho chương trình “Shields Up” của CISA và chương trình “Ready” của FEMA hiện đang được triển khai.

“Shields Ready” gồm các biện pháp bao quát và mang tính chiến lược hơn, tập trung bảo vệ các cơ sở hạ tầng trọng yếu trước nguy cơ gián đoạn có thể xảy ra, cũng như xây dựng năng lực phục hồi tốt hơn cho các hệ thống, cơ sở và quy trình ngay từ trước khi xảy ra khủng hoảng hoặc sự cố.

Trước mắt, trọng tâm của “Shields Ready” là chống lại các mối đe dọa an ninh mạng từ các quốc gia thù địch và các cuộc tấn công bằng mã độc.

Vào tháng 5/2023, nghiên cứu của công ty dịch vụ an ninh mạng Bridewell (Mỹ) đã tiết lộ sự gia tăng các mối đe dọa trên khắp nước Mỹ khi những kẻ tấn công khai thác yếu tố con người. Nghiên cứu chỉ ra rằng áp lực kinh tế và làm việc từ xa có thể làm gia tăng các mối đe dọa an ninh mạng, trong khi các tác nhân tiêu cực từ các quốc gia thù địch và các cuộc tấn công bằng mã độc tiếp tục gây ra rủi ro an ninh đáng kể.

Sáng kiến “Shields Ready” tập trung vào bốn nội dung chính, gồm: Xác định các hệ thống cơ sở hạ tầng trọng yếu và nắm bắt sự phụ thuộc của chúng vào các cơ sở hạ tầng khác; Phân tích các mối đe dọa có thể làm gián đoạn hoạt động của cơ sở hạ tầng trọng yếu, đánh giá các lỗ hổng và thiệt hại tiềm ẩn; Xây dựng kế hoạch quản lý chiến lược để giảm thiểu rủi ro đã xác định, đồng thời tạo kế hoạch ứng phó và phục hồi để giải quyết nhanh chóng sự cố với thời gian ngừng hoạt động tối thiểu; Nghiên cứu các hoạt động ứng phó và khắc phục sự cố thường xuyên trong điều kiện thực tế, điều chỉnh các kế hoạch chiến lược.

Jen Easterly - Giám đốc CISA, nhấn mạnh Mỹ cần phải có thêm các công cụ và nguồn lực đáng kể để ứng phó và phục hồi hiệu quả hoạt động của các hệ thống cơ sở hạ tầng trọng yếu trước các mối đe dọa về an ninh mạng.

Trong khi đó, Bộ trưởng DHS Alejandro Mayorkas lưu ý rằng việc cộng tác với các đối tác và cung cấp cho họ các công cụ cần thiết sẽ cho phép DHS tăng cường sứ mệnh của mình trong việc bảo vệ cơ sở hạ tầng trọng yếu và ứng phó với những thách thức ngày càng trở nên phức tạp. 

(theo CSO)

3 hiểm họa an ninh mạng trong nền kinh tế số đã được nhận diện

Thời gian gần đây, trên mạng xã hội Facebook liên tục xuất hiện các nhóm hỗ trợ lấy lại tiền lừa đảo. Tại đây, các thành viên trong nhóm công khai đăng quảng cáo cam kết và khẳng định sẽ hỗ trợ lấy lại tiền lừa đảo chuyển khoản cho những nạn nhân bị lừa đảo chiếm đoạt.

Các đối tượng sẽ mạo danh là luật sư, kiểm sát viên hay nhân viên bộ phận tài vụ của một ngân hàng lớn,... Sau khi thuyết phục và lấy lòng tin của nạn nhân, các đối tượng lừa đảo sẽ yêu cầu thanh toán các khoản tiền dưới dạng phí hệ thống, phí pháp lý, hoặc bất kỳ chi phí phát sinh nào khác. Ngoài việc chiếm đoạt tiền, các đối tượng lừa đảo cũng thu thập được nhiều thông tin cá nhân của nạn nhân để thực hiện các hành vi lừa đảo tiếp theo.

Theo Cục An toàn thông tin (Bộ TT&TT), các vụ lừa đảo trực tuyến đã và đang diễn biến phức tạp trên môi trường số. Các hình thức lừa đảo trực tuyến luôn có sự thay đổi, đan xen mới và cũ, đồng thời luôn luôn có những hình thái mới, tinh vi hơn.

Do đó, người dân nên kiểm tra và xác minh thông tin của người nhận trước khi thực hiện bất cứ giao dịch chuyển tiền nào trên mạng. Không chuyển tiền dựa trên các yêu cầu đột xuất, không xác định hoặc không rõ ràng.

Nếu bạn nghi ngờ hoặc trở thành nạn nhân của hình thức lừa đảo này, hãy ngay lập tức báo cáo sự việc cho cơ quan có thẩm quyền để họ tiến hành điều tra và cung cấp sự hỗ trợ.

Lập Website phucloidaukhi.com để lừa đảo

Trong những ngày gần đây, trên mạng xã hội xuất hiện thông tin về một số đối tượng đang lợi dụng thương hiệu, danh tiếng của Tập đoàn Dầu khí Quốc gia Việt Nam (Petrovietnam) để thực hiện hành vi lừa đảo chiếm đoạt tài sản, thông qua website giả mạo có địa chỉ phucloidaukhi.com.

Đối tượng đã mạo danh cán bộ nhân viên ngành dầu khí, sử dụng trang web trên như một công cụ lừa đảo người dân chuyển tiền rồi chiếm đoạt. Giao diện của website này đã cóp nhặt, sao chép thông tin từ website chính thức của Petrovietnam một cách khá cẩu thả khi không phân biệt được Petrolimex và Petrovietnam là 2 tập đoàn khác nhau, hoạt động riêng biệt.

Nhận định về sự việc này, đại diện truyền thông của Tập đoàn Dầu khí Quốc gia Việt Nam khẳng định, website phucloidaukhi.com không thuộc sự quản lý của Tập đoàn. Petrovietnam khẳng định chỉ có duy nhất một website: www.pvn.vn. Website phucloidaukhi.com đang sử dụng trái phép hình ảnh, thương hiệu của Petrovietnam; có dấu hiệu lợi dụng thương hiệu, uy tín của Petrovietnam nhằm lừa đảo, chiếm đoạt tài sản. Bên cạnh đó, Petrovietnam sẽ tiến hành các thủ tục pháp lý để xử lý hành vi lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần phải nhận thức được tính nghiêm trọng của lừa đảo trực tuyến, cảnh giác với các đường link và email lạ; nên kiểm tra kỹ địa chỉ URL của đường link và cài đặt phần mềm bảo mật. Đặc biệt, tuyệt đối không được cung cấp thông tin các nhân trên các trang web không biết nguồn gốc. Nếu phát hiện trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ hoặc các cơ quan chức năng có thẩm quyền để giải quyết.

Chiêu trò lừa đảo Combo du lịch giá rẻ cuối năm

Thời điểm cuối năm, nhu cầu tìm kiếm thông tin du lịch cho các kỳ nghỉ lễ, Tết tăng lên đáng kể, tạo cơ hội cho các đối tượng xấu sử dụng chiêu trò mạo danh thương hiệu, bán combo vé du lịch với giá siêu rẻ cùng lời mời chào vô cùng hấp dẫn.

Mới đây, hàng loạt các thông báo đến từ các công ty du lịch như Công ty cổ phần Truyền thông Du lịch Việt, Công ty cổ phần Công nghệ du lịch BestPrice, Công ty Du lịch TST Tourist,... về việc bị đối tượng xấu giả mạo tên thương hiệu, lừa đảo người khác gây thiệt hại đến khách hàng và uy tín của công ty.

Theo đó, các đối tượng xấu dùng nhiều hình thức quảng cáo trên mạng xã hội để chào bán tour chương trình du lịch giá siêu hời, giả mạo nhân viên doanh nghiệp du lịch, phòng vé máy bay để đưa ra cam kết hợp đồng bao gồm thông tin, logo công ty cùng dấu mộc của tổng giám đốc; đề nghị nạn nhân chuyển tiền cọc hoặc tiền vé vào số tài khoản giả rồi chiếm đoạt tài sản.

Đối với hình thức lừa đảo trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên cảnh giác khi nhận được lời mời chào mua gói du lịch với mức giá quá rẻ, chỉ nên lựa chọn dịch vụ của những công ty uy tín hoặc qua các ứng dụng du lịch; tỉnh táo trước yêu cầu cọc giữ chỗ và website giả mạo, chỉ nên tin tưởng những trang mạng xã hội có dấu tích xanh (tài khoản đã đăng ký) hoặc chọn các trang mạng xã hội có uy tín mà mình biết rõ thông tin của người bán.

Mạo danh Tập đoàn Hoa Sen để thu phí tuyển dụng của người có nhu cầu tìm việc

Mới đây, Tập đoàn Hoa Sen vừa phải đăng cảnh báo về việc bị đối tượng xấu mạo danh thương hiệu tuyển dụng nhân viên cho những công việc không trung thực, hoặc nhằm thu lợi bất chính từ người tìm việc. Đồng thời, khuyến cáo người lao động cảnh giác khi nhận thông tin tuyển dụng từ bất cứ nguồn nào không phải các trang web và kênh chính thức của công ty.

Không chỉ Tập đoàn Hoa Sen bị đối tượng xấu mạo danh thương hiệu mà các thương hiệu, doanh nghiệp khác như Navigos Group Vietnam, Vinmec (thuộc tập đoàn Vingroup),... cũng rơi vào tình cảnh tương tự. Tình trạng lợi dụng thương hiệu, sử dụng thông tin, hình ảnh của doanh nghiệp trái phép nhằm lừa đảo tài chính và trục lợi khách hàng dưới hình thức tuyển dụng đã gây ảnh hưởng lớn tới hình ảnh và uy tín của chính chủ doanh nghiệp.

Theo Cục An toàn thông tin (Bộ TT&TT), người dân cần tỉnh táo trước các thông tin tuyển dụng tràn lan trên mạng, đặc biệt là lời đề nghị hấp dẫn, "việc nhẹ lương cao". Đồng thời, chú ý các dấu hiệu nhận biết website giả mạo thông qua tên website và tên miền (tên miền giả thường sử dụng những đuôi lạ như .cc, .xyz, .tk...). Không nên truy cập trực tiếp theo những đường link nhận được mà thay vào đó hãy tìm kiếm bằng cách gõ trực tiếp tên của tổ chức vào cửa sổ trình duyệt.

Thanh toán online bị lợi dụng chiếm đoạt tài sản 

Theo nhiều chuyên gia kinh tế, việc phát triển hình thức thanh toán online là xu thế tất yếu của nền kinh tế số hiện nay. Tuy nhiên, tình trạng tội phạm lợi dụng sự thuận tiện này cũng đang ngày một gia tăng và việc triệt phá hoàn toàn vẫn đang là một vấn đề nan giải.

Trong nửa đầu năm 2023, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, phối hợp với các đơn vị Bộ Công an đã triệt phá hàng loạt đường dây cá độ bóng đá trái phép sử dụng công nghệ cao thông qua các trang web giả mạo kèm link độc.

Các đối tượng hoạt động rất tinh vi, với nhiều phương thức, thủ đoạn để qua mắt cơ quan chức năng, như các thành viên trong nhóm hoạt động khép kín, một số tham gia qua sự giới thiệu của người khác nên không biết mặt nhau, thanh toán tiền thắng thua hằng tuần bằng hình thức chuyển khoản ngân hàng qua ví điện tử, đặc biệt là MoMo. Nhận biết được vấn đề, MoMo rà soát và thực hiện định danh, xác thực tài khoản ví điện tử theo quy định.

Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân tuyệt đối không tham gia các hội nhóm hay tổ chức đánh bạc online trái phép trên không gian mạng. Các cơ quan ban ngành cần thường xuyên kiểm tra các hoạt động, giao dịch trên không gian mạng; phát hiện, truy vết, triệt phá kịp thời các đường dây cờ bạc. Các doanh nghiệp, tổ chức cung ứng dịch vụ thanh toán, ngân hàng cần phải tuân thủ chặt chẽ về quy trình cung cấp dịch vụ tín dụng; sàng lọc và phân loại khách hàng, đồng thời đảm bảo phối hợp với các cơ quan chức năng có thẩm quyền khi khách hàng có hành vi phạm pháp.

Thông tin của các cơ quan BHXH trên các trang tìm kiếm, định vị bị chỉnh sửa để lừa đảo

Theo Bảo hiểm xã hội Thành phố Hồ Chí Minh, thời gian gần đây, một số tỉnh, thành có tình trạng người dân bị lừa gọi vào hotline (đường dây nóng) từ website tư vấn không chính danh và bị tính cước 8.000 đồng/phút.

Nhận biết được tình trạng trên, Bảo hiểm xã hội (BHXH) TP.HCM đã rà soát và phát hiện trên ứng dụng Google Maps, phần thông tin tổng đài đã bị sửa thành số 1900.9966.xx. Thông tin của các BHXH tỉnh thành khác cũng bị sửa tương tự như trên.

Chiêu trò này của các đối tượng nhằm lừa đảo người dân/đơn vị có nhu cầu liên hệ giải quyết công việc, tư vấn chính sách BHXH, BHYT, tiếp nhận hồ sơ… qua số hotline giả để thu tiền cước điện thoại với giá cao. Hành vi này có thể gây ảnh hưởng, làm mất uy tín của ngành BHXH và giảm sút niềm tin của nhân dân đối với các cơ quan nhà nước.

BHXH TP.HCM khẳng định chỉ có duy nhất Cổng thông tin điện tử tại địa chỉ https://tphcm.baohiemxahoi.gov.vn/ và một tổng đài chăm sóc khách hàng 19009068 duy nhất để hỗ trợ người dân với cước phí 1.000 đồng/phút.

Nếu phát hiện dấu hiệu lừa đảo, hãy báo ngay cho cơ quan công an nơi gần nhất để được hỗ trợ kịp thời, hoặc gửi phản ánh về địa chỉ của Trang cảnh báo an toàn thông tin Việt Nam.

(Nguồn: Cục An toàn thông tin - Bộ TT&TT)