Bộ Văn hoá lên tiếng về nội dung xấu độc trên YouTube

Diễn ra trong 3 ngày từ 16 – 18/5, khóa đào tạo được thiết kế và giảng dạy bởi các chuyên gia đến từ Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS). Tham gia khóa đào tạo ngắn này, ngoài việc được cập nhật thông tin về tình hình mã độc, an toàn thông tin mạng tại Việt Nam và trên thế giới, hơn 30 học viên còn có thêm những trải nghiệm thực chiến với các mối đe dọa liên quan đến mã độc. Qua đó, nhân sự làm an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp đã nắm bắt được kỹ thuật rà soát, xử lý mã độc, webshell cũng như được tiếp cận các kỹ năng phân tích mã độc tiên tiến.

Trao đổi với VietNamNet, Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn, giảng viên chính của khóa đào tạo cho hay, triển khai khóa đào tạo đầu tiên của VNISA trong năm nay, Ban tổ chức ban đầu khá lo lắng liệu việc dồn khối lượng kiến thức lớn của chương trình đào tạo trong 6 tháng vào 3 ngày có khiến các học viên bị quá tải, gây chán nản.

“Tuy nhiên, thực tế cho thấy các học viên đã rất nỗ lực, chịu khó tìm hiểu, trao đổi, nhất là ở phần thực chiến với môi trường lab. Tôi tin rằng, sau khóa học, các học viên sẽ có thêm sự yêu thích với công việc nghiên cứu, phân tích mã độc. Từ đó, họ có thể tiếp tục rèn luyện tay nghề, bổ sung thêm các kiến thức để có thể áp dụng vào các công việc hỗ trợ, xử lý các sự cố liên quan đến mã độc trong tương lai”, ông Vũ Ngọc Sơn chia sẻ.

Phát biểu tại lễ bế giảng khóa đào tạo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT nhận định, áp lực công việc trong lĩnh vực an toàn thông tin mạng đang không ngừng tăng, khi tất cả các bộ, ngành, địa phương, các cơ quan, tổ chức, doanh nghiệp và cả người dân đang thúc đẩy quá trình chuyển đổi số, xây dựng chính phủ số, kinh tế số và xã hội số.

Nhấn mạnh vai trò của nguồn nhân lực an toàn thông tin, ông Trần Đăng Khoa cũng chỉ rõ, để đáp ứng và triển khai tốt công việc, việc học tập, nâng cao kiến thức, kỹ năng chuyên môn của đội ngũ nhân sự làm an toàn thông tin là hết sức cần thiết.

Đại diện Cục An toàn thông tin chia sẻ thêm, theo Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn đến năm 2025, các chuyên gia CNTT, an toàn thông tin định kỳ hàng năm đều được tham gia các khóa học để cập nhật thông tin, kiến thức chuyên sâu về an toàn thông tin.

Một trong những mục tiêu cụ thể của đề án nêu trên là tổ chức 3.000 lượt đào tạo ngắn hạn về kiến thức, kỹ năng, kỹ thuật an toàn thông tin cho cán bộ kỹ thuật chuyên trách hoặc kiêm nhiệm về an toàn thông tin của các cơ quan, tổ chức của Đảng, Nhà nước, tổ chức chính trị - xã hội, các doanh nghiệp, tổ chức kinh tế của nhà nước và các thành viên mạng lưới ứng cứu sự cố quốc gia.

Đánh giá cao việc VNISA lựa chọn chủ đề đào tạo về xử lý và phòng chống mã độc, đại diện Cục An toàn thông tin cho hay, số lượng phần mềm độc hại được phát hiện mới ngày càng nhiều, đặc biệt mã độc mã hóa dữ liệu tống tiền – Ransomware đang là một mối nguy hại mới với các cơ quan, tổ chức, doanh nghiệp.

Theo đại diện VNISA, năm 2022 và những tháng đầu năm 2023 đã và đang chứng kiến tình trạng các cuộc tấn công có chủ đích APT, tấn công mã hoá dữ liệu đòi tiền chuộc, tấn công đánh cắp thông tin người dùng tại Việt Nam gia tăng mạnh mẽ. Vũ khí mạng được tin tặc sử dụng chính trong các cuộc tấn công kiểu này là tấn công bằng mã độc. Cụ thể, hacker tìm cách xâm nhập vào một máy tính ít được để ý của hệ thống, từ đây hacker sẽ để lại các mã độc nằm vùng nhằm thu thập thêm các thông tin, tài khoản, mật khẩu người dùng, từ đó tiếp tục mở rộng tấn công vào sâu trong hệ thống.

Khóa “Đào tạo nâng cao năng lực về phân tích, xử lý và phòng chống mã độc” là hoạt động khởi đầu cho chuỗi hoạt động nhằm nâng cao năng lực chuyên môn cho các hội viên và đối tác của VNISA trong năm 2023. “Năm nay Hiệp hội sẽ tăng cường hoạt động đào tạo, dự kiến tổ chức ít nhất từ 3 – 5 khóa học nâng cao kỹ năng chuyên môn cho các hội viên. Qua đó, góp phần nâng cao năng lực cho đội ngũ nhân lực làm an toàn thông tin mạng của Việt Nam, từ đó hỗ trợ bảo vệ tốt các thành quả của công cuộc chuyển đổi số quốc gia”, Phó Chủ tịch VNISA Khổng Huy Hùng thông tin.

Thời điểm đó, nhiều tin đồn cho rằng ông trùm đã chi số tiền không nhỏ để “bao” Ai Kago.

Trước làn sóng chỉ trích, Ai Kago giải thích chỉ vô tình gặp ông trùm trong chuyến du lịch. Cô đi Hàn Quốc cùng người bạn thân và tình cờ tiếp xúc với hai người đàn ông, trong đó có ông trùm xã hội đen. 

Dù lên tiếng giải thích, danh tiếng của Ai Kago vẫn bị ảnh hưởng nghiêm trọng. Cô bị khán giả tẩy chay và mất vai diễn vì bê bối. Từ nữ thần tượng sở hữu lượng người hâm mộ đông đảo, Ai Kago phải tạm rút lui khỏi làng giải trí.

Ai Kago sinh năm 1988, từng là thành viên của nhóm nhạc nổi tiếng Morning Musume khi mới 12 tuổi. Cô thuộc thế hệ thứ 4 của nhóm và nhanh chóng trở thành thành viên nổi bật nhất. Tuy nhiên, Ai Kago sau đó bị đuổi khỏi nhóm vì hút thuốc lá khi chưa đủ tuổi. 

Sau khi chuyển hướng làm diễn viên một thời gian, Ai Kago trở lại vai trò ca sĩ và thành lập nhóm nhạc Girls Beat. Tuy vậy, nhóm chỉ hoạt động 3 năm và tan rã năm 2016.

Ai Kago cũng có đời tư khá phức tạp. Cô từng chịu nhiều tai tiếng khi ly hôn năm 2016. Hiện tại, Ai Kago đang nuôi 2 con và nỗ lực quay trở lại làng giải trí.

Ai Kago trong một buổi phỏng vấn:

Hà Vy

Đây thực chất là một cuộc tấn công phishing (giả mạo) để nạn nhân tự cung cấp thông tin cá nhân cho những kẻ lừa đảo.

Trong trường hợp trên, nếu đăng nhập tài khoản ngân hàng trên website giả mạo, kẻ xấu sẽ ngay lập tức có được thông tin gồm tên đăng nhập, mật khẩu và thậm chí là cả mã OTP của người dùng. Bằng những thông tin này, chúng có thể truy cập vào tài khoản ngân hàng thật và cuỗm đi số tiền trong đó. 

Trao đổi với VietNamNet, chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát An toàn không gian mạng quốc gia - NCSC) cho biết, để phát tán tin nhắn mạo danh, kẻ xấu đã sử dụng một thiết bị phát sóng gửi đi các tin nhắn SMS dưới dạng quảng bá tới những người dùng di động gần đó.  

Những tin nhắn này được điều chỉnh để có “SMS Brandname” trùng khớp với tên ngân hàng nhằm đánh lừa người dùng. Một số ngân hàng đã bị giả mạo thời gian gần đây có thể kể đến như VCB, SHB, MSB... 

Đi cùng với nội dung tin nhắn là các website giả mạo dạng msb[.]vn-cvs[.]xyz, msb[.]vn-cvs[.]top, shb[.]vn-cvs[.]xyz... với đường link có chứa tên viết tắt của các ngân hàng. 

Trò lừa đảo này không mới và đã xuất hiện nhiều trong khoảng 2 năm trở lại đây. Nhóm bảo mật của chuyên gia Ngô Minh Hiếu ghi nhận trong năm nay đã có khoảng 30.000 người là nạn nhân của các tin nhắn này. Hiện một số website của những kẻ lừa đảo đã bị ngăn chặn, gỡ bỏ. 

Theo chuyên gia bảo mật Ngô Minh Hiếu, những kẻ lừa đảo thường tạo ra cảm giác cấp bách để vượt qua khả năng nhận định của nạn nhân. Trước thực trạng trên, người dùng cần xử lý thông tin chậm lại một chút khi bắt gặp những tin nhắn có dấu hiệu đáng ngờ.

Trong trường hợp nhận được tin nhắn hoặc cuộc gọi mong muốn, người dùng cần có động thái xác thực thông tin. Hãy tra cứu số điện thoại của ngân hàng, cơ quan hoặc tổ chức vừa liên hệ để xác minh thông tin. Nếu cảm thấy giao dịch không đáng tin, người dùng nên dừng lại và gạt khỏi đầu liên hệ này. 

Bên cạnh đó, Bộ TT&TT vừa chính thức công bố việc đưa vào vận hành Cổng tra cứu thông tin tên miền. Thông qua hệ thống này, người sử dụng Internet có thể nhận diện, xác thực và cân nhắc các thông tin đang tiếp cận trên môi trường mạng.

Để tra cứu thông tin tên miền, người dân có thể gửi tin nhắn miễn phí theo cú pháp “TCTM [Tên miền hoặc link của website]” gửi tới tổng đài 156 hoặc tra cứu trực tiếp trên trang tracuutenmien.gov.vn. 

Thông tin trả về sẽ cho biết loại tên miền, chủ thể, tổ chức đăng ký và quản lý tên miền… Đây là công cụ hỗ trợ hiệu quả cho người sử dụng trong việc xác định nguồn tin trên môi trường mạng, từ đó góp phần phòng ngừa và ngăn chặn các hành vi lừa đảo, vi phạm pháp luật.

Tra cứu tên miền bằng đầu số 156 để tránh bị lừa bởi website giả mạo