Gia tăng nguy cơ dính mã độc tống tiền
Cục An toàn thông tin, Bộ Thông tin và truyền thông phát đi cảnh báo có hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị mã độc tấn công và hiện tượng bị lừa tiền tỷ khi bán hàng dropshipping.
Đã có cơ quan, doanh nghiệp bị tấn công mạng bằng mã độc tống tiền
Tối 30/3, Cục An toàn thông tin cho biết đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công bằng mã độc tống tiền (ransomware) tăng cao.
Một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam được ghi nhận đã bị tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trong công văn vừa gửi đến các cơ quan, sở, bộ, ngành, các tập đoàn, doanh nghiệp, tổ chức tài chính, ngân hàng… Phó Cục trưởng Cục An toàn thông tin Trần Đăng Khoa đề nghị các đơn vị tiến hành rà soát và triển khai ngay một loạt biện pháp nhằm bảo đảm an toàn thông tin mạng.
Từ nay đến trước ngày 15/4, các tổ chức, cơ quan, đơn vị cần rà soát, tăng cường giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm.
Các tổ chức phải thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Trước nguy cơ bị tấn công mạng đang tăng cao, các tổ chức phải nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin.
Song song với đó là kế hoạch ứng phó sự cố, phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu; đồng thời cập nhật các bản vá, rà soát để phát hiện kịp thời các lỗ hổng bảo mật, điểm yếu đang tồn tại trên hệ thống…
Bên cạnh đó các tổ chức, doanh nghiệp cần tiến hành định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.
Bị lừa tiền tỷ khi bán hàng dropshipping
Dropshipping là thuật ngữ chỉ hình thức bán lẻ mà người bán không cần nhập sản phẩm về kho. Thay vào đó, họ chỉ cần tìm đơn hàng, sau đó chuyển đơn hàng và thông tin về khách mua tới nhà sản xuất hoặc đơn vị cung ứng. Mô hình này đang trở nên phổ biến trên mạng thời gian qua khi nhu cầu mua bán online nở rộ.
Ngày 30/3, Cục An toàn thông tin khuyến cáo, dù mang lại lợi ích cho người bán trung gian, nhiều người đã bị lừa khi tham gia mô hình này, trong đó có một nạn nhân tại Hà Nội mất số tiền 12 tỷ đồng.
Sau khi nghe lời giới thiệu từ một người bán hàng online rằng họ đã lãi 80 triệu đồng khi bán được hai đồng hồ qua ứng dụng, chị Hạnh (tên nhân vật đã được thay đổi) thấy lợi nhuận lớn nên quyết định tham gia và lên trang web tải app về.
Theo quy định của trang, khi có khách đặt hàng, chị sẽ gửi lệnh thanh toán bằng USD trên ứng dụng và quy đổi thành tiền Việt Nam để chuyển cho tài khoản được yêu cầu. Khi họ nhận được tiền, chị sẽ nhận lại tiền gốc và tiền lãi.
Đơn hàng đầu tiên, chị nạp 511,28 USD (12,6 triệu đồng), sau đó nhận về cả gốc và số tiền lãi 61,35 USD (1,5 triệu đồng). Chị tiếp tục đặt 46 đơn hàng, trong đó một số đơn cũng rút được tiền.
"Đến khi số tiền nạp mua đơn là 12 tỷ đồng, chị bị chặn liên lạc và không thể rút tiền. Lúc này chị mới biết mình bị lừa và đến cơ quan công an trình báo" - công văn cảnh báo nêu.
Ứng dụng trên hoạt động tại website supplyshop... Tra cứu trên hệ thống Whois, trang web mới được tạo giữa tháng 1, đến nay vẫn còn hoạt động.
"Người dân cần xác minh kỹ thông tin khi tham gia mô hình dropshipping và trước mỗi giao dịch chuyển tiền, cần thận trọng khi đứng trước cơ hội nhận lợi nhuận lớn nhờ vào các ứng dụng kinh doanh trực tuyến" - Cục An toàn thông tin khuyến nghị.