Hỏi đáp trực tuyến

Cách nhận biết mã độc và những vấn đề cần lưu ý khi sử dụng các ứng dụng trực tuyến

Người gửi: Võ Minh Xuân

Lợi dụng tình hình dịch bệnh Covid-19 đang diễn biến phức tạp tại nhiều quốc gia, một số nhóm tin tặc đã lợi dụng tình hình này để phát động, tiến hành chiến dịch tấn công mạng có chủ đích vào cơ quan, tổ chức trên thế giới, trong đó có Việt Nam bằng cách phát tán mã độc thông qua thư điện tử (Email). Bộ Công an cho tôi hỏi, để có thể nhận biết được mã độc do các nhóm tin tặc phát tán thì cần trang bị những kiến thức gì?

Ngày hỏi: 21/04/2020 Lượt xem: 10602

Câu trả lời

Thời gian qua, đã có nhiều cuộc tấn công mạng diễn ra trên phạm vi toàn thế giới gây những thiệt hại to lớn về kinh tế, xã hội. Đặc biệt khi dư luận xã hội quan tâm nhiều tới tình hình diễn biến của dịch bệnh Covid-19 và các thông báo, hướng dẫn về phòng dịch của cơ quan chức năng, các tổ chức y tế thì tin tặc đã gia tăng giả mạo các thông báo, hướng dẫn này để phát tán mã độc và thực hiện các cuộc tấn công lừa đảo. Hơn nữa, khi các quốc gia trên thế giới triển khai các biện pháp cách ly, giảm giao tiếp xã hội để hạn chế lây lan dịch bệnh, nhiều cơ quan, tổ chức, doanh nghiệp chuyển sang làm việc trên môi trường mạng trong thời gian ngắn dẫn đến một số hạn chế như: (1) Tin tặc can thiệp vào dữ liệu trực tuyến như thay đổi nội dung, chèn các nội dung không phù hợp; (2) Nhà sản xuất ứng dụng thu thập trái phép dữ liệu cá nhân của người dùng và chia sẻ với các bên thứ ba mà người dùng không biết; (3) Dữ liệu bí mật nhà nước, bí mật kinh doanh, bí mật nội bộ của các cơ quan, tổ chức, doanh nghiệp bị lộ khi người dùng trao đổi qua các ứng dụng trực tuyến; (4) Tin tặc thông qua tấn công các ứng dụng trực tuyến để kiểm soát camera, micro trên thiết bị của người dùng; (5) Lượng người dùng tăng đột biến nhưng nhà sản xuất không kịp thời nâng cấp phần mềm, hạ tầng kỹ thuật phù hợp dẫn đến chất lượng dịch vụ giảm.

Để đảm bảo an ninh mạng khi sử dụng các ứng dụng trực tuyến trong thời gian này, các cơ quan, tổ chức và người dân cần chú ý một số vấn đề như sau:

- Nghiên cứu kỹ trong lựa chọn sử dụng các ứng dụng, tránh sử dụng các ứng dụng đang bị cảnh báo tồn tại lỗ hổng, điểm yếu bảo mật. Khi sử dụng các ứng dụng trực tuyến cần sử dụng các kênh có mật khẩu bảo vệ, xác thực người tham gia. 

- Không sử dụng các ứng dụng trực tuyến để trao đổi, gửi nhận các dữ liệu bí mật nhà nước, bí mật kinh doanh, bí mật nội bộ, bí mật cá nhân. Khi nhận thấy có dấu hiệu lừa đảo, cần báo ngay cho cơ quan chức năng để kịp thời xử lý.

- Khi sử dụng hòm thư điện tử, không mở các thư điện tử không rõ nguồn gốc; không tải, mở các tập tin, đường dẫn lạ khi không chắc chắn về nguồn gốc, địa chỉ hòm thư người gửi. Cần chú ý kiểm tra tên địa chỉ hòm thư thật kỹ, tội phạm mạng thường sử dụng các ký tự gần giống nhau để đánh lừa người nhận, ví dụ: “boyte” thành “boyle”, “microsoft” thành”mlcrosoft”.

- Thường xuyên cập nhật bản vá lỗ hổng bảo mật hệ điều hành và các ứng dụng trên các thiết bị, bao gồm máy tính để bàn, máy tính xách tay, điện thoại di động và các ứng dụng khác có kết nối Internet.

 

Người trả lời: Bộ Công an