Bảo vệ bản thân trước thực trạng an toàn an ninh mạng đang ở mức báo động

- Bạn có bật chế độ 2FA trên tài khoản email cá nhân, facebook? 
- Bạn có thói quen kiểm tra link được gửi trong email trước khi click? 
- Bạn đã từng được yêu cầu cung cấp OTP bởi nhân viên ngân hàng? 
- Bạn có cài đặt camera theo dõi ở nhà mình?

Tình trạng an toàn thông tin mạng đang rơi vào mức đáng báo động khi:

- 6 tháng đầu năm 2022 ghi nhận hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu (ghi nhận của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng)

- 180.000 máy tính trong các cơ quan tổ chức nhiễm mã độc APT.

- Tin tặc gia tăng hoạt động tấn công mạng có chủ đích (APT).

- Hàng loạt các hoạt động phát tán thông tin xấu, độc hại, thông tin sai sự thật trên không gian mạng.

- Tội phạm lừa đảo chiếm đoạt tài sản qua mạng có xu hướng gia tăng.

Để hiểu hơn về điều này, hãy cùng Sun* News tìm hiểu 5 loại tấn công mạng thường gặp và cách phòng tránh chúng, góp phần giữ an toàn trên không gian mạng, bảo vệ bản thân và những người xung quanh trước những vấn nạn mạng thông qua chia sẻ từ Sunner Văn Thiện - chuyên gia nhiều năm trong mảng Cyber Security Research, R&D Unit nhé!

Tấn công mạng bằng SMS lừa đảo (Phishing SMS)

Đây là hình thức lừa đảo bằng tin nhắn giả mạo đúng định danh nhà mạng, hay các ngân hàng, ví điện tử để chiếm đoạt SIM, thông tin cá nhân hay lấy tiền… Loại tấn công này không hề mới, đã được nhà mạng, ngân hàng và các cơ quan báo chí liên tục cảnh báo nhưng do các đối tượng lừa đảo thường xuyên thay đổi cách thức/nội dung tin nhắn SMS/cuộc gọi giả mạo để thực hiện hành vi lừa đảo nên vẫn có nhiều người dùng sập bẫy. 

Các hình thức tấn công của loại hình này như sau:

- Tấn công giả mạo SMS brandname

- Tấn công giả mạo qua cuộc gọi, tin nhắn (ngân hàng, ví điện tử)

- Tấn công thông qua mạo danh người khác (công an, viện kiểm sát)

- Tấn công Social Engineering

Chúng ta có thể dễ dàng nhận biết loại hình lừa đảo này qua tin nhắn từ tên nhà mạng nhưng đường link giả mạo, tin nhắn trúng thưởng yêu cầu nộp tiền, tin nhắn/cuộc gọi mạo danh công an, tòa án từ số cá nhân, tin nhắn có tính chất đe doạ, yêu cầu nộp tiền, hối thúc hay cuộc gọi/tin nhắn từ các đầu số lạ, đầu số nước ngoài. 

Đơn cử như cuối năm 2022 vừa qua, Vietcombank cho biết đã xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng. 

Để phòng tránh loại hình tấn công bằng SMS lừa đảo này, chúng ta sẽ cần đảm bảo 3 yêu cầu: 

- Cảnh giác: luôn cảnh giác và không làm theo các yêu cầu trước khi biết chính xác thông tin

- Kiểm tra: kiểm tra nguồn tin (đầu số nhắn tin, gọi điện)

- Nhận thức: thường xuyên cập nhật tin tức, xu hướng tấn công và các biện pháp bảo vệ

Tấn công mạng bằng website (Safely Web Surf)

Không thể phủ nhận sự bùng nổ và phát triển của công nghệ mạng Internet, cùng nhiều tiện ích và giải trí đã kéo theo nhiều báo động đỏ nguy hiểm. Trong đó nổi bật là tần suất gia tăng các cuộc tấn công mạng như việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. 

Các hình thức tấn công của loại hình này có thể kể đến:

- Giả mạo website: Giống giao diện, khác url

- Link giả mạo trong email

- Tấn công bằng mã độc (web add-on, phần mềm…)

- Tấn công thông qua lỗ hổng web

Chúng ta có thể nhận biết loại hình tấn công này thông qua các website giống giao diện nhưng khác URL, có đường dẫn URL lạ đính kèm trong email, các trình duyệt báo chứng chỉ không hợp lệ, màu đỏ. Ngoài ra, việc máy tính đột nhiên bị chậm, nóng, quạt gió chạy mạnh hay link hiển thị khác link thật cũng là một đặc điểm nhận dạng của tấn công mạng bằng website.

Với dạng lừa đảo này thì cách thức phòng tránh sẽ là kiểm tra URL chính xác trước khi click và chỉ vào website https. Chúng ta cũng có thể kiểm tra URL bằng công cụ virustotal, chongluadao. Tiếp đến phải cài phần mềm diệt virus - Antivirus trên máy tính và cập nhật thường xuyên cũng như phải sử dụng VPN khi lướt web hoặc khi sử dụng wifi công cộng. Cuối cùng, nên cập nhật phần mềm Secure software thường xuyên và đặc biệt, không cài đặt phần mềm độc hại về máy nhé!

Tấn công mạng bằng Secure Account 

(bao gồm cả tài khoản MXH và tài khoản ngân hàng)

Chắc hẳn bạn đã quá quen thuộc với những tin tức như: Idol A bị rò rỉ dữ liệu riêng tư, siêu mẫu B bị công khai loạt bí mật động trời… Đây chính là hình thức tấn công vào các tài khoản mạng xã hội và tài khoản ngân hàng, gây nên tình trạng lộ thông tin riêng tư của người khác. Mục đích tấn công có thể là để tống tiền, sử dụng các thông tin nhạy cảm để làm xấu hình ảnh của nạn nhân hoặc để trả thù cá nhân...

Các hình thức tấn công của loại hình này như sau:

- Giả mạo website của trang mạng xã hội, ngân hàng

- Tấn công social engineering lấy tài khoản, OTP

- Tấn công thông qua mật khẩu yếu

- Tấn công chiếm tài khoản thông qua đường link độc hại

- Tấn công mã độc 

- Tấn công MITM qua wifi public

Để nhận biết loại hình tấn công này, chúng ta sẽ cần quan sát những đặc điểm như: Website giống website thật nhưng có đường dẫn lạ, nhận được các yêu cầu đăng nhập tài khoản ngân hàng và cung cấp OTP, nhận được các yêu cầu đăng nhập, yêu cầu đổi mật khẩu từ máy lạ hoặc thông qua việc máy chứa mã độc.

Với dạng này, chúng ta sẽ phòng tránh bằng cách sử dụng mật khẩu mạnh và bật chức năng 2FA authentication. Không cung cấp mật khẩu, OTP cho bất kỳ ai và không đăng nhập tài khoản ở máy công cộng, đảm bảo đăng xuất tài khoản khi rời khỏi máy. Ngoài ra, chúng ta nên sử dụng phần mềm quản lý password (1Pass..), cũng như tránh click vào link lạ/cài phần mềm lạ và luôn bật thông báo cho các tài khoản quan trọng. Hãy nhận biết để không đăng nhập vào website lừa đảo, Sunners nhé!

Tấn công mạng bằng Secure PII (Thông tin nhận dạng cá nhân)

PII là toàn bộ dữ liệu liên quan đến một cá nhân để xác thực cá nhân đó bao gồm họ và tên, số CMT hoặc CCCD, ngày tháng năm sinh hoặc nhận diện sinh học (khuôn mặt, vân tay), thông tin cá nhân: email, số điện thoại, địa chỉ và các giấy tờ cá nhân như bằng lái xe, giấy phép lái xe…

Hacker sẽ nắm rõ những thông tin xác thực, nhận dạng cá nhân này để lừa đảo, tấn công đối tượng. Các hình thức tấn công của loại hình này có thể kể đến:

- Giả mạo website: thu thập thông tin trái phép

- Sử dụng các công cụ thu thập thông tin, reconaise: google, linkedin

- Thu thập thông tin thông qua mạng xã hội

- Sử dụng biện pháp tấn công Social Engineering

- Tấn công thu thập thông tin qua app độc hại

Một số biện pháp để bảo vệ bản thân trước các nguy cơ về rủi ro lộ lọt thông tin cũng như giúp bạn có thể tự bảo vệ bản thân trước các cuộc tấn công mạng như: sử dụng tài khoản mật khẩu mạnh, khi hủy tài liệu chứa thông tin cá nhân cần hủy an toàn, hạn chế sử dụng wifi công cộng và đọc kĩ chính sách thu thập thông tin của các ứng dụng sử dụng.

Trên hết, ý thức và nhận thức là yếu tố quyết định, vì vậy hãy thận trọng khi chia sẻ thông tin trên mạng xã hội, luôn trong trạng thái đề cao cảnh giác và tích cực tích lũy kiến thức để bảo vệ chính bản thân mình và những người xung quanh khi truy cập internet.

Tấn công mạng bằng Camera Security

Xâm nhập hệ thống camera gia đình/camera doanh nghiệp từ các lỗ hổng bảo mật tồn tại trên thiết bị đã và đang gây chú ý hiện nay bởi mức độ nghiêm trọng của nó. Xuất phát từ sự chủ quan của người dùng trong quá trình sử dụng các thiết bị công nghệ có kết nối đến camera an ninh, hacker đã tiến hành xâm nhập và tấn công, đánh cắp dữ liệu.

Các hình thức tấn công của loại hình này như sau:

- Sử dụng mật khẩu mặc định, mật khẩu dễ đoán

- Tấn công thông qua lỗ hổng camera

- Tấn công thông qua thiết lập thiết bị thiếu an toàn

- Thông qua các trang web tìm kiếm công cộng 

Thực tế chứng minh, không có biện pháp nào là an toàn tuyệt đối. Tuy nhiên, khuyến cáo người dùng cần có ý thức để tránh trở thành nạn nhân bị theo dõi từ chính thiết bị camera trong khu vực của mình. Cụ thể, bạn có thể áp dụng một số cách thức phòng tránh như sử dụng mật khẩu mạnh khi đăng nhập camera, không chia sẻ camera tới người khác, hạn chế sử dụng dịch vụ xem trực tuyến, chỉ xem local. Bên cạnh đó, chúng ta không nên đặt camera ở những nơi nhạy cảm và phải cập nhật phiên bản phần mềm camera lên phiên bản mới nhất thường xuyên.

Trên đây là 5 loại tấn công mạng thường gặp và cách phòng tránh chúng, được chia sẻ bởi chuyên gia Văn Thiện đến từ R&D Unit. Ngay bây giờ, chúng ta hãy tự kiểm tra lại toàn bộ các vấn đề kể trên để xem thử chúng ta có đang an toàn trên không gian mạng hay không nhé! Chỉ cần thực hiện theo các hướng dẫn trong bài, chúng ta đã an toàn hơn rất nhiều trước các nguy cơ tấn công mạng rồi đấy!