Mới đây, trong tháng 7/2016, hệ thống bán lẻ điện máy Trần Anh tại Hà Nội đã có văn bản gửi tới cơ quan công an và các cơ quan chức năng để vào cuộc xử lý hành vi lừa đảo của một nhóm người mạo danh thương hiệu của doanh nghiệp này sử dụng xe tải để đi bán hàng rong các mặt hàng như điều hòa, tivi, bếp từ… không rõ nguồn gốc xuất xứ tại các khu vực ngoại thành như Thanh Oai, Thạch Thất, Mỹ Đức…

Thậm chí các đối tượng còn in thông tin quảng cáo có logo và slogan "Chuyên gia điện máy" y hệt nhận diện thương hiệu của hệ thống bán lẻ này để hoạt động.

Trao đổi với ICTnews, đại diện một doanh nghiệp điện máy cho hay, trong thời gian qua, không chỉ riêng Trần Anh mà còn có hàng loạt doanh nghiệp kinh doanh điện máy, điện thoại khác cũng trở thành nạn nhân của nạn lừa đảo, giả mạo thương hiệu trắng trợn do các cá nhân, doanh nghiệp thực hiện.

Như trường hợp Media Mart, cách đây vài tháng trung tâm dịch vụ khách hàng của hệ thống siêu thị điện máy này tiếp nhận một số trường hợp khách hàng mang đến bảo hành những sản phẩm không phải do Media Mart kinh doanh, cũng không có hợp đồng nhận bảo hành với hãng như bình đun nước siêu tốc, nồi cơm điện...

Phía Media Mart cho hay những sản phẩm này được khách hàng mua trên mạng hoặc tại những cửa hàng nhỏ lẻ, trên phíếu bảo hành sản phẩm đã mạo danh trung tâm bảo hành của MediaMart để lừa đảo lòng tin của người tiêu dùng đối với xuất xứ sản phẩm.

Tương tự, hồi tháng 12/2015, siêu thị điện máy Pico đã phải tiếp nhận hai trường hợp khách hàng đến yêu cầu bảo hành điện thoại iPhone 6 và iPhone 6 Plus, kèm theo giấy bảo hành từ Pico. Tuy nhiên, đây là phiếu bảo hành giả, do một người rao bán trên mạng với nội dung “bán lại iPhone mới 99% được mua tại Pico” và cam kết là hàng chính hãng, sử dụng giấy bảo hành giả mạo của Pico để lừa đảo người mua hàng.

Theo Tổ chức Bảo hiểm tiền gửi Mỹ (FDIC), số lượng ngân hàng và tổ chức tiết kiệm đã giảm từ 20.000 năm 1980 xuống 6.812 cuối năm 2013. Một danh sách dài các tổ chức tài chính bị xáo trộn thông qua hoạt động M&A và nhiều tổ chức khác đơn giản là biến mất. Những cái tên còn sống sót cần tăng cường các nỗ lực bảo mật nếu không muốn chịu kết cục như trên bởi bọn lừa đảo không phân biệt nạn nhân và tổn thất do kẻ cướp ngân hàng gây ra vô cùng lớn.

Trong thời đại số, giao dịch ngân hàng dịch chuyển theo hướng giảm ghé thăm các chi nhánh để thực hiện các giao dịch lớn nhỏ mà làm ngay trên di động, máy tính. Do đó, đi kèm với sự tiện lợi, ngân hàng trực tuyến hay ngân hàng di động cũng phải phát triển cả các hình thức bảo mật.

Xác thực sinh trắc học là một công nghệ quan trọng trong bảo mật ngân hàng. Với sinh trắc học, hai bên cùng có lợi: đối với tổ chức tài chính, nó tăng cường bảo mật; với người dùng, nó mang lại sự thuận tiện. Tổ chức có thể điều chỉnh công nghệ tùy theo mức độ của từng đơn vị.

Mô tả

Thông cáo báo chí vừa được VNISA phát đi đã có những phân tích khá chi tiết về cuộc tấn công, theo đó, tin tặc đã có sự chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt.

Theo VNISA, đến thời điểm này đã "có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/07/2016. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).

Tuy nhiên, các chuyên gia của VNISA nhấn mạnh rằng, những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Chỉ biết rằng đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

"Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu (backdoor) đã bị khai thác từ khá lâu trước thời điểm phát động tấn công. Đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống", thông cáo cho hay.

Trước đó, vào chiều 29/7, website chính thức của VietnamAirlines đã bị tấn công thay đổi giao diện, hiển thị thông điệp xúc phạm Việt Nam và Philippines. Thông tin của 410.000 hội viên chương trình Bông sen vàng cũng bị hacker tung lên mạng. Hệ thống màn hình hiển thị thông tin tại hai sân bay Nội Bài, TP.HCM bị xâm nhập. Bộ TT&TT, Bộ Công An, Viettel, VNPT, FPT và một số đơn vị khác đã gấp rút phối hợp để khắc phục sự cố.

Đồng thời, liên tục trong hai ngày 29 và 30/7, Bộ TT&TT cùng với Trung tâm VNCERT đã phát đi các công văn gửi Bộ, ngành, địa phương, các Sở TT&TT, các CERT thành viên... yêu cầu tăng cường kiểm tra rà soát, đảm bảo an toàn thông tin cho hệ thống, cũng như đưa ra những hướng dẫn, khuyến nghị cụ thể cho các tổ chức, doanh nghiệp để để phòng sự cố tương tự tái diễn.

Về phần mình, VNISA cũng đưa ra những khuyến nghị riêng trong thông cáo. "Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo An toàn thông tin là một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT. Các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường".

Nhận định về nguy cơ trong thời gian tới, VNISA cho rằng các cuộc tấn công chưa có dấu hiệu dừng lại, nhà chức trách và các đơn vị liên quan cũng chưa xác định hết quy mô mà tin tặc muốn xâm nhập, phá hoại. Do đó, công tác xử lý sự cố tấn công mạng sẽ được xem xét rút kinh nghiệm và hoàn thiện để đối phó với những vụ việc tương tự, các kỹ năng quan trọng như xử lý sự cố, phân tích mã độc, điều tra số "cần được chú trọng đảm bảo nâng cao, đảm bảo có được lực lượng ứng cứu hiện diện ở nhiều nơi".

Trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công, tổ chức, doanh nghiệp cần thực hiện một số bước cơ bản như sau: 1. Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập log và gửi cho đội ngũ chuyên gia; 2. Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính; 3. Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài.

Và cuối cùng, tổ chức, doanh nghiệp cần liên lạc ngay với đơn vị chuyên trách xử lý sự cố ANTT như VNCERT, Hiệp hội ATTT Việt Nam - VNISA, Cục An Ninh Mạng - Bộ Công An..., VNISA khuyến cáo.

T.C