Trong khuôn khổ chương trình An Toàn Hơn cùng Google nhân tháng An toàn Mạng trên thế giới (Cybersecurity Awareness Month), Google công bố báo cáo cấp toàn cầu được thực hiện cùng VirusTotal về các cuộc tấn công mã độc tống tiền với mục đích ngăn chặn các cuộc tấn công nói trên vào các tổ chức và doanh nghiệp trong tương lai. Bên cạnh đó, nhằm giúp người dùng bảo vệ tài khoản và nâng cao cảnh giác trước những hành vi lừa đảo trực tuyến, Google cũng phối hợp cùng Trung tâm Giám Sát An Toàn Không Gian Mạng Quốc Gia (NCSC) ra mắt công cụ Trắc nghiệm về Lừa đảo qua mạng bằng tiếng Việt (Phishing Quiz) – một quy trình rất hữu ích để kiểm tra mức độ nhận biết các hình thức lừa đảo trên Internet, cụ thể là hình thức lừa đảo qua email.
Do ảnh hưởng của đại dịch COVID, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang ‘chuyển đổi số’, làm quen với việc làm việc trực tuyến, và đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware) hay email lừa đảo (phishing).
Mã độc tống tiền (ransomware) không phải là một nguy cơ bảo mật mới tại Việt Nam và liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây. Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của doanh nghiệp qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (BTC). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Báo cáo Hoạt động của Mã độc tống tiền đầu tiên của VirusTotal và Google phối hợp thực hiện đã cung cấp cái nhìn tổng thể hơn nhiều về các cuộc tấn công mã độc tống tiền bằng cách tổng hợp hơn 80 triệu mẫu nghi ngờ liên quan đến mã độc tống tiền được gửi trong một năm rưỡi qua. Theo báo cáo, mã độc tống tiền ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.
Ngoài ra, theo số liệu từ Trung tâm Giám Sát An Toàn Không Gian Mạng Quốc Gia (NCSC), trong 8 tháng đầu năm 2021, Cục An toàn thông tin đã ghi nhận 5.082 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (1.212 cuộc Phishing, 970 cuộc Deface, 2.900 cuộc Malware), tăng 25,82% so với cùng kỳ 8 tháng đầu năm 2020. Nguyên nhân số cuộc tấn công mạng tăng cao so với tháng trước là do trong tháng qua tình hình diễn biến dịch COVID-19 vẫn tăng cao và diễn ra phức tạp lây lan rất nhanh ở các tỉnh thành phía Nam, cũng như trên thế giới. Đồng thời, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, tình hình tiêm vắc xin trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên. Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh COVID-19, tiêm vắc xin, các đối tượng tấn công mạng lại tiếp tục thực hiện nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện,…) tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.
Nhằm bảo vệ các doanh nghiệp trước những cuộc tấn công an ninh mạng bao gồm cả mối đe dọa ngày càng tăng của mã độc tống tiền, các nền tảng và sản phẩm của Google đều được thiết kế bảo mật theo mặc định. Nổi bật hơn cả là hệ điều hành đám mây Chrome OS từ Google chưa từng có cuộc tấn công mã độc tống tiền nào được báo cáo trên bất kỳ thiết bị Chrome OS từ doanh nghiệp, cơ sở giáo dục hoặc người tiêu dùng. Bên cạnh đó, với email là trung tâm của nhiều cuộc tấn công mã độc, tính năng bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại nâng cao của Gmail cung cấp các biện pháp kiểm soát để cách ly email, bảo vệ chống lại các loại tệp đính kèm bất thường và bảo vệ khỏi email giả mạo gửi đến.
Nâng cao nhận thức cho doanh nghiệp và người dùng
Song song với việc tạo ra các sản phẩm an toàn, Google phối hợp cùng NCSC ra mắt Trắc nghiệm về Tấn công giả mạo (Phishing Quiz), một bài trắc nghiệm kiểm tra mức độ nhận biết của người dùng về các hình thức lừa đảo trên trang web của Trung tâm Giám Sát An Toàn Không Gian Mạng Quốc Gia (NCSC).
Bài kiểm tra bao gồm 8 câu hỏi mô phỏng một số tình huống lừa đảo qua email rất thực tế mà bất kỳ ai cũng có thể gặp phải và mắc bẫy. Thông qua Trắc nghiệm về Tấn công giả mạo Google và NCSC giúp người dùng trang bị kiến thức và nâng cao cảnh giác trước những email lạ được gửi đến, bảo vệ an toàn tài khoản người dùng khỏi kẻ gian trên môi trường Internet.
Ngay bây giờ, người dùng Việt Nam có thể truy cập vào đây để thực hiện bài kiểm tra và nâng cao kiến thức, cảnh giác trước những email lừa đảo.
Chương trình An Toàn hơn cùng Google (Safer with Google) ra mắt nhằm xây dựng nền tảng kiến thức cơ bản và nâng cao nhận thức người dùng internet bằng cách cung cấp những báo cáo về an toàn thông tin, các kiến thức bảo vệ bản thân trên môi trường mạng. Nguồn nội dung thực tiễn, phong phú và hữu ích từ chương trình sẽ giúp ích cho người dùng Internet tại Việt Nam ở nhiều lứa tuổi, từ trẻ em đến người trưởng thành.
