Trong thời gian gần đây, Cục An toàn thông tin ghi nhận trường hợp tấn công vào hệ thống máy chủ sàn giao dịch chứng khoán VNDIRECT và Tổng công ty Bảo hiểm Bưu điện (PTI) làm gián đoạn hoạt động giao dịch, vụ việc tấn công vào máy chủ Tổng công ty Dầu Việt Nam (PVOIL) làm tê liệt việc phát hành hoá đơn điện tử. Điển hình, vụ việc tấn công làm tê liệt hệ thống máy chủ quản lý khám chữa bệnh tại Bệnh viện đa khoa trung tâm An Giang.
Tầm quan trọng của việc chống mã độc ransomware trong bảo mật thông tin. Ảnh: Sưu tầm Internet.
Các vụ tấn công trên đều theo hình thức mã độc mã hoá dữ liệu để tống tiền.
Bộ Công an ghi nhận nhiều trường hợp giả danh công an yêu cầu làm định danh mức 2 trực tuyến. Với hình thức kết bạn Zalo, sau đó gởi đường dẫn liên kết để cài đặt ứng dụng dịch vụ công trực tuyến giả mạo Bộ Công an. Đồng thời, đối tượng yêu cầu nạn nhân chuyển một ít tiền vào tài khoản được chỉ định và yêu cầu thực hiện các thao tác như: đăng nhập tài khoản ngân hàng, cung cấp mã OTP, thực hiện nhận diện vân tay, khuôn mặt… Sau đó, đối tượng chiếm quyền sử dụng điện thoại của nạn nhân từ xa, can thiệp vào hệ thống điện thoại, chiếm đoạt tiền trong tài khoản ngân hàng.
Vì vậy, người dùng cần chủ động thực hiện các khuyến cáo cơ bản phòng chống mã độc, vi-rút giúp giảm thiểu thiệt hại đến mức thấp nhất:
1. Các biện pháp “Cần”:
- Thường xuyên sao lưu dữ liệu quan trọng (cơ sở dữ liệu, các tập tin quan trọng khác…) ở nhiều thiết bị khác nhau như: USB, ổ cứng di động và máy tính có cài phần mềm diệt vi-rút có bản quyền,...
- Định kỳ đổi mật khẩu, có độ khó như sau: >= 8 kí tự, bao gồm: chữ hoa, chữ thường, số và kí tự đặc biệt.
- Đăng nhập vào phần mềm, hệ thống thông tin trên máy tính có cài đặt phần mềm diệt vi-rút có bản quyền.
- Sử dụng phần mềm diệt vi-rút có bản quyền để rà quét.
- Cập nhật hệ điều hành window.
2. Các biện pháp “Không”:
- Không truy cập đường dẫn, trang web không rõ nguồn gốc.
- Không cài đặt các ứng dụng không rõ nguồn gốc.
- Không đăng nhập phần mềm, ứng dụng trên máy tính lạ và khi đăng nhập thì không được lưu mật khẩu trên trình duyệt web.
- Không cung cấp tài khoản, mật khẩu, OTP cho người khác.
- Không cung cấp thông tin cá nhân cho người lạ (CCCD, Số bảo hiểm xã hội,…).
Khi phát hiện máy tính bị nhiễm mã độc, vi-rút: cách ly máy tính bằng cách ngắt kết nối mạng nội bộ, wi-fi và không cắm các thiết bị USB, ổ cứng di động vào máy tính bị nhiễm. Thông báo ngay cho cán bộ phụ trách CNTT để phối hợp xử lý.
Minh Hải
Khoa TT-GDSK, TT.KSBT An Giang
(Nguồn Công văn Số: 620/ ĐƯCSCATTTM của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang ngày 30/04/2024 v/v rà soát dấu hiệu của các chiến dịch tấn công có chủ đích)
Những điểm mới trong Luật Khám bệnh, chữa bệnh (sửa đổi) năm 2023 