Đề cập đến tình hình tội phạm tài chính tại Việt Nam, chuyên gia FPT IS cho hay, các báo cáo và nghiên cứu trong thời gian qua chỉ ra rằng, cùng với sự phát triển mạnh mẽ của xu hướng ngân hàng số, thanh toán không tiền mặt…, Việt Nam đang trở thành một “mảnh đất màu mỡ” để tội phạm tài chính khai thác nhằm tấn công chiếm đoạt tài sản người dùng. 

Theo báo cáo về các mối đe dọa điểm cuối, năm 2021, Việt Nam đứng thứ 2 ở châu Á về số lượng mã độc tống tiền - ransomware, tăng 200% so với năm 2020. Còn theo nghiên cứu của Viettel Cyber Security, trong năm ngoái, có tới 90% cuộc tấn công mạng liên quan hệ thống tài chính ngân hàng, tăng 42,4% so với năm 2020.

Nghiên cứu “Fraud Report 2020” của Veriff cho thấy, Việt Nam đứng đầu về các nghi ngờ tội phạm sử dụng Chứng minh nhân dân, Căn cước công dân giả để xác thực, chiếm tới 12,9% trên toàn cầu. 

Đặc biệt, trong những tháng đầu năm 2022, Group-IP đã phát hiện 240 tên miền liên kết giả mạo nhằm mạo danh 27 tổ chức tài chính, ngân hàng quen thuộc của Việt Nam để thu thập chi tiết thông tin cá nhân của khách hàng, đánh cắp tài khoản ngân hàng và sử dụng kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

Khẳng định các ngân hàng, tổ chức tài chính tại Việt Nam đang phải đối mặt với nhiều rủi ro, thách thức về an toàn thông tin mạng, ông Vũ Minh Tuấn phân tích: Các ngân hàng và tổ chức tài chính Việt Nam đang trong giai đoạn chuyển đổi số rất mạnh mẽ. Thời gian qua, các giao dịch trên không gian số của ngành ngân hàng gia tăng cả về số lượng cũng như giá trị. Cùng với đó, các hành vi giả mạo, gian lận, lừa đảo, tấn công mạng, rửa tiền… cũng gia tăng gây thiệt hại cho người dùng, đồng thời cũng ảnh hưởng không nhỏ đến danh tiếng, hoạt động của các ngân hàng, tổ chức tài chính. 

“Vấn đề phòng chống một cách hiệu quả tội phạm tài chính là thách thức đặt ra nhằm đảm bảo nền tài chính Việt Nam phát triển an toàn, lành mạnh và bền vững. Chúng tôi đã nghiên cứu và phát triển hệ thống công nghệ phòng chống tội phạm gian lận tài chính, tạo thành bức tranh tổng thể phát hiện và ngăn chặn kịp thời mọi rủi ro có thể xảy ra”, ông Vũ Minh Tuấn chia sẻ.

Đồng quan điểm, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng của Viettel Cyber Security cho biết, thời đại cách mạng công nghiệp lần thứ tư, thừa hưởng những thành quả phát triển của CNTT, kỹ thuật tấn công mạng của tin tặc cũng trở nên tiên tiến, khó lường và bài bản hơn, đặc biệt là các dạng tấn công có chủ đích nhắm vào đầu não quan trọng trong hệ thống CNTT của tổ chức, doanh nghiệp.

“Vì thế, việc nắm bắt và cập nhật sớm những thông tin liên quan về những mối đe doạ mới là một chiến lược cần thiết cho các tổ chức, doanh nghiệp trong nhiệm vụ phòng ngừa, bảo đảm an toàn thông tin mạng”, đại diện Viettel Cyber Security lưu ý. 

Ngăn chặn 926 website lừa đảo người dùng Việt trong 9 tháng đầu năm

Ở góc độ của cơ quan quản lý trong lĩnh vực an toàn thông tin mạng, ông Trần Đăng Khoa, Cục trưởng Cục An toàn thông tin cho rằng, trong kỷ nguyên số, hầu hết hoạt động của con người được chuyển lên môi trường mạng, từ đó tạo ra thách thức rất lớn cho những người chịu trách nhiệm về an toàn, an ninh mạng. 

Đại diện Cục An toàn thông tin cho hay, một thống kê mới đây cho thấy, chỉ riêng trong tháng 8/2022, trên thế giới đã ghi nhận 112 vụ việc mất an toàn thông tin mới được tiết lộ công khai với hơn 97,4 triệu hồ sơ bị vi phạm trong đó có không ít vụ việc xảy ra trong lĩnh vực tài chính - ngân hàng, điển hình như Công ty tiền điện tử Nomad (Mỹ) cho biết đã bị thiệt hại hơn 190 triệu USD sau 1 vụ tấn công khai thác điểm yếu đánh cắp tiền mã hóa. 

Tại Việt Nam, trong 9 tháng đầu năm 2022, Cục An toàn thông tin đã ghi nhận và hướng dẫn xử lý 9.519 cuộc tấn công mạng; ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính. 

Các hệ thống kỹ thuật của Cục An toàn thông tin cũng ghi nhận gần 4.000 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông tin tới hệ thống cảnh báo. Qua kiểm tra, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, công ty tài chính…

“Tình hình an toàn thông tin trên thế giới nói chung và tại Việt Nam nói riêng đang diễn ra ngày càng phức tạp, tuy nhiên hiện nhiều tổ chức, doanh nghiệp, trong đó có cả các ngân hàng và tổ chức tài chính chưa quan tâm, triển khai đầy đủ phương án bảo đảm an toàn thông tin để giảm thiểu rủi ro”, đại diện Cục An toàn thông tin chia sẻ.

Trong bối cảnh đó, đại diện Cục An toàn thông tin đề nghị người đứng đầu các ngân hàng, doanh nghiệp, tổ chức tài chính sớm nhận thức rõ các nguy cơ, rủi ro mất an toàn thông tin tiềm ẩn trên không gian mạng và khẩn trương chỉ đạo, tổ chức triển khai các biện pháp để bảo đảm an toàn cho hệ thống thông tin của đơn vị mình.

Vân Anh

Theo bệnh nhân này, cô không ăn các loại thịt sống hay thực phẩm làm từ thịt sống, tái. Tuy nhiên, bệnh nhân lại nghiện rau sống. Dù ăn ở nhà hay hàng quán cô cũng chọn ăn thêm nhiều rau sống. Đây có thể là nguyên nhân dẫn tới nhiễm ký sinh trùng. 

Bác sĩ Thiệu cho biết với các loại ký sinh trùng này, bệnh nhân được chỉ định sử dụng thuốc trị giun sán các loại và tiếp tục theo dõi. 

Bệnh nhân chỉ phát hiện sán và ký sinh trùng gây tổn thương trên da, chưa có tổn thương trong cơ và não. 
Theo bác sĩ Thiệu, số lượng ca nhiễm ký sinh trùng trong thời gian gần đây có xu hướng tăng lên. Ngoài môi trường sống, thói quen ăn uống, tiếp xúc với đất, cát làm tăng nguy cơ nhiễm ký sinh trùng.

Bác sĩ khuyến cáo người bệnh khi có biểu hiện ngứa lâu ngày, rối loạn tiêu hóa… nên kiểm tra ký sinh trùng để điều trị dứt điểm, hạn chế ăn thực phẩm sống, rau sống đặc biệt là rau thủy sinh, quản lý phân của chó, mèo để tránh nhiễm giun sán từ vật nuôi này.

Trên cơ sở này, Cục Quản lý dược đã có công văn về việc thực hiện quy định kinh doanh dược, thông báo sản phẩm nghi ngờ là thuốc giả, thuốc không rõ nguồn gốc xuất xứ trên nhãn ghi "Implanon NXT”.

Theo nội dung công văn của Cục Quản lý dược, sở y tế các địa phương, y tế các ngành cần tăng cường thanh tra, kiểm tra các cơ sở kinh doanh, bán buôn, bán lẻ thuốc trên địa bàn đảm bảo kinh doanh thuốc có đầy đủ hóa đơn, chứng từ hợp lệ; kịp thời phát hiện và ngăn chặn các hành vi kinh doanh thuốc không rõ nguồn gốc xuất xứ, thuốc nhập lậu; xử lý nghiêm trường hợp vi phạm (nếu có). 

Điều này nhằm đảm bảo các hoạt động kinh doanh được đúng quy định, để tránh việc sử dụng thuốc không rõ nguồn gốc xuất xứ, không đảm bảo chất lượng và đảm bảo an toàn cho người sử dụng. 

Cục Quản lý dược đề nghị các trang thương mại điện tử rà soát lại việc kinh doanh, giao dịch điện tử các sản phẩm đảm bảo tuân thủ theo đúng các quy định của pháp luật hiện hành, đặc biệt là quy định về kinh doanh dược, thông tin quảng cáo thuốc.

"Ngừng ngay việc kinh doanh, gỡ bỏ thông tin về sản phẩm Implanon NXT và các thuốc khác (nếu có) khi chưa đáp ứng quy định của pháp luật", văn bản của Cục Quản lý dược nêu rõ. 

Lãnh đạo Sở Y tế tỉnh Lào Cai khuyến cáo người dân cần tìm hiểu thông tin, không mua thuốc trên mạng Internet, chỉ mua thuốc tại các cơ sở kinh doanh dược hợp pháp, có đầy đủ hóa đơn, giấy tờ chứng minh nguồn gốc xuất xứ, chất lượng của thuốc.

Cụ thể, tội phạm mạng đã thực hiện gần 11,3 triệu cuộc tấn công vào web các doanh nghiệp nhỏ, trong đó Indonesia, Việt Nam và Thái Lan là những nước có nhiều cuộc tấn công vào web của doanh nghiệp vừa và nhỏ hơn cả, lần lượt là gần 5,2 triệu, hơn 2,07 triệu và trên 1,35 triệu cuộc.

Các mối đe dọa trên web, hay trực tuyến là nguy cơ an ninh mạng có thể gây ra nhiều hành động không mong muốn trên môi trường Internet, được tạo ra từ những lỗ hổng ở phía người dùng cuối, nhà phát triển hoặc vận hành dịch vụ web hoặc chính bản thân các dịch vụ web đó.

Bên cạnh mối đe dọa web, hãng bảo mật Kaspersky ghi nhận tổng cộng 373.138 trojan-PSW cố gắng xâm nhập vào hệ thống của các doanh nghiệp vừa và nhỏ trong khu vực ASEAN. Sáu tháng đầu năm nay, các nước ghi nhận nhiều sự cố nhất gồm Việt Nam, Indonesia và Malaysia.

Trojan-PSW là phần mềm độc hại chuyên đánh cắp mật khẩu và thông tin khác của tài khoản giúp kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.

Theo đại diện Kaspersky Đông Nam Á, chủ các doanh nghiệp vừa và nhỏ có thể nghĩ rằng công ty của họ quá nhỏ để trở thành mục tiêu của tội phạm mạng. Suy nghĩ này khá hợp lý vì thông thường, kẻ tấn công sẽ tìm kiếm nguồn lợi nhuận cao nhất với công sức bỏ ra ít nhất.

“Tuy nhiên, doanh nghiệp vừa và nhỏ thường là đơn vị cung cấp dịch vụ cho các công ty lớn hơn, là một mắt xích trong chuỗi hoạt động. Khi một phần mềm đánh cắp mật khẩu có thể xâm nhập vào hệ thống của công ty nhỏ, việc cả chuỗi cung ứng bị tổn hại là điều hoàn toàn có thể xảy ra, như hệ quả của hiệu ứng domino”, chuyên gia Kaspersky phân tích.

Để tránh trở thành nạn nhân của các cuộc tấn công web và Trojan đánh cắp mật khẩu, doanh nghiệp vừa và nhỏ được khuyến nghị  tuân thủ quy tắc “ít đặc quyền nhất” khi cấp quyền, nghĩa là nhân viên chỉ được cấp quyền đủ để hoàn thành công việc.

Doanh nghiệp cần nắm rõ nơi lưu trữ thông tin quan trọng và ai có quyền truy cập vào những thông tin này; từ đó, phát triển hướng dẫn cho nhân viên mới, bao gồm quy định giới hạn truy cập cho từng vị trí công việc khác nhau.

Cùng với đó, chuyên gia cũng khuyến nghị các doanh nghiệp cần xây dựng văn hóa an ninh mạng giúp ngăn chặn nhiều cuộc tấn công, chẳng hạn như sổ tay an ninh mạng cho nhân viên để tất cả mọi người đều nắm được kiến thức và thông tin như nhau; lưu trữ tất cả mật khẩu trong một trình quản lý mật khẩu an toàn, tránh việc nhân viên quên mật khẩu và giảm thiểu khả năng người ngoài truy cập vào tài khoản; khuyến nghị nhân viên nên khóa máy tính khi rời bàn làm việc; đồng thời cân nhắc cài đặt phần mềm chống virus để bảo vệ thiết bị khỏi virus, trojan và các chương trình độc hại khác.

Tại Việt Nam, nhận thức rõ tầm quan trọng của đảm bảo an toàn thông tin trong chuyển đổi số, trong các nền tảng số Việt Nam được Bộ TT&TT lựa chọn cung cấp cho các doanh nghiệp vừa và nhỏ ở chương trình SMEdx, đã có các nền tảng hỗ trợ doanh nghiệp đảm bảo an toàn, bảo mật thông tin khi tham gia môi trường số. Các doanh nghiệp vừa và nhỏ Việt Nam có thể truy cập vào trang smedx.mic.gov.vn để trải nghiệm những nền tảng số Việt Nam xuất sắc hỗ trợ chuyển đổi số cũng như đảm bảo an toàn thông tin.

Vân Anh