Trong Báo cáo An toàn thông tin mạng Việt Nam tháng vừa phát hành, Cục An toàn thông tin cho biết trong tháng 5 vừa qua đã phát hiện 71 website giả mạo các cơ quan, doanh nghiệp lớn. Trong danh sách này có website Bách hóa xanh, Điện máy xanh, Bảo hiểm xã hội Việt Nam, Aeon Việt Nam, Lazada, Ngân hàng quân đội MB Bank, Tienphong Bank, VP Bank, Shinhan, Lazada, Sendo, Shopee...
Ảnh minh họa. (Nguồn ảnh: Internet)
Các website này được lập ra nhằm mục đích lừa người dân nhập các thông tin cá nhân nhạy cảm, hoặc cài mã độc để xâm nhập vào máy tính, điện thoại của họ.
Các website giả mạo không chỉ gây thiệt hại cho người dân mà còn làm ảnh hưởng nghiêm trọng đến uy tín, thương hiệu của các cơ quan, tổ chức.
Cũng trong tháng 5/2024, hệ thống giám sát, rà quét từ xa của Trung tâm NCSC (Cục An toàn thông tin) phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. NCSC cũng ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng được xếp loại Nghiêm trọng - có thể bị hacker lợi dụng để tấn công, xâm nhập các hệ thống. Các lỗ hổng này tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.
Tính đến nay, Trung tâm NCSC đã ghi nhận được 124.775 website giả mạo; 89.351 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức.
Qua rà quét, NCSC cũng phát hiện hệ thống máy chủ của 9 tỉnh thành có kết nối đến hạ tầng botnet, có nghĩa là các máy chủ, máy trạm này bị hacker cài mã độc để trở thành một thiết bị mà hacker có thể điều khiển từ xa. Trung tâm NCSC đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.
Đối với vấn nạn website giả mạo, Cục An toàn Thông tin khuyến cáo các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo, cảnh báo sớm đến người dùng của mình nhằm ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.
Cục cũng đề nghị các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình xem có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng.