Đây là một trong những hoạt động thuộc “Chiến dịch rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” do Bộ TT&TT phát động nhằm cung cấp các công cụ kiểm tra, xử lý và bóc gỡ mã độc, đảm bảo an toàn cho cá nhân, doanh nghiệp hoạt động trên không gian mạng Việt Nam. Để tham gia chiến dịch, người dùng truy cập website khonggianmang.vn, chọn mục Công cụ và tiến hành kiểm tra mã độc trên thiết bị đang sử dụng.
1. Kiểm tra mạng máy tính “ma”
Công cụ kiểm tra độ an toàn của mạng đang sử dụng.
|
Khi một địa chỉ IP bị phát hiện có vấn đề liên quan đến mã độc, botnet… các thiết bị và toàn bộ thông tin dữ liệu trên thiết bị sử dụng IP này đều có thể bị theo dõi, đánh cắp thông tin. Vì vậy, kiểm tra IP sẽ giúp cá nhân, doanh nghiệp tìm ra vấn đề và giải quyết sớm, tránh thiệt hại đáng tiếc.
Với công cụ kiểm tra nhanh của NCSC, người dùng chỉ cần nhấn vào nút “Kiểm tra”, mọi thông tin liên quan đến mạng, nhà cung cấp, phiên bản trình duyệt, hệ điều hành… đều được cung cấp đầy đủ. Hệ thống của NCSC sẽ phân tích và đưa ra đánh giá về độ an toàn khi truy cập mạng, đồng thời đưa ra cảnh báo nếu phát hiện bất kỳ nguy cơ nào trong vòng 30 ngày trước đó.
Nếu phát hiện có bất thường sau khi kiểm tra, bạn có thể liên hệ với quản trị viên (nếu sử dụng mạng nội bộ) hoặc nhà cung cấp để rà soát toàn bộ hệ thống mạng đang sử dụng, xử lý triệt để các trường hợp nhiễm mã độc.
2. Kiểm tra lộ, lọt thông tin tài khoản cá nhân
Công cụ kiểm tra tài khoản bị lộ lọt thông tin.
|
Các thông tin mật về tài khoản các nhân bị lộ lọt có thể tạo điều kiện cho tin tặc đăng nhập và liên kết với các tài khoản khác để lấy cắp, phá hủy hệ thống thông tin, dữ liệu quan trọng. Công cụ kiểm tra lộ lọt thông tin tài khoản sẽ hỗ trợ người dùng kịp thời phòng tránh các cuộc tấn công mạng liên quan đến vấn đề nêu trên.
Để kiểm tra, bạn nhập email của cá nhân hoặc cơ quan vào ô tìm kiếm trên công cụ, sau đó bấm “Kiểm tra”. Quá trình có thể mất thời gian nếu lượng dữ liệu lớn. Nếu mật khẩu bị lộ lọt, hệ thống sẽ phát ra cảnh báo để người dùng phát hiện và đổi mật khẩu ngay lập tức. Bạn nên tránh đặt trùng với thông tin cá nhân hoặc mật khẩu đã sử dụng trước đó.
Bên cạnh đó, bạn nên thường xuyên đổi mật khẩu cũng như thiết lập mật khẩu mạnh đối với tài khoản đang sử dụng. Đồng thời, bạn nên thiết lập chế độ nhận email hoặc tin nhắn cảnh báo nếu phát hiện đăng nhập bất thường.
3. Kiểm tra Website Phishing
Công cụ kiểm tra Website Phishing
|
Website Phishing là các website giả mạo các trang mạng xã hội, ngân hàng, giao dịch trực tuyến, ví điện tử,... do kẻ tấn công tạo ra với giao diện giống hệt trang web gốc, nhằm đánh lừa người dùng chia sẻ các thông tin cá nhân nhạy cảm.
Để kiểm tra một trang web nghi là Website Phishing, bạn nhập URL vào ô tìm kiếm trên công cụ của NCSC và nhấn “Kiểm tra”. Kết quả trả về sẽ giúp người dùng đánh giá mức độ tin cậy của trang web trước khi quyết định sử dụng.
Ngoài việc kiểm tra bằng công cụ, bạn có thể chú ý một số đặc điểm đáng nghi đối với các Website Phishing như chuỗi ký tự vô nghĩa hoặc văn bản bổ sung, chứng thư số không rõ ràng. Nếu phát hiện có trang web giả mạo, người dùng cần báo cáo ngay đến cơ quan có thẩm quyền, yêu cầu được hỗ trợ giải quyết.
4. Kiếm tra phòng chống tấn công giả mạo email
Công cụ kiểm tra các email đáng nghi.
|
Giả mạo email là hình thức tấn công mạng bằng cách giả danh đơn vị/tổ chức uy tín, nhằm đánh lừa người dùng click vào đường link dẫn tới một website giả mạo hoặc tải về mã độc. Những email giả mạo thường rất giống với email chính chủ, nếu không để ý kỹ những chi tiết nhỏ, người dùng rất dễ bị đánh lừa.
Trên công cụ của NCSC, người dùng có thể kiểm tra email nghi ngờ bằng cách nhập địa chỉ email hoặc đường dẫn truy cập webmail và nhấn nút “Kiểm tra”. Thông tin về email sẽ được trả về sau khi hệ thống kiểm tra.
Để đề phòng trường hợp bị tấn công bằng email giả mạo, bạn nên chú ý đến những chi tiết nhỏ khi nhận thư điện tử. Các email giả mạo thường chứa những cụm từ như yêu cầu xác thực tài khoản, yêu cầu phản hồi ngay để tránh bị ngừng hoạt động, nhấp chuột vào link bên dưới để truy cập,… Bên cạnh đó, bạn nên cảnh giác với những email không gửi đích danh, nhiều lỗi ngữ pháp và chứa những ký tự lạ.
5. Kiểm tra tập tin độc hại
Công cụ kiểm tra tập tin độc hại.
|
Tập tin độc hại là tập tin chứa mã độc hoặc phần mềm độc hại được tin tặc sử dụng để tấn công mạng. Các tệp tin này thường có định dạng quen thuộc, được gửi qua email, mạng xã hội, USB… Người dùng tò mò bấm vào có thể bị hack ngay lập tức.
Để kiểm tra độ tin cậy của tập tin, công cụ do NCSC cung cấp sẽ hỗ trợ phân tích các tệp tin học văn phòng hay bị lợi dụng tấn công như file .docx, .xlsx, .pdf, .rar, .zip,... Để tiến hành, bạn tải tệp nghi ngờ lên trang web (tối đa 10Mb). Các tệp tin này sẽ được mã hóa sau khi phân tích và được xóa trên hệ thống sau khoảng thời gian nhất định, đảm bảo bảo mật và riêng tư cho dữ liệu.
6. Công cụ giải mã, nhận diện Ransomware
Công cụ giải mã ransomware.
|
Ransomware là một dạng phần mềm độc hại, ngăn chặn người dùng truy cập và sử dụng dữ liệu trong máy chủ. Kẻ tấn công theo hình thức này thường tống tiền người bị hại.
Bạn có thể nhận diện hoặc giải mã một số file mã hóa bằng công cụ của NCSC. Hiện tại, trên trang đã cập nhật các công cụ giải mã Ransomware thường gặp để hỗ trợ người dùng.
Để phòng tránh tối đa những tác động tiêu cực do ransomware gây ra, bạn nên chủ động sao lưu dữ liệu, cài đặt và cập nhật mới phần mềm diệt virus thường xuyên. Đồng thời, cần hạn chế click vào liên kết hoặc email đáng nghi, không nên sử dụng các mạng Wifi miễn phí, không rõ nguồn gốc để truy cập vào tài khoản cá nhân.
Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” là chiến dịch quy mô lớn do Bộ TT&TT giao NCSC chủ trì, phối hợp cùng các các doanh nghiệp công nghệ viễn thông trong và ngoài nước. Chiến dịch hướng đến mục tiêu giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% số lượng địa chỉ IP của hệ thống máy tính của Việt Nam nằm trong 10 mạng máy tính nhiễm virus phổ biến nhất toàn cầu, đưa Việt Nam ra khỏi danh sách top đầu về tỷ lệ lây nhiễm mã độc trên thế giới. Theo thống kê của NCSC, sau hơn 20 ngày triển khai, đã có hơn 5 triệu lượt tiếp cận chiến dịch. Trong hơn 900.000 lượt máy tính tham gia rà quét mã độc, có trên 300.000 máy tính bị lây nhiễm mã độc đã được phát hiện và hỗ trợ bóc gỡ. Bên cạnh đó, hệ thống đã tiếp nhận hơn 17.000 lượt phản hồi của nhiều đơn vị, cá nhân liên hệ qua các kênh thông tin về chiến dịch. Thông qua hệ thống giám sát tập trung của NCSC, số lượng địa chỉ IP nằm trong các mạng máy tính ma (IP Botnet) tiếp tục giảm mạnh trong giai đoạn đánh giá thứ hai của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”. Cụ thể, số lượng địa chỉ IP của các máy tính nằm trong các mạng IP Botnet đã giảm mạnh từ hơn 2 triệu xuống còn trên 1,3 triệu địa chỉ IP. Chiến dịch khuyến khích các cá nhân, tổ chức, doanh nghiệp tham gia rà soát, nhằm đạt mục tiêu giảm 50% lượng IP Botnet trên không gian mạng Việt Nam vào cuối năm nay. |