Ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát An ninh mạng - Ban Cơ yếu Chính phủ đưa ra lưu ý này tại Hội thảo Netpoleon Solutions Day 2019 với chủ đề “An toàn an ninh mạng trong chuyển đổi số”, vừa diễn ra ngày 14/8.
Ông Thắng cho biết, tình hình an toàn thông tin tại Việt Nam 6 tháng đầu năm 2019 diễn biến phức tạp. Việt Nam vẫn nằm trong TOP 10 quốc gia về mục tiêu bị tấn công từ chối dịch vụ nhiều nhất và có số lượng máy chủ botnet nhiều nhất; xếp thứ 4 thế giới về phát tán thư rác, email phising. Cụ thể, ngày 29/7 ghi nhận có 42.000 cuộc tấn công mã độc thông qua email.
Theo Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát An ninh mạng, nguyên nhân chủ yếu của nguy cơ mất an toàn thông tin xuất phát từ yếu tố con người.
Riêng về hình thức email phising, do nguyên nhân về nhận thức và tâm lý, nên có tới 90% địa phương dễ gặp phải rủi ro này, đặc biệt, khi các email phising được giả danh các cơ quan tổ chức cấp trên gửi đến.
Ông Kenzo Masamoto, Giám đốc Trung tâm nghiên cứu bảo mật Macnica Networks nhận định, hiện nay, hình thức tấn công Business Email Compromise (BEC) ngày càng trở nên phổ biến. Chuỗi tấn công BEC gồm 4 bước: Xác định mục tiêu; Thỏa hiệp tài khoản email; Mạo danh và thực hiện lừa đảo; Thu lợi nhuận.
Với các hình thức tinh vi, kẻ tấn công có thể dễ dàng đánh lừa người dùng bằng việc thiết kế các email được cho là đến từ các tổ chức, doanh nghiệp uy tín. Các tệp tin đính kèm độc hại được gửi cho người dùng che giấu dưới các tệp tin tưởng như vô hại (.txt, .doc,…). Người dùng cần nâng cao nhận thức về an toàn thông tin để nhận biết được các mối nguy hại này.