
VÌ SAO LỪA ĐẢO TRỰC TUYẾN THÀNH CÔNG?
Vừa qua, FPT IS đã tham dự sự kiện Hội nghị phòng chống lừa đảo không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức, dưới sự chỉ đạo của Bộ Công an. Sự kiện hướng tới mục tiêu đồng hành cùng tổ chức, doanh nghiệp trao đổi, cập nhật kiến thức và công nghệ mới nhất trong lĩnh vực an ninh mạng, qua đó giúp tăng cường bảo mật cho mỗi cá nhân, đơn vị.
Khai mạc hội thảo, Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an cho biết, hoạt động lợi dụng không gian mạng tiến hành phạm tội, nổi bật là lừa đảo trực tuyến đang gia tăng cả về phạm vi, quy mô với thủ đoạn tinh vi, là thách thức với mọi quốc gia.
Thống kê trên thế giới cho thấy năm 2023, hoạt động lừa đảo trên mạng đã gây thiệt hại là 1.026 tỷ USD, tương đương 1,05% GDP toàn cầu. Tại Việt Nam, cổng cảnh báo an toàn thông tin ghi nhận gần 16.000 phản án lừa đảo trực tuyến; trong đó 91% liên quan lĩnh vực tài chính.
Chia sẻ tại phiên chuyên đề với tham luận “Nâng cao nhận thức chống lừa đảo thông qua phương thức phishing chủ động”, TS. Nguyễn Thanh Bình - Chuyên gia tư vấn An ninh mạng toàn cầu, FPT IS đánh giá: “Hai nguyên nhân căn bản khiến lừa đảo trên không gian mạng thành công dựa trên việc khai thác điểm yếu tâm lý cố hữu của con người và tận dụng số lượng lớn người tham gia trên không gian mạng”.
Theo Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến (Cục An toàn thông tin, Bộ thông tin & truyền thông), hiện có 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam: Lừa đảo “combo du lịch giá rẻ”; Lừa đảo cuộc gọi video Deepfake, Deepvoice;…
Trong đó phishing (Tấn công giả mạo) là phương thức tấn công mạng phổ biến. Theo báo cáo Cost of a Data Breach Report, 2023 của IBM, thiệt hại trung bình của một vụ xâm phạm dữ liệu do có phishing - phương thức xâm nhập ban đầu là 4,76 triệu USD. Đồng thời, phishing là phương thức số một giúp hacker đặt chân vào tổ chức, chiếm 16% số vụ.
Việc tạo điểm xâm nhập ban đầu là bước quan trọng để hacker tiếp tục tấn công sâu vào hệ thống.
PHISHING CHỦ ĐỘNG TỐI ĐA HÓA HIỆU QUẢ PHÒNG CHÓNG LỪA ĐẢO KHÔNG GIAN MẠNG
Trong bối cảnh đó, chuyên gia FPT IS khuyến nghị tổ chức, doanh nghiệp áp dụng phương thức phishing chủ động để đào tạo. Cụ thể, tổ chức, doanh nghiệp làm việc với nhà cung cấp dịch vụ để thiết lập hạ tầng, thiết kế email lừa đảo gửi cho cán bộ nhân viên. Sau đó thống kê, phân tích số lượng nhân viên bị lừa ở các mức độ khác nhau như mở email, bấm vào đường link truy cập trang web giả mạo,... Từ đó xây dựng bản tin truyền thông cho doanh nghiệp, bản tin hướng dẫn mang tính cá nhân hóa cho những người dùng bị lừa.
Nhằm đồng hành cùng tổ chức, doanh nghiệp, ngân hàng trong bài toán phòng chống lừa đảo an ninh mạng, FPT IS phát triển dịch vụ FPT.EagleEye Phish-Training, giúp nâng cao nhận thức một cách chủ động, thông qua việc xây dựng tình huống thực tế và cá nhân hóa. Giải pháp thiết kế tối giản, thân thiện về mặt kỹ thuật, cho phép tiếp cận một lượng người lớn trong thời gian ngắn, tối ưu quy trình đào tạo cho từng người.
Nhờ vậy, mỗi cá nhân sẽ nâng cao nhận thức qua tình huống thực tế và tiếp cận bản tin cá nhân hóa. Với tổ chức, doanh nghiệp sẽ giúp đánh giá bức tranh toàn cảnh, xác định nguyên nhân bị lừa đảo theo tùng bộ phận chức năng, nhóm nhân viên, từ đó làm cơ sở cho các chương trình đào tạo nhận thức tiếp theo.
“Tương lai, phishing chủ động có thể nhân rộng trên quy mô quốc gia, thông qua việc phân vai". ông Bình chia sẻ tại phần tọa đàm. Tổ chức, doanh nghiệp có thể sử dụng dịch vụ FPT.EagleEye Phish-Training của FPT IS để đào tạo cho cán bộ, nhân viên, khách hàng; Bộ Công an, Bộ Thông tin & Truyền thông xây dựng nền tảng và cung cấp hoạt động đào tạo cho toàn dân để thực hiện vai trò lãnh đạo, quản lý về mặt nhà nước.
Đồng thời, tại triển lãm công nghệ, FPT IS giới thiệu hệ sinh thái các giải pháp bảo mật, tạo nên vòng tròn khép kín bảo vệ toàn diện tài sản số của tổ chức, doanh nghiệp. Tiêu biểu như bộ giải pháp FPT.EagleEye (gồm nền tảng điều hành an ninh mạng tập trung – FPT.EagleEye mSOC, dịch vụ giám sát an toàn thông tin và phản ứng sự cố - FPT.EagleEye MDR, dịch vụ tư vấn, đánh giá và cấp chứng chỉ PCI DSS, dịch vụ kiểm tra và đánh giá ATTT - Pentest).
Song song, tăng cường “lá chắn" trước hình thức lừa đảo, FPT IS cũng triển khai giải pháp Giải pháp chống giả mạo xác thực số FPT.IDCheck, đáp ứng yêu cầu Đề án 06. Thông qua ứng dụng, các khâu xác thực CCCD gắn Chip được thực hiện chỉ trong vài giây, thông tin nhân thân được tự động nhập một cách đầy đủ, đối chiếu với dữ liệu từ Bộ Công an. FPT.IDCheck các Ngân hàng, tổ chức tài chính hàng đầu Việt Nam sử dụng như Sacombank, ACB, VIB, TPBank, WooriBank,…
“Với kinh nghiệm hơn 25 năm kinh nghiệm trong lĩnh vực an toàn thông tin, FPT IS hiện là đối tác bảo mật của các doanh nghiệp và ngân hàng hàng đầu trong nước, quốc tế. Cùng lợi thế về chuyên gia và công nghệ, FPT IS mong muốn đồng hành cùng Việt Nam tháo gỡ triệt để tình trạng lừa đảo, xây dựng môi trường mạng an toàn, giải quyết vấn đề nhức nhối trong xã hội, quốc gia", chuyên gia FPT IS cam kết.
Một nghiên cứu mới của Đài quan sát Nam Âu (ESO) cảnh báo kế hoạch phóng khoảng 1,7 triệu vệ tinh trong những năm tới có thể gây ra tác động chưa từng có đối với hoạt động quan sát thiên văn. Nếu không có giới hạn phù hợp, bầu trời đêm - "phòng thí nghiệm tự nhiên" của ngành thiên văn học - có nguy cơ bị che phủ bởi các vệt sáng nhân tạo…
Chính phủ Ấn Độ đã quyết định miễn thuế nhập khẩu đối với nhiều linh kiện quan trọng đang được sử dụng trong sản xuất điện thoại thông minh và các thiết bị điện tử...
Đề xuất doanh nghiệp đầu tư ứng dụng, chuyển giao, đổi mới công nghệ và đổi mới sáng tạo có thể được hỗ trợ 50% lãi suất vay theo hợp đồng tín dụng, nhưng không vượt quá 6%/năm, trong thời gian tối đa 5 năm. Chính sách dự kiến được triển khai thí điểm đối với 20 doanh nghiệp trước khi đánh giá, hoàn thiện để nhân rộng...
Nhiều startup AI, nhà cung cấp dịch vụ điện toán đám mây của Trung Quốc, đều đang đầu tư vào bộ phận nghiên cứu chip...
Đà Nẵng đang nổi lên như một điểm sáng trong bản đồ công nghệ cao của cả nước, với những bước đi chiến lược để xây dựng hệ sinh thái vi mạch bán dẫn và công nghệ cao. Đây không chỉ là một phần trong kế hoạch phát triển kinh tế xã hội của Đà Nẵng mà còn là quyết tâm đưa thành phố trở thành trung tâm đổi mới sáng tạo và công nghiệp công nghệ cao của cả nước…
Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.
Diễn đàn Phát triển Khu Công nghiệp Việt Nam được tổ chức trong bối cảnh việc định hướng phát triển các khu công nghiệp có ý nghĩa quan trọng thu hút đầu tư, góp phần định hình mô hình tăng trưởng mới, nâng cao năng suất, năng lực đổi mới sáng tạo và vị thế của Việt Nam trong các chuỗi giá trị toàn cầu.