Đây là nhận định của Ngô Minh Hiếu, Chủ tịch công ty CyPeace (tên tiếng Việt: Hòa Bình Không Gian Mạng), hay còn được cộng đồng mạng biết với biệt danh Hiếu PC.
Tại "Tọa đàm An toàn thông tin: Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số" diễn ra ngày 26/9 tại Hà Nội, Hiếu PC cùng các chuyên gia an ninh mạng đến từ MISA, Savvycom và Hanel đã cùng bàn luận, đưa ra những ý kiến và lời khuyên cho doanh nghiệp công nghệ số trước sự gia tăng về cả quy mô lẫn số lượng các cuộc tấn công mạng có chủ đích.
Các cuộc tấn công mạng ngày càng tinh vi
Theo ông Nguyễn Quang Huy, Giám đốc khối Dịch vụ An toàn thông tin Savvycom, thực trạng hiện nay cho thấy an ninh mạng đang mang đến rủi ro rất lớn cho các doanh nghiệp.
Trích dẫn một báo cáo của CNBC năm 2023, ông Huy cho biết 42% doanh nghiệp hiện nay không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng. Trong đó, còn 1/3 doanh nghiệp vẫn đang dựa vào các phần mềm miễn phí, bảo mật kém.
"Con người là mắt xích yếu nhất trong an ninh mạng. Vì thế, chúng ta cần nâng cao nhận thức và tỉnh táo hơn khi phát hiện thấy các hoạt động đáng ngờ", ông Huy chia sẻ.
Đồng ý với quan điểm này, Hiếu PC cũng cho biết, hoạt động của tin tặc ngày càng tinh vi và có tổ chức. Theo đó, nếu người dùng không cảnh giác và loại trừ những thói quen dễ mắc phải, thì sẽ rất dễ trở thành nạn nhân của chúng.
Lấy thí dụ về thói quen sử dụng duy nhất một mật khẩu cho nhiều tài khoản khác nhau, hoặc lưu mật khẩu trên trình duyệt, Hiếu PC cho biết, tin tặc có thể dễ dàng lợi dụng điều này để chiếm đoạt thông tin người dùng nếu nền tảng bị hack.
"Hacker có thể lấy cắp thông tin tài khoản của bạn trong chưa đầy 60 giây. Sau đó, chúng sử dụng thông tin này để đòi tiền chuộc, với trung bình khoảng 10 USD (tương đương 246.000 đồng) cho mỗi thông tin bị đánh cắp", Hiếu PC chia sẻ.
Chuyên gia bảo mật này cũng cho biết, nếu như vào năm 2017, ransomware chỉ là những cuộc tấn công nhỏ lẻ, thì đến nay nó dần trở thành một dịch vụ chuyên nghiệp, nơi tin tặc thậm chí được đào tạo bài bản, giao KPI và có sẵn chương trình, nền tảng để chúng sử dụng một cách thuận tiện.
Ông Ngô Minh Hiếu (Hiếu PC) chia sẻ về cách thức hacker lấy cắp thông tin từ người dùng (Ảnh: Nguyễn Nguyễn). |
Trong đó, công nghệ Deep Fake cho phép tin tặc "bypass" (tạm dịch: vượt qua) lớp bảo mật bằng nhận diện khuôn mặt, giải pháp định danh xác thực khách hàng điện tử (eKYC) của ngân hàng số… để chiếm đoạt tài sản của người dùng.
Công nghệ này cũng cho phép tin tặc giả mạo người thân, đồng nghiệp, cơ quan pháp luật… thực hiện các cuộc gọi video tới người dùng, yêu cầu gửi tiền, cài đặt chương trình giả mạo hoặc click vào đường link chứa mã độc…
Deep Fake cũng được tin tặc sử dụng để làm giả, lồng ghép khuôn mặt nạn nhân vào ảnh 18+, rồi đem đi tống tiền.
Theo chuyên gia từ CyPeace, thủ đoạn này không mới, nhưng vẫn hiệu quả vì đánh vào tâm lý người dùng. "Nếu người dùng tâm lý không vững, sẽ rất dễ bị chúng dẫn dụ và bị chiếm đoạt tài sản", Hiếu PC cho biết.
Theo các chuyên gia, có một cách khá đơn giản để người dùng nhận biết các video lừa đảo dạng này, đó là quan sát cử chỉ của nhân vật xuất hiện trên video call.
Nếu phát hiện thấy các dấu hiệu bất thường như video cụt lủn, hình ảnh thiếu cảm xúc, khá trơ, tư thế lúng túng, không tự nhiên, màu da bất thường, ánh sáng kỳ lạ, video nhiều tạp âm, tiếng ồn và đôi khi là đi kèm tín hiệu kém, dễ mất sóng… thì nên đặc biệt cảnh giác vì có thể tin tặc đã sử dụng Deep Fake để giả mạo danh tính.
Ngoài ra, trong các video lừa đảo điển hình, nhân vật thường thúc giục chúng ta nhấn vào đường link, thực hiện thao tác chuyển tiền hoặc tải xuống một ứng dụng nào đó.
Nếu như không tỉnh táo và làm theo chỉ dẫn của nhân vật, nạn nhân sẽ bị "đưa vào tròng", dẫn tới mất mát tài sản hoặc bị chiếm đoạt các thông tin cá nhân quan trọng.
Người dùng cần làm gì để tránh bị tin tặc tấn công?
Theo ông Vũ Phạm, Phó Giám đốc công nghệ CTCP Hanel, người dùng cá nhân và cả doanh nghiệp nên chuẩn bị sẵn tâm thế rằng mình có thể bị tấn công bất kỳ lúc nào.
"Từ đó, chúng ta mới có được sự cảnh giác và xây dựng chiến lược bảo mật dựa trên giả định này", ông Vũ chia sẻ.
Theo chuyên gia đến từ Hanel, doanh nghiệp cần có một chiến lược backup dữ liệu một cách hiệu quả, đồng thời tận dụng nguồn lực về con người và công nghệ để phòng thủ lại các cuộc tấn công.
Ngoài ra nếu không may trở thành nạn nhân của một cuộc tấn công đòi tiền chuộc (ransomware), cần tuyệt đối không trả tiền để lấy lại dữ liệu, vì điều này sẽ chỉ làm mọi thứ trở nên tồi tệ hơn và tạo thêm động lực cho tin tặc tiếp tục thực hiện các cuộc tấn công tương tự.
Ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin MISA, thì nhấn mạnh rằng doanh nghiệp và cả người dùng đều không nên sử dụng phần mềm bẻ khóa (crack) hay phần mềm lậu, không trả phí, vì điều này dễ khiến hệ thống bị khai thác thông qua các lỗ hổng bảo mật.
Ngoài ra, luôn cẩn trọng trước khi click vào bất kỳ đường link nào, cũng như tải về thiết bị các ứng dụng, phần mềm không rõ ràng.
Đối với người dùng cá nhân, cần chủ động tăng cường bảo mật xác thực đa yếu tố, đổi mật khẩu định kỳ, cũng như hạn chế việc sử dụng chung một mật khẩu cho nhiều dịch vụ khác nhau.