Lo ngại việc cài thông tin xấu độc vào các bảng điện tử LED công cộng
Cục An toàn thông tin khuyến cáo các tổ chức, cá nhân khi lắp đặt màn hình LED phải kiểm tra kỹ chất lượng, nguồn gốc thiết bị, thông tin của tổ chức, cá nhân lắp đặt.
Chiều 7/12, các nội dung liên quan đến việc quản lý bảng điện tử LED, tránh để kẻ xấu lợi dụng đưa nội dung độc hại; nâng cao nhận thức an toàn thông tin cho người dân, doanh nghiệp đã được bà Đỗ Hải Anh, đại diện Cục An toàn thông tin, làm rõ tại họp báo thường kỳ Bộ Thông tin và Truyền thông tháng 12/2023.
Hỗ trợ người dân tự bảo vệ mình trên môi trường mạng
Bảng điện tử LED hiện đang được sử dụng rộng rãi, nhiều ý kiến lo ngại kẻ xấu có thể lợi dụng đưa các nội dung xấu, độc hại vào đó. Về vấn đề này, Cục An toàn thông tin cho biết các bảng điện tử LED bị thay đổi nội dung thường là loại cũ hoặc không rõ nguồn gốc.
Các bảng LED này có chung đặc điểm là cho phép quản lý thông qua wifi và thường sử dụng các mật khẩu mặc định dễ đoán.
Hiện nay cũng có rất nhiều ứng dụng cho phép chỉnh sửa nội dung bảng điện tử LED trên thiết bị di động, phổ biến nhất là “Led Art.” Chỉ cần kết nối vào wifi của bảng LED, sau đó truy cập vào ứng dụng là có thể chỉnh sửa được nội dung.
Trên các nền tảng mạng xã hội như Tiktok, Facebook.... cũng chia sẻ rộng rãi cách thức thực hiện. Các bạn trẻ coi đây là chiến tích để khoe khoang dẫn đến nhiều người học và làm theo, gây ra tình trạng nhiều nơi xuất hiện hành vi này.
Cục An toàn thông tin khuyến cáo các tổ chức, cá nhân khi lắp đặt màn hình LED phải kiểm tra kỹ chất lượng, nguồn gốc thiết bị, thông tin của tổ chức, cá nhân lắp đặt; có hướng dẫn, gắn trách nhiệm cho cán bộ đơn vị được giao quản lý, vận hành màn hình LED; kịp thời phát hiện, ghi lại những sự cố bất thường, ngắt nguồn không cho hiển thị tránh phát sinh hậu quả phức tạp.
Các cơ quan, tổ chức kiểm tra, rà soát lại mật khẩu wifi của bảng điện tử đang sử dụng, thay đổi mật khẩu khác có tính phức tạp, khó đoán hơn (Mật khẩu cần có nhiều hơn 8 ký tự bao gồm cả chữ, số và ký tự đặc biệt).
Đồng thời, các đơn vị tắt wifi trên thiết bị nếu chỉ quản trị qua kết nối có dây; không cài đặt phần mềm lậu, rác, không có bản quyền, tốt nhất là sử dụng các bảng hiệu của các doanh nghiệp có uy tín trên thị trường.
Các đơn vị thường xuyên phối hợp cơ quan chức năng để bảo đảm an toàn, an ninh mạng với hệ thống thông tin, kịp thời trao đổi những vụ việc tấn công, xâm phạm hệ thống thông tin.
Bảng điện tử LED nếu xuất hiện những nội dung không hợp lệ, không được khắc phục kịp thời đều có thể bị xử lý theo quy định của pháp luật.
Về tình trạng lừa đảo trực tuyến, Cục An toàn thông tin đã nhận được gần 16.000 phản ánh về trường hợp lừa đảo do người dùng internet gửi đến qua các hệ thống cảnh báo, trong đó hơn 91% cảnh báo này liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.
Để chấn chỉnh tình trạng này, Cục An toàn thông tin đã đề ra các giải pháp tuyên truyền nâng cao nhận thức an toàn thông tin cho người dân, như: xây dựng, phát hành các bộ Cẩm nang về nhận diện và phòng, chống lừa đảo trực tuyến, Cầm nang An toàn trực tuyến giúp nâng cao nhận thức bảo vệ mọi đối tượng trên không gian mạng; thực hiện các chiến dịch tuyên truyền nhằm nâng cao nhận thức, kỹ năng - phòng, chống lừa đảo trực tuyến cho người dân; triển khai xây dựng chuỗi series "Điểm tin tuần" với các thông tin về tình hình lừa đảo trực tuyến nổi bật để đưa ra cảnh báo, cũng như các khuyến cáo kịp thời, giúp người dân tự bảo vệ mình trên môi trường mạng.
Bảo vệ startup Blockchain trước các cuộc tấn công mạng
Với khả năng chia sẻ thông tin dữ liệu minh bạch theo thời gian thực, tiết kiệm không gian lưu trữ và bảo mật cao, Blockchain là một xu hướng công nghệ đột phá, có khả năng ứng dụng rộng rãi ở nhiều ngành nghề, lĩnh vực.
Công nghệ này được coi là mảnh đất "màu mỡ" cho hệ sinh thái khởi nghiệp (startup) của Việt Nam. Tuy nhiên, Startup Blockchain, tài chính phi tập trung lại là những lĩnh vực mới, phức tạp, pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động.
Vì toàn bộ các hoạt đông đều dựa trên hợp đồng thông minh (Smartcontract) được triển khai trên các nền tảng Blockchain. Do đó, các startup trong lĩnh vực này thường là mục tiêu tấn công của tin tặc.
Về nguyên nhân của tình trạng này, đại diện Cục An toàn thông tin cho rằng: Hiểu biết về an toàn thông tin, an ninh mạng của một số startup còn chưa đầy đủ, chưa nhận thức được tầm quan trọng của an toàn thông tin, an minh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng.
Vẫn còn tồn tại lỗ hổng trong quá trình phát triển, triển khai ứng dụng, dịch vụ Blockchain: Nhiều ứng dụng, dịch vụ được triển khai trong khi vẫn tồn tại lỗi ảnh hưởng đến an ninh, an toàn thông tin, tạo cơ hội cho tin tặc lợi dụng tấn công, khai thác.
Đại diện Cục An toàn thông tin lưu ý để bảo vệ an ninh, an toàn bảo mật cho doanh nghiệp, các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) cần lưu ý một số điểm.
Đó là sớm hoàn thiện xây dựng quy trình, phương án kỹ thuật, chính sách bảo mật; đào tạo phát triển nguồn nhân lực an toàn thông tin; tuyên truyền nâng cao nhận thức, kỹ năng an toàn thông tin cho nhân viên. Bên cạnh đó, các đơn vị triển khai biện pháp theo dõi, giám sát; định kỳ thường xuyên kiểm tra, đánh giá an toàn bảo mật nhằm phát hiện, xử lý kịp thời lỗ hổng bảo mật.
Cục An toàn thông tin khuyến cáo các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung cần chủ động áp dụng biện pháp bảo mật an toàn để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng; tập trung nâng cao an toàn bảo mật mã nguồn ứng dụng; sử dụng giải pháp, dịch vụ bảo mật chuyên nghiệp.
Ngoài ra, các đơn vị cần thường xuyên cập nhật các lỗ hổng của ứng dụng, nền tảng tương tự để đánh giá ảnh hưởng đến ứng dụng Blockchain hiện tại của startup; tăng cường đào tạo, phát triển nguồn nhân lực, nâng cao nhận thức an toàn thông tin cho nhân viên.
Các bên liên quan nghiên cứu áp dụng thêm giải pháp bảo hiểm Blockchain cho những giao dịch lớn, nhằm giảm thiểu tối đa thiệt hại cho doanh nghiệp trong trường hợp bị tấn công khai thác lỗ hổng; phối hợp với Cục Phát thanh, Truyền hình và Thông tin điện tử, các bộ, ngành để cùng triển khai.../.