Hôm nay, rộ lên chuyện nhiều fanpage bị thay đổi tên. Nhiều người suy diễn rằng có những hacker “yêu nước” làm nên chuyện đó. Báo QĐND Điện tử đã tìm hiểu thì những suy diễn kiểu đó đều không có cơ sở. Nhưng chuyện một số trang fanpage bị đổi tên có lý do từ lỗ hổng trên không gian mạng thì không có gì mới mẻ.
Đơn cử như vừa qua, hàng loạt trang facebook confession (trang Facebook được lập ra để sinh viên trao đổi, tâm sự…) tại TP Hồ Chí Minh bị tấn công và đổi tên, hay sáng nay (30-10), một số fanpage trên mạng xã hội facebook đã bị đổi tên, hoặc các tài khoản cá nhân và ứng dụng học tập, làm việc từ xa đã trở thành mục tiêu của tội phạm mạng.
Theo phân tích của chuyên gia công nghệ, nhiều khả năng admin (quản trị viên của trang) các trang Facebook đã vô tình để lộ mật khẩu hoặc máy tính bị cài phần mềm gián điệp. Từ đó, tin tặc có thể lợi dụng để tiến hành các thao tác mà chỉ admin mới có quyền thực hiện. Việc xâm nhập vào hàng loạt trang fanpage confession và đổi sang cùng một tên có dấu hiệu cho thấy đối tượng xâm nhập là cùng một người hoặc một nhóm.
Một fanpage trường đại học bị chiếm quyền và đổi tên. Ảnh: baodantoc.vn |
Chuyên gia công nghệ cũng cho rằng, các fanpage bị tấn công lợi dụng lỗ hổng gửi liên hệ lên Facebook để thay đổi tên trang mà không hề bị đánh cắp quyền quản trị. Đa phần admin có thể truy cập bình thường, đổi tên và đợi Facebook xét duyệt trong khoảng từ 3 đến 5 ngày.
“Tuy đây không phải là hình thức tấn công mạng tinh vi song sự việc này cũng khiến những người sử dụng mạng xã hội lo lắng về vấn đề bảo mật”, một chuyên gia công nghệ chia sẻ.
Facebook hiện là mạng xã hội có số lượng người dùng lớn, nhiều cá nhân, hiệp hội, doanh nghiệp, cơ quan đã tự thành lập fanpage để trao đổi thông tin nội bộ. Tuy nhiên, việc hiểu biết về bảo mật, an toàn thông tin của hầu hết quản trị viên còn chưa theo kịp với công nghệ, làm việc còn tự phát. Do vậy, người dùng mạng xã hội rất cần chính sách, hướng dẫn, giải pháp bảo mật từ phía cơ quan Nhà nước, bên cạnh đó, các cá nhân, tổ chức tự nâng cao hiểu biết về bảo mật của riêng mình.
Nhiều trang Facebook mạo danh Bộ Giáo dục và Đào tạo. Ảnh: giaoducthoidai.vn |
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông vừa xây dựng “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19” nhằm hướng dẫn một số kỹ năng về làm việc từ xa an toàn, học trực tuyến an toàn, giải trí an toàn giúp người dùng Internet có thể bảo đảm an toàn thông tin khi kết nối trực tuyến.
Giãn cách xã hội không chỉ ảnh hưởng tới cách con người giao tiếp mà còn làm thay đổi cách mua sắm, làm việc, học tập… Các hoạt động như giáo dục trực tuyến, làm việc từ xa trở thành bắt buộc trong đại dịch.
Trong bối cảnh Covid-19 lan rộng trên phạm vi toàn cầu, người dùng chuyển dịch sang hoạt động nhiều trên môi trường Internet, những kiến thức, kỹ năng liên quan tới việc bảo đảm an toàn thông tin khi sử dụng Internet trở nên cần thiết hơn bao giờ hết.
Trong thời gian này, chúng ta luôn nhận được rất nhiều thông tin, cập nhật về đại dịch Covid-19 và thường ít chú ý khi click và truy cập thông tin này. Đây cũng chính là điểm yếu mà các đối tượng tấn công mạng lợi dụng để thực hiện tấn công.
Những kẻ tấn công có thể phát tán mã độc mã hóa dữ liệu (ransomware), email lừa đảo và các phần mềm độc hại, tận dụng các từ khóa liên quan đến Covid-19 để lừa người dùng nhấp vào liên kết độc hại,… Rất nhiều phương thức tấn công có thể được sử dụng, và khi thành công, hacker có thể xâm nhập vào email, máy tính của người dùng, đánh cắp thông tin và các thông tin có giá trị khác.
Nội dung chính “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19” bao gồm:
1. Làm việc từ xa an toàn:
Nội dung bao gồm một số hướng dẫn thiết lập máy tính, thiết bị an toàn để làm việc từ xa, phòng chống thư điện tử lừa đảo, sử dụng mạng riêng ảo (VPN), 10 điều cần biết khi làm việc từ xa:
2. Học và họp trực tuyến an toàn
Nội dung bao gồm một số hướng dẫn thiết lập an toàn trên các ứng dụng video conference được sử dụng phổ biến hiện nay (Phần mềm Zoom, Microsoft Teams).
3. Liên lạc, kết nối an toàn:
Nội dung bao gồm: an toàn khi sử dụng các phần mềm video conference, an toàn khi kết nối video call, chat trực tuyến, sử dụng mạng không dây an toàn.
4. Giải trí an toàn:
Nội dung bao gồm sử dụng mạng xã hội an toàn (Facebook, Zalo, Tiktok):
5. Sử dụng ứng dụng thanh toán trực tuyến an toàn