Bộ Công an đang đề xuất một quy định mới yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia https://vietnamsat01.vietnam.vn/. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu https://www.cable.co.uk/. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp https://cybersecurityventures.com/. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân https://www.security.org/. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Trước sự hồi phục nhanh chóng của tội phạm mạng sau các hoạt động triệt phá của cơ quan chức năng, Lumma Stealer – một trong những phần mềm đánh cắp thông tin nổi tiếng và phổ biến trên thế giới, đã chứng minh sự tồn tại dai dẳng của mình. Chỉ một tháng sau khi FBI thực hiện cuộc tấn công vào hệ thống của nó vào tháng 5, nhóm điều hành đã nhanh chóng triển khai lại hệ thống phân phối của phần mềm độc hại này. Không dừng lại ở đó, họ còn áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh sự phát hiện của các công cụ an ninh mạng.

Các nhà nghiên cứu an ninh mạng thuộc công ty Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bởi Lumma Stealer trong hai tháng gần đây, từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này không hề suy giảm, ngược lại còn ngày càng tinh vi và lan rộng.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (mã độc như một dịch vụ), nơi phần mềm này được cung cấp cho các nhóm tội phạm mạng khác với hình thức thuê hoặc mua mà không cần yêu cầu họ có kiến thức kỹ thuật chuyên sâu. Khả năng của Lumma Stealer rất đáng sợ, nó có thể thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu duyệt web và các thông tin cá nhân quan trọng khác.

Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, trong đó có thể kể đến việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và tận dụng các chiến dịch trên mạng xã hội để lây lan. Sự đa dạng trong phương thức phát tán làm cho việc phát hiện và ngăn chặn Lumma Stealer trở nên thách thức hơn bao giờ hết.

Trước những mối đe dọa ngày càng trở nên tinh vi của Lumma Stealer, các tổ chức cần có những biện pháp chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là chìa khóa để theo dõi và ngăn chặn các biến thể của phần mềm độc hại này.

Ngoài ra, việc đào tạo nhân viên cách nhận diện và đề phòng các mối đe dọa từ những chiến dịch hoạt động của Lumma Stealer đã biết đến cũng là một bước đi quan trọng. Chỉ khi có sự chuẩn bị và phối hợp chặt chẽ, các tổ chức mới có thể giảm thiểu được rủi ro và tác động từ những cuộc tấn công mạng loại này.

Để có thêm thông tin về cách phòng tránh và đối phó với Lumma Stealer, bạn có thể tham khảo tại các trang web của Trend Micro và cơ quan chức năng liên quan.

Một chiến dịch phần mềm độc hại quy mô lớn và tinh vi đang nhắm vào hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu bảo mật zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo kiểu mới, trong đó tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản hợp pháp được phân phối chính thức thông qua Google Play, trong khi phiên bản còn lại chứa mã độc và được phát tán thông qua các kênh không chính thống.

Khi người dùng cài đặt ứng dụng độc hại, nó sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm tốc độ hoạt động của thiết bị, tiêu tốn nhiều dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị của nạn nhân. Nguy hiểm hơn, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi lịch sử tìm kiếm và thậm chí tải về máy các mã độc khác mà không cần sự cho phép của người dùng.

Các chuyên gia bảo mật tại Zimperium cho biết biến thể mới của phần mềm độc hại này có khả năng can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật giúp phần mềm độc hại có thể lẩn tránh các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến cho phần mềm độc hại trở nên ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ mình, người dùng cần phải cực kỳ cẩn trọng khi cài đặt ứng dụng, đặc biệt là hạn chế tải ứng dụng từ các nguồn không rõ ràng và thường xuyên kiểm tra thiết bị của mình. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của người dùng.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Bằng cách tăng cường nhận thức và áp dụng các biện pháp phòng ngừa, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình.

Trong bối cảnh các mối đe dọa bảo mật ngày càng gia tăng, việc cập nhật kiến thức và kỹ năng bảo mật là điều cần thiết để giúp người dùng tránh trở thành nạn nhân của tin tặc. Bằng cách hiểu rõ hơn về cách hoạt động của phần mềm độc hại và các kỹ thuật mà chúng sử dụng, người dùng có thể chủ động bảo vệ mình trước những mối đe dọa này.