Đối phó với tội phạm mạng bằng "công nghệ quy định"

10:07 24/11/2020
Đại dịch COVID-19 đang gây ra một cuộc khủng hoảng khác trong không gian mạng: lừa đảo, phần mềm độc hại và rửa tiền.

Công nghệ quy định thông minh mà các quốc gia ASEAN đang nỗ lực thực hiện và sử dụng được đánh giá là có thể giúp vô hiệu hóa nhiều mối đe dọa mới nổi này.

"Cơn bão" tội phạm trực tuyến

Theo cảnh báo của giới chuyên gia về an ninh mạng, những nỗ lực nhằm hạn chế sự lây lan của dịch bệnh như đóng cửa biên giới, hạn chế đi lại… tuy đã tạo thêm động lực để "tiến tới kỹ thuật số" nhưng cũng để lại những lỗ hổng bảo mật nghiêm trọng cho bọn tội phạm trên toàn thế giới khai thác. 

Các nghiên cứu gần đây của Check Point Research cho thấy, tháng 3 và 4  đã chứng kiến sự gia tăng mạnh mẽ nhất các vụ lừa đảo COVID-19 với 18 triệu email lừa đảo mỗi ngày, 240 triệu tin nhắn rác và hơn 2.000 tên miền đáng ngờ mới liên quan đến các gói kích thích hoặc viện trợ. 

"Rõ ràng, cảnh giác là cách bảo vệ đầu tiên chống lại tấn công lừa đảo trực tuyến và lừa đảo qua email. Nhưng chính sách đóng cửa vì COVID-19 đã khiến mọi người sợ hãi, căng thẳng và rất cần viện trợ. Họ dễ dàng trở thành con mồi cho bọn tội phạm trực tuyến sử dụng lời hứa viện trợ của chính phủ để đánh cắp thông tin cá nhân", Abhishek Chatterjee thông tin thêm.

ASEAN đang trở thành điểm nóng về an ninh mạng. ảnh: Getty.

Đó là chưa kể việc các hệ thống y tế trên toàn cầu đối mặt với tình trạng thiếu trầm trọng máy thở, thiết bị bảo vệ cá nhân (PPE) và các loại thuốc thiết yếu. Ngay lập tức, những thứ này cũng trở thành mục tiêu hàng đầu cho tội phạm mạng và kẻ lừa đảo. Những kẻ lừa đảo đã mở các cửa hàng giả trực tuyến, tuyên bố bán các thiết bị cần thiết như mặt nạ phẫu thuật, khẩu trang, bộ đồ bảo hộ… Chúng còn mạo danh Tổ chức Y tế thế giới (WHO) và các trung tâm kiểm soát dịch bệnh để gửi phần mềm độc hại và dàn dựng các cuộc tấn công lừa đảo vào các tổ chức chăm sóc sức khỏe. 

Interpol gần đây đã báo cáo một cuộc tấn công như vậy nhằm vào các cơ quan y tế Đức, nơi những kẻ tấn công sử dụng các kỹ thuật lừa đảo tinh vi và chuỗi chuyển tuyến phức tạp để lấy cắp 1,5 triệu Euro (tương đương 1,64 triệu USD). Rất may, các cơ quan quản lý và ngân hàng ở Đức, Hà Lan và Ireland đã hành động nhanh chóng, giám sát các giao dịch để phát hiện chuyển tiền bất hợp pháp, xác định thủ phạm rồi đóng băng các khoản tiền bị đánh cắp.

Còn đối với các ngân hàng và tổ chức tài chính, trong thời gian bình thường, đây là mục tiêu chính của các cuộc tấn công mạng và khi đại dịch COVID-19 bùng phát thì vẫn trở thành tuyến đầu của cuộc chiến chống gian lận và rửa tiền trực tuyến. Nhưng những thách thức về kinh tế, xã hội và hậu cần do COVID-19 tạo ra đã ảnh hưởng nghiêm trọng đến khả năng giám sát và phát hiện hiệu quả các trường hợp gian lận.

Interpol khuyến cáo chống tội phạm mạng bằng "công nghệ quy định" (RegTech) bao gồm các giải pháp phần mềm cho phép các ngân hàng và doanh nghiệp tài chính tuân thủ tất cả các yêu cầu luật định với hiệu quả cao hơn nhưng ít thời gian, chi phí và rủi ro hơn. Ảnh: Getty

ASEAN-điểm nóng về tấn công mạng

Phát biểu trong một cuộc họp báo hồi tháng 10, ông Vitaly Kamluk, Giám đốc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky tại châu Á - Thái Bình Dương cảnh báo, địa chính trị và COVID-19 là nền tảng cho bọn tội phạm mạng thúc đẩy động cơ của chúng ở Đông Nam Á trong năm 2020. 

Chẳng hạn, Malaysia đã chứng kiến sự gia tăng đột biến về số lượng các cuộc tấn công mạng từ tháng 5 đến nay. Còn tại Indonesia, trước tháng 3-2020, ít người xem các trang web khai thác tiền điện tử. Nhưng như lưu ý của Vitaly Kamluk, hoạt động của tội phạm mạng ở ASEAN dao động nhiều trong thời điểm các quốc gia đóng cửa biên giới và hình thức tấn công nhiều nhất là đánh cắp dữ liệu, thông tin bằng phần mềm độc hại. Singapore là quốc gia có số vụ đánh cắp dữ liệu ít nhất ở Đông Nam Á. Điều này, có thể là do nhận thức về an ninh mạng của người dân tốt hơn. 

Tuy nhiên, hồi tháng 6, một công ty con thuộc ST Engineering Aerospace của Singapore đã trở thành con mồi của phần mềm độc hại Maze vào tháng 6-2020, dẫn đến việc hơn 1,5TB dữ liệu bị đánh cắp. Nhóm đứng sau vụ việc này đã tạo ra một trang web nơi chúng tiết lộ danh tính của các nạn nhân cũng như chi tiết của cuộc tấn công, ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên của các máy chủ và hơn thế nữa.

Trong khi đó, Cyfirma, một công ty khởi nghiệp về tình báo, lưu ý rằng chăm sóc sức khỏe, cơ quan chính phủ, ngân hàng, sản xuất, bán lẻ, nhà cung cấp dịch vụ công nghệ thông tin và nền tảng thương mại điện tử có thể sẽ nằm trong tầm ngắm của các nhóm tấn công mạng trong thời gian còn lại của năm. 

"Việc lập kế hoạch có thể đã bắt đầu từ lâu trước khi thực hiện chiến dịch và triển khai phần mềm độc hại trên thực tế. Do đó, điều quan trọng là phải cảnh giác và thực hiện tất cả các biện pháp phòng ngừa cần thiết", Cyfirma cảnh báo trong báo cáo mối đe dọa mới nhất đối với Đông Nam Á và Nhật Bản.

ASEAN đang xúc tiến kế hoạch hành động triển khai các chuẩn mực về an ninh mạng và tăng cường sức đề kháng của không gian mạng.

Giải pháp chuẩn mực an ninh mạng

Trên thực tế, ngay cả khi đại dịch COVID-19 đang ở giai đoạn đầu hồi tháng 2, Interpol đã nhấn mạnh những mối đe dọa ngày càng tăng mà khu vực ASEAN phải đối mặt, đặc biệt là tội phạm mạng. Năm 2019, ASEAN đã chứng kiến sự gia tăng đột biến về các trường hợp lừa đảo, email doanh nghiệp bị xâm phạm, phần mềm độc hại ngân hàng và các hành vi gian lận, vi phạm bảo mật trực tuyến khác. 

Khi đại dịch trở nên tồi tệ hơn, các cuộc tấn công phần mềm độc hại liên quan đến virus Corona đã được phát hiện ở hầu hết các quốc gia Đông Nam. Philippines, Việt Nam và Malaysia dẫn đầu danh sách với lần lượt là 53, 23 và 20 trường hợp, theo thông tin từ công ty bảo mật Kaspersky. Và ngay lập tức, các quốc gia trong khu vực đã đẩy nhanh quá trình chuyển đổi kỹ thuật số.

Ngoài "công nghệ điều tiết", hoặc "công nghệ quy định", viết tắt tiếng Anh là "RegTech"- một tập hợp các phương pháp cho phép thực hiện hiệu quả các yêu cầu quy định, đơn giản hóa quy trình báo cáo và kiểm soát rủi ro theo khuyến cáo của Interpol, các nước ASEAN đang thúc đẩy hiện thực hoá Kế hoạch hành động triển khai các chuẩn mực về an ninh mạng và tăng cường sức đề kháng của không gian mạng trong khu vực thông qua bảo vệ cơ sở hạ tầng thông tin trọng yếu, từ đó góp phần bảo đảm môi trường mạng lành mạnh, ổn định, đẩy lùi hoạt động tội phạm mạng và sử dụng công nghệ cao.

Ngay từ Hội nghị Bộ trưởng về An ninh không gian mạng năm 2018, ASEAN đã thảo luận các sáng kiến, cơ chế phối hợp trong xây dựng chính sách, hướng đến xây dựng các bộ quy tắc, tiêu chuẩn chung về an ninh mạng trong khu vực dựa trên các nguyên tắc và 11 chuẩn mực tự nguyện của Liên hợp quốc. 

Ủy ban điều phối an ninh mạng ASEAN (ASEAN Cyber-CC) mới được thành lập là nhằm thúc đẩy hợp tác liên ngành, liên trụ cột giữa các cơ quan chuyên ngành ASEAN trong nỗ lực tăng cường an ninh mạng trong khu vực, tạo thuận lợi cho thảo luận, thúc đẩy nhất quán chính sách giữa các bộ, ngành, củng cố vai trò trung tâm của ASEAN trong cấu trúc an ninh mạng khu vực cũng như tăng cường liên kết chính sách an ninh mạng khu vực phù hợp với chính sách quốc gia của từng nước.

Năm 2020, Việt Nam là nước chủ nhà của Hội nghị Bộ trưởng ASEAN về phòng, chống tội phạm xuyên quốc gia lần thứ 14 (AMMTC 14) và tiếp tục đưa ra nhiều sáng kiến về triển khai hoạt động hợp tác quốc tế về phòng chống tội phạm nói chung và đảm bảo an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao nói riêng.

Tại Việt Nam, khoảng 68,17 triệu người dùng Internet hiện nay (chiếm khoảng 70% dân số) đang phải đối mặt với nhiều nguy cơ, thách thức từ không gian mạng. Thứ nhất, hoạt động tấn công mạng nhằm vào cơ sở hạ tầng thông tin trọng yếu của các cơ quan nhà nước. Tính từ đầu năm 2020 đến nay, Bộ Công an phát hiện 1.721 trang, cổng thông tin điện tử của Việt Nam bị tin tặc tấn công, thay đổi giao diện, trong đó có 181 trang thuộc quản lý của cơ quan nhà nước. Thứ hai là hoạt động tội phạm sử dụng công nghệ cao ngày càng gia tăng về số vụ, phương thức thủ đoạn ngày càng tinh vi, tác động nghiêm trọng tới đời sống xã hội. Từ năm 2019 đến nay, Bộ Công an Việt Nam đã bắt và bàn giao 555 đối tượng phạm tội nước ngoài cho các nước. Hoạt động khủng bố qua không gian mạng được xét là mối nguy thứ 3. Cuối cùng là hoạt động đăng tải thông tin xấu, sai sự thật, tin giả, tin chưa được kiểm chứng gây hoang mang dư luận, nhất là "cơn bão tin giả" liên quan đến tình hình đại dịch COVID-19. Từ đầu năm đến nay, Bộ Công an Việt Nam đã phát hiện trên 1.500 trường hợp vi phạm, xử phạt vi phạm hành chính trên 500 đối tượng.
Huyền Chi

Tối 10/7, Đội CSGT số 6 (Phòng CSGT Công an TP Hà Nội) triển khai tổ công tác làm nhiệm vụ đảm bảo TTATGT trên tuyến Đại lộ Thăng Long (Hà Nội), trong đó tập trung kiểm soát camera giám sát hành trình, test nồng độ cồn và chất ma túy đối với các tài xế điều khiển ô tô kinh doanh vận tải như: xe khách giường nằm, ô tô tải, xe đầu kéo...

Một công cụ trí tuệ nhân tạo (AI) có tên iSeg ở Mỹ đang định hình lại xạ trị ung thư bằng cách tự động phác thảo khối u phổi ở dạng 3D khi chúng dịch chuyển theo mỗi hơi thở. Trong khi đó, tại Anh, các nhà khoa học đã phát triển một công cụ mới do AI hướng dẫn, có thể dự đoán cách bệnh nhân ung thư ruột trở nên kháng thuốc, giúp dẫn đến sự phát triển của các liệu pháp điều trị theo hướng cá nhân hóa mới.

Liên hoan sân khấu chuyên nghiệp toàn quốc về “Hình tượng người chiến sĩ CAND” lần thứ V do Bộ Công an chủ trì, phối hợp Bộ Văn hóa - Thể thao và Du lịch và Hội Nghệ sĩ Sân khấu Việt Nam tổ chức, được nâng tầm chuyên nghiệp và mở rộng quy mô. Đây là hoạt động chào mừng 80 năm Ngày truyền thống CAND (19/8/1945 - 19/8/2025) và 20 năm Ngày hội toàn dân bảo vệ an ninh Tổ quốc (19/8/2005 - 19/8/2025).

Barney Casserly đã tự tử ở tuổi 21 khi phải vật lộn với chứng nghiện ketamine và sự tổn thương bàng quang không thể phục hồi khiến anh thường xuyên phải đi vệ sinh 20 lần mỗi đêm. Và Barney chỉ là một trong số hàng ngàn thanh niên ở Anh bị nghiện ketamine - loại thuốc được cấp phép dùng trong các cơ sở y tế và bệnh viện như một chất gây mê nhưng cũng bị liệt vào dạng một loại ma túy tổng hợp, vì có công dụng an thần và tạo ảo giác.

Sau nhiều năm hoạt động tự phát, manh mún và nhỏ lẻ, các hộ kinh doanh xe điện chở khách ở bãi biển Cửa Lò (Nghệ An) những tưởng đã an bài để làm ăn khi bán hết xe cũ, gom tiền mua hàng trăm xe mới đủ tiêu chuẩn để đăng ký, đăng kiểm và vào Hợp tác xã. Tuy nhiên, Nghị định 165/2024/NĐ-CP ra đời và có hiệu lực lại một lần nữa đẩy xe điện vào nguy cơ “khai tử” vì Cửa Lò không có tuyến đường nào có tốc độ khai thác tối đa là 30km/h để phù hợp cho phương tiện này lưu thông.

Những ngày qua, trên mạng xã hội Facebook nhiều người dân chia sẻ bài viết với thông tin về “Các công ty thu mua sầu riêng hôm nay đã đồng loạt thông báo dừng thu mua…”. Thông tin này đã khiến nhiều người dân trồng sầu riêng lo lắng, đặc biệt khu vực Tây Nguyên đang chuẩn bị bước vào vụ thu hoạch chính.

Thông tin từ Trung tâm dự báo khí tượng thủy văn Quốc gia, đêm qua và sáng sớm nay (11/7), khu vực Bắc Bộ và Thanh Hóa có mưa vừa, mưa to và dông, cục bộ có nơi mưa rất to với lượng mưa nhiều nơi trên 50mm như: trạm Dào San (Lai Châu) 127,6mm, trạm Đông Cửu 1 (Phú Thọ) 85,8mm, trạm Mường Lựm (Sơn La) 59,8mm…

Phát biểu trong lễ công bố nghị quyết của Quốc hội về sáp nhập tỉnh, thành phố cùng các quyết định của Trung ương Đảng thành lập đảng bộ tỉnh và nhân sự lãnh đạo địa phương, tổ chức tại TP Hồ Chí Minh sáng 30/6 vừa qua, Tổng Bí thư Tô Lâm nhấn mạnh: “Đến thời điểm này, đội ngũ chúng ta đã chỉnh tề, hàng lối đã ngay ngắn, cả dân tộc cùng hành quân vươn tới tương lai rực rỡ của đất nước, vì hạnh phúc của nhân dân, vì một Việt Nam phát triển bền vững”...

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.