Hội thảo được tổ chức tại Học viện Báo chí và Tuyên truyền, với sự tham gia của các nhà lãnh đạo, chuyên gia của Học viện, ĐH Middlesex và đại diện các trường đại học đang triển khai các chương trình liên kết đào tạo quốc tế.

Tại hội thảo, các chuyên gia đã trao đổi sâu về khả năng xây dựng các chương trình liên kết đào tạo về báo chí – truyền thông. Trong đó, Quan hệ công chúng và Báo chí đa phương tiện là những chuyên ngành nhiều tiềm năng.

Một số thỏa thuận đã đạt được giữa 2 trường:

Đồng tổ chức hội thảo khoa học quốc tế về chủ đề hai bên cùng quan tâm

Học viện Báo chí và Tuyên truyền giúp ĐH Middlesex quảng bá thương hiệu ở Việt Nam

ĐH Middlesex cử giáo sư giỏi sang giảng dạy tại Học viện Báo chí và Tuyên truyền

ĐH Middlesex sẽ trao học bổng cho 1 giảng viên của Học viện sang làm việc tại Anh trong 1 năm.

• Nguyễn Thảo

Trên thế giới, nhóm LockBit đã triển khai nhiều cuộc tấn công ransomware nhắm vào các doanh nghiệp, tổ chức lớn. Đơn cử, trong năm 2023, lần lượt vào tháng 6 và tháng 10, nhóm ransomware khét tiếng này đã tấn công Công ty sản xuất chất bán dẫn TSMC (Đài Loan, Trung Quốc) và Công ty sản phẩm và dịch vụ công nghệ thông tin CDW, với số tiền chuộc dữ liệu mà nhóm Lockbit yêu cầu các doanh nghiệp phải trả lên tới 70 - 80 triệu USD.

Với mong muốn giúp các cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiểu rõ hơn về mức độ nguy hiểm cùng cách phòng chống, giảm thiểu rủi ro từ các cuộc tấn công ransomware nói chung cũng như các cuộc tấn công bởi nhóm LockBit, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) vừa tổng hợp các nguồn thông tin trên không gian mạng và đưa ra ‘Báo cáo phân tích về ransomware LockBit 3.0’.

Nhóm ransomware nguy hiểm hàng đầu trên thế giới

Bản báo cáo mới được NCSC thực hiện tập trung cung cấp 4 nội dung chính, bao gồm: Thông tin về nhóm tấn công ransomware LockBit; Các cụm LockBit đang hoạt động; Danh sách các chỉ báo tấn công mạng liên quan đến LockBit 3.0 đã được ghi nhận; Cách phòng chống, giảm thiểu rủi ro từ tấn công ransomware.

Chỉ rõ LockBit là một trong những nhóm ransomware nguy hiểm hàng đầu trên thế giới, báo cáo của NCSC cũng cho biết, kể từ khi xuất hiện lần đầu tiên vào năm 2019, LockBit đã thực hiện nhiều cuộc tấn công nhắm vào các doanh nghiệp, tổ chức trên nhiều lĩnh vực khác nhau. Nhóm này hoạt động theo mô hình ‘Ransomware-as-a-Service (RaaS, ransomware dưới dạng dịch vụ)’, cho phép các tác nhân đe dọa triển khai ransomware và chia sẻ lợi nhuận với những kẻ đứng sau dịch vụ này.

Đáng chú ý, tháng 9/2022, mã nguồn của LockBit 3.0, bao gồm một số tên có thể được dùng để phát triển ransomware này, đã bị rò rỉ bởi đối tượng có tên ‘ali_qushji’ trên nền tảng X (trước đây là Twitter). Vụ rò rỉ cho phép các chuyên gia phân tích kỹ hơn về mẫu ransomware LockBit 3.0, song từ đó các tác nhân đe dọa đã tạo ra làn sóng những biến thể ransomware mới dựa trên mã nguồn của LockBit 3.0.

Cùng với việc phân tích phương thức tấn công của các cụm ransomware LockBit đang hoạt động như TronBit, CriptomanGizmo hay Tina Turnet, báo cáo của NCSC cũng cung cấp cho các đơn vị danh sách những chỉ báo tấn công mạng liên quan đến LockBit 3.0 đã được ghi nhận. “Các thông tin chỉ báo IOC sẽ liên tục được chúng tôi cập nhật tại trang alert.khonggianmang.vn của cổng không gian mạng quốc gia”,chuyên gia NCSC cho hay.

Một phần đặc biệt quan trọng được đề cập trong ‘Báo cáo phân tích về ransomware LockBit 3.0’ là nội dung hướng dẫn các cơ quan, tổ chức, doanh nghiệp cách phòng chống, giảm thiểu rủi ro từ tấn công ransomware. Những lưu ý quan trọng để hỗ trợ các đơn vị tại Việt Nam phòng chống và ứng phó với tấn công ransomware đã được Cục An toàn thông tin nêu trong ‘Cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ phát hành ngày 6/4, tiếp tục được các chuyên gia NCSC khuyến nghị triển khai.

Theo các chuyên gia, các cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, kiểm soát hạ tầng CNTT của tổ chức và làm tê liệt hệ thống, với mục đích nhằm bắt buộc các tổ chức nạn nhân thực phải trả tiền nếu muốn chuộc lại dữ liệu bị mã hóa.

Chia sẻ với phóng viên VietNamNettại thời điểm sự cố tấn công vào hệ thống VNDIRECT xảy ra được 5 ngày, từ góc độ của đơn vị tham gia điều phối hoạt động hỗ trợ khắc phục sự cố, đại diện Cục An toàn thông tin nhận định: Vụ việc này là một bài học quan trọng để nâng cao nhận thức về an toàn, an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam.

Do vậy, các cơ quan, tổ chức, doanh nghiệp, nhất là những đơn vị hoạt động trong các lĩnh vực quan trọng như tài chính, ngân hàng, chứng khoán, năng lượng, viễn thông... cần khẩn trương, chủ động rà soát, củng cố cả về hệ thống và nhân sự chuyên môn bảo mật hiện có, đồng thời xây dựng các phương án ứng cứu sự cố.

“Các tổ chức cần tuân thủ nghiêm những quy định, yêu cầu, hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây là trách nhiệm của mỗi tổ chức, doanh nghiệp để bảo vệ chính đơn vị mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn”, đại diện Cục An toàn thông tin nhấn mạnh.

Vì sao hệ thống PVOIL có thể khôi phục nhanh sau sự cố tấn công ransomware?

Đơn cử, đối tượng làm giả ảnh chụp biên lai, hoá đơn thanh toán cùng con dấu của công ty du lịch; sau khi khách hàng chuyển khoản để thanh toán dịch vụ du lịch, đối tượng lừa đảo chặn liên lạc và xóa dấu vết. Một số đối tượng lợi dụng thói quen đặt vé online của người dân để lừa chiếm đoạt tài sản, khiến nhiều người mua phải vé tàu, xe giả, bị cạo sửa thông tin và không có giá trị sử dụng.

Cùng với khuyến cáo người dân nâng cao cảnh giác trước các hình thức lừa đảo du lịch, các chuyên gia Cục An toàn thông tin còn cảnh báo về hình thức lừa đảo đặt tiệc, đặt nhà hàng dịp nghỉ lễ để chiếm đoạt tiền của các nhà hàng, cơ sở kinh doanh dịch vụ ăn uống.

Cụ thể, gần đây, một số nhà hàng và dịch vụ nấu ăn trên địa bàn thành phố Đà Nẵng bị các đối tượng lừa đảo, chiếm đoạt hàng trăm triệu đồng bằng chiêu trò đặt tiệc, nhờ mua rượu, thực phẩm cho khách sử dụng.

Để phòng ngừa, ngăn chặn loại tội phạm lừa đảo kể trên, Cục An toàn thông tin khuyến cáo người dân và các nhà hàng, cơ sở kinh doanh dịch vụ ăn uống, cơ sở lưu trú nâng cao hơn nữa ý thức cảnh giác, kiểm tra kỹ thông tin khi tiếp nhận yêu cầu nhận đặt tiệc online qua mạng viễn thông, mạng xã hội để tránh bị lừa đảo; đồng thời, cần chia sẻ, cảnh báo rộng rãi về thủ đoạn lừa đảo này.

Chủ nhà hàng, cơ sở kinh doanh dịch vụ ăn uống cũng không nên nhận chuyển khoản hay thanh toán hộ cho những đối tượng không rõ danh tính, kiểm tra kỹ nội dung biên lai và chỉ nên thực hiện khi chắc chắn tài khoản của mình nhận được tiền của đối tượng. Trường hợp phát hiện những hành vi có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo cơ quan công an gần nhất để xử lý theo đúng pháp luật.

Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake

Cục An toàn thông tin cho hay, Deepfake - công nghệ ứng dụng trí tuệ nhân tạo tạo ra các đoạn video giả mạo như thật, đang là mối đe dọa lớn với người dùng không gian mạng Việt Nam. Gần đây, tội phạm mạng thường xuyên sử dụng các cuộc gọi video Deepfake để mạo danh một cá nhân và vay mượn người thân, bạn bè của họ những khoản tiền lớn.

Các đối tượng làm giả, chiếm đoạt tài khoản của người dùng mạng xã hội, liên lạc với người thân trong danh sách bạn bè cho biết đang bị mắc kẹt khi du lịch tại nước ngoài và cần tiền ngay lập tức; sử dụng công nghệ Deepfake, chúng thực hiện cuộc gọi video để nạn nhân tưởng rằng đang nói chuyện với người thân của mình và nhu cầu vay tiền là có thật.

Cục An toàn thông tin khuyến cáo người dùng có thể dùng chính các công cụ AI như ‘Intel FakeCatcher’, ‘Microsoft Video Authenticator’ để nhận diện Deepfake nhằm giảm thiểu xác suất thành công của các vụ lừa đảo. Với video Deepfake, có một số công cụ giúp nhận diện sự chuyển động không khớp giữa miệng và lời thoại.

Người dân cũng cần lưu ý không cung cấp thông tin cá nhân như căn cước công dân, tài khoản ngân hàng, mã OTP và không chuyển tiền cho người lạ qua điện thoại, mạng xã hội, các trang web có dấu hiệu lừa đảo. Khi có yêu cầu vay/chuyển tiền vào tài khoản qua mạng xã hội, nên thực hiện các phương thức xác thực khác như gọi điện thoại truyền thống hay sử dụng các kênh liên lạc khác để xác nhận lại.

Lừa đảo về chính sách bảo hiểm xã hội để chiếm đoạt tài sản

Lợi dụng lòng tin của người dân vào chính sách bảo hiểm xã hội, bảo hiểm y tế, thời gian vừa qua, một số đối tượng đã giả danh cán bộ của Bảo hiểm xã hội Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân khi làm các thủ tục liên quan đến những chính sách này.

Cụ thể, anh N.T.T sống tại TP.HCM mới đây đã bị 1 đối tượng mạo danh nhân viên bảo hiểm xã hội hỗ trợ tạo nộp và giải quyết các loại hồ sơ bảo hiểm, với yêu cầu phí dịch vụ là 900.000 đồng. Anh N.T.T đã cung cấp thông tin cá nhân, ảnh chụp căn cước công dân và sổ bảo hiểm xã hội cho đối tượng. Đối tượng đã gửi lại cho nạn nhân hình ảnh giả mạo về việc tiếp nhận hồ sơ, đồng thời yêu cầu chuyển tiếp phí. Sau 2 lần chuyển tiền vào tài khoản của đối tượng, nhắn tin hỏi kết quả nhưng không được phản hồi, anh N.T.T mới biết mình bị lừa.

Cục An toàn thông tin đề nghị người dân nâng cao cảnh giác; tự trau dồi kiến thức về pháp luật, chính sách bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế cũng như cập nhật thông tin về các phương thức, thủ đoạn của tội phạm mạng để tránh sập bẫy lừa đảo trực tuyến.

Cơ quan này cũng thông tin, trường hợp có vướng mắc khi thực hiện các thủ tục hành chính của ngành bảo hiểm xã hội, người dân có thể liên hệ Trung tâm Dịch vụ hỗ trợ, chăm sóc khách hàng của Bảo hiểm xã hội Việt Nam qua số hotline ‘1900.9068’ hoặc số điện thoại ‘0243.7899999’ (trong giờ hành chính) để được hỗ trợ. 

Chiếm đoạt hàng chục tỷ đồng từ chiêu lừa mượn danh quyên góp từ thiện

Đối tượng L.Đ.H trú tại TP.HCM vừa bị Công an thành phố Đà Nẵng tống đạt quyết định khởi tố vụ án, khởi tố bị can và ra lệnh bắt bị can để tạm giam về tội lừa đảo chiếm đoạt tài sản. Sử dụng các tài khoản mạng xã hội ‘Một Lòng Hướng Phật - Ni Sư Chức Từ’, ‘Phật Pháp Nhiệm Màu - Ni Sư Nhân Độ’, ‘Ni sư Tâm Phúc’, ‘Phật Pháp Nhiệm Mầu - Ni Sư Tâm Hạ’…, đối tượng đã thường xuyên đăng tải hình ảnh những hoàn cảnh đáng thương cùng các bài viết kêu gọi quyên góp từ thiện vào nhiều tài khoản ngân hàng cá nhân. Với thủ đoạn này, đối tượng đã chiếm đoạt tiền từ thiện của nhiều người với tổng số lên tới hàng chục tỷ đồng.

Trước thực trạng trên, Cục An toàn thông tin khuyến nghị người dân cần tìm hiểu kỹ về các hoạt động từ thiện, hỗ trợ trên mạng xã hội. Để lòng tốt được trao gửi đúng chỗ, những người có tấm lòng thiện nguyện cần chọn các quỹ, chương trình từ thiện do nhà nước, đoàn thể, quỹ xã hội, quỹ từ thiện được cơ quan có thẩm quyền cấp phép đứng ra tổ chức. Trường hợp có nghi ngờ về hoạt động lừa đảo, chiếm đoạt tài sản, người dân cần báo cho cơ quan Công an gần nhất để kịp thời xử lý.