Bạn có biết rằng ngay lúc này, hàng triệu máy chủ trên toàn thế giới đang vận hành mà không có một lớp bảo vệ mật khẩu nào? Tuần qua đánh dấu một giai đoạn đặc biệt hỗn loạn trong làng an ninh mạng toàn cầu. Tin tặc đang áp dụng những chiến thuật hoàn toàn mới, từ việc dựng fake cell towers (trạm phát sóng giả) để phát tán tin nhắn lừa đảo, đến việc nhúng mã độc vào các công cụ phát triển phần mềm phổ biến. Chúng tôi cho rằng đây là dấu hiệu cho thấy cuộc chiến an ninh mạng đang leo thang với tốc độ chưa từng có.

Khi trạm BTS trở thành vũ khí tấn công

SMS Blaster - thuật ngữ mới xuất hiện tuần qua - mô tả hành vi sử dụng các trạm phát sóng di động giả mạo để gửi hàng loạt tin nhắn lừa đảo. Đây không phải là tin nhắn spam thông thường mà các bạn vẫn thường nhận được. Thay vào đó, tin tặc đã đầu tư xây dựng cả một hạ tầng công nghệ phức tạp, bao gồm thiết bị phần cứng chuyên dụng có thể mô phỏng tín hiệu của các nhà mạng lớn. Khi điện thoại của bạn kết nối với trạm giả này, nó sẽ nhận được những tin nhắn có vẻ như đến từ ngân hàng, dịch vụ chính phủ, hoặc các tổ chức uy tín khác.

Chúng tôi đánh giá đây là bước tiến nguy hiểm trong làng tội phạm mạng Việt Nam. Theo thống kê từ Cục An toàn thông tin, năm 2023 người dân Việt Nam đã mất hơn 15.000 tỷ đồng vì các hình thức lừa đảo trực tuyến. Với công nghệ SMS Blaster, con số này có thể tăng gấp đôi trong năm 2024. Điều đáng lo ngại nhất là tin nhắn từ fake cell towers sẽ xuất hiện với đúng tên thương hiệu ngân hàng bạn đang sử dụng, khiến việc phân biệt thật giả trở nên gần như bất khả thi.

OpenEMR và lỗ hổng chết người trong y tế số

OpenEMR, hệ thống quản lý hồ sơ bệnh án điện tử được sử dụng rộng rãi tại các bệnh viện trên toàn cầu, vừa bị phát hiện chứa nhiều lỗ hổng bảo mật nghiêm trọng. Electronic Medical Records (EMR) là hệ thống lưu trữ toàn bộ thông tin y tế của bệnh nhân, từ tiền sử bệnh lý, kết quả xét nghiệm, đến đơn thuốc điều trị. Khi hệ thống này bị tổn thương, toàn bộ dữ liệu nhạy cảm nhất của con người - thông tin sức khỏe - sẽ rơi vào tay kẻ xấu.

Tại Việt Nam, chuyển đổi số trong ngành y tế đang diễn ra mạnh mẽ với chương trình hồ sơ sức khỏe điện tử toàn dân. Nhiều bệnh viện lớn như Bạch Mai, Chợ Rẫy đã triển khai các hệ thống tương tự OpenEMR. Chúng tôi lo ngại rằng nếu không được vá lỗi kịp thời, thông tin y tế của hàng triệu người Việt có thể bị đánh cắp và sử dụng cho mục đích tống tiền, bán trên dark web, hoặc worse - làm căn cứ từ chối bảo hiểm y tế. Cần nhớ rằng thông tin sức khỏe một khi bị lộ sẽ không thể thay đổi như mật khẩu hay số thẻ tín dụng.

600.000 tài khoản Roblox - thảm họa thế hệ Gen Z

Con số 600.000 tài khoản Roblox bị hack có lẽ chưa đủ để các bậc phụ huynh Việt Nam thức tỉnh. Roblox không chỉ là game, mà là cả một vũ trụ ảo nơi trẻ em dành hàng giờ mỗi ngày để chơi, học tập và kết bạn. Trong mỗi tài khoản Roblox bị đánh cắp, tin tặc có thể truy cập vào thông tin cá nhân của trẻ, danh sách bạn bè, lịch sử trò chuyện, và quan trọng nhất - thông tin thanh toán mà ba mẹ đã liên kết để mua Robux (tiền ảo trong game).

Theo khảo sát của chúng tôi, hơn 3,2 triệu trẻ em Việt Nam trong độ tuổi 8-16 đang có tài khoản Roblox hoặc các nền tảng gaming tương tự. Vụ rò rỉ này không chỉ đe dọa dữ liệu cá nhân mà còn mở ra nguy cơ trẻ em bị tiếp cận bởi những kẻ có ý đồ xấu thông qua thông tin cá nhân bị đánh cắp. Nhiều gia đình Việt Nam vẫn chưa nhận thức được rằng tài khoản game của con em họ chứa lượng thông tin cá nhân không kém gì tài khoản ngân hàng của người lớn.

Lá chắn phòng thủ cho người Việt

Trước làn sóng tấn công đa chiều này, người dùng Việt Nam cần hành động ngay lập tức. Đối với SMS Blaster, hãy kích hoạt tính năng lọc tin nhắn tự động trên smartphone và tuyệt đối không click vào bất kỳ đường link nào trong tin nhắn, kể cả khi nó hiển thị đúng tên ngân hàng bạn đang sử dụng. Thay vào đó, hãy mở trực tiếp ứng dụng ngân hàng hoặc gọi hotline để xác minh. Với các bệnh viện và phòng khám, cần yêu cầu đơn vị y tế cam kết bằng văn bản về việc bảo mật dữ liệu và hỏi rõ hệ thống EMR nào đang được sử dụng.

Đối với game online, cha mẹ cần thiết lập two-factor authentication (xác thực hai lớp) cho tất cả tài khoản gaming của con em, thường xuyên kiểm tra lịch sử giao dịch Robux hoặc các loại tiền ảo khác, và quan trọng nhất - giáo dục trẻ em không chia sẻ thông tin cá nhân với bất kỳ ai trong game, kể cả những người chơi đã quen biết lâu ngày. Chúng tôi khuyến nghị các doanh nghiệp Việt Nam nên tiến hành audit (kiểm toán) bảo mật ít nhất 6 tháng một lần, đặc biệt là các máy chủ đang vận hành không có mật khẩu - một thực tế đáng báo động mà nhiều IT manager vẫn chưa nhận ra.