Các mối đe dọa trên web là những cuộc tấn công mạng lợi dụng lỗ hổng trên các trang trình duyệt, plugins và các nền tảng trực tuyến để phát tán phần mềm mã độc chứa nội dung độc hại nhằm đánh lừa người dùng.
“Sau nhiều năm nỗ lực không ngừng, Việt Nam đã có những tiến bộ vượt bậc và đang từng bước hoàn thành mục tiêu an ninh mạng do Chính phủ đề ra trong năm 2025, đó là giám sát và đảm bảo an toàn thông tin trên không gian mạng. Những nỗ lực của Việt Nam cũng được Liên minh Viễn thông Quốc tế (ITU) ghi nhận thông qua Chỉ số an toàn thông tin mạng toàn cầu năm 2024 (Global Cybersecurity Index 2024) với số điểm ấn tượng 99,74. Bên cạnh đó, Việt Nam cũng không ngừng duy trì quan hệ hợp tác trong cả lĩnh vực công và tư nhân nhằm tăng cường năng lực an ninh mạng trong nước”, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận xét.
Tuy nhiên, trước những tiến bộ và thành tựu trong an ninh mạng quốc gia, Việt Nam tiếp tục đối mặt với vấn nạn tấn công giả mạo và lừa đảo trên trang các trang web trực tuyến. Ước tính trong năm 2024 người Việt mất 18.900 tỷ đồng vì bị lừa đảo trong năm 2024, theo báo cáo của Hiệp hội An ninh mạng quốc gia.
“Tại Việt Nam, một trong những phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng là kỹ thuật tấn công phi xã hội - social engineering. Dựa trên những thông tin cá nhân người dùng chia sẻ trên các nền tảng mạng xã hội, các tác nhân độc hại sẽ tạo ra nhiều kịch bản lừa đảo đa dạng, nhằm đánh lừa nạn nhân rằng họ sẽ nhận được những lợi ích hấp dẫn từ trang web đã cài cắm sẵn mã độc” ông Yeo cho hay.
Kaspersky khuyến nghị các tổ chức và cá nhân tăng cường khả năng bảo vệ trước các mối đe dọa mạng bằng những biện pháp sau: Hạn chế tải và cài đặt ứng dụng từ những nguồn không đáng tin cậy; thường xuyên cập nhật phần mềm với các bản cập nhật mới nhất để đảm bảo an toàn tối đa cho thiết bị; Hãy cẩn thận trước những yêu cầu cung cấp thông tin cá nhân từ người lạ và hạn chế chia sẻ thông tin cá nhân dưới bất kỳ hình thức nào; Thận trọng khi nhấp vào bất kỳ đường liên kết nào từ các nguồn không xác định hoặc quảng cáo trực tuyến đáng ngờ…
Còn doanh nghiệp cần sử dụng mật khẩu mạnh để truy cập vào hệ thống dịch vụ của doanh nghiệp đồng thời áp dụng xác thực đa yếu tố để nhân viên có thể truy cập dịch vụ từ xa; Thường xuyên kiểm tra và cài đặt các cập nhật mới để khắc phục các lỗ hổng về bảo mật; Tăng cường đào tạo về an ninh mạng cho nhân viên để phòng ngừa các cuộc tấn công theo phương thức tấn công phi kỹ thuật…
