Theo khuyến cáo của các chuyên gia Cục An toàn thông tin, trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội. Tại Việt Nam đang có người dùng các dịch vụ, ứng dụng nước ngoài (cả miễn phí và có phí) như Dropbox, Paypal… Vì thế, người dùng cần phải hết sức cảnh giác với những trang web giả mạo để tránh bị tin tặc đánh cắp tài khoản.
Cùng với đó, để hạn chế nguy cơ bị lộ lọt thông tin, người dùng cũng được khuyến nghị nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công Thương, Bộ Thông tin và Truyền thông.
Ngoài ra, để lướt web an toàn trong dịp Tết Nguyên đán sắp tới, các chuyên gia bảo mật của khuyên người dùng cần cảnh giác với các chiêu trò lừa đảo với khuyến mại “khủng” yêu cầu người dùng like và share qua các mạng xã hội và Facebook Messenger trong dịp Tết vì rất có thể đó là các đường link và tài khoản chứa mã độc, Backdoor... được sử dụng để chiếm đoạt thông tin tài khoản của người dùng. Đồng thời, người dùng chỉ nên truy cập và tải về các dữ liệu như phim tết, clip ca nhạc tại các trang web chính thống, có bản quyền. Thông thường, những trang web được bảo mật sẽ có địa chỉ trang web bắt đầu bằng “https”, trong đó chữ “s” là viết tắt của “secured” cho biết website đó “đã được tăng cường bảo mật”.
Cuối tháng 12/2018, Cục An toàn thông tin cũng đã có công văn đề nghị các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại, tổ chức tài chính vàcác trang thương mại điện tử, trang mạng xã hội tăng cường đảm bảo an toàn thông tin dịp Tết Dương lịch và Tết nguyên đán Kỷ Hợi 2019.
Cụ thể, Cục An toàn thông tin đã đề nghị các cơ quan, đơn vị tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức, doanh nghiệp và các hệ thống cung cấp dịch vụ trên mạng cho người sử dụng. Đồng thời, chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin và theo dõi, giám sát, chủ động phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh. Trong trường hợp chưa đủ năng lực để triển khai tốt các biện pháp kể trên, Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị ưu tiên thuê dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp uy tín như Viettel, VNPT, CMC, Bkav… cung cấp.
Công văn của Cục An toàn thông tin cũng nêu rõ, các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin tránh để lộ lọt thông tin cá nhân, ảnh hưởng đên quyền và lợi ích hợp pháp của người sử dụng. Trong trường hợp phát hiện nguy cơ, dấu hiệu lộ lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý các vấn đề phát sinh.
Đồng thời, các cơ quan, đơn vị, doanh nghiệp còn được đề nghị thường xuyên trao đổi, phối hợp với Cục An toàn thông tin để được chia sẻ, cập nhật thông tin mới nhất về các mối đe dọa, nguy cơ mất an toàn thông tin cũng như nhận được sự hướng dẫn, hỗ trợ cho công tác phòng ngừa hoặc khắc phục, xử lý khi xảy ra tấn công mạng.
Hơn 1 triệu địa chi IP của Việt Nam thường xuyên nằm trong mạng máy tính ma
Thông tin từ Cục An toàn thông tin cho hay, trong số 313 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam trong tháng 1/2019, có 139 cuộc tấn công lừa đảo (Phishing), 26 cuộc tấn công thay đổi giao diện (Deface), 148 cuộc tấn công cài cắm mã độc (Malware). Cũng trong tháng 1/2019, hệ thống của Trung tâm đã ghi nhận 1.025.104 địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng máy tính ma (botnet).
Trước đó, theo số liệu từ Trung tâm Giám sát an toàn không gian mạng quốc gia, trong năm 2018, đã có tổng số 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Các cuộc tấn công lừa đảo đến nay vẫn đang là mối đe dọa lớn đối với các cơ quan, tổ chức và người dùng Internet tại Việt Nam, với tỷ lệ các cuộc tấn công lừa đảo trong tổng số các cuộc tấn công mạng và các hệ thống thông tin tại Việt Nam khá cao.