Ngày nay, internet đã trở thành một phần không thể thiếu trong cuộc sống hiện đại, mang lại vô vàn tiện ích. Tuy nhiên, sự tiện lợi này cũng đi kèm với những nguy cơ tiềm ẩn về an ninh mạng. Các cuộc tấn công mạng diễn ra ngày càng tinh vi và có thể gây ra những hậu quả nghiêm trọng cho người dùng, từ việc đánh cắp thông tin cá nhân, chiếm đoạt tài khoản ngân hàng, đến mã hóa dữ liệu tống tiền ¹. Chính vì vậy, việc trang bị kiến thức và kỹ năng ứng phó tấn công mạng một cách hiệu quả là vô cùng cần thiết để bảo vệ bản thân và giảm thiểu tối đa những thiệt hại có thể xảy ra.

Bài viết này được xây dựng dựa trên các khuyến nghị từ Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông ⁴. Mục tiêu là cung cấp một hướng dẫn toàn diện, dễ hiểu cho người dùng phổ thông về cách ứng phó tấn công mạng khi phát hiện sự cố. Chúng ta sẽ cùng nhau tìm hiểu về những dấu hiệu cảnh báo cho thấy bạn có thể đã trở thành mục tiêu, các bước hành động cần thực hiện ngay lập tức, cách báo cáo sự cố an ninh mạng đến cơ quan chức năng để được hỗ trợ, các phương pháp cơ bản để khôi phục dữ liệu bị ảnh hưởng, và làm thế nào để liên hệ NCSC khi cần thiết. Với khẩu hiệu “Hành động kịp thời – Giảm thiểu tối đa thiệt hại khi bị tấn công mạng”, chúng tôi hy vọng sẽ trang bị cho bạn những kiến thức cần thiết để tự bảo vệ mình trong không gian mạng đầy rẫy những thách thức.

Dấu hiệu nhận biết bạn có thể đã bị tấn công mạng

Việc nhận biết sớm các dấu hiệu cho thấy hệ thống của bạn có thể đã bị xâm nhập là bước quan trọng đầu tiên trong quy trình ứng phó tấn công mạng ⁷. Dưới đây là một số dấu hiệu phổ biến mà người dùng cần đặc biệt lưu ý:

Một trong những dấu hiệu dễ nhận thấy nhất là hoạt động bất thường trên các tài khoản trực tuyến của bạn. Điều này có thể bao gồm việc mật khẩu tài khoản bị thay đổi mà bạn không hề thực hiện, xuất hiện những bài đăng hoặc tin nhắn lạ trên các nền tảng mạng xã hội, hoặc có những email đã được gửi đi từ hộp thư của bạn mà bạn không hề hay biết ⁸.

Tiếp theo, bạn có thể nhận thấy thiết bị của mình hoạt động chậm chạp hơn bình thường hoặc xuất hiện các chương trình lạ mà bạn không hề cài đặt. Máy tính hoặc điện thoại có thể mất nhiều thời gian hơn để khởi động, các ứng dụng chạy chậm hơn, hoặc bạn thấy có những phần mềm mới xuất hiện một cách bất thường ⁹. Đây có thể là dấu hiệu cho thấy thiết bị của bạn đã bị nhiễm phần mềm độc hại, đang âm thầm hoạt động và tiêu tốn tài nguyên hệ thống.

Một dấu hiệu khác cần cảnh giác là sự xuất hiện liên tục của các cửa sổ pop-up lạ hoặc các thông báo giả mạo. Những cửa sổ này thường chứa đựng các quảng cáo không mong muốn hoặc các cảnh báo giả về virus hay lỗi hệ thống, yêu cầu bạn thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết hoặc gọi đến một số điện thoại lạ ⁹.

Nếu bạn bè hoặc người thân của bạn bất ngờ nhận được tin nhắn hoặc email lạ từ bạn với nội dung không quen thuộc, chẳng hạn như yêu cầu vay tiền, gửi thông tin cá nhân, hoặc nhấp vào các đường link đáng ngờ, thì rất có thể tài khoản của bạn đã bị xâm nhập và đang bị lợi dụng để phát tán các nội dung độc hại hoặc lừa đảo ¹¹.

Trong quá trình duyệt internet, nếu bạn thường xuyên bị chuyển hướng đến các trang web lạ mà bạn không hề có ý định truy cập, đây cũng là một dấu hiệu đáng lo ngại. Thay vì trang web bạn muốn xem, trình duyệt lại tự động mở ra một trang khác với giao diện đáng ngờ, có thể chứa mã độc hoặc cố gắng lừa đảo bạn ⁹.

Một trong những dấu hiệu nghiêm trọng nhất là khi bạn phát hiện ra các tập tin trên thiết bị của mình đã bị mã hóa và xuất hiện một thông báo yêu cầu bạn trả một khoản tiền chuộc để lấy lại quyền truy cập vào dữ liệu. Đây là dấu hiệu rõ ràng của một cuộc tấn công bằng mã độc tống tiền (ransomware) ⁴.

Cuối cùng, hãy thường xuyên kiểm tra các hóa đơn hoặc thông báo giao dịch từ ngân hàng hoặc các dịch vụ trực tuyến mà bạn sử dụng. Nếu bạn phát hiện bất kỳ giao dịch nào lạ mà bạn không hề thực hiện, đây có thể là dấu hiệu cho thấy thông tin tài chính của bạn đã bị đánh cắp ⁸.

Việc nhận biết sớm những dấu hiệu này sẽ giúp bạn có những hành động ứng phó tấn công mạng kịp thời, từ đó giảm thiểu nguy cơ thiệt hại.

Ứng phó tấn công mạng: Các bước cần thực hiện ngay

Khi bạn nghi ngờ hoặc phát hiện mình đã trở thành nạn nhân của một cuộc tấn công mạng, điều quan trọng là phải hành động nhanh chóng và giữ được sự bình tĩnh. Dưới đây là các bước ứng phó tấn công mạng cần thực hiện ngay lập tức để ngăn chặn sự lây lan và giảm thiểu thiệt hại.

Ngắt kết nối khỏi mạng – Keyword: ứng phó tấn công mạng

Đây là một trong những hành động đầu tiên và quan trọng nhất mà bạn cần thực hiện khi phát hiện hoặc nghi ngờ bị tấn công mạng ¹³. Việc ngắt kết nối thiết bị bị tấn công (có thể là máy tính, điện thoại thông minh, hoặc máy tính bảng) khỏi mạng internet, bao gồm cả kết nối Wi-Fi và mạng có dây (nếu sử dụng máy tính để bàn), cũng như tắt dữ liệu di động trên điện thoại, sẽ giúp ngăn chặn kẻ tấn công tiếp tục truy cập vào thiết bị của bạn và có thể ngăn chặn sự lây lan sang các thiết bị khác trong mạng gia đình hoặc mạng cơ quan ⁴. Theo khuyến nghị từ Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (NCSC), việc cô lập hệ thống bị ảnh hưởng ngay lập tức là một biện pháp then chốt ⁴.

Cách thực hiện:

• Đối với máy tính: Nếu máy tính của bạn kết nối internet bằng dây mạng, hãy rút dây mạng ra khỏi máy. Nếu bạn đang sử dụng Wi-Fi, hãy tìm biểu tượng Wi-Fi trên thanh tác vụ (góc dưới bên phải màn hình) và ngắt kết nối khỏi mạng đang sử dụng.
• Đối với điện thoại thông minh: Vuốt màn hình từ trên xuống để mở bảng điều khiển nhanh, sau đó tắt cả Wi-Fi và dữ liệu di động. Bạn cũng có thể vào phần Cài đặt của điện thoại và tắt các kết nối này.
• Lưu ý quan trọng: Nếu bạn nghi ngờ rằng một thiết bị trong mạng gia đình của mình đã bị tấn công, hãy cân nhắc ngắt kết nối tất cả các thiết bị quan trọng khác, chẳng hạn như máy tính làm việc hoặc các thiết bị chứa dữ liệu nhạy cảm, để đảm bảo an toàn cho chúng.

Giữ bình tĩnh và đánh giá tình hình

Mặc dù việc phát hiện ra mình là nạn nhân của một cuộc tấn công mạng có thể gây ra sự lo lắng và hoảng sợ, nhưng việc cố gắng giữ bình tĩnh sẽ giúp bạn đưa ra những quyết định sáng suốt hơn trong các bước ứng phó tấn công mạng tiếp theo ¹³. Hãy cố gắng nhớ lại những hành động mà bạn đã thực hiện gần đây trên thiết bị của mình, chẳng hạn như bạn đã truy cập vào những trang web nào, bạn đã tải xuống những tệp tin gì, hoặc bạn đã nhấp vào những liên kết nào trong email hoặc tin nhắn ⁸.

Quan sát kỹ lại các dấu hiệu bất thường mà bạn đã nhận thấy trước đó. Cố gắng xác định loại hình tấn công mà bạn có thể đang gặp phải dựa trên những dấu hiệu này. Ví dụ, nếu bạn thấy các tập tin của mình đã bị mã hóa và có yêu cầu đòi tiền chuộc, rất có thể bạn đã trở thành nạn nhân của một cuộc tấn công ransomware ⁴. Nếu bạn liên tục nhận được các email yêu cầu cung cấp thông tin cá nhân hoặc tài khoản ngân hàng, đó có thể là một cuộc tấn công lừa đảo (phishing) ⁹. Trung tâm NCSC cũng liệt kê nhiều loại hình tấn công mạng phổ biến như tấn công từ chối dịch vụ (DDoS), tấn công bằng phần mềm độc hại (malware), tấn công trung gian (Man-in-the-middle), tấn công cơ sở dữ liệu (SQL injection), và khai thác lỗ hổng zero-day ¹⁶. Việc xác định sơ bộ loại tấn công sẽ giúp bạn có những bước ứng phó phù hợp hơn.

Sao lưu dữ liệu quan trọng nếu có thể – Keyword: khôi phục dữ liệu

Nếu bạn chưa bị khóa hoàn toàn khỏi thiết bị của mình và dữ liệu vẫn còn có thể truy cập được, một bước quan trọng trong quá trình ứng phó tấn công mạng là cố gắng sao lưu ngay lập tức các tập tin quan trọng của bạn. Điều này bao gồm các tài liệu làm việc, hình ảnh, video cá nhân, và bất kỳ dữ liệu nào mà bạn không muốn bị mất. Hãy sao lưu chúng ra một ổ cứng ngoài, một thiết bị lưu trữ USB, hoặc một dịch vụ lưu trữ đám mây an toàn khác ¹⁷. Việc này có thể giúp bạn khôi phục dữ liệu sau này nếu cần thiết, đặc biệt trong trường hợp thiết bị của bạn bị hư hỏng hoặc dữ liệu bị mã hóa. Các chuyên gia an ninh mạng khuyến cáo rằng việc sao lưu dữ liệu là một trong những biện pháp giảm thiểu rủi ro hiệu quả nhất khi đối mặt với các cuộc tấn công mạng, đặc biệt là ransomware ¹⁷. Thậm chí, trong trường hợp dữ liệu đã bị mã hóa, việc có một bản sao lưu ở nơi khác sẽ giúp bạn tránh được việc phải trả tiền chuộc cho kẻ tấn công ¹⁹.

Cách thực hiện:

• Khôi phục từ ổ cứng ngoài hoặc USB: Kết nối thiết bị sao lưu với máy tính hoặc điện thoại của bạn và làm theo hướng dẫn để sao chép các tập tin quan trọng sang thiết bị này.
• Khôi phục từ dịch vụ lưu trữ đám mây: Đăng nhập vào tài khoản dịch vụ lưu trữ đám mây của bạn (ví dụ: Google Drive, Dropbox, OneDrive) và tải xuống các tập tin mà bạn đã sao lưu trước đó.

Lưu ý quan trọng: Nếu bạn nghi ngờ mình đã bị tấn công bằng mã độc tống tiền (ransomware) và dữ liệu của bạn đã bị mã hóa, đừng cố gắng tự ý khôi phục hoặc sửa chữa hệ thống nếu bạn không có kiến thức chuyên môn về lĩnh vực này. Những hành động không đúng cách có thể dẫn đến việc mất dữ liệu vĩnh viễn. Trong trường hợp này, ưu tiên hàng đầu là ngắt kết nối thiết bị khỏi mạng và tìm kiếm sự hỗ trợ từ các chuyên gia hoặc cơ quan chức năng như NCSC.

Báo cáo sự cố an ninh mạng cho cơ quan chức năng

Sau khi bạn đã thực hiện các bước ứng phó tấn công mạng ban đầu, một hành động quan trọng tiếp theo là báo cáo sự cố an ninh mạng cho cơ quan chức năng có thẩm quyền. Hành động này không chỉ giúp bạn có thể nhận được sự hỗ trợ cần thiết để giải quyết vấn đề mà còn góp phần vào việc theo dõi, phân tích, và phòng chống các hoạt động tội phạm mạng trên phạm vi toàn quốc.

Tại sao cần báo cáo sự cố an ninh mạng? – Keyword: báo cáo sự cố an ninh mạng

Việc báo cáo sự cố an ninh mạng mang lại nhiều lợi ích quan trọng. Thứ nhất, bạn có thể nhận được sự hỗ trợ chuyên nghiệp từ các cơ quan chức năng, đặc biệt là từ Trung tâm NCSC. NCSC có đội ngũ các chuyên gia có kinh nghiệm trong việc xử lý nhiều loại hình sự cố an ninh mạng khác nhau. Họ có thể cung cấp cho bạn những lời khuyên, hướng dẫn cụ thể và các biện pháp kỹ thuật cần thiết để khắc phục tình hình hiện tại ⁵.

Thứ hai, thông tin về các cuộc tấn công mạng mà bạn cung cấp sẽ giúp các cơ quan chức năng ngăn chặn các cuộc tấn công tương tự trong tương lai. Bằng cách thu thập và phân tích thông tin về các sự cố đã xảy ra, họ có thể hiểu rõ hơn về các xu hướng tấn công mới, các phương thức mà tội phạm mạng đang sử dụng, và từ đó đưa ra các cảnh báo và biện pháp phòng ngừa hiệu quả hơn cho cộng đồng người dùng internet ⁵.

Thứ ba, việc bạn báo cáo sự cố an ninh mạng có thể cung cấp những thông tin quan trọng cho các cuộc điều tra của cơ quan công an. Điều này có thể góp phần hỗ trợ điều tra và truy tố tội phạm mạng, đưa những kẻ tấn công ra trước pháp luật và răn đe những hành vi tương tự ²⁰.

Cuối cùng, việc công khai thông tin về các vụ tấn công mạng (thường là ẩn danh để bảo vệ quyền riêng tư của nạn nhân) có thể giúp nâng cao nhận thức của cộng đồng về các mối đe dọa an ninh mạng hiện nay và cách mọi người có thể tự bảo vệ mình ²⁵.

Liên hệ NCSC để được hỗ trợ – Keyword: liên hệ NCSC

Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (NCSC) là cơ quan chuyên trách của nhà nước có chức năng giám sát và hỗ trợ bảo đảm an toàn thông tin trên không gian mạng quốc gia ⁵. NCSC đóng vai trò là đầu mối kỹ thuật quan trọng, hỗ trợ cho người dân, doanh nghiệp, cũng như các hệ thống thông tin của Đảng và Nhà nước trong việc đối phó với các sự cố an ninh mạng ⁵. Khi bạn gặp phải một sự cố an ninh mạng, việc liên hệ NCSC là một trong những lựa chọn tốt nhất để nhận được sự hỗ trợ kịp thời và chuyên nghiệp ⁴.

Các kênh liên hệ NCSC:

• Email: Bạn có thể gửi thông tin về sự cố mà mình gặp phải đến địa chỉ email chính thức của NCSC là [email protected] ⁴. Đây là một kênh liên lạc hiệu quả để bạn trình bày chi tiết về vấn đề và cung cấp các bằng chứng liên quan (ví dụ: ảnh chụp màn hình).
• Điện thoại: NCSC cung cấp hai số điện thoại để hỗ trợ người dân. Bạn có thể gọi đến số 024.32091.616 để liên hệ với trung tâm hoặc gọi đến đường dây nóng hỗ trợ giám sát và cảnh báo sớm theo số 096.1405.333 ⁴.
• Website: NCSC có hai trang web chính thức là khonggianmang.vn ⁶ và canhbao.ncsc.gov.vn ¹⁶. Trên các trang web này, bạn có thể tìm thấy nhiều thông tin hữu ích về an toàn thông tin, các cảnh báo về các mối đe dọa mới, cũng như các hướng dẫn về cách ứng phó với các sự cố thường gặp. Trang canhbao.ncsc.gov.vn còn cung cấp chức năng gửi cảnh báo về lừa đảo mạng, lỗ hổng bảo mật, và thông tin về các sự cố tấn công mạng mà bạn gặp phải ¹⁶.
• Địa chỉ: Nếu cần thiết, bạn cũng có thể liên hệ trực tiếp với NCSC tại địa chỉ Tầng 16 Tòa nhà Cục tần số, 115 Trần Duy Hưng, Hà Nội, Việt Nam ³¹.

Thông tin cần cung cấp khi báo cáo

Để NCSC hoặc các cơ quan chức năng khác có thể hỗ trợ bạn một cách hiệu quả nhất khi bạn báo cáo sự cố an ninh mạng, hãy cố gắng cung cấp đầy đủ và chính xác các thông tin sau đây:

• Thời gian và cách thức bạn phát hiện ra sự cố: Bạn phát hiện ra vấn đề vào lúc nào? Bạn nhận thấy những dấu hiệu bất thường như thế nào?
• Các dấu hiệu bất thường mà bạn đã quan sát được: Hãy mô tả chi tiết những gì bạn đã thấy hoặc trải qua (ví dụ: máy chạy chậm, xuất hiện cửa sổ lạ, mất quyền truy cập vào tài khoản, các tập tin bị mã hóa).
• Loại thiết bị bị ảnh hưởng: Đó là máy tính để bàn, máy tính xách tay, điện thoại thông minh, hay máy tính bảng?
• Hệ điều hành của thiết bị: Thiết bị của bạn đang chạy hệ điều hành nào (ví dụ: Windows, macOS, Android, iOS)?
• Các hành động bạn đã thực hiện sau khi phát hiện sự cố: Bạn đã làm gì sau khi nhận thấy có vấn đề (ví dụ: ngắt kết nối mạng, khởi động lại máy)?
• Nếu là tấn công lừa đảo (phishing): Hãy cung cấp email hoặc tin nhắn mà bạn đã nhận được (nếu có thể, hãy chụp ảnh màn hình lại). Lưu ý địa chỉ người gửi, tiêu đề email, và nội dung chi tiết.
• Nếu các tập tin bị mã hóa: Hãy cho biết loại tệp tin nào bị ảnh hưởng và có xuất hiện yêu cầu đòi tiền chuộc hay không. Nếu có, hãy cung cấp thông tin chi tiết về yêu cầu đó (ví dụ: số tiền, địa chỉ ví điện tử).
• Bất kỳ thông tin liên quan nào khác: Bất kỳ chi tiết nào khác mà bạn cho là quan trọng hoặc có thể giúp ích cho việc điều tra và xử lý sự cố.

Việc cung cấp thông tin càng chi tiết và chính xác sẽ càng giúp các cơ quan chức năng có thể hiểu rõ hơn về tình hình và đưa ra những biện pháp hỗ trợ phù hợp nhất cho bạn.

Khôi phục dữ liệu và hệ thống sau tấn công – Keyword: khôi phục dữ liệu

Sau khi bạn đã báo cáo sự cố an ninh mạng và thực hiện các bước ứng phó ban đầu, bước tiếp theo quan trọng là khôi phục dữ liệu và hệ thống của bạn về trạng thái an toàn và hoạt động bình thường. Quá trình này sẽ phụ thuộc vào loại hình tấn công mà bạn đã gặp phải và mức độ thiệt hại mà nó gây ra.

Sử dụng bản sao lưu

Nếu bạn đã có thói quen sao lưu dữ liệu của mình một cách thường xuyên, thì đây chính là thời điểm bạn có thể sử dụng các bản sao lưu này để khôi phục dữ liệu đã bị mất, bị hỏng, hoặc bị mã hóa trong quá trình tấn công mạng ¹⁷. Các chuyên gia an ninh mạng khuyến nghị người dùng nên định kỳ thực hiện sao lưu dữ liệu ngoại tuyến (offline) theo nguyên tắc 3-2-1: có ít nhất 3 bản sao dữ liệu, lưu trữ trên 2 phương tiện lưu trữ khác nhau, và có 1 bản sao lưu được lưu trữ ngoại tuyến, không kết nối mạng ³².

Cách thực hiện:

• Khôi phục từ ổ cứng ngoài hoặc thiết bị lưu trữ USB: Kết nối thiết bị sao lưu với máy tính hoặc điện thoại của bạn. Sử dụng phần mềm sao lưu hoặc đơn giản là sao chép các tập tin và thư mục từ thiết bị sao lưu trở lại thiết bị chính của bạn.
• Khôi phục từ dịch vụ lưu trữ đám mây: Đăng nhập vào tài khoản dịch vụ lưu trữ đám mây mà bạn đang sử dụng (ví dụ: Google Drive, Dropbox, OneDrive). Tìm kiếm các phiên bản sao lưu gần nhất của các tập tin bị ảnh hưởng và tải chúng xuống thiết bị của bạn.

Lưu ý quan trọng: Trước khi bạn tiến hành khôi phục dữ liệu, hãy đảm bảo rằng thiết bị của bạn đã được quét và loại bỏ hoàn toàn mọi phần mềm độc hại để tránh nguy cơ lây nhiễm lại dữ liệu đã khôi phục. Nếu bạn không chắc chắn, hãy tìm kiếm sự trợ giúp từ một chuyên gia.

Các phương pháp khôi phục khác

Trong trường hợp bạn không có bản sao lưu dữ liệu hoặc dữ liệu của bạn đã bị mã hóa bởi một loại mã độc tống tiền (ransomware), có thể có một số phương pháp khôi phục dữ liệu khác mà bạn có thể thử, mặc dù khả năng thành công thường không cao và phụ thuộc vào nhiều yếu tố.

Một trong những phương pháp là sử dụng các công cụ giải mã ransomware ¹⁹. Một số tổ chức bảo mật và các công ty phần mềm diệt virus đã phát triển các công cụ miễn phí có khả năng giải mã dữ liệu bị mã hóa bởi một số chủng ransomware cụ thể. Bạn có thể tìm kiếm các công cụ này trên các trang web uy tín về an ninh mạng, chẳng hạn như dự án No More Ransom (https://www.nomoreransom.org/en/index.html) hoặc trang web của các hãng bảo mật như Kaspersky (https://noransom.kaspersky.com/). Ngoài ra, bạn có thể sử dụng công cụ ID Ransomware (https://id-ransomware.malwarehunterteam.com/) để cố gắng xác định loại ransomware đã tấn công bạn, từ đó tìm kiếm công cụ giải mã phù hợp.

Một lựa chọn khác là tìm kiếm sự hỗ trợ từ các chuyên gia trong lĩnh vực khôi phục dữ liệu. Các công ty chuyên về khôi phục dữ liệu có thể có các phương pháp và công cụ chuyên dụng để cố gắng khôi phục dữ liệu từ các thiết bị bị hư hỏng hoặc bị tấn công mạng. Tuy nhiên, dịch vụ này thường có chi phí khá cao và không đảm bảo thành công.

Lưu ý quan trọng: Đối với các cuộc tấn công bằng mã độc tống tiền (ransomware), các chuyên gia an ninh mạng thường khuyến cáo không nên trả tiền chuộc cho kẻ tấn công ³³. Việc trả tiền không đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình, và nó có thể khuyến khích những kẻ tấn công tiếp tục thực hiện hành vi phạm tội. Thay vào đó, hãy ưu tiên báo cáo sự cố cho cơ quan chức năng như NCSC để họ có thể theo dõi và điều tra.

Ví dụ thực tế về ứng phó khi bị tấn công mạng

Để giúp bạn hình dung rõ hơn về cách ứng phó tấn công mạng trong các tình huống thực tế, dưới đây là một vài ví dụ phổ biến mà người dùng cá nhân ở Việt Nam có thể gặp phải và cách xử lý:

Ví dụ 1: Tấn công lừa đảo (Phishing Attack)

• Tình huống: Bạn nhận được một email tự xưng là từ ngân hàng mà bạn đang sử dụng. Email này thông báo rằng tài khoản của bạn có hoạt động bất thường và yêu cầu bạn nhấp vào một liên kết để xác minh thông tin tài khoản ngay lập tức, nếu không tài khoản của bạn sẽ bị khóa ¹¹. Địa chỉ email người gửi có vẻ hơi lạ, ví dụ như “vietconbank.com.vn” thay vì “vietcombank.com.vn” ⁹.
• Ứng phó:
  1. Kiểm tra kỹ địa chỉ email người gửi: Luôn nghi ngờ với những email có địa chỉ không chính thức hoặc có những ký tự lạ. Các ngân hàng và tổ chức uy tín thường có địa chỉ email tên miền rõ ràng và nhất quán.
  2. Không nhấp vào liên kết trong email: Thay vì nhấp vào liên kết được cung cấp, hãy tự mở trình duyệt web và truy cập trực tiếp vào trang web chính thức của ngân hàng bằng cách gõ địa chỉ vào thanh địa chỉ. Sau đó, bạn có thể kiểm tra thông tin tài khoản của mình từ đó.
  3. Báo cáo email lừa đảo cho ngân hàng và NCSC: Hầu hết các ngân hàng đều có kênh thông báo về các email lừa đảo. Bạn có thể liên hệ với bộ phận hỗ trợ khách hàng của ngân hàng để thông báo về email đáng ngờ này. Đồng thời, bạn cũng có thể gửi cảnh báo về lừa đảo mạng cho NCSC thông qua trang web canhbao.ncsc.gov.vn ¹⁶. NCSC sẽ tiến hành phân tích và xử lý các thông tin này để bảo vệ cộng đồng.

Ví dụ 2: Tấn công mã độc tống tiền (Ransomware Attack)

• Tình huống: Một ngày, khi bạn mở máy tính, bạn phát hiện ra rằng tất cả các tập tin của mình (ví dụ: tài liệu, hình ảnh, video) đều không thể mở được và có một thông báo xuất hiện trên màn hình yêu cầu bạn phải trả một khoản tiền chuộc bằng tiền điện tử (ví dụ: Bitcoin) để nhận được khóa giải mã và lấy lại quyền truy cập vào dữ liệu của mình ⁹.
• Ứng phó:
  1. Ngắt kết nối máy tính khỏi mạng internet ngay lập tức: Điều này sẽ ngăn chặn mã độc tiếp tục mã hóa các tập tin khác hoặc lây lan sang các thiết bị khác trong mạng của bạn.
  2. Không cố gắng tự ý khôi phục dữ liệu nếu không có kiến thức chuyên môn: Các hành động không đúng cách có thể làm cho dữ liệu của bạn bị hư hỏng vĩnh viễn.
  3. Chụp ảnh màn hình thông báo đòi tiền chuộc (nếu có): Lưu lại thông tin này có thể hữu ích cho việc điều tra sau này.
  4. Báo cáo sự cố cho NCSC: Bạn có thể liên hệ với NCSC qua email [email protected] hoặc gọi điện thoại đến số 024.32091.616 để được tư vấn và hỗ trợ ⁴.
  5. Tìm kiếm thông tin về các công cụ giải mã ransomware miễn phí: Truy cập các trang web uy tín về an ninh mạng như nomoreransom.org hoặc trang web của các hãng bảo mật để xem có công cụ giải mã nào phù hợp với loại ransomware đã tấn công bạn hay không ¹⁹.
  6. Cân nhắc việc tìm kiếm sự hỗ trợ từ các công ty chuyên về khôi phục dữ liệu: Họ có thể có các phương pháp chuyên nghiệp để cố gắng khôi phục dữ liệu của bạn, mặc dù không đảm bảo thành công.
  7. Tuyệt đối không trả tiền chuộc cho kẻ tấn công: Việc trả tiền không đảm bảo bạn sẽ lấy lại được dữ liệu và có thể khuyến khích tội phạm mạng tiếp tục hành vi này.

Danh sách kiểm tra nhanh khi bị tấn công mạng

Khi bạn nghi ngờ hoặc phát hiện mình đang bị tấn công mạng, hãy thực hiện ngay các bước sau để ứng phó tấn công mạng một cách nhanh chóng và hiệu quả:

1. [ ] Ngắt kết nối thiết bị khỏi mạng internet (tắt Wi-Fi và rút dây mạng nếu có; tắt dữ liệu di động trên điện thoại).
2. [ ] Giữ bình tĩnh và cố gắng nhớ lại những hành động gần đây của bạn trên thiết bị.
3. [ ] Quan sát các dấu hiệu bất thường để xác định loại tấn công (nếu có thể).
4. [ ] Sao lưu dữ liệu quan trọng ngay lập tức nếu thiết bị vẫn truy cập được và bạn chưa bị khóa.
5. [ ] Không nhấp vào bất kỳ liên kết lạ hoặc mở tệp đính kèm đáng ngờ nào mà bạn chưa xác minh được nguồn gốc.
6. [ ] Thay đổi mật khẩu của các tài khoản trực tuyến quan trọng (ví dụ: email, ngân hàng, mạng xã hội) trên một thiết bị an toàn khác nếu có thể.
7. [ ] Báo cáo sự cố cho NCSC qua email [email protected] hoặc điện thoại 024.32091.616.
8. [ ] Nếu là tấn công lừa đảo (phishing), hãy báo cáo cho tổ chức bị mạo danh (ví dụ: ngân hàng, công ty dịch vụ).
9. [ ] Nếu dữ liệu bị mã hóa bởi ransomware, hãy tìm kiếm các công cụ giải mã miễn phí trên các trang web uy tín và cân nhắc tìm kiếm sự hỗ trợ từ chuyên gia khôi phục dữ liệu.
10. [ ] Tuyệt đối không trả tiền chuộc trong trường hợp bị tấn công ransomware.

Phòng ngừa các cuộc tấn công mạng trong tương lai

Phòng bệnh luôn tốt hơn chữa bệnh. Để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công mạng trong tương lai, bạn nên thực hiện các biện pháp bảo mật cơ bản sau đây một cách thường xuyên và nghiêm túc:

• Sử dụng phần mềm diệt virus và tường lửa: Cài đặt và thường xuyên cập nhật các phần mềm bảo mật uy tín trên tất cả các thiết bị mà bạn sử dụng, bao gồm máy tính, điện thoại thông minh, và máy tính bảng ⁹. Các phần mềm này sẽ giúp phát hiện và ngăn chặn các phần mềm độc hại trước khi chúng có thể gây hại cho hệ thống của bạn.
• Cập nhật phần mềm và hệ điều hành thường xuyên: Các nhà phát triển phần mềm thường xuyên phát hành các bản cập nhật để vá các lỗ hổng bảo mật mới được phát hiện. Việc cập nhật phần mềm và hệ điều hành của bạn lên phiên bản mới nhất sẽ giúp bảo vệ thiết bị của bạn khỏi các mối đe dọa đã biết ⁹.
• Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến: Mật khẩu mạnh nên bao gồm sự kết hợp của chữ hoa, chữ thường, số, và các ký tự đặc biệt. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, vì nếu một tài khoản bị xâm nhập, các tài khoản khác của bạn cũng có thể gặp nguy hiểm ⁹.
• Bật xác thực hai yếu tố (2FA) cho các tài khoản quan trọng: Xác thực hai yếu tố cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu bạn cung cấp một mã xác minh (thường được gửi đến điện thoại của bạn) ngoài mật khẩu khi đăng nhập vào các tài khoản quan trọng như email, ngân hàng trực tuyến, và mạng xã hội ⁹.
• Cẩn trọng với email, tin nhắn, và các liên kết lạ: Không bao giờ nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm từ những nguồn mà bạn không tin tưởng hoặc không xác định được. Luôn kiểm tra kỹ địa chỉ email người gửi và nội dung tin nhắn trước khi thực hiện bất kỳ hành động nào ⁹.
• Hạn chế sử dụng mạng Wi-Fi công cộng: Các mạng Wi-Fi công cộng thường không được mã hóa và có thể không an toàn. Nếu bạn cần sử dụng chúng, hãy cân nhắc sử dụng một mạng riêng ảo (VPN) để mã hóa lưu lượng truy cập internet của bạn ⁹.
• Sao lưu dữ liệu thường xuyên: Thực hiện sao lưu dữ liệu quan trọng của bạn một cách định kỳ ra một ổ cứng ngoài, một thiết bị lưu trữ USB, hoặc một dịch vụ lưu trữ đám mây an toàn. Điều này sẽ giúp bạn khôi phục dữ liệu một cách nhanh chóng nếu có sự cố xảy ra ⁹.
• Nâng cao nhận thức về an ninh mạng: Dành thời gian để tìm hiểu về các mối đe dọa an ninh mạng phổ biến hiện nay, chẳng hạn như lừa đảo trực tuyến (phishing), mã độc (malware), và các hình thức tấn công khác. Hiểu rõ về cách chúng hoạt động sẽ giúp bạn nhận biết và phòng tránh chúng hiệu quả hơn ⁹.

Các tổ chức hỗ trợ ứng phó sự cố an ninh mạng tại Việt Nam

Ngoài Trung tâm NCSC, bạn có thể liên hệ với các tổ chức sau để được hỗ trợ khi gặp phải các sự cố an ninh mạng:

• Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC): Đây là một tổ chức khác thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, cũng có chức năng ứng cứu và xử lý các sự cố an ninh mạng. Bạn có thể liên hệ với VNCERT/CC qua điện thoại 024.3640.4421 hoặc đường dây nóng 086.9100.317, hoặc gửi email đến địa chỉ [email protected] ²⁷.
• Cục An toàn thông tin, Bộ Thông tin và Truyền thông: Đây là cơ quan quản lý nhà nước về an toàn thông tin. Bạn có thể tìm thấy nhiều thông tin hữu ích trên trang web của Cục tại địa chỉ antoanthongtin.gov.vn.
• Liên minh phòng chống mã độc và xử lý tấn công mạng: Đây là một liên minh được điều phối bởi NCSC, bao gồm nhiều tổ chức và doanh nghiệp hoạt động trong lĩnh vực an ninh mạng tại Việt Nam, như Bkav, FPT, CMC, VNISA, VSC, VNPT, và Cốc Cốc ²⁸. Bạn có thể liên hệ với các thành viên này để được hỗ trợ tùy theo tình huống cụ thể.
• Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an các tỉnh/thành phố): Nếu bạn là nạn nhân của một cuộc tấn công mạng có dấu hiệu tội phạm, bạn có thể báo cáo sự việc với cơ quan công an địa phương. Ví dụ, tại Hà Nội, bạn có thể liên hệ với Phòng An ninh mạng theo số điện thoại 069.219.4053 ³⁴.
• Các công ty và tổ chức chuyên về an ninh mạng: Hiện nay có rất nhiều công ty và tổ chức tư nhân hoạt động trong lĩnh vực an ninh mạng tại Việt Nam, như CyStack, Viettel IDC, VNCS, HPT, Lạc Việt, VNG Cloud, Smartnet, SecurityBox, ISATECH, DVMS, NCS Group. Bạn có thể tìm kiếm sự hỗ trợ từ các chuyên gia của các tổ chức này nếu cần thiết.

Kết luận: Hành động kịp thời – Giảm thiểu tối đa thiệt hại khi bị tấn công mạng

Không ai mong muốn trở thành nạn nhân của một cuộc tấn công mạng, nhưng trong bối cảnh số hóa ngày càng sâu rộng, việc chuẩn bị sẵn sàng và biết cách ứng phó tấn công mạng một cách kịp thời là yếu tố then chốt để giảm thiểu những hậu quả đáng tiếc. Hãy luôn cảnh giác với những dấu hiệu bất thường trên thiết bị và tài khoản trực tuyến của bạn, thực hiện các biện pháp phòng ngừa cơ bản để bảo vệ mình khỏi các mối đe dọa tiềm ẩn, và đừng ngần ngại liên hệ NCSC hoặc các cơ quan chức năng khác khi bạn cần sự hỗ trợ. Hành động nhanh chóng và đúng cách ngay khi phát hiện sự cố sẽ giúp bạn bảo vệ dữ liệu, tài sản, và sự an toàn của mình trong không gian mạng.