Trang chủ ESG An toàn thông tin
An toàn thông tin

Bản tin an toàn thông tin tháng 11/2025

Ban Công nghệ BIDV 27/11/2025 15:03

Gia tăng các nguy cơ về an ninh mạng, AI đẩy rủi ro lên cao, Cảnh giác chiêu trò mượn điện thoại để cài app vay tiền online và Cảnh báo thủ đoạn sử dụng thiết bị phát sóng, giả lập website ngân hàng chiếm đoạt tài sản

A. Điểm tin nổi bật

  1. Gia tăng các nguy cơ về an ninh mạng, AI đẩy rủi ro lên cao

Theo Báo cáo Phòng thủ Kỹ thuật số 2025 của Microsoft mới công bố, có một số điểm nhấn về thực trạng và nguy cơ đối với ATTT tại Việt Nam, cụ thể:

  • Việt Nam xếp thứ 28 toàn cầu về rủi ro mạng; thiệt hại lừa đảo hơn 19.000 tỷ đồng (8 tháng đầu 2025).
  • Con người là yếu tố yếu nhất: 70% sự cố từ cá nhân và 65% lỗi an ninh doanh nghiệp do nội bộ.
  • AI bị "vũ khí hóa": Tội phạm dùng AI để viết mã độc, lừa đảo tự động và tấn công hạ tầng thiết yếu.
  • Chiến thuật thay đổi: Chuyển từ "đột nhập" sang "đăng nhập" với 97% cuộc tấn công nhắm vào danh tính/mật khẩu.

Khuyến nghị:

  • Chiến lược: Doanh nghiệp cần coi ATTT là vấn đề sống còn, ứng dụng AI phòng thủ và quản lý chặt định danh.
  • Văn hóa: Xây dựng "Văn hóa an ninh mạng" từ ý thức người dùng (chậm lại trước khi click, check nguồn).
  • Hành động: Bắt buộc áp dụng xác thực 2 lớp, đưa chỉ số an toàn vào KPI và đào tạo thường xuyên.

Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/phong-va-chong-tan-cong/202511/2025-toi-pham-mang-bung-no-ai-day-rui-ro-len-cao-24626cc/

2. Cảnh giác chiêu trò mượn điện thoại để cài app vay tiền online

Tội phạm mượn điện thoại của người khác với lý do “tích điểm”, “nhận quà”, hoặc “giúp cài app mới”, sau đó lén cài ứng dụng vay tiền online. Khi có quyền truy cập thiết bị, chúng khai báo thông tin cá nhân, truy cập danh bạ, rồi đăng ký khoản vay giả mạo. Nạn nhân bị tạo khoản vay “ảo”, tiền giải ngân vào tài khoản cá nhân rồi bị rút sạch hoặc dùng để vay thêm.

Khuyến nghị:

  • Tuyệt đối không cho người lạ mượn điện thoại để cài ứng dụng.
  • Nếu buộc phải cho mượn, kiểm tra kỹ quyền truy cập, không cấp quyền danh bạ, ảnh hoặc Trợ năng (Accessibility).
  • Chỉ tải ứng dụng từ kho chính thống (Google Play, App Store), tránh cài app qua link lạ hoặc file APK.
  • Khi phát hiện ứng dụng bất thường: ghi lại bằng chứng (tin nhắn, ảnh, cuộc gọi) và trình báo cơ quan công an để được hỗ trợ kịp thời.

Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/canh-bao-lua-dao/202511/canh-giac-chieu-tro-muon-dien-thoai-de-cai-app-vay-tien-online-41260bc/

3. Cảnh báo thủ đoạn sử dụng thiết bị phát sóng, giả lập website ngân hàng chiếm đoạt tài sản

Theo Công an TP Hà Nội, thời gian gần đây, đối tượng nước ngoài mang thiết bị trạm phát sóng đến khu vui chơi, trung tâm thương mại đông người, giả lập website ngân hàng, gửi thông báo kèm đường link giả đến khách hàng, yêu cầu đăng nhập “xác thực thông tin”. Khi khách hàng cung cấp tài khoản và mật khẩu, các đối tượng lập tức chiếm đoạt và rút toàn bộ tiền trong tài khoản.

Khuyến nghị:

  • Không truy cập các đường link lạ, không đăng nhập tài khoản ngân hàng qua đường dẫn được gửi trong tin nhắn, email hay mạng xã hội;
  • Luôn kiểm tra kỹ tên miền chính thức của ngân hàng, chỉ thực hiện giao dịch qua ứng dụng hoặc website được xác thực
  • Khi nhận thấy dấu hiệu bất thường như tin nhắn giả mạo ngân hàng, yêu cầu cập nhật thông tin, nhận thưởng...cần báo ngay cho ngân hàng và cơ quan công an gần nhất.

Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/canh-bao-lua-dao/202511/canh-bao-thu-doan-su-dung-thiet-bi-phat-song-gia-lap-website-ngan-hang-chiem-doat-tai-san-0de7e01/

B. TIP tuyên truyền về ATTT (trích từ Sổ tay ATTT của BIDV)

Chuyên đề: Tạo, quản lý và bảo vệ tài khoản, mật khẩu đúng cách

- Tạo mật khẩu đúng cách:

  • Mật khẩu phải có độ dài tối thiểu 12 ký tự, trong đó có chứa:
  • Ký tự viết hoa, viết thường
  • Ký tự số
  • Ký tự đặc biệt (~!@#$%^&*())
  • Mật khẩu không chứa các thông tin cá nhân như thông tin ngày sinh, số chứng minh nhân dân, số thẻ ngân hàng, không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số…
  • Quản lý và bảo vệ tài khoản, mật khẩu:
  • Không lưu tài khoản, mật khẩu trên giấy ghi chú, sổ hay giấy tờ bản cứng.
  • Không lưu tài khoản, mật khẩu trên trình duyệt web, đặc biệt là tại các máy tính công cộng hoặc máy tính không phải chủ sở hữu.
  • Không chia sẻ tài khoản, mật khẩu cho bất cứ ai.
  • Không gửi thông tin tài khoản, mật khẩu qua mạng xã hội hoặc các công cụ nhắn tin trực tuyến.

- Quản lý và bảo vệ tài khoản, mật khẩu:

  • Không lưu tài khoản, mật khẩu trên giấy ghi chú, sổ hay giấy tờ bản cứng.
  • Không lưu tài khoản, mật khẩu trên trình duyệt web, đặc biệt là tại các máy tính công cộng hoặc máy tính không phải chủ sở hữu.
  • Không chia sẻ tài khoản, mật khẩu cho bất cứ ai.
  • Không gửi thông tin tài khoản, mật khẩu qua mạng xã hội hoặc các công cụ nhắn tin trực tuyến.
Ý kiến (0)
Gửi
Tag an toàn thông tin an ninh mạng AI rủi ro vay tiền online thiết bị phát sóng chiếm đoạt tài sản ứng dụng cảnh giác

Chính sách sản phẩm

Tin liên quan