Trang chủ ESG An toàn thông tin
An toàn thông tin

Bản tin An toàn thông tin tháng 9/2025

Ban công nghệ BIDV 20/09/2025 15:55

Cảnh báo chiêu trò giả mạo và Ứng cứu sự cố khi phát hiện chia sẻ thông tin nội bộ

A. Điểm tin nổi bật

1. Cảnh báo chiêu trò giả mạo ngân hàng, công an sau sự cố CIC

Cục Cảnh sát hình sự (Bộ Công an) phát đi cảnh báo về thủ đoạn lừa đảo mới của tội phạm công nghệ cao, lợi dụng sự cố rò rỉ dữ liệu tại Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) để chiếm đoạt tài sản

Cách thức tấn công:

  • Mạo danh CIC, ngân hàng, công an gọi điện, nhắn tin, gửi link giả mạo.
  • Thông báo về “khoản vay bất thường”, “nợ xấu”, “vi phạm pháp luật” nhằm lấy mật khẩu, mã OTP, hoặc dụ nạn nhân đăng nhập vào website giả mạo/cài app lạ.
  • Một số đối tượng giả danh công an, hù dọa dính đến “rửa tiền”, “tín dụng đen” và yêu cầu chuyển tiền vào “tài khoản an toàn”.

Khuyến nghị:

2. Sửa đổi, bổ sung nhiều nội dung trong Luật An ninh mạng

Uỷ ban Thường vụ Quốc hội đã quyết nghị bổ sung Luật An ninh mạng vào Chương trình lập pháp năm 2025 trên cơ sở sửa đổi toàn diện Luật An ninh mạng và sửa đổi toàn diện Luật An toàn thông tin mạng thành 01 luật. Các điểm mới, bổ sung chính:

  • An ninh dữ liệu: Bổ sung điều luật riêng quy định bảo đảm an ninh dữ liệu – coi dữ liệu là tài sản quốc gia, không chỉ khai thác mà phải được bảo vệ.
  • Trách nhiệm doanh nghiệp cung cấp dịch vụ mạng: Phải định danh địa chỉ IP của người dùng và cung cấp cho lực lượng chuyên trách khi có yêu cầu.
  • Kinh phí bảo vệ an ninh mạng: Cơ quan, tổ chức, DN nhà nước, tổ chức chính trị phải dành tối thiểu 10% kinh phí CNTT cho bảo đảm an ninh mạng.
  • Ưu tiên sản phẩm trong nước: Khuyến khích cơ quan, tổ chức, DN nhà nước dùng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam đạt chuẩn.
  • Năng lực người đứng đầu: Người phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và có chứng chỉ an ninh mạng.

Nguồn báo Tạp chí An toàn thông tin: https://antoanthongtin.vn/tin/sua-doi-bo-sung-nhieu-noi-dung-trong-luat-an-ninh-mang

3. Cảnh báo thông tin giả liên quan đến lộ dữ liệu trên không gian mạng

Sau sự cố tại Trung tâm CIC, nhiều đối tượng đã tung tin giả về việc “lộ dữ liệu” ở các cơ quan, tổ chức khác (năng lượng, ngân hàng, vận tải, giao hàng...). Tin này lan nhanh trên mạng xã hội, diễn đàn, gây hoang mang dư luận. Hiệp hội An ninh mạng quốc gia kiểm tra dữ liệu mẫu, cấu trúc trường thông tin và khẳng định đây là tin giả, không có cơ sở thực tế

Nguy cơ:

  • Gây nhiễu loạn thông tin, lãng phí nguồn lực xác minh.
  • Làm giảm uy tín tổ chức, ảnh hưởng niềm tin số.
  • Có thể bị lợi dụng để lừa đảo, gây mất ổn định kinh doanh và xã hội.

Khuyến nghị:

  • Người dùng không chia sẻ, lan truyền thông tin chưa kiểm chứng.
  • Luôn kiểm tra, đối chiếu với nguồn chính thống trước khi tin tưởng hoặc chia sẻ.
  • Cảnh giác với hành vi lừa đảo lợi dụng tin giả để trục lợi.
  • Chung tay xây dựng môi trường mạng an toàn, lành mạnh.

Nguồn báo Công an: https://cand.com.vn/Cong-nghe/canh-bao-thong-tin-gia-lien-quan-den-lo-du-lieu-tren-khong-gian-mang-i781381/

khi-giao-dich-qua-ngan-hang-dien-tu-doanh-nghiep-can-canh-giac-truoc-mot-so-rui-ro.jpeg

B. TIP tuyên truyền về ATTT (trích từ Sổ tay ATTT của BIDV)

Chuyên đề: Ứng cứu sự cố khi phát hiện chia sẻ thông tin nội bộ

  • Tình huống
    • Một số lý do chủ quan, nhằm làm thuận tiện hơn trong công việc, không ít cán bộ đã chủ động lưu toàn bộ dữ liệu cá nhân của khách hàng và thông tin hạn chế tiếp cận của cơ quan ra tệp tin riêng và lưu trữ tại các nơi chia sẻ dữ liệu trong nội bộ như FTP, Sharefile…Việc này đối mặt với nguy cơ thất thoát dữ liệu của khách hàng, cơ quan trong trường hợp nơi chia sẻ dữ liệu không được phân quyền đúng và đầy đủ; một cán bộ không có thẩm quyền hay nghiệp vụ liên quan lại tiếp cận được tới dữ liệu của khách hàng và dữ liệu hạn chế tiếp cận.
  • Dấu hiệu nhận biết
    • Người dùng phát hiện tài liệu mật, tài liệu hạn chế tiếp cận, danh sách khác hàng, tài khoản… có liên quan đến BIDV trên các máy chủ lưu trữ như FTP, sharefile… hay trên các trang mạng xã hội.
  • Cách thức xử lý
    • Không đưa thông tin lên mạng xã hội hay chia sẻ với người thân, truyền thông.
    • Thông báo cho bộ phận SOC-BIDV và xử lý theo hướng dẫn của bộ phận SOC - BIDV. Liên hệ SOC qua địa chỉ Email: soc@bidv.com.vn; Số điện thoại VoIP: 288 - 800
Ý kiến (0)
Gửi
Tag An toàn thông tin Cảnh báo giả mạo ngân hàng CIC lừa đảo tài khoản an toàn Luật An ninh mạng an ninh dữ liệu

Chính sách sản phẩm

Tin liên quan