Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo. Mục tiêu hướng đến của các đối tượng lừa đảo là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính - ngân hàng, các sàn thương mại điện tử, các công ty lớn... Trong tháng 9/2024, Hệ thống Giám sát an toàn không gian mạng quốc gia đã ghi nhận có 45.691 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức nhà nước. Đồng thời, phát hiện hơn 1600 lỗ hổng trên 5000 hệ thống đang mở công khai trên internet. Hệ thống cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng/cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Đây là các lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.
Nhiều lỗ hổng đã được cơ quan chức năng phát hiện trong tháng 9/2024.
Trước thực trạng nêu trên, cơ quan chức năng khuyến cáo nêu cao tinh thần cảnh giác, thường xuyên giám sát, rà soát và thực hiện các biện pháp bảo đảm an toàn thông tin như: đẩy mạnh sử dụng nền tảng irlab.vn để chủ động giám sát, ứng cứu và xử lý sự cố tấn công mạng; ngăn chặn toàn bộ kết nối tới các website giả mạo, địa chỉ, tên miền có nghi vấn giả mạo; sử dụng phần mềm phòng chống mã độc có bản quyền để rà quét toàn bộ các máy chủ, máy trạm, thiết bị di động thông minh; giám sát toàn bộ các thiết bị (bao gồm cả điện thoại, các thiết bị sử dụng hệ thống mạng không dây) kết nối tới máy chủ C&C để phát hiện, loại bỏ mã độc (nếup có); cập nhật các bản vá lỗi hệ điều hành và ứng dụng đang sử dụng. Đặc biệt là các bản vá bảo mật của các lỗ hổng nêu trên.
CT