Trong bối cảnh chuyển đổi số tại Việt Nam đang được đẩy nhanh, không chỉ doanh nghiệp mà cả người dùng cá nhân cũng đã bắt đầu sử dụng chữ ký số. Theo thống kê của Trung tâm Chứng thực điện tử quốc gia - NEAC thuộc Bộ TT&TT, tính đến quý III/2023, cả nước có hơn 7,8 triệu chứng thư số được cấp, gồm 7,1 triệu chứng thư số công cộng và 700.000 chứng thư số chuyên dùng Chính phủ.
Trong đó, tổng chứng thư số cá nhân đã cấp đạt 2 triệu gồm 1,5 triệu chứng thư số công cộng và 490.000 chứng thư số chuyên dùng Chính phủ; Tổng chứng thư số tổ chức và doanh nghiệp là 5,8 triệu, gồm 5,6 triệu chứng thư số công cộng và 210.000 chứng thư số chuyên dùng Chính phủ.
Ước tính đến hết năm 2023, số lượng chứng thư số đang hoạt động sẽ đạt hơn 3,6 triệu, tăng 50% so với cùng kỳ năm ngoái. Đáng chú ý, đến nay 100% doanh nghiệp tại Việt Nam đã sử dụng chữ ký số, chủ yếu dùng trong các dịch vụ như kê khai thuế, hải quan, bảo hiểm xã hội...
Tuy nhiên việc đẩy mạnh sử dụng chữ ký số cũng trở thành mục tiêu mới để tin tặc khai thác tấn công. Theo đó, lợi dụng việc sử dụng chữ ký số ngày càng phổ biến và mùa quyết toán thuế của các cá nhân, doanh nghiệp, thời gian gần đây, các đối tượng lừa đảo đã giả mạo đơn vị cung cấp dịch vụ chứng thực chữ ký số để gửi thư điện tử yêu cầu người dùng gia hạn chứng thư số. Sau khi người dùng thực hiện thao tác gia hạn theo yêu cầu của đối tượng lừa đảo, họ sẽ bị chiếm đoạt tài sản.
Cụ thể, mặc dù gói dịch vụ chứng thực chữ ký số của doanh nghiệp, tổ chức vẫn còn thời hạn sử dụng, song nhiều người vẫn nhận được thư điện tử thông báo chữ ký số của công ty đã hết hạn và cần gia hạn ngay như: “Dấu điện tử của công ty đang thuộc diện token: bản cũ - hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…”; hay “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ. Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”
Qua đánh giá, các chuyên gia VNCERT/CC nhận thấy những email giả mạo các đơn vị cung cấp dịch vụ chứng thực chữ ký số để lừa đảo doanh nghiệp thường có đuôi “.gmail” hoặc tên miền từ nước ngoài. Nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền. Thông tin liên hệ trong thư điện tử chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.
Cách thức lừa đảo của các đối tượng khá bài bản. Ban đầu, đối tượng gửi mail thông báo chữ ký số của cá nhân, doanh nghiệp sắp hết hạn. Sau đó vài ngày, đối tượng tiếp tục gửi thông báo trong ngày hôm đấy chữ ký số sẽ hết hạn và cần gia hạn ngay. Khi cá nhân, doanh nghiệp chưa kịp phản hồi, kẻ mạo danh sẽ tiếp tục gửi mail thông báo “token bị khóa và tạm ngưng tài khoản”. Bằng hình thức này, đối lượng đã lừa chiếm đoạt tài sản của những người dùng nhẹ dạ cả tin, chủ quan.
Trung tâm VNCERT/CC khuyến nghị, khi nghi ngờ email giả mạo yêu cầu gia hạn chứng thư số, các cá nhân, doanh nghiệp cần chủ động liên hệ với nhà cung cấp dịch vụ chứng thực chữ ký số để được hướng dẫn kiểm tra thời hạn chứng thư số cũng như hợp đồng đăng ký dịch vụ.
P.T
14:00 | 06/09/2023
12:00 | 12/04/2024
15:00 | 25/03/2024
16:00 | 26/04/2023
13:00 | 17/01/2024
07:00 | 07/11/2024
Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 3.0 hướng tới Chính phủ số đã được Bộ TT&TT ra quyết định sửa đổi, bổ sung vai trò của nền tảng chia sẻ, điều phối dữ liệu của Trung tâm Dữ liệu quốc gia.
10:00 | 14/05/2024
Một trong những ưu tiên của Cơ quan Kỹ thuật số Italia giai đoạn hiện nay là triển khai ví ID kỹ thuật số chứa các tài liệu do chính phủ cấp, cũng như tăng tốc và điều chỉnh việc sử dụng AI trong khu vực công.
15:00 | 14/04/2023
Sự tăng trưởng nhanh chóng của các thiết bị kết nối Internet (Internet of Things-IoT) đã và đang thay đổi cách thức sống, làm việc và cả cách tạo ra, chia sẻ, thu thập, sử dụng dữ liệu của người dùng. Hiện tại có trên 14 tỷ thiết bị IoT trên toàn thế giới, con số này ước tính sẽ còn tăng cao lên tới 27 tỷ thiết bị vào năm 2025. Dự kiến trong năm 2023, thế giới sẽ chứng kiến các thiết bị IoT được triển khai rộng rãi trên nhiều mặt với nhiều công nghệ và nhiều ứng dụng mới. Cùng với sự tăng trưởng đó, vấn đề bảo mật dữ liệu và cách thức doanh nghiệp cần thích nghi để đáp ứng những yêu cầu, quy định được đặt ra là rất cần thiết. Dưới đây là những xu hướng IoT chủ yếu có thể kể đến trong năm 2023.
15:00 | 02/03/2023
Dự án Luật Giao dịch điện tử (sửa đổi) dự kiến sẽ được Quốc hội tiếp tục cho ý kiến, xem xét thông qua tại Kỳ họp thứ 5 diễn ra vào tháng 5/2023 tới. Thường trực Ủy ban Khoa học, Công nghệ và Môi trường cũng dự kiến báo cáo Ủy ban Thường vụ Quốc hội 05 vấn đề lớn trong việc tiếp thu, giải trình và chỉnh lý dự án Luật.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Sáng ngày 29/11/2024, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị toàn quốc (theo hình thức trực tiếp và trực tuyến) với nội dung trọng tâm tuyên truyền và phổ biến Nghị định số 68/2024/NĐ-CP ban hành ngày 25/6/2024 của Chính phủ. Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ đã tới tham dự và chỉ đạo Hội nghị.
14:00 | 29/11/2024