Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, tình hình an ninh mạng trên toàn cầu và tại Việt Nam ngày càng diễn biến phức tạp. Mã độc hiện nay không chỉ dừng lại ở việc phá hoại đơn thuần mà đã tiến hóa thành các công cụ tinh vi nhằm đánh cắp dữ liệu, gián điệp và tống tiền, đặc biệt nhắm vào các cơ quan nhà nước và hệ thống hạ tầng trọng yếu.
Công an thành phố Hải Phòng đã triển khai hệ thống quản lý mã độc tập trung thành phố để tăng khả năng phát hiện và ngăn chặn mã độc, hạn chế nguy cơ lây nhiễm từ thiết bị lưu trữ, email và truy cập Internet. Theo báo cáo kỹ thuật các tháng đầu năm 2026, hệ thống đã ghi nhận và xử lý các nguy cơ phổ biến sau:
- Ngăn chặn sự phát tán của các dòng mã độc tự nhân bản (Email-Worm): Hệ thống đã bóc gỡ 54.388 biến thể mã độc (điển hình là dòng Brontok.q) lây nhiễm qua giao thức thư điện tử. Đây là loại mã độc có khả năng tự sao chép và phát tán diện rộng, gây nghẽn băng thông và chiếm dụng tài nguyên hệ thống.
- Vô hiệu hóa các biến thể mã độc chiếm quyền điều khiển và đánh cắp dữ liệu (Trojan): Xử lý thành công 5.872 mã độc Trojan (dòng HEUR:Trojan.Win32.Generic). Đây là các tác nhân độc hại chuyên thiết lập "cửa sau" (backdoor) để tin tặc xâm nhập trái phép, chiếm quyền kiểm soát thiết bị và khai thác thông tin nhạy cảm.
- Phòng chống các dòng mã độc ký sinh và khai thác lỗ hổng ứng dụng văn phòng: Ngăn chặn 2.460 sự cố liên quan đến các dòng virus ký sinh trên tệp tin Excel (Virus.MSExcel.Laroux, Yagnuul...). Việc duy trì các hệ quản trị SQL và bộ Office lỗi thời chính là hướng tấn công chính của các loại mã độc này.
Qua phân tích kỹ thuật, Công an thành phố Hải Phòng xác định các điểm yếu bảo mật chủ yếu xuất phát từ thói quen sử dụng thiết bị của người dùng:
- Sử dụng công cụ bẻ: Việc cài đặt các công cụ không chính thống vô tình vô hiệu hóa các tính năng bảo mật nội tại của hệ điều hành, tạo điều kiện cho các loại mã độc thực thi với quyền quản trị.
- Thiếu hụt bản vá cho phần mềm lỗi thời: Các phiên bản Office và SQL cũ không được cập nhật bản vá định kỳ, dẫn đến nguy cơ bị khai thác bởi các mã khai thác đã biết.
- Truy cập vào các hạ tầng Internet không an toàn: Việc tải phần mềm từ nguồn thứ ba hoặc truy cập các liên kết không có chứng chỉ bảo mật là con đường ngắn nhất dẫn đến lây nhiễm mã độc.
Để đảm an toàn khi sử dụng máy tính trước các nguy cơ trên mạng Internet, Công an thành phố Hải Phòng đề nghị cán bộ, công chức tuân thủ các quy tắc sau:
✅ Nhóm "4 NÊN" (Chủ động phòng vệ):
1. NÊN sử dụng phần mềm chính thống: Chỉ cài đặt ứng dụng từ trang chủ nhà sản xuất hoặc kho dữ liệu được phê duyệt.
2. NÊN thiết lập bảo mật đa lớp: Sử dụng mật khẩu phức tạp và kích hoạt xác thực hai yếu tố (MFA). Cài đặt phần mềm diệt virus.
3. NÊN kiểm soát truy cập vật lý: Khóa máy tính (Windows + L) ngay khi rời khỏi vị trí làm việc.
4. NÊN cập nhật định kỳ: Thường xuyên cài đặt bản vá bảo mật cho hệ điều hành và các ứng dụng chuyên ngành.
❌ Nhóm "4 KHÔNG" (Loại bỏ rủi ro):
1. KHÔNG sử dụng công cụ bẻ khóa: Tuyệt đối không cài đặt phần mềm không bản quyền hoặc các bộ Active trái phép.
2. KHÔNG click vào liên kết lạ: Cẩn trọng với các tệp đính kèm và đường dẫn không rõ nguồn gốc trong Email, Zalo.
3. KHÔNG tự ý kết nối thiết bị ngoại vi: Không dùng USB, ổ cứng di động lạ chưa qua quy trình kiểm soát mã độc.
4. KHÔNG chia sẻ danh tính số: Tuyệt đối không cung cấp thông tin đăng nhập hệ thống cho người không có thẩm quyền.
Trong quá trình sử dụng, vận hành hệ thống thông tin xảy ra sự cố an ninh mạng liên hệ Công an thành phố Hải Phòng (qua Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) để được hướng dẫn, hỗ trợ khắc phục và xử lý kịp thời (số điện thoại: 0692785415, địa chỉ: số 55 Bến Bình, phường Hồng Bàng, TP Hải Phòng).