Theo Kaspersky, tấn công lừa đảo gia tăng trong nửa đầu năm 2020 với hơn 1,6 triệu sự cố, cho thấy các doanh nghiệp vừa và nhỏ cần cải thiện an ninh mạng trong bối cảnh có thể tiếp tục làm việc từ xa.
Thời điểm Q2 trong năm thường chứng kiến sự sụt giảm trong tấn công lừa đảo vì trùng với kỳ nghỉ hè. Tuy nhiên, do đại dịch vẫn đang tiếp diễn, Q2 năm nay tiếp tục là thời gian tin tặc lừa đảo hoạt động mạnh.
Theo thống kê mới nhất của Kaspersky, tội phạm mạng nhắm mục tiêu vào SMB tại Đông Nam Á đã liên tục thực hiện các tấn công lừa đảo. Có tổng cộng 1.602.523 sự cố nhằm vào các công ty có từ 50-250 nhân viên, tăng 39% so với cùng kỳ năm ngoái.
Dữ liệu cho thấy, trong nửa đầu năm nay, Indonesia, Malaysia và Việt Nam là những nước có số tấn công vào SMB cao nhất khu vực. Singapore có số lượng email lừa đảo ít nhất Đông Nam Á, nhưng vẫn tăng 60,5% so với cùng kỳ năm ngoái.
Trên quy mô toàn cầu, Brazil là quốc gia có số tấn công email lừa đảo cao nhất trong Q2 2020, tiếp theo là Nga, Pháp, Columbia và Hoa Kỳ.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Theo kết quả nghiên cứu của chúng tôi, tấn công lừa đảo vẫn là mối đe dọa ngày càng tăng đối với các doanh nghiệp vừa và nhỏ trong khu vực, giai đoạn Q1 đến Q2 2020. Điều này có thể được lý giải bởi thực tế là các biện pháp giãn cách được thực hiện khắp Đông Nam Á từ cuối tháng 3, sau đó, đến đầu Q2 2020, hàng triệu nhân viên bắt đầu làm việc từ xa.”
Trên toàn cầu, các chiêu thức lừa đảo hàng đầu bao gồm sử dụng virus corona làm mồi nhử, lừa đảo để bán khẩu trang, kêu gọi quyên góp cho quỹ nghiên cứu vắc xin, lợi dụng nỗi sợ hãi đối với dịch bệnh, hoặc tiền thưởng/bồi thường liên quan đến đại dịch. Ngoài ra, còn có những chiêu thức như đánh giá hiệu quả làm việc của nhân viên, thông báo quan trọng từ nhân sự hoặc quản trị viên, yêu cầu kiểm tra mật khẩu khẩn cấp, thông cáo báo chí khẩn cấp, thông báo sao lưu qua email,.v.v.
“Tội phạm mạng đang lợi dụng sự hỗn loạn để thực hiện các cuộc tấn công phi kỹ thuật như email lừa đảo. Bằng cách đưa các chủ đề và cụm từ đang được quan tâm liên quan đến đại dịch COVID-19 vào tin nhắn gửi đi, khả năng để người dùng nhấp vào liên kết hoặc tập tin đính kèm bị nhiễm mã độc tăng lên rất nhiều. Các mối đe dọa cũng khó theo dõi hơn qua mạng gia đình cá nhân. Ngoài ra, thực tế là khi căng thẳng về mặt tinh thần, chúng ta sẽ dễ mắc sai lầm hơn. Làm việc tại nhà làm tăng rủi ro an ninh mạng, do đó SMB cần thực hiện các biện pháp cần thiết để bảo vệ dữ liệu và tài chính của tổ chức.”, ông Yeo nói thêm.
Để hỗ trợ SMB trong việc đào tạo nhân viên, Kaspersky mang đến Chương trình đào tạo nâng cao nhận thức về bảo mật, miễn phí trong 3 tháng nhằm giúp SMB bắt đầu chiến lược bảo vệ an ninh mạng của doanh nghiệp. Chương trình diễn ra đến hết tháng 9 năm 20020. Thông tin thêm về chương trình tại: http://www.k-asap.com/
Hiểu rõ những thách thức an ninh mạng mà SMB đang đối mặt, Kaspersky đang có chương trình tặng 1 năm miễn phí khi mua 1 năm dành các sản phẩm:
- Kaspersky Endpoint Security for Business
- Kaspersky Endpoint Security for Cloud and Cloud Plus
- Kaspersky Security for Microsoft Office 365
- Kaspersky Hybrid Cloud Security.
Các chuyên gia của Kaspersky cũng đề xuất các cách để SMB và nhân viên tự bảo vệ khỏi tấn công lừa đảo:
- Đào tạo nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ như không mở hoặc lưu trữ tập tin từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.
- Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.
- Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức.
- Sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh các lỗ hổng chưa được vá có thể gây ra mất an toàn an ninh mạng.
- Mã hóa Wi-Fi. Định cấu hình kết nối mạng và thường xuyên đặt lại thông tin đăng nhập và mật khẩu của bộ định tuyến.
- Sử dụng VPN khi kết nối với mạng Wi-Fi bên ngoài. Khi được kết nối qua VPN, tất cả dữ liệu sẽ được mã hóa bất kể cài đặt mạng như thế nào.
- Sử dụng các dịch vụ dành cho công ty đối với e-mail, tin nhắn,… đặc biệt khi trao đổi tài liệu và những thông tin khác. Cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản miễn phí dành cho người dùng.
- Bảo vệ thiết bị bằng giải pháp chống virus – nên là giải pháp bảo mật đáng tin cậy trên tất cả các thiết bị xử lý dữ liệu của công ty.