Xem nhanh
Các trò gian lận, lừa đảo, đánh cắp thông tin và tấn công mạng bằng phần mềm độc hại đã không ngừng tăng trưởng theo cấp số nhân trong vòng năm năm qua. Và cuộc khủng hoảng COVID-19 đã khiến tình hình trở nên ngày càng tồi tệ hơn.
Tội phạm mạng đã nhân cơ hội này tấn công vào các cá nhân, doanh nghiệp lớn và nhỏ, tập đoàn chính phủ… Theo Báo cáo phân tích tội phạm mạng COVID-19 của Interpol, dựa trên phản hồi của 194 quốc gia, hình thức lừa đảo, đánh cắp thông tin, gian lận, phần mềm độc hại, mã độc tống tiền, tên miền độc hại, tin tức giả… đang trở thành những mối đe dọa kỹ thuật số lớn nhất trên toàn thế giới khi đại dịch COVID-19 bùng phát.
Có hai lý do chính giải thích cho các mối đe dọa mạng xuất hiện năm 2020:
Đa số chúng ta đang làm việc, học tập, mua sắm hoặc điều hành công việc kinh doanh tại nhà, sử dụng các thiết bị cá nhân kết nối Internet trong nhà hoặc công cộng đều không an toàn. Vì vậy, nguy cơ bị tấn công bởi tin tặc ngày càng tăng cao.
Tội phạm mạng đang lợi dụng chủ đề COVID-19 để tấn công người dùng cá nhân và doanh nghiệp thông qua email và tên miền độc hại. Ví dụ, triển khai các chiến dịch lừa đảo như: cung cấp vaccine COVID-19, xét nghiệm y tế miễn phí, giảm thuế khi quyên góp cho quỹ cứu trợ đại dịch, cung cấp thông tin về các trường hợp COVID-19 và cơ hội việc làm mới do kinh tế suy thoái. Một số kẻ tấn công còn tung ra các trang web thương mại điện tử giả mạo bán các sản phẩm an toàn, sức khỏe và khử trùng COVID-19.
Dưới đây một vài ví dụ về các mối đe dọa mạng và vi phạm an ninh diễn ra trong năm 2020.
Lừa đảo
Ngày nay có rất nhiều hình thức lừa đảo trên mạng Internet, nhằm đánh cắp tiền, tài sản hoặc thông tin cá nhân. Một số hình thức lừa đảo điển hình là: hack, lừa đảo giao dịch, tổ chức đấu giá giả, kêu gọi quyên góp, lừa đảo qua hẹn hò trực tuyến, cuộc gọi rác… Nói chung, tin tặc sẽ sử dụng tất cả mọi biện pháp để có được thông tin cá nhân của bạn, sau đó sử dụng nó để đánh cắp tiền trong thẻ tín dụng, tài khoản ngân hàng…
Tháng 4/2020, những kẻ lừa đảo đã mạo danh Tổ chức Y tế Thế giới (WHO) gửi email cho mọi người kêu gọi quyên góp gây quỹ COVID-19.
Tháng 3/2020, Bộ Tư pháp Mỹ đệ đơn kháng cáo pháp lý lên tòa án liên bang để đóng cửa trang web có tên coronavirusmedicalkit[.]com vì trang web này rao bán vaccine miễn phí.
Tấn công phishing
Đây là hình thức lừa đảo mà kẻ tấn công giả thành một công ty, cơ quan, tổ chức uy tín để dụ dỗ người dùng cung cấp thông tin cá nhân.
Ví dụ, tin tặc đã giả mạo bộ phận nhân sự của công ty gửi email yêu cầu nhân viên cung cấp mật khẩu đăng nhập tài khoản nhân viên.
Tin tặc thậm chí còn đóng giả thành các cơ quan chính phủ ANh gửi email cho người dân, nói rằng họ được hoàn thuế để khắc phục cuộc khủng hoảng COVID-19 và yêu cầu cung cấp thông tin cá nhân.
Phần mềm độc hại
Các cuộc tấn công bằng phần mềm độc hại Powershell vào năm 2020 đã tăng hơn 117% ở Bắc Mỹ.
Mã độc tống tiền Ryuk đã trở thành một trong những mối nguy lớn nhất với các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ năm 2020.
Cách phòng chống các mối đe dọa kỹ thuật số COVID-19
Đào tạo nhân viên
Hầu hết email lừa đảo đều có vẻ hợp pháp đến mức nhân viên sẽ tin một cách dễ dàng và mở tập tin đính kèm hoặc liên kết chèn trong thư mà không nghi ngờ gì cả.
Doanh nghiệp cần hướng dẫn nhân viên có ý thức trước những mối nguy an ninh mạng, giúp họ xác định những email nào chưa được xác thực. Hãy yêu cầu nhân viên kiểm tra kỹ địa chỉ email người gửi, tìm các lỗi chính tả hoặc những yêu cầu bất thường trong đó. Nếu có bất kỳ điều gì đáng ngờ, cần liên hệ ngay với bộ phận IT để xử ý. Lưu ý tuyệt đối không chuyển tiếp email cho đồng nghiệp.
Mã hóa và sao lưu dữ liệu
Nên sử dụng phần mềm mã hóa để mã hóa tất cả dữ liệu quan trọng của công ty, khách hàng và nhân viên. Ngoài ra, bạn cũng nên sao lưu hệ thống cơ sở dữ liệu và tập tin định kỳ.
Quy tắc chung của sao lưu là 3-2-1: tạo ít nhất ba bản sao, hai trong số đó phải nằm trên các phương tiện khác nhau (thiết bị/đám mây) và một bản sao nằm ngoài trang web để khôi phục hệ thống nếu chẳng may bị tấn công.
Củng cố chính sách an ninh mạng để làm việc từ xa
Điều quan trọng là cần xây dựng chính sách nghiêm ngặt cho nhân viên, đặt ra các giao thức sử dụng thiết bị máy tính gia đình và kết nối Internet. Nhân viên nên sử dụng kết nối Internet an toàn, tránh sử dụng các thiết bị văn phòng cho mục đích cá nhân và chỉ lưu trữ tập tin, thông tin chính thức trên hệ thống lưu trữ của công ty.
Ngoài ra, cần đảm bảo triển khai các quy tắc tường lửa mạnh và xác thực nhiều lớp cho VPN, các hệ thống kinh doanh quan trọng và những kết nối mạng từ xa nào khác. Thông báo cho nhân viên biết các ứng dụng và công cụ cộng tác đã được công ty phê duyệt mà họ có thể sử dụng.
Sử dụng các giải pháp chống virus
Điều này nghe có vẻ giống như giao thức bảo mật cơ bản, nhưng đây là vấn đề cực kỳ quan trọng. Doanh nghiệp cần phải cài đặt phần mềm chống virus tinh vi và đáng tin cậy trên hệ thống máy chủ và thiết bị của công ty.
Bảo mật các ứng dụng web và di động
COVID-19 khiến mọi người phải đối mặt với nhiều rủi ro hơn về mọi mặt, trong đó những mối nguy an ninh mạng cũng không ngoại lệ. Các ứng dụng web và thiết bị di động có nguy cơ bị tấn công và vi phạm bảo mật cao hơn. Do đó, bạn phải chủ động theo dõi các rủi ro khi sử dụng mạng Internet và thực hiện các biện pháp phòng ngừa để giảm thiểu nguy cơ bị đánh cắp thông tin và lừa đảo tiền bạc và tài sản.
Đại dịch COVID-19 buộc các công ty, cơ quan, tổ chức phải nhanh chóng tái lập chiến lược chính sách an ninh mạng để ngăn chặn các mối đe dọa kỹ thuật số. Cần lưu ý, các mối đe dọa mạng vẫn tồn tại ngay cả sau khi đại dịch kết thúc vì việc sử dụng công nghệ số toàn cầu sẽ tăng trưởng mạnh và liên tục trong những năm tới. Do đó, bạn nên chuẩn bị sẵn sàng về mọi mặt để chống lại các cuộc tấn công mạng hiệu quả.
Mời bạn để lại ý kiến dưới phần bình luận nhé!