An ninh mạng

Các tổ chức y tế là “mồi ngon” của tội phạm mạng trong giai đoạn dịch bệnh

DNVN - Khi dịch bệnh Covid-19 hoành hành, lợi dụng tâm lý lo sợ, hoang mang của người dân, nhiều chiến dịch lừa đảo đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế.

Việt Nam bắt 3 nghi phạm lợi dụng dịch Covid-19 lừa đảo gần 1 triệu USD của 7.000 người Mỹ / Bắt nhóm đối tượng lợi dụng Covid-19 chiếm đoạt gần 1 triệu USD của 7.000 người Mỹ

Tận dụng nỗi sợ hãi để trục lợi

Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy nhiều cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin. Các chuyên gia có chung nhận định, trong đại dịch Covid-19, những kẻ tấn công trên mạng không bỏ qua bất kỳ một cơ hội nào để thực hiện các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa.

 trong đại dịch Covid-19, những kẻ tấn công trên mạng không bỏ qua bất kỳ một cơ hội nào để thực hiện các cuộc tấn công lừa đảo.

Trong đại dịch Covid-19, những kẻ tấn công trên mạng không bỏ qua bất kỳ một cơ hội nào để thực hiện các cuộc tấn công lừa đảo. (Ảnh minh họa: Internet)

Ở góc độ của một hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu, Fortinet cho rằng, có rất nhiều bài học được rút ra từ các cuộc tấn công mạng trong thời gian thế giới phải chống chọi với đại dịch. Nghiên cứu của Fortinet cho thấy, trong thời kỳ dịch bệnh, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và công ty bảo hiểm y tế. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm kiểm soát dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tội phạm mạng biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

Theo các chuyên gia an ninh mạng tin tặc thường gửi nhiều email có nội dung liên quan dịch Covid-19. Đơn cử là những email chứa nội dung giả mạo thông báo của chính quyền về phòng chống dịch bệnh hoặc giới thiệu những sản phẩm dịch vụ giúp ngăn ngừa bệnh, yêu cầu người dùng bấm vào một đường dẫn hoặc tải tệp đính kèm có chứa mã độc rồi đánh cắp thông tin cá nhân hoặc tổ chức. Tương tự là các website chứa mã độc tống tiền người dùng. Đồng thời, nhiều ứng dụng đi động trá hình được giới thiệu có chức năng theo dõi tình hình dịch bệnh nhưng việc tải về sẽ khiến nguời dùng trở thành nạn nhân của một hình thức mã độc tính tiền, điện thoại bị khóa và phải trả tiền chuộc để mở khóa.

Theo ước tính của BSA, có 53% doanh nghiệp ở Đông Nam Á phải hứng chịu các cuộc tấn công mạng và con số này đang tăng lên. Tại Việt Nam, BSA ước tính có 75% doanh nghiệp sử dụng phần mềm không có bản quyền, càng nâng cao rủi ro bị tấn công mạng. Hồi tháng 4/2019, mã độc tống tiền GandCrab đã lan truyền cả nước thông qua các tài liệu đính kèm trong email giả mạo Bộ Công an, khóa dữ liệu của nhiều công ty Việt Nam dù trước đó Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã cảnh báo. Các nạn nhân được yêu cầu trả 400 - 1.000 USD bằng tiền điện tử để khôi phục dữ liệu.

Theo báo cáo phân tích tội phạm mạng về Covid-19 của Interpol, có khoảng 907.000 tin nhắn rác, 737 sự cố liên quan đến phần mềm độc hại và 48.000 đường dẫn URL độc hại, tất cả đều liên quan đến Covid-19 tính từ tháng 1 đến 4-2020. Hãng bảo mật Trend Micro nêu chi tiết số lượng tin nhắn rác đã tăng gấp 220 lần từ tháng 2 đến 3-2020 và tăng 260% số lần truy cập vào các đường dẫn URL độc hại trong cùng thời điểm.

Đi tìm giải pháp hữu hiệu

Từ thực tế hỗ trợ người dùng trong giai đoạn dịch, các nghiên cứu viên tại FortiGuard Labs cho hay, phần lớn các cuộc tấn công thời kỳ này được phát tán thông qua thư rác điện tử. Thực tế, chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại. Trong đó, một số cuộc tấn công được hacker nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt. Số còn lại được xếp loại theo phương thức tấn công từ chối dịch vụ (DDoS).

Nghiên cứu của Fortinet còn thông tin thêm, thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền. Nguyên nhân do các đối tượng xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Xu hướng làm việc từ xa cũng tạo ra những điểm yếu nhất định về an toàn mạng, tạo kẽ hở cho những cuộc tấn công nhắm vào doanh nghiệp. Để tránh rủi ro, các chuyên gia khuyến cáo sử dụng phần mềm có bản quyền để nhận được cập nhật bảo mật thường xuyên.

Nhằm đảm bảo an toàn cho hệ thống của tổ chức, doanh nghiệp, các chuyên gia khuyến nghị, những giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết.

Các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp “Advanced Threat Protection”, “Content Disarm and Recovery” và công nghệ sàng lọc hộp cát. Các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp “Endpoint Detection and Response”, giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.

Người dùng phải cài đặt bảo mật hệ thống thường xuyên, sử dụng phần mềm diệt virus và không nên nhấp vào những email hoặc liên kết đáng ngờ, chỉ nhận những thông tin về dịch Covid-19 từ các nguồn đáng tin cậy.

Ngoài việc nâng cao ý thức bảo mật của người dùng, có một giải pháp quan trọng là sự hợp tác chặt chẽ hơn giữa các khu vực công và tư nhân để xử lý các mối đe dọa của Covid-19 đang làm ảnh hưởng đến sức khỏe, tính mạng của con người.

Tuệ Nhi
 
Loading...
 

End of content

Không có tin nào tiếp theo

Xem nhiều nhất

Cột tin quảng cáo

Có thể bạn quan tâm

 

Giấy phép hoạt động báo chí điện tử số 76/GP-BTTTT cấp ngày 26/02/2014
Phó Tổng biên tập: Nguyễn Thị Bích Hường
Tổng Thư ký toà soạn: Đỗ Lê Tảo
Địa chỉ: A125, 37 Hùng Vương, P. Điện Biên, Q. Ba Đình, TP. Hà Nội.
Email: bbt.doanhnghiepvn@gmail.com

Bảng giá quảng cáo
Hotline: 0912.480.246 - 024.33505280
Doanh nghiệp Việt Nam giữ bản quyền nội dung trên website này.
Cấm sao chép, trích dẫn dưới mọi hình thức trừ khi có sự đồng ý bằng văn bản của Doanh nghiệp Việt Nam.
Thiết kế bởi TRASCO.JSC