Gia tăng sự cố tấn công mạng và lừa đảo người dùng vào dịp cuối năm
Theo số liệu của Trung tâm Giám sát không gian mạng Việt Nam (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, chỉ trong 2 tuần từ ngày 12/12 đến ngày 25/12, đã có 1.252 trường hợp tấn công vào các trang, cổng thông tin điện tử của Việt Nam, trong đó các trường hợp tấn công lừa đảo (Phishing) chiếm tới hơn 66%.
Cũng trong khoảng thời gian nêu trên, hệ thống tiếp nhận phản ánh của người dùng Internet về các trường hợp nghi lừa đảo tại địa chỉ canhbao.khonggianmang.vn do NCSC quản lý đã nhận được 422 ý kiến phản ánh. Qua kiểm tra, phân tích, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng và các trang thương mại điện tử.
Đáng chú ý, hình thức lừa đảo trực tuyến phổ biến nhất là giả mạo thương hiệu, chiếm 72,6%; giả mạo chiếm đoạt tài khoản trực tuyến chiếm 11,4%; 16% còn lại là lừa đảo trúng thưởng, việc làm online, app cho vay...
Các chuyên gia bảo mật cũng cho rằng, sự cố tấn công mạng, đặc biệt là lừa đảo trực tuyến nhắm trực tiếp vào người dùng cá nhân đang có xu hướng gia tăng trong các tháng cuối năm 2022, đặc biệt là dịp nghỉ Tết Dương lịch cũng như Tết Nguyên đán Quý Mão 2023. Lý do là những ngày giáp Tết Dương lịch và Tết Nguyên đán là thời gian các cơ quan, doanh nghiệp phải bận rộn hoàn thành các kế hoạch năm cũ và chuẩn bị, lên kế hoạch cho năm mới.
Đây là thời điểm tương đối nhạy cảm khi các loại số liệu và kế hoạch sẽ được cập nhật liên tục. Hệ thống CNTT theo đó cũng hoạt động hết công suất, thậm chí một số cơ quan, doanh nghiệp mở cổng cho phép kết nối từ xa để thuận tiện cho các nhân viên làm việc từ xa khi đi công tác. Do vậy, sẽ xuất hiện các cuộc tấn công có chủ đích APT hoặc tấn công mã hoá dữ liệu đòi tiền chuộc.
Thông tin từ cơ quan thường trực của Ủy ban Quốc gia về chuyển đổi số cũng cho thấy, trong tháng 12/2022, công tác tổ chức kiểm tra, đánh giá, giám sát và bảo đảm an toàn an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được các bộ, ngành, địa phương đẩy mạnh.
Trong tháng 12/2022, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 982 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 17,3% so với tháng 11/2022 và tăng 22,1% so với cùng kỳ năm ngoái. Tính chung cả năm 2022, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 12.195, tăng 25,3% so với năm ngoái.
Những bước giúp giúp bảo vệ doanh nghiệp trong suốt mùa lễ Tết
Những ngày làm việc cuối cùng của năm là thời điểm lý tưởng để hoàn thành mọi công việc cấp bách, tổng kết thành tích và lên kế hoạch cho năm tiếp theo. Trong giai đoạn này, vấn đề an ninh mạng cũng không kém phần quan trọng. Doanh nghiệp vừa và nhỏ có thể tham khảo các bước dưới đây để bảo vệ công ty của mình trước tấn công mạng, để có thể bắt đầu một năm mới thuận lợi, đại diện hãng bảo mật Kaspersky Việt Nam khuyến nghị.
Sao lưu lại các dữ liệu quan trọng
Nguyên nhân của việc đột nhiên mất đi các tệp dữ liệu quan trọng có thể do ổ cứng bị hỏng hoặc do một cuộc tấn công mạng. Như ransomware – một loại phần mềm độc hại – là một ví dụ. Chúng mã hóa toàn bộ hệ điều hành hoặc các tệp riêng lẻ và yêu cầu tiền chuộc để giải mã. Điều tồi tệ hơn nữa là ngay cả khi một công ty trả tiền chuộc, không có gì đảm bảo rằng bọn tội phạm sẽ khôi phục các tài liệu nhạy cảm.
Sao lưu ngoại tuyến thường xuyên sẽ cho phép bạn truy cập dữ liệu quan trọng trong trường hợp khẩn cấp. Bạn cũng có thể sử dụng giải pháp bảo mật có chức năng cho phép tạo bản sao lưu tự động.
Cập nhật phần mềm và thiết bị
Phần mềm cũ là một lỗ hổng trong bảo mật, cung cấp cho những kẻ tấn công cơ hội tuyệt vời để xâm nhập vào cơ sở dữ liệu của công ty. Trước những ngày nghỉ dài, đừng quên kiểm tra và cài đặt các bản vá cập nhật mới trên tất cả các ứng dụng chính. Quá trình này có thể được đơn giản hóa bằng các giải pháp bảo mật với hệ thống quản lý bản vá tích hợp.
Đổi mới mật khẩu
Brute force, một phương pháp liên quan đến việc dò đoán mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể, vẫn là một trong những phương pháp phổ biến nhất mà những kẻ tấn công sử dụng để xâm nhập vào mạng của một tổ chức. Khả năng thành công của phương thức tấn công này sẽ tăng lên khi mật khẩu mà chúng đoán là yếu và đã bị rò rỉ. Đề xuất đầu tiên để giảm thiểu khả năng dữ liệu của bạn bị đánh cắp là triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt.
Kiểm tra quyền truy cập vào hệ thống dữ liệu của công ty
Cuối năm là thời điểm lý tưởng để thiết lập chính sách truy cập của bạn theo thứ tự. Một cuộc khảo sát gần đây cho biết chỉ một nửa số nhà lãnh đạo doanh nghiệp tự tin rằng nhân viên cũ của họ không còn quyền truy cập vào tài khoản hoặc dữ liệu của công ty. Vì sơ suất này có thể dẫn đến vi phạm truy cập dữ liệu nghiêm trọng, tốt hơn hết bạn nên xử lý vấn đề này trước khi quá muộn. Đầu tiên, hãy lập danh sách những nhân viên đã rời công ty trong năm nay và kiểm tra xem quyền truy cập có bị thu hồi hay chưa.
Ngoài ra, giảm số lượng người có quyền truy cập vào dữ liệu quan trọng của công ty đồng thời giảm số lượng dữ liệu sẳn có cho tất cả nhân viên. Vi phạm quyền truy cập có nhiều khả năng xảy ra trong các tổ chức có quá nhiều nhân viên làm việc với thông tin có giá trị bảo mật mà bên thứ ba có thể quan tâm.
Cảnh giác trước các bẫy lừa đảo
Tội phạm mạng không ngần ngại tận dụng kỳ nghỉ để gửi ồ ạt các ưu đãi đặc biệt cho năm mới như: gia hạn đăng ký, làm mới và thẻ quà tặng để đánh cắp thông tin cá nhân hoặc tiền. Sự nhộn nhịp trước kỳ nghỉ lễ là một sự xao nhãng rất hời, vì vậy bạn hoặc nhân viên của bạn có thể dễ dàng mắc bẫy mà không nhận ra những mối nguy hiểm tiềm ẩn. Ghi nhớ và nhắc nhở đồng nghiệp về các dấu hiệu cơ bản của email lừa đảo. Trong số đó có một dòng tiêu đề kịch tính, lỗi trình bày và lỗi chính tả, địa chỉ người gửi không nhất quán và các liên kết đáng ngờ.
Ngoài ra, hãy luôn kiểm tra định dạng của bất kỳ tệp đính kèm nào trước khi mở chúng và độ chính xác của liên kết trước khi nhấp vào. Điều này có thể thao tác đơn giản được bằng cách di chuột qua các nguyên tố nêu trên - đảm bảo rằng địa chỉ email xác thực và các tệp đính kèm không ở định dạng có đuôi EXE.
