Với sự bùng nổ của đại dịch, các công ty và tổ chức trên khắp thế giới đã trở thành miếng mồi ngon cho tội phạm mạng, những kẻ đã dụ nạn nhân của họ thông qua COVID-19. Trong 4 tháng đầu năm 2020, INTERPOL đã phát hiện 907.000 trường hợp spam email, 737 sự cố phần mềm độc hại (malware) và 48.000 URL độc hại, tất cả đều chỉ nhận bởi một công ty, sử dụng corona virus làm mồi nhử. Tình trạng nguy hiểm này càng trở nên trầm trọng hơn trong những tháng gần đây với biến thể Omicron, do môi trường làm việc và thói quen tiêu dùng của người dùng gợi nhớ đến thời kỳ trước đại dịch.
Các vụ lừa đảo mới đã lan nhanh như Omicron. Các tác nhân đe dọa mạng (Cyber threat actor) đã tận dụng sự gia tăng số lượng các case tích cực để gửi các email độc hại giả danh một công ty hoặc tổ chức. Trong những trò gian lận này, nhân viên từ các công ty bị xâm nhập nhận được cảnh báo thông báo rằng họ đã tiếp xúc chặt chẽ với một người dương tính với COVID. Điều này cho phép hacker cài đặt malware trên máy tính của nhân viên, đặc biệt là malware nhắm mục tiêu vào thông tin ngân hàng.
Một trò lừa đảo phổ biến khác trong những tháng gần đây có liên quan đến việc cung cấp PCR hoặc xét nghiệm kháng nguyên, trong đó tội phạm mạng giả danh các bộ y tế, trung tâm y tế hoặc công ty dược phẩm để đánh lừa người dân. Trong khoảng thời gian từ tháng 10 năm 2021 đến tháng 1 năm 2022, các nhà nghiên cứu trong ngành đã phát hiện ra sự gia tăng 521% các cuộc tấn công kiểu này, trùng với sự gia tăng nhu cầu test COVID-19 trên toàn thế giới do sự lây lan nhanh chóng của biến thể Omicron. Nạn nhân nhận được một email cung cấp các bài test miễn phí hoặc giảm giá để đổi lấy việc cung cấp các chi tiết cá nhân như họ tên, ID hoặc tài khoản ngân hàng; về cơ bản đây là tất cả những thông tin nhạy cảm mà hacker cần để có thể đóng giả nạn nhân.
Hệ thống giáo dục cũng là mục tiêu của tội phạm mạng sử dụng các chiến thuật lừa đảo. Các nhà nghiên cứu trong lĩnh vực này đã phát hiện hàng nghìn email ở Mỹ từ những kẻ đe dọa giả danh là trường đại học hoặc trường học, sử dụng biến thể Omicron làm mồi nhử. Học sinh hoặc phụ huynh của học sinh nhận được email giả danh thuộc các cơ sở giáo dục nơi họ đăng ký, giải thích các biện pháp kiểm soát được cho là do trung tâm thực hiện do sự gia tăng các trường hợp biến thể Omicron và đính kèm các file độc hại. Vì vậy, khi nạn nhân đăng nhập vào cổng thông tin của trường đại học hoặc học viện, hacker đã có quyền truy cập vào tài khoản của người dùng, cũng như có khả năng xâm nhập vào cơ sở dữ liệu của trung tâm giáo dục.
Đối mặt với tình huống này, các Doanh nghiệp cho dù có quy mô lớn hay nhỏ cũng cần phải thực hiện các biện pháp an ninh mạng như triển khai thiết bị tường lửa Firebox WatchGuard hoặc các giải pháp từ Fortinet hoặc các giải pháp điểm cuối (endpoint) để đối phó với phần mềm độc hại, nhờ tính năng bảo vệ cấp DNS và filter theo nội dung, IPS, Anti-spam, anti-virus… cho dù làm việc tại văn phòng hay từ xa - do đó các điểm mù bảo mật sẽ được loại bỏ khi bị phát hiện và chặn các hành vi lừa đảo. Những biện pháp này sẽ ngăn chặn một làn sóng mới của các cuộc tấn công kỹ thuật xã hội này (social engineering attacks).
Ngoài ra, quản trị viên CNTT cũng được khuyên, áp dụng những biện pháp bảo vệ chống lại bất kỳ phần mềm độc hại nào:
- Không để lộ giao diện quản lý của các thiết bị mạng lên mạng internet;
- Áp dụng các bản vá bảo mật kịp thời;
- Sử dụng xác thực đa yếu tố trên các thiết bị mạng để giảm tác động của việc xâm phạm mật khẩu;
- Hướng dẫn nhân viên cách báo cáo các email nghi ngờ lừa đảo; Không click vào đường link đính kèm, file đính kèm;
- Thiết lập khả năng giám sát an ninh mạng;
Bạn đã sẵn sàng để bảo vệ Doanh nghiệp của mình trước các mối đe dọa này? Hãy vui lòng liên hệ với chúng tôi để biết thêm chi tiết theo các thông tin dưới đây.
--
EmeraldETL là Công Ty chuyên về Công Nghệ, là Đại lý của rất nhiều dòng sản phẩm bảo mật cao cấp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
- Website: https://emerald.com.vn
Nguồn: Tổng hợp WatchGuard.com
