Nhiều chiến dịch lừa đảo trên mạng nhắm vào các tổ chức y tế
Khi dịch bệnh xảy ra, những kẻ tấn công trên mạng không bỏ qua bất kỳ một cơ hội nào để thực hiện các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa.
Hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu Fortinet cho rằng, có rất nhiều bài học được rút ra từ các cuộc tấn công mạng trong thời gian thế giới phải chống chọi với đại dịch.
Theo các chuyên gia an ninh mạng tin tặc thường gửi nhiều email có nội dung liên quan dịch Covid-19. (Ảnh minh họa: Internet)
Nghiên cứu cho thấy, trong thời kỳ dịch bệnh, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và công ty bảo hiểm y tế. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm kiểm soát dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tội phạm mạng biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.
Theo các chuyên gia an ninh mạng tin tặc thường gửi nhiều email có nội dung liên quan dịch Covid-19. Đơn cử là những email chứa nội dung giả mạo thông báo của chính quyền về phòng chống dịch bệnh hoặc giới thiệu những sản phẩm dịch vụ giúp ngăn ngừa bệnh, yêu cầu người dùng bấm vào một đường dẫn hoặc tải tệp đính kèm có chứa mã độc rồi đánh cắp thông tin cá nhân hoặc tổ chức. Tương tự là các website chứa mã độc tống tiền người dùng. Đồng thời, nhiều ứng dụng đi động trá hình được giới thiệu có chức năng theo dõi tình hình dịch bệnh nhưng việc tải về sẽ khiến nguời dùng trở thành nạn nhân của một hình thức mã độc tính tiền, điện thoại bị khóa và phải trả tiền chuộc để mở khóa.
Ước tính của BSA, có 53% doanh nghiệp ở Đông Nam Á phải hứng chịu các cuộc tấn công mạng và con số này đang tăng lên. Tại Việt Nam, BSA ước tính có 75% doanh nghiệp sử dụng phần mềm không có bản quyền, càng nâng cao rủi ro bị tấn công mạng.
Theo báo cáo phân tích tội phạm mạng về Covid-19 của Interpol, có khoảng 907.000 tin nhắn rác, 737 sự cố liên quan đến phần mềm độc hại và 48.000 đường dẫn URL độc hại, tất cả đều liên quan đến Covid-19 tính từ tháng 1 đến 4-2020. Hãng bảo mật Trend Micro nêu chi tiết số lượng tin nhắn rác đã tăng gấp 220 lần từ tháng 2 đến 3-2020 và tăng 260% số lần truy cập vào các đường dẫn URL độc hại trong cùng thời điểm.
Từ thực tế hỗ trợ người dùng trong giai đoạn dịch, các nghiên cứu viên tại FortiGuard Labs cho hay, phần lớn các cuộc tấn công thời kỳ này được phát tán thông qua thư rác điện tử. Thực tế, chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại. Trong đó, một số cuộc tấn công được hacker nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt. Số còn lại được xếp loại theo phương thức tấn công từ chối dịch vụ (DDoS).
Nghiên cứu của Fortinet còn thông tin thêm, thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền. Nguyên nhân do các đối tượng xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.
Xu hướng làm việc từ xa cũng tạo ra những điểm yếu nhất định về an toàn mạng, tạo kẽ hở cho những cuộc tấn công nhắm vào doanh nghiệp. Để tránh rủi ro, các chuyên gia khuyến cáo sử dụng phần mềm có bản quyền để nhận được cập nhật bảo mật thường xuyên.
Nhằm đảm bảo an toàn cho hệ thống của tổ chức, doanh nghiệp, các chuyên gia khuyến nghị, những giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết. Các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp “Advanced Threat Protection”, “Content Disarm and Recovery” và công nghệ sàng lọc hộp cát. Các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp “Endpoint Detection and Response”, giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.
Để giảm thiểu nguy cơ gián đoạn trong trường hợp xảy ra tấn công bằng mã độc để đòi tiền chuộc, INTERPOL khuyến khích các bệnh viện và cơ sở chăm sóc sức khỏe đảm bảo tất cả hệ thống phần cứng và phần mềm của họ được cập nhật thường xuyên. Họ cũng nên thực hiện các biện pháp an toàn mạnh mẽ như sao lưu tất cả các tệp quan trọng và lưu trữ chúng riêng biệt ngoài hệ thống chính.
Các bước phòng tránh cuộc tấn công bằng mã độc
- Chỉ mở email hoặc tải xuống phần mềm/ứng dụng từ các nguồn đáng tin cậy.
- Không nhấp vào đường link hoặc mở tệp đính kèm trong thư điện tử mà bạn không muốn nhận hoặc không biết người gửi.
- Cài đặt để hệ thống email không nhận thư rác.
- Thường xuyên sao lưu tất cả các tệp quan trọng và lưu trữ chúng riêng biệt ngoài hệ thống chính.
- Đảm bảo cài đặt phần mềm chống vi rút mới nhất trên tất cả hệ thống, thiết bị di động và phần mềm này chạy liên tục.
