Header Ads Widget

Ticker

6/recent/ticker-posts

Hơn 1,6 triệu cuộc tấn công lừa đảo vào doanh nghiệp vừa và nhỏ tại Đông Nam Á

Tấn công lừa đảo gia tăng trong nửa đầu năm 2020 với hơn 1,6 triệu sự cố, cho thấy các doanh nghiệp vừa và nhỏ  (SMB) cần cải thiện an ninh mạng trong bối cảnh có thể tiếp tục làm việc từ xa.

Thời điểm quý II trong năm thường chứng kiến sự sụt giảm trong tấn công lừa đảo vì thời điểm này trùng với kỳ nghỉ hè. Tuy nhiên, do đại dịch vẫn đang tiếp diễn, quý II năm nay tiếp tục là thời gian tin tặc lừa đảo hoạt động mạnh.


Theo các chuyên gia an ninh mạng, tội phạm mạng nhắm mục tiêu vào SMB tại Đông Nam Á đã liên tục thực hiện các tấn công lừa đảo. Có tổng cộng 1.602.523 sự cố nhằm vào các công ty có từ 50-250 nhân viên, tăng 39% so với cùng kỳ năm ngoái.

Dữ liệu cho thấy, trong nửa đầu năm nay, Indonesia, Malaysia và Việt Nam là những nước có số tấn công vào SMB cao nhất khu vực. Singapore có số lượng email lừa đảo ít nhất Đông Nam Á nhưng vẫn tăng 60,5% so với cùng kỳ năm ngoái.

Trên quy mô toàn cầu, Brazil là quốc gia có số tấn công email lừa đảo cao nhất trong Q2/2020, tiếp theo là Nga, Pháp, Columbia và Mỹ.

Ông Yeo Siang Tiong - Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Theo kết quả nghiên cứu của chúng tôi, tấn công lừa đảo vẫn là mối đe dọa ngày càng tăng đối với các SMB trong khu vực, giai đoạn quý I đến quý II/2020. Điều này có thể được lý giải bởi thực tế là các biện pháp giãn cách được thực hiện khắp Đông Nam Á từ cuối tháng 3, sau đó, đến đầu quý II/2020, hàng triệu nhân viên bắt đầu làm việc từ xa”.

Trên toàn cầu, các chiêu thức lừa đảo hàng đầu bao gồm sử dụng virus Corona làm mồi nhử, lừa đảo để bán khẩu trang, kêu gọi quyên góp cho quỹ nghiên cứu vắc xin, lợi dụng nỗi sợ hãi đối với dịch bệnh, hoặc tiền thưởng/bồi thường liên quan đến đại dịch. Ngoài ra, còn có những chiêu thức như đánh giá hiệu quả làm việc của nhân viên, thông báo quan trọng từ nhân sự hoặc quản trị viên, yêu cầu kiểm tra mật khẩu khẩn cấp, thông cáo báo chí khẩn cấp, thông báo sao lưu qua email...

“Tội phạm mạng đang lợi dụng sự hỗn loạn để thực hiện các cuộc tấn công phi kỹ thuật như email lừa đảo. Bằng cách đưa các chủ đề và cụm từ đang được quan tâm liên quan đến đại dịch Covid-19 vào tin nhắn gửi đi, khả năng để người dùng nhấn vào liên kết hoặc tệp đính kèm bị nhiễm mã độc tăng lên rất nhiều. Các mối đe dọa cũng khó theo dõi hơn qua mạng gia đình cá nhân. Ngoài ra, thực tế là khi căng thẳng về mặt tinh thần, chúng ta sẽ dễ mắc sai lầm hơn. Làm việc tại nhà làm tăng rủi ro an ninh mạng, do đó SMB cần thực hiện các biện pháp cần thiết để bảo vệ dữ liệu và tài chính của tổ chức”, ông Yeo nói thêm.

Để bảo vệ an ninh mạng, theo ông Yeo thì các SMB cần đào tạo nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ như không mở hoặc lưu trữ tập tin từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu.

Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác. Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.

Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức. Sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh các lỗ hổng chưa được vá có thể gây ra mất an toàn an ninh mạng. Mã hóa mạng Wi-Fi. Định cấu hình kết nối mạng và thường xuyên đặt lại thông tin đăng nhập và mật khẩu của bộ định tuyến. Sử dụng VPN khi kết nối với mạng Wi-Fi bên ngoài.

Khi kết nối qua VPN, tất cả dữ liệu sẽ được mã hóa bất kể cài đặt mạng như thế nào. Sử dụng các dịch vụ dành cho công ty đối với e-mail, tin nhắn… đặc biệt khi trao đổi tài liệu và những thông tin khác. Cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản miễn phí dành cho người dùng. Bảo vệ thiết bị bằng giải pháp chống virus nên là giải pháp bảo mật đáng tin cậy trên tất cả thiết bị xử lý dữ liệu của công ty.

Nguồn: DNSG

Dũng Seo shop Shop.dungseo.com Streampunks Cuốn sách dành phần lớn nội dung để mô tả chân dung và câu chuyện của những người sáng tạo nội dung Youtube...