Nhiều chiến dịch lừa đảo trên mạng nhắm vào các tổ chức y tế

Khi dịch bệnh xảy ra, những kẻ tấn công trên mạng không bỏ qua bất kỳ một cơ hội nào để thực hiện các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa.  

Hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu Fortinet cho rằng, có rất nhiều bài học được rút ra từ các cuộc tấn công mạng trong thời gian thế giới phải chống chọi với đại dịch.

Nhiều chiến dịch lừa đảo trên mạng nhắm vào các tổ chức y tế
Theo các chuyên gia an ninh mạng tin tặc thường gửi nhiều email có nội dung liên quan dịch Covid-19. (Ảnh minh họa: Internet)

Nghiên cứu cho thấy, trong thời kỳ dịch bệnh, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và công ty bảo hiểm y tế. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm kiểm soát dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tội phạm mạng biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

Theo các chuyên gia an ninh mạng tin tặc thường gửi nhiều email có nội dung liên quan dịch Covid-19. Đơn cử là những email chứa nội dung giả mạo thông báo của chính quyền về phòng chống dịch bệnh hoặc giới thiệu những sản phẩm dịch vụ giúp ngăn ngừa bệnh, yêu cầu người dùng bấm vào một đường dẫn hoặc tải tệp đính kèm có chứa mã độc rồi đánh cắp thông tin cá nhân hoặc tổ chức. Tương tự là các website chứa mã độc tống tiền người dùng. Đồng thời, nhiều ứng dụng đi động trá hình được giới thiệu có chức năng theo dõi tình hình dịch bệnh nhưng việc tải về sẽ khiến nguời dùng trở thành nạn nhân của một hình thức mã độc tính tiền, điện thoại bị khóa và phải trả tiền chuộc để mở khóa.

Ước tính của BSA, có 53% doanh nghiệp ở Đông Nam Á phải hứng chịu các cuộc tấn công mạng và con số này đang tăng lên. Tại Việt Nam, BSA ước tính có 75% doanh nghiệp sử dụng phần mềm không có bản quyền, càng nâng cao rủi ro bị tấn công mạng.

Theo báo cáo phân tích tội phạm mạng về Covid-19 của Interpol, có khoảng 907.000 tin nhắn rác, 737 sự cố liên quan đến phần mềm độc hại và 48.000 đường dẫn URL độc hại, tất cả đều liên quan đến Covid-19 tính từ tháng 1 đến 4-2020. Hãng bảo mật Trend Micro nêu chi tiết số lượng tin nhắn rác đã tăng gấp 220 lần từ tháng 2 đến 3-2020 và tăng 260% số lần truy cập vào các đường dẫn URL độc hại trong cùng thời điểm.

Từ thực tế hỗ trợ người dùng trong giai đoạn dịch, các nghiên cứu viên tại FortiGuard Labs cho hay, phần lớn các cuộc tấn công thời kỳ này được phát tán thông qua thư rác điện tử. Thực tế, chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại. Trong đó, một số cuộc tấn công được hacker nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt. Số còn lại được xếp loại theo phương thức tấn công từ chối dịch vụ (DDoS).

 

Nghiên cứu của Fortinet còn thông tin thêm, thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền. Nguyên nhân do các đối tượng xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Xu hướng làm việc từ xa cũng tạo ra những điểm yếu nhất định về an toàn mạng, tạo kẽ hở cho những cuộc tấn công nhắm vào doanh nghiệp. Để tránh rủi ro, các chuyên gia khuyến cáo sử dụng phần mềm có bản quyền để nhận được cập nhật bảo mật thường xuyên.

Nhằm đảm bảo an toàn cho hệ thống của tổ chức, doanh nghiệp, các chuyên gia khuyến nghị, những giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết. Các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp “Advanced Threat Protection”, “Content Disarm and Recovery” và công nghệ sàng lọc hộp cát. Các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp “Endpoint Detection and Response”, giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.

Để giảm thiểu nguy cơ gián đoạn trong trường hợp xảy ra tấn công bằng mã độc để đòi tiền chuộc, INTERPOL khuyến khích các bệnh viện và cơ sở chăm sóc sức khỏe đảm bảo tất cả hệ thống phần cứng và phần mềm của họ được cập nhật thường xuyên. Họ cũng nên thực hiện các biện pháp an toàn mạnh mẽ như sao lưu tất cả các tệp quan trọng và lưu trữ chúng riêng biệt ngoài hệ thống chính.

Các bước phòng tránh cuộc tấn công bằng mã độc
- Chỉ mở email hoặc tải xuống phần mềm/ứng dụng từ các nguồn đáng tin cậy.
- Không nhấp vào đường link hoặc mở tệp đính kèm trong thư điện tử mà bạn không muốn nhận hoặc không biết người gửi.
- Cài đặt để hệ thống email không nhận thư rác.
- Thường xuyên sao lưu tất cả các tệp quan trọng và lưu trữ chúng riêng biệt ngoài hệ thống chính.
- Đảm bảo cài đặt phần mềm chống vi rút mới nhất trên tất cả hệ thống, thiết bị di động và phần mềm này chạy liên tục.

Đ.P

Hệ thống hội chẩn y tế từ xa được hoàn thiện kỹ thuật bảo mật

Hệ thống hội chẩn y tế từ xa được hoàn thiện kỹ thuật bảo mật

Sau một thời gian triển khai, dự án hội chẩn y tế trực tuyến của Việt Nam đã thực hiện và đạt được nhiều kết quả, bao gồm hoàn thiện kỹ thuật bảo mật qua Internet.

 
List comment
 
Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
Giải pháp nào để đảm bảo an ninh mạng trong thành phố thông minh?
icon

Đây là đề tài được nhóm sinh viên của trường ĐH Công nghệ Thông tin (ĐHQG-HCM) tìm hiểu và nghiên cứu thành công.

 
Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực
icon

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.

 
Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

 
Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
icon

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

 
 
Sẽ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng
icon

Theo Chương trình phòng, chống xâm hại trẻ em trên môi trường mạng của Bộ TT&TT năm 2021, Cục An toàn thông tin được giao trong quý I/2021 đề xuất lãnh đạo Bộ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

Cần đặt an toàn thông tin là nhiệm vụ trọng yếu của mỗi quốc gia
icon

Không gian mạng đang trở thành “vùng lãnh thổ đặc biệt”, được các quốc gia ưu tiên hàng đầu. Việc bảo đảm an toàn, an ninh mạng được coi là yếu tố quan trọng để chuyển đổi số thành công.

Xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng
icon

Bộ Công an cho biết, đã ngăn chặn truy cập đối với 3.400 trang mạng đăng thông tin xấu độc; gỡ 10.000 bài viết, video xấu độc và xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123