Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế

Theo nghiên cứu của Fortinet, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế.

Tội phạm mạng hưởng lợi từ nỗi sợ hãi của mọi người

Các chuyên gia có chung nhận định, trong đại dịch Covid-19, những kẻ tấn công trên mạng đã không bỏ qua bất kỳ một cơ hội nào để thực hiện các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa. Điều này tác động đáng kể đến vai trò của các chuyên gia an ninh mạng.

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế
Từ các cuộc tấn công mạng trong giai đoạn dịch Covid-19, các chuyên gia Fortinet cho rằng có thể rút ra nhiều bài học giúp định hướng cách triển khai hoạt động bảo mật những năm tới (Ảnh minh họa).

Ở góc độ của một hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu, Fortinet cho rằng, có rất nhiều bài học được rút ra từ các cuộc tấn công mạng trong thời gian gần như cả thế giới phải chống chọi với đại dịch Covid-19. Những bài học này giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.

Nghiên cứu của Fortinet cho thấy, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và công ty bảo hiểm y tế.

Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin.

Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm kiểm soát dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tội phạm mạng biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

“Kịch bản trên chỉ ra một “căn bệnh kinh niên” về bảo mật thông tin, bất kể người dùng thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công”, chuyên gia Fortinet nhận định.

Nâng cao nhận thức cho người dùng vẫn đóng vai trò quan trọng

Từ thực tế hỗ trợ người dùng trong giai đoạn dịch, các nghiên cứu viên tại FortiGuard Labs cho hay, phần lớn các cuộc tấn công trong thời kỳ này được phát tán thông qua thư rác điện tử. Thực tế, chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại.

 

Trong đó, một số cuộc tấn công đã được hacker nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt. Số còn lại được xếp loại theo phương thức tấn công từ chối dịch vụ (DDoS).

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế
Trong giai đoạn dịch bệnh, việc toàn bộ khối lượng công việc được xử lý từ xa là tác nhân chính làm gia tăng các cuộc tấn công mạng (Ảnh minh họa)

Các chuyên gia cũng lưu ý, toàn bộ khối lượng công việc được xử lý từ xa là tác nhân chính làm gia tăng những cuộc tấn công. Ngày nay, nhiều người kết nối với Internet suốt thời gian làm việc trong ngày. Internet trở thành kênh kết nối chính của họ với thế giới ngoài kia, cho dù đó là vì công việc hay để giải trí.

Không may là, hoạt động này thường xảy ra trên các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn. Điều này tạo ra cho hacker một bàn đạp hiệu quả để có thể truy cập khối dữ liệu quan trọng.

Nghiên cứu của Fortinet còn thông tin thêm, thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền. Nguyên nhân do các đối tượng xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Để đảm bảo an toàn cho hệ thống của tổ chức, doanh nghiệp, các chuyên gia khuyến nghị, những giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết.

Các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp “Advanced Threat Protection”, “Content Disarm and Recovery” và công nghệ sàng lọc hộp cát. Các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp “Endpoint Detection and Response”, giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.

Chuyên gia bảo mật nhấn mạnh: “Vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty - điều sẽ chỉ xảy ra nếu được đào tạo”.

M.T

3 bước mọi tổ chức cần lưu tâm để an toàn khi nhân viên làm việc từ xa

3 bước mọi tổ chức cần lưu tâm để an toàn khi nhân viên làm việc từ xa

Trước nhu cầu dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang các địa điểm làm việc từ xa, Giám đốc quốc gia Fortinet Việt Nam Nguyễn Gia Đức vừa chia sẻ 3 bước mà mọi tổ chức nên lưu tâm để bảo đảm an toàn thông tin.

 
List comment
 
Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows
icon

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

 
Dữ liệu của 41 triệu người dùng Việt bị rao bán trên mạng
icon

Đại tá Nguyễn Ngọc Cường, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm công nghệ cao cho biết Cục đã phát hiện trên trang mạng raidforums.com rao bán gói dữ liệu chứa thông tin khoảng 41 triệu người dùng Việt Nam.

 
Lý do bạn nên ngừng gửi ảnh trên iMessage
icon

Điện thoại thông minh có thể làm rò rỉ thông tin cá nhân? Đúng, chúng ta đều biết điều đó.

 
Quảng Ninh diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng
icon

Qua diễn tập “Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2020”, các cán bộ kỹ thuật, những thành viên đội ứng cứu sự cố của tỉnh đã có thêm kiến thức, kỹ năng để bảo đảm an toàn cho các hệ thống thông tin.

 
Chiến dịch bầu cử của ứng cử viên Tổng thống Mỹ Joe Biden trở thành mục tiêu tấn công mạng
icon

Mới đây, công ty tư vấn cho chiến dịch bầu cử tổng thống Mỹ của ứng cử viên Đảng Dân chủ bị tấn công mạng, với chiêu thức phishing từ các tin tặc nước ngoài.

 
 
Hacker Việt ngồi tù 7 năm tại Mỹ kể lại quá trình trở thành tội phạm quốc tế
icon

Theo cơ quan mật vụ Mỹ, hacker Ngô Minh Hiếu là người gây ra thiệt hại tài chính cho nhiều người Mỹ nhất so với tất cả các tội phạm mạng từng bị kết án.

Việt Nam đứng top đầu khu vực bị lây nhiễm mã độc tống tiền
icon

Từ tháng 3 đến tháng 8/2020, Việt Nam có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc. Việt Nam cũng là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất trong khu vực.

Ireland yêu cầu Facebook ngừng gửi dữ liệu người dùng EU về Mỹ
icon

Facebook xác nhận Ủy ban Bảo vệ dữ liệu Ireland bắt đầu điều tra hành vi chuyển dữ liệu từ EU sang Mỹ của mạng xã hội.  

Hoàn thiện pháp lý, thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử
icon

Thông tư 22 mới được Bộ TT&TT ban hành quy định cụ thể các yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số, từ đó góp phần thúc đẩy ứng dụng chữ ký số trong giao dịch điện tử.

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh
icon

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, liên tục trong 3 tháng 6, 7 và 8/2020, tỷ lệ các bộ, tỉnh đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh, từ 19% lên 43% và hiện đạt 61,5%.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123