Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế

Theo nghiên cứu của Fortinet, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế.

Tội phạm mạng hưởng lợi từ nỗi sợ hãi của mọi người

Các chuyên gia có chung nhận định, trong đại dịch Covid-19, những kẻ tấn công trên mạng đã không bỏ qua bất kỳ một cơ hội nào để thực hiện các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa. Điều này tác động đáng kể đến vai trò của các chuyên gia an ninh mạng.

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế
Từ các cuộc tấn công mạng trong giai đoạn dịch Covid-19, các chuyên gia Fortinet cho rằng có thể rút ra nhiều bài học giúp định hướng cách triển khai hoạt động bảo mật những năm tới (Ảnh minh họa).

Ở góc độ của một hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu, Fortinet cho rằng, có rất nhiều bài học được rút ra từ các cuộc tấn công mạng trong thời gian gần như cả thế giới phải chống chọi với đại dịch Covid-19. Những bài học này giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.

Nghiên cứu của Fortinet cho thấy, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và công ty bảo hiểm y tế.

Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin.

Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm kiểm soát dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tội phạm mạng biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

“Kịch bản trên chỉ ra một “căn bệnh kinh niên” về bảo mật thông tin, bất kể người dùng thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công”, chuyên gia Fortinet nhận định.

Nâng cao nhận thức cho người dùng vẫn đóng vai trò quan trọng

Từ thực tế hỗ trợ người dùng trong giai đoạn dịch, các nghiên cứu viên tại FortiGuard Labs cho hay, phần lớn các cuộc tấn công trong thời kỳ này được phát tán thông qua thư rác điện tử. Thực tế, chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại.

 

Trong đó, một số cuộc tấn công đã được hacker nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt. Số còn lại được xếp loại theo phương thức tấn công từ chối dịch vụ (DDoS).

Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế
Trong giai đoạn dịch bệnh, việc toàn bộ khối lượng công việc được xử lý từ xa là tác nhân chính làm gia tăng các cuộc tấn công mạng (Ảnh minh họa)

Các chuyên gia cũng lưu ý, toàn bộ khối lượng công việc được xử lý từ xa là tác nhân chính làm gia tăng những cuộc tấn công. Ngày nay, nhiều người kết nối với Internet suốt thời gian làm việc trong ngày. Internet trở thành kênh kết nối chính của họ với thế giới ngoài kia, cho dù đó là vì công việc hay để giải trí.

Không may là, hoạt động này thường xảy ra trên các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn. Điều này tạo ra cho hacker một bàn đạp hiệu quả để có thể truy cập khối dữ liệu quan trọng.

Nghiên cứu của Fortinet còn thông tin thêm, thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền. Nguyên nhân do các đối tượng xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Để đảm bảo an toàn cho hệ thống của tổ chức, doanh nghiệp, các chuyên gia khuyến nghị, những giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết.

Các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp “Advanced Threat Protection”, “Content Disarm and Recovery” và công nghệ sàng lọc hộp cát. Các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp “Endpoint Detection and Response”, giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.

Chuyên gia bảo mật nhấn mạnh: “Vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty - điều sẽ chỉ xảy ra nếu được đào tạo”.

M.T

3 bước mọi tổ chức cần lưu tâm để an toàn khi nhân viên làm việc từ xa

3 bước mọi tổ chức cần lưu tâm để an toàn khi nhân viên làm việc từ xa

Trước nhu cầu dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang các địa điểm làm việc từ xa, Giám đốc quốc gia Fortinet Việt Nam Nguyễn Gia Đức vừa chia sẻ 3 bước mà mọi tổ chức nên lưu tâm để bảo đảm an toàn thông tin.

Chủ đề :
 
List comment
 
Kho bạc Nhà nước sẽ đầu tư về an toàn bảo mật cho hạ tầng CNTT
icon

Kho bạc Nhà nước cho biết sẽ xây dựng Kiến trúc các hệ thống CNTT theo hướng hình thành Kho bạc điện tử và Kho bạc số giai đoạn 2021-2030 và đầu tư nâng cao an toàn bảo mật cho hệ thống của mình.

 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123