Báo cáo tình hình bảo mật Q2/2019 của Kaspersky cho thấy, tấn công thông qua trình duyệt là phương thức mà tội phạm mạng thường sử dụng để phát tán mã độc. Từ tháng 4 – tháng 6 năm 2019, Kaspersky đã phát hiện 19.820.196 sự cố, tương ứng với 27,7% người dùng tại Việt Nam bị tấn công bởi các mối đe dọa từ Internet. 

So với cùng thời điểm năm 2018, số lượng các mối đe dọa trực tuyến đã giảm 36,84%, từ 31.382.419 trường hợp.

Ảnh chỉ có tính minh hoạ - Ảnh: Hải Đăng

Khác với tấn công trực tuyến, tấn công ngoại tuyến được thực hiện khi mã độc lây lan qua USB, CD, DVD và các phương thức ngoại tuyến khác. Tại Việt Nam, Kaspersky đã phát hiện 99.885.492 sự cố, tương ứng với 59,9% người dùng bị tấn công ngoại tuyến. Việt Nam hiện đang xếp vị trí đầu tiên ở Đông Nam Á và vị trí thứ 30 trên thế giới về các vụ tấn công ngoại tuyến.

Ông Yeo Siang Tiong, Tổng Giám đốc của Kaspersky Đông Nam Á cho biết: “So với năm ngoái, số lượng các mối đe dọa trực tuyến và ngoại tuyến tại Việt Nam đều giảm. Kết quả này có được nhờ sự quan tâm của Chính phủ Việt Nam trong thời gian gần đây đối với an ninh mạng, và đây cũng là điều kiện tiên quyết để Việt Nam thành công trong mục tiêu chuyển đổi kỹ thuật số. 

“Chiến lược chuyển đổi số quốc gia được dự định tiến hành vào năm 2019 có thể giúp cải thiện an ninh mạng tại Việt Nam trong tương lai. Chúng tôi rất đề cao các sáng kiến ​​của Chính phủ để thúc đẩy bảo vệ an ninh mạng, nhưng hiện tại, Việt Nam vẫn đứng đầu khu vực về các mối đe dọa ngoại tuyến (mà nguyên nhân đến từ con người). Chúng tôi khuyến nghị các công ty và tổ chức cần nâng cao nhận thức của nhân viên về tấn công mạng thông qua các khóa học về an ninh mạng từ các đơn vị đào tạo đáng tin cậy.”

Dữ liệu từ báo cáo cũng cho thấy Singapore là quốc gia có số lượng mối đe dọa trực tuyến và ngoại tuyến thấp nhất khu vực trong Q2/2019 với số trường hợp nhiễm mã độc trực tuyến và ngoại tuyến lần lượt là 1.300.197 (xếp thứ 143 toàn cầu) và 2.141.642 (xếp thứ 116 toàn cầu). 

Để đảm bảo an toàn trước các mối đe dọa trực tuyến, Kaspersky Lab khuyên người dùng nên thực hiện một số cách như: Kiểm tra cẩn thận các liên kết trước khi truy cập vào một trang web, đặc biệt là lỗi chính tả hoặc những nội dung bất thường trong link, ngay cả khi đây là  trang web được truy cập thường xuyên; Chỉ nhập tên người dùng và mật khẩu qua những kết nối an toàn. Tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tài chính thông qua mạng Wi-Fi công cộng. 

Ngoài ra, Kaspersky cũng đưa ra khuyến cáo các link URL bắt đầu bằng các https hoặc https không phải lúc nào cũng an toàn; Không nên tin tưởng bất kỳ địa chỉ email nào được gửi từ người lạ cho đến khi có thể xác định chính xác được danh tính của họ.

Đối với các công ty, Kaspersky khuyến nghị tăng nhận thức của nhân viên về các rủi ro - như không mở email, tệp đính kèm, hoặc liên kết từ người lạ; Cần tạo thói quen tốt đối với mật khẩu như sử dụng mật khẩu mạnh và tránh sự truy cập từ người ngoài; thiết lập truy cập theo cấp bậc, chỉ cấp quyền truy cập cho những người có cấp độ tương ứng.

Ngoài ra, cần mở các lớp đào tạo về an ninh mạng thường xuyên để cập nhật kiến thức mới nhất về các mối đe dọa mạng và quan trọng hơn là cải thiện thói quen cho nhân viên, cũng như hình thành khung hành vi đảm bảo an toàn mạng cho môi trường công sở.