Doanh nghiệp Việt cần chủ động đối phó với các mối đe dọa về an ninh mạng
Email của lãnh đạo doanh nghiệp là đối tượng dễ bị tấn công nhất bởi hacker và mới đây một công ty an ninh mạng đã phát hiện ra thêm một loại mã độc nữa dùng hình thức này để tấn công.
An ninh mạng giờ đây đã trở thành mối đe dọa lớn nhất đối với tất cả các doanh nghiệp trên thế giới. Tại Việt Nam, vấn đề an ninh mạng luôn được nâng lên ở tình trạng báo động, với hàng loạt vụ tấn công có chủ đích vào hệ thống sân bay, ngân hàng, hàng ngàn website... thời gian qua là những minh chứng điển hình.
Các thống kê bảo mật toàn cầu cho thấy, nhiều cuộc tấn công có chủ đích đã và đang ngày càng gia tăng về số lượng, các kiểu tấn công đa dạng, thủ đoạn tinh vi đến mức tưởng chừng vô hại. Đó có thể chỉ là một tin nhắn e-mail đơn giản, nhưng thực chất lại đính kèm mã độc hoặc sử dụng một chiêu thức lừa đảo nhằm đánh cắp thông tin cá nhân người dùng. Tấn công có chủ đích được thiết kế để cung cấp cho kẻ tấn công một đường đi nội bộ gần như vĩnh viễn để ăn cắp và làm mất hết cơ sở dữ liệu thông tin của nạn nhân.
Trước cuộc cách mạng công nghiệp 4.0 hiện nay, các doanh nghiệp Việt Nam đang bắt đầu có sự chuẩn bị và chuyển mình mạnh mẽ trong việc ứng dụng công nghệ thông tin để chuyển đổi số hóa dữ liệu, số hóa quy trình làm việc, sản xuất, nhằm nâng cao năng lực cạnh tranh, gia tăng lợi nhuận và mang đến nhiều hơn các dịch vụ gia trị gia tăng cho khách hàng. Chính quá trình chuyển đổi kỹ thuật số này đang khiến doanh nghiệp nhanh chóng trở thành mục tiêu nhắm đến của các cuộc tấn công mạng.
Có thể bạn quan tâm
6 thói quen tai hại tạo điều kiện cho hacker "hỏi thăm" máy tính của bạn
18:25, 09/07/2018
Hacker thực hiện cuộc tấn công 51% vào đồng tiền mã hóa Bitcoin Gold, đánh cắp gần 18 triệu USD
15:20, 28/05/2018
Thẻ chip điện tử “chìa khóa” chống lại hacker
06:20, 28/04/2018
Theo số liệu báo cáo mới nhất của Trend Micro, Việt Nam đang dẫn đầu Đông Nam Á về tấn công mạng, với hơn 86 triệu e-mail đe dọa được phát hiện trong nửa đầu năm 2018, theo sau là Singapore với 27 triệu đe dọa được phát hiện.
Trend Micro cho thấy, trong những tháng đầu năm 2018, tội phạm mạng đa dạng hóa tấn công bằng mã độc tống tiền (ransomware), với các phương pháp tấn công khác nhau. Trong đó tin tặc tấn công tại khu vực châu Á chiếm 44%; riêng Việt Nam chiếm 8%.
Tin tặc tiếp tục dựa vào các chiến dịch lừa đảo bằng cách sử dụng thư điện tử có chứa mã độc tống tiền được phát tán hàng loạt. Việc lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC) thực hiện nhanh, không bị theo dõi. Dự đoán, tấn công lừa đảo BEC sẽ tiếp tục tăng lên trong năm 2018, thế giới có thể thiệt hại khoảng 12 tỷ USD bởi loại hình tấn công này.
“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo danh để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn. Ghi nhận trong tháng 4 và tháng 5 của năm 2018 cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao, Giám đốc Trend Micro Labs cho biết như vậy trong hội thảo có chủ đề "Thực hiện chiến lược an ninh mạng hiệu quả tại các doanh nghiệp Việt Nam - Đừng để bất kỳ điều gì làm quý vị chậm lại" do Trend Micro vừa tổ chức.
Trên thế giới mới đây, Công ty an ninh mạng CyRadar vừa có cảnh báo về loại mã độc khai thác tệp SettingContent-ms của Microsoft cũng dùng hình thức tấn công qua email. Cụ thể, theo phân tích của các chuyên gia CyRadar, loại mã độc mới nhắm vào các máy cài Windows 10 này có thể chiếm quyền điều khiển máy tính nạn nhân.
“Khi các doanh nghiệp ở Việt Nam chưa có được sự chuyển đổi kỹ thuật số một cách nhanh chóng, chúng tôi không ngạc nhiên khi thấy họ nhanh chóng trở thành mục tiêu chính cho các đối tượng xấu” – bà Myla Pilao nói thêm.
Cùng với áp lực chuyển đổi số, doanh nghiệp còn phải đối mặt với sự thiếu hụt về nhân lực quản trị công nghệ thông tin cao cấp, đặc biệt nhân sự có kiến thức chứng chỉ về bảo mật quốc tế. Mặt khác, nhu cầu làm việc trong môi trường doanh nghiệp đòi hỏi tính di động, kết nối của nhân viên ngày càng cao. Vấn đề bảo mật trong doanh nghiệp vì vậy càng trở nên thiết yếu, đòi hỏi các doanh nghiệp Việt Nam phải có cách tiếp cận chủ động hơn trong việc đối phó với các mối đe dọa có thể xảy ra bất cứ lúc nào.
Do đó, theo Trend Micro điều quan trọng là phải có một phương pháp phân lớp để bảo vệ mạng của doanh nghiệp. Chỉ đơn cử như trong vụ WannaCry không có khách hàng nào của Trend Micro bị ảnh hưởng bởi nó. Với giải pháp bảo vệ mạng của mình, Trend Micro đã bảo vệ khách hàng sớm hơn 30 ngày - trước khi Microsoft phát hành biện pháp để vá lỗ hổng này.