Công nghệ

Các mối đe dọa an ninh mạng tiếp tục diễn biến phức tạp

Hạnh Lê 21/11/2024 03:00

Các mối đe doạ an ninh mạng, nhất là hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật đang diễn biến phức tạp và tinh vi.

Theo Kaspersky Security Bulletin, trong quý 3 vừa qua, số lượng các mối đe dọa trên không gian mạng tại Việt Nam gia tăng đáng kể. Gần 5 triệu mối đe dọa trực tuyến đã được phát hiện, trung bình cứ 5 người dùng Việt Nam có một người trở thành mục tiêu của các cuộc tấn công mạng.

tan cong mang
Các nguy cơ đe doạ an ninh mạng ngày càng diễn biến phức tạp

Các cuộc tấn công mạng có sự kết hợp giữa phương thức truyền thống và những thủ đoạn mới. Dữ liệu của Kaspersky cho thấy, 18,7% người dùng internet Việt Nam đã trở thành mục tiêu của các cuộc tấn công trực tuyến trực tuyến.

Ngoài ra, trong quý 3, Kaspersky đã phát hiện hơn 20 triệu sự cố liên quan đến phần mềm độc hại lây lan qua phương thức ngoại tuyến như ổ USB rời và các thiết bị cục bộ khác, ảnh hưởng đến 34,1% người dùng Việt Nam. Với con số này, Việt Nam đứng thứ 27 trong số những quốc gia dễ bị tấn công và chịu ảnh hưởng từ mối đe dọa cục bộ.

Để cảnh báo, bảo vệ người dùng và các tổ chức, thời gian qua, các cơ quan chức năng ở Việt Nam đã cập nhật kịp thời các thủ đoạn lừa đảo mới, khuyến cáo biện pháp ứng phó. Tuy nhiên, các hacker luôn có thủ đoạn tấn công và đối phó với các chiến dịch bảo mật.

Một số chiến lược tấn công phổ biến như người dùng truy cập các trang web đã bị tấn công, tội phạm mạng có thể âm thầm cài đặt phần mềm tự động vào thiết bị của nạn nhân mà họ không hề hay biết. Dữ liệu quý 3 của Kaspersky đã chỉ ra, các cuộc tấn công này đã tinh vi đến mức dễ dàng “qua mặt” những phần mềm bảo mật hiện đại nhất.

Vấn nạn đáng lo ngại khác là sự gia tăng của các cuộc tấn công kỹ thuật xã hội. Thủ đoạn thường gặp là mạo danh các tổ chức uy tín để dụ dỗ người dùng tải về các phần mềm độc hại dưới dạng ứng dụng hợp pháp hoặc thông báo khẩn cấp.

Mới đây, công an tỉnh Tây Ninh đã triệt phá mạng lưới tội phạm mạng lớn chuyên lừa đảo qua mạng với số tiền giao dịch lên tới 25.000 tỉ đồng. Nhóm tội phạm này nhắm vào đối tượng cá nhân và doanh nghiệp, hoạt động trên quy mô lớn. Đây là cảnh báo về những lỗ hổng, điểm yếu trong môi trường kỹ thuật số.

Ông Yeo Siang Tiong - Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhấn mạnh tính cấp thiết của việc tăng cường các biện pháp an ninh mạng tại Việt Nam. Đặc biệt, trong bối cảnh chuyển đổi số mạnh mẽ, Việt Nam đang đối mặt với những thách thức chưa từng có về an ninh mạng.

tap huan
Các tổ chức, cá nhân, doanh nghiệp cần nâng cao nhận thức và trang bị kỹ năng bảo vệ mình trên không gian mạng

Ông Yeo Siang Tiong cho rằng, việc chuyển đổi từ thế phòng thủ sang chủ động tấn công là điều cấp thiết. Các cơ quan chức năng, doanh nghiệp và người dân cần nâng cao nhận thức và trang bị những kiến thức, kỹ năng cần thiết để tăng cường năng lực tự vệ trước các mối đe dọa và bảo vệ mình trên không gian mạng.

Cụ thể, Kaspersky nhấn mạnh các tổ chức, doanh nghiệp và cá nhân tại Việt Nam nên áp dụng chiến lược bảo mật nhiều lớp. Cùng với đó là một số khuyến nghị quan trọng như sao lưu dữ liệu quan trọng ra nhiều thiết bị lưu trữ khác nhau hoặc trên nền tảng điện toán đám mây giúp bảo vệ dữ liệu trong trường hợp bị tấn công bằng mã độc ransomware.

Cập nhật phần mềm, ứng dụng và hệ thống với các bản vá bảo mật mới nhất; tăng cường bảo vệ tài khoản với mật khẩu mạnh, những ký tự đặc biệt cho tài khoản trực tuyến, bật tính năng xác thực đa yếu tố cho các tài khoản liên quan đến tài chính và công việc.

Luôn cảnh giác khi nhận được email, tin nhắn hoặc cuộc gọi bất ngờ yêu cầu cung cấp thông tin cá nhân là biện pháp bảo vệ không bao giờ thừa. Song song là đầu tư vào các giải pháp an ninh mạng tiên tiến để theo dõi và giảm thiểu sự cố bảo mật theo thời gian thực; thường xuyên cập nhật những thông tin mới nhất từ Threat Intelligence - nơi thu thập các mối đe doạ đã, đang và sẽ nhắm đến các tổ chức, doanh nghiệp để có thể nắm được chiến thuật, kỹ thuật và quy trình mà đối tượng phạm tội sử dụng, chuẩn bị hiệu quả hơn trước các nguy cơ tấn công.

Cuối cùng, tăng cường đào tạo về an ninh mạng cho nhân viên để phòng ngừa các cuộc tấn công theo phương thức tấn công phi kỹ thuật.

Hạnh Lê