Tấn công mạng vào các doanh nghiệp tăng mạnh trong đại dịch Covid-19

Ý Nhi| 15/09/2020 08:05

Trong suốt đại dịch, những kẻ tấn công trên mạng đã không bỏ qua bất kỳ một cơ hội nào. Chúng làm gia tăng thêm nỗi sợ hãi và lo lắng xung quanh dịch bệnh Covid-19 bằng các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa. Một cuộc nghiên cứu gần đây từ (ISC)² - một tổ chức chuyên nghiệp về an ninh mạng trên thế giới đã chỉ ra rằng 81% chức năng công việc của người tham gia khảo sát đã bị thay đổi trong đại dịch.

Tấn công mạng vào các doanh nghiệp tăng mạnh trong đại dịch Covid-19

Theo Fortinet, công ty về các giải pháp an ninh mạng của Mỹ, có rất nhiều bài học được rút ra từ các cuộc tấn công gần đây giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.

Nhiều chiến dịch lừa đảo trong thời kỳ dịch bệnh COVID-19 mà đội ngũ bảo mật thông tin đã phải đối mặt trong vài tháng qua đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế. Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm Kiểm soát Dịch bệnh (CDC) hoặc Tổ chức Y tế Thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tác nhân đe dọa biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

Kịch bản này chỉ ra một “căn bệnh kinh niên” về bảo mật thông tin, bất kể bạn thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công.

Phần lớn các cuộc tấn công trong đại dịch được phát tán thông qua thư rác điện tử. Thực tế là chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại.

Thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền, đó là bởi những tác nhân xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Fortinet cho rằng, vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty - điều sẽ chỉ xảy ra nếu được đào tạo. Quan sát trên nhiều phương diện, đại dịch mang đến những trải nghiệm và bài học vô cùng quý giá, ngay cả khi các doanh nghiệp mới dần bắt đầu quá trình mở cửa trở lại của mình.

(0) Bình luận
Nổi bật
Đọc nhiều
Tấn công mạng vào các doanh nghiệp tăng mạnh trong đại dịch Covid-19
POWERED BY ONECMS - A PRODUCT OF NEKO