Bảo vệ doanh nghiệp khỏi các cuộc tấn công đào tiền ảo

Hoàng Linh| 10/07/2020 14:52
Theo dõi ICTVietnam trên

Trên toàn bộ khu vực Đông Nam Á, do ảnh hưởng của đại dịch Covid-19, các doanh nghiệp (DN) và cơ quan chính phủ đang nỗ lực giảm thiểu tác động về mặt tài chính của cuộc khủng hoảng y tế công cộng chưa từng có này.

Các nền kinh tế Đông Nam Á đang trải qua một cú sốc lớn trong cuộc khủng hoảng kinh tế toàn cầu sau đại dịch Covid-19, khi 64% số người được hỏi trong một cuộc khảo sát gần đây trong khu vực do Ernest & Young thực hiện cho rằng sẽ có sự hồi phục chậm hơn từ nay đến 2021.

Các quốc gia trong khu vực đang thực hiện những nỗ lực chung để giúp các DN khôi phục nhanh chóng hơn sau đại dịch. Tuy nhiên, vẫn còn tồn tại những thách thức, như vấn đề về dòng tiền. Trong những tuần gần đây tại Singapore, gần 5.000 công ty đã vay 4,5 tỷ đô la Singapore từ các chương trình hỗ trợ của chính phủ, trong khi Ngân hàng nhà nước Thái Lan (Bank of Thailand) đã đưa ra các khoản vay ưu đãi trị giá 500 triệu baht cho những DN vừa và nhỏ (SMB) nhất định.

Để đảm bảo hoạt động khôi phục kinh tế diễn ra thông suốt, SMB cần phải kiểm soát chặt chẽ mọi khía cạnh trong hoạt động kinh doanh và chiến lược của mình, bao gồm cả việc tăng cường phòng thủ an ninh mạng để giảm thiểu tác động tài chính của các vụ đánh cắp dữ liệu và tấn công an ninh mạng.

Đào tiền ảo và ảnh hướng đối với SMB

Theo số liệu thống kê mới nhất của Kaspersky về các SMB khu vực Đông Nam Á trong Quý 1 năm nay, đã có hơn 1 triệu vụ tấn công khai thác tiền mã hóa được thực hiện nhằm vào các thiết bị DN, tương ứng với mức tăng 12% so với 949.592 vụ tấn công crypto-mining bị ngăn chặn trong cùng kỳ năm ngoái. Tổng số tin tặc đào tiền ảo (miners) được phát hiện trong 3 tháng đầu năm 2020 cũng nhiều hơn đáng kể so với 834.993 vụ tấn công phishing và 269.204 mã độc tống tiền nhằm vào các SMB trong khu vực được phát hiện.

Indonesia, Việt Nam có số vụ tấn công đào tiền ảo nhằm vào SMB nhiều nhất - Ảnh 1.

Hoạt động tấn công khai thác tiền mã hóa (đào tiền ảo), còn có tên gọi khác là cryptojacking, xảy ra khi tội phạm mạng cài đặt một chương trình độc hại trên máy tính đích hoặc sử dụng mã độc không dựa vào file mà người dùng không hề hay biết. Điều đó cho phép tin tặc khai thác tài nguyên tính toán trên máy tính của nạn nhân cho các mục đích xấu. Cryptojacking còn có thể xảy ra khi một nạn nhân truy cập trang web có một script chiếm tài nguyên máy tính được nhúng sẵn trong trình duyệt.

Số liệu của Kaspersky còn cho thấy rằng, Indonesia và Việt Nam nằm trong số các quốc gia khu vực Đông Nam Á và trên phạm vi toàn cầu có số vụ tấn công đào tiền ảo nhằm vào các SMB nhiều nhất. Hầu hết các nước trong số 6 quốc gia trong khu vực, ngoại trừ Philippines và Thái Lan, đều ghi nhận sự gia tăng về số lần phát hiện mã độc trong quý đầu năm 2020.

Quốc gia

Quý I năm 2020

Quý II năm 2019

Phát hiện mã độc

Xếp hạng (toàn cầu)

Phát hiện mã độc

Xếp hạng (toàn cầu)

Indonesia

481.944

3

466.297

8

Malaysia

121.048

19

60.025

26

Philippines

7.537

40

29.646

36

Singapore

11.728

86

2.898

92

Thái Lan

152.802

11

155.712

13

Việt Nam

289.118

5

235.014

5

Tấn công đào tiền ảo nhằm vào các SMB trong khu vực Đông Nam Á

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Các vụ tấn công đào tiền ảo vẫn tiếp tục là một lĩnh vực chưa được báo cáo đầy đủ của các mối đe dọa bảo mật nhằm vào các SMB. Trong bối cảnh khi chúng ta đã quen với những tin tức đáng quan ngại về các vụ đánh cắp dữ liệu, có một xu thế tự nhiên là chúng ta tập trung nguồn lực để đối phó với mã độc tống tiền và các vụ tấn công phishing trên quy mô lớn. Tuy nhiên, đó không phải là trường hợp liên quan đến chiếm tài nguyên tính toán để đào tiền ảo".

Khi những dấu hiệu và hậu quả của hoạt động đào tiền ảo ít rõ ràng và ít mang tính tức thời hơn so với mã độc tống tiền và tấn công phishing, các SMB thường bỏ qua nó như là một vấn đề thuần túy kỹ thuật. Tuy nhiên, hậu quả mà nó gây ra là khôn lường và dai dẳng. Sự gia tăng nhanh chóng của các sự cố chiếm tài nguyên tính toán để đào tiền ảo trong khu vực nên là một hồi chuông cảnh tỉnh cho các DN ở mọi loại hình và quy mô.

Tội phạm mạng đang triển khai hình thức tấn công này bởi vì đó là một phương thức siêu lợi nhuận, và đây là thời điểm để chúng ta nhận biết về dạng tấn công này và cải thiện các hệ thống phòng thủ nhằm đối phó với chúng.

Các dấu hiệu DN đã bị tấn công đào tiền ảo

Về cơ bản, có một số dấu hiệu cho biết các thiết bị đang bị tấn công đào tiền ảo như sự gia tăng đáng kể về mức tiêu thụ điện năng và sử dụng tài nguyên CPU.

Bên cạnh đó, DN có thể thấy hệ thống đáp ứng chậm, bộ nhớ, bộ xử lý và card đồ họa của thiết bị bị chiếm dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để đào tiền ảo. Băng thông bị lãng phí sẽ làm giảm tốc độ và hiệu suất của các tải công việc tính toán chính thống. Pin bị sụt nhanh hơn nhiều so với trước đây và thiết bị rất nóng.

Nếu thiết bị sử dụng một gói cước thì người dùng sẽ thấy mức độ sử dụng dữ liệu tăng lên chóng mặt.

Bảo vệ DN trước tấn công đào tiền ảo

Để chủ động bảo vệ, các SMB cần nâng cao nhận thức về an ninh mạng cho nhân viên. Đây là bước đi đầu tiên, nhưng lại có ý nghĩa vô cùng quan trọng đối với bất kỳ DN nào. Việc có được sự hiểu biết về những nội dung cơ bản như là nên/không nên mở những tệp/đường link nào sẽ góp phần ngăn chặn không cho tin tặc phát động các vụ tấn công đào tiền ảo và cài mã độc trên các thiết bị điện tử của DN.

Indonesia, Việt Nam có số vụ tấn công đào tiền ảo nhằm vào SMB nhiều nhất - Ảnh 3.

Đồng thời, DN cần xây dựng các chính sách kiểm soát nhân viên và kiểm soát hoạt động trong đó bao trùm cả các khía cạnh về quản lý mạng và cơ sở hạ tầng, bao gồm cả các quy định về thay đổi mật khẩu, xử lý sự cố, các quy tắc kiểm soát truy cập, bảo vệ dữ liệu nhạy cảm, .v.v.

DN cần giám sát lưu lượng web - các truy vấn thường xuyên vào các domain của những trang web đào tiền ảo phổ biến là những dấu hiệu rõ ràng về việc có ai đó đang chiếm tài nguyên tính toán để đào tiền ảo và gây tổn thất cho DN.

DN cũng cần theo dõi mức tải công việc trên máy chủ của DN. Nếu mức tải công việc hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của một tin tặc chiếm tài nguyên tính toán để đào tiền ảo. Việc tổ chức các chương trình kiểm toán bảo mật thường xuyên cũng rất hữu ích.

DN lưu ý đảm bảo rằng tất cả phần mềm đều được cài đặt những bản cập nhật ngay khi được phát hành để DN luôn chuẩn bị sẵn sàng đối phó với các mối đe dọa bảo mật mới nhất.

Triển khai giải pháp an ninh mạng phù hợp cho mọi khía cạnh hoạt động kinh doanh của DN, cả về phương diện phần cứng và phần mềm. Sử dụng một giải pháp bảo vệ thiết bị đầu cuối chuyên dụng được trang bị tính năng kiểm soát web và ứng dụng, phát hiện bất thường và ngăn chặn hoạt động khai thác nhằm giám sát và chặn các hoạt động khả nghi trên mạng của công ty.

Nếu từng là nạn nhân của tấn công đào tiền ảo, hoặc đang trong quá trình khôi phục lại, DN có thể thực hiện: Sử dụng một giải pháp bảo mật mạnh mẽ trên toàn bộ máy tính và thiết bị di động, như là Kaspersky Internet Security for Android hoặc Kaspersky Total Security để phát hiện các mối đe dọa bảo mật, và bật chế độ Default Deny (mặc định từ chối) khi có thể.

DN cũng có thể diệt và chặn các câu lệnh (script) được cung cấp thông qua website. Bộ phận CNTT cần ghi lại các URL nguồn của script đó và cập nhật các bộ lọc web của tổ chức để ngăn chặn nó ngay lập tức.

Nếu một phần mở rộng (extension) của một website gây lây nhiễm sang trình duyệt, DN hãy cập nhật tất cả các phần mở rộng đó và gỡ bỏ các phần mở rộng không cần thiết hoặc đã bị lây nhiễm.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Bảo vệ doanh nghiệp khỏi các cuộc tấn công đào tiền ảo
POWERED BY ONECMS - A PRODUCT OF NEKO