Cảnh báo nguy cơ tấn công mạng vào kỳ nghỉ lễ cuối năm

Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh Nội địa (DHS) vừa đưa ra cảnh báo về các mối đe dọa an toàn thông tin mạng (ATTTM) đối với cơ sở hạ tầng quan trọng trong các ngày lễ và cuối tuần.

Theo trang Siliconangle, cảnh báo này nhằm nhắc nhở các cơ quan quản lý cơ sở hạ tầng quan trọng rằng những kẻ độc hại “không lên kế hoạch về một kỳ nghỉ như mọi người”. FBI và CISA lưu ý rằng những vụ việc đã từng xảy ra cho thấy những kẻ tấn công mạng dai dẳng sống ở nửa vòng trái đất và thường xuyên tìm cách phá vỡ các mạng lưới và hệ thống quan trọng.

Giám đốc CISA Jen Easterly cho biết: “Chúng tôi biết rằng tội phạm mạng không nghỉ lễ. Chúng tôi sẽ tiếp tục cung cấp thông tin và có hành động kịp thời để giúp các đối tác trong ngành và chính phủ giữ an toàn và linh hoạt trong kỳ nghỉ lễ".

Các giám đốc điều hành và những lãnh đạo, nhân viên trong các tổ chức cần thực hiện những biện pháp chủ động để bảo vệ mạng lưới, chống lại các cuộc tấn công mạng, bao gồm cả ransomware, trong kỳ nghỉ lễ sắp tới. Các khuyến nghị bao gồm kiểm tra tình hình an ninh mạng của tổ chức và thực hiện các phương pháp thực tiễn, giảm thiểu nguy cơ tốt nhất để có thể quản lý mọi rủi ro do các cuộc tấn công mạng gây ra.

Kế hoạch chủ động phòng chống rủi ro tấn công mạng bao gồm xác định nhân viên công nghệ thông tin làm việc vào cuối tuần và ngày lễ để bảo vệ tổ chức, chống lại các cuộc tấn công ransomware, thực hiện xác thực đa yếu tố, yêu cầu mật khẩu mạnh, bảo mật thông tin đăng nhập giao thức máy tính để bàn từ xa và nhắc nhở nhân viên không nhấp vào các liên kết đáng ngờ.

FBI và CISA cũng đề xuất thêm rằng các công ty nên duy trì cảnh giác trước các kỹ thuật mà tội phạm mạng sử dụng để giành quyền truy cập vào mạng. Những kỹ thuật này bao gồm các trò gian lận lừa đảo, các trang web lừa đảo giả mạo hoạt động kinh doanh có uy tín và các giao dịch tài chính không được mã hóa.

Chris Clements, Phó chủ tịch kiến trúc giải pháp tại công ty quản lý dịch vụ CNTT Cerberus Cyber Sentinel Corp cho biết: "Tội phạm mạng thường lợi dụng những dịp nghỉ lễ để tổ chức đột nhập”. Các tổ chức phải lên chiến lược bảo mật tổng thể để đảm bảo có đủ khả năng phát hiện và ứng phó với một cuộc tấn công mạng ngay cả trong những ngày nghỉ lễ.

James McQuiggan, nhà ủng hộ nâng cao nhận thức về bảo mật tại công ty đào tạo nâng cao nhận thức về bảo mật KnowBe4 Inc., lưu ý rằng tội phạm mạng thích tấn công vào những ngày nghỉ cuối tuần đặc trưng của văn hóa Mỹ.

McQuiggan cho biết: “Cho dù đó là kỳ nghỉ lễ ngày 4/7, gần Ngày Lao động hay đặc biệt là Lễ tạ ơn, tội phạm mạng sẽ phát hành các cuộc tấn công ransomware hoặc cố gắng xâm nhập dữ liệu vào dịp cuối tuần nghỉ lễ. Với số lượng nhân viên trực nghỉ lễ hạn chế, đôi khi thiếu cả những người ra quyết định, kỳ nghỉ cuối tuần có thể trở thành thảm họa với các tổ chức. Rất có thể tội phạm mạng đã ở trong các mạng lưới và cơ sở hạ tầng, sau đó tung mã hóa vào chiều thứ Năm hoặc đêm thứ Sáu để phá hỏng kỳ nghỉ cuối tuần của đội ngũ CNTT, các đội ứng phó sự cố và quản lý cấp cao.

Hãng tin CNET cho biết trong quá khứ, tội phạm mạng coi kỳ nghỉ lễ là thời điểm đáng mong đợi để tấn công, Trợ lý giám đốc FBI Bryan Vorndran lưu ý. Cả hai cơ quan đều khuyến khích các tổ chức báo cáo tất cả các sự cố cho FBI và CISA.

CISA cho biết mặc dù CISA và FBI hiện chưa xác định được bất kỳ mối đe dọa cụ thể nào, nhưng các xu hướng gần đây vào năm 2021 cho thấy các phần tử mạng độc hại thường phát động các cuộc tấn công ransomware nghiêm trọng trong các ngày lễ và cuối tuần, bao gồm cả ngày lễ Độc lập và Ngày của Mẹ ở Mỹ./.