Cảnh báo nguy cơ tấn công mạng vào kỳ nghỉ lễ cuối năm

Bảo Bình| 23/11/2021 17:16
Theo dõi ICTVietnam trên

Với số lượng nhân viên trực nghỉ lễ hạn chế, đôi khi thiếu cả những người ra quyết định, kỳ nghỉ cuối tuần có thể trở thành thảm họa an toàn thông tin với các tổ chức.

Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh Nội địa (DHS) vừa đưa ra cảnh báo về các mối đe dọa an toàn thông tin mạng (ATTTM) đối với cơ sở hạ tầng quan trọng trong các ngày lễ và cuối tuần.

Theo trang Siliconangle, cảnh báo này nhằm nhắc nhở các cơ quan quản lý cơ sở hạ tầng quan trọng rằng những kẻ độc hại “không lên kế hoạch về một kỳ nghỉ như mọi người”. FBI và CISA lưu ý rằng những vụ việc đã từng xảy ra cho thấy những kẻ tấn công mạng dai dẳng sống ở nửa vòng trái đất và thường xuyên tìm cách phá vỡ các mạng lưới và hệ thống quan trọng.

Giám đốc CISA Jen Easterly cho biết: “Chúng tôi biết rằng tội phạm mạng không nghỉ lễ. Chúng tôi sẽ tiếp tục cung cấp thông tin và có hành động kịp thời để giúp các đối tác trong ngành và chính phủ giữ an toàn và linh hoạt trong kỳ nghỉ lễ".

Các giám đốc điều hành và những lãnh đạo, nhân viên trong các tổ chức cần thực hiện những biện pháp chủ động để bảo vệ mạng lưới, chống lại các cuộc tấn công mạng, bao gồm cả ransomware, trong kỳ nghỉ lễ sắp tới. Các khuyến nghị bao gồm kiểm tra tình hình an ninh mạng của tổ chức và thực hiện các phương pháp thực tiễn, giảm thiểu nguy cơ tốt nhất để có thể quản lý mọi rủi ro do các cuộc tấn công mạng gây ra.

Kế hoạch chủ động phòng chống rủi ro tấn công mạng bao gồm xác định nhân viên công nghệ thông tin làm việc vào cuối tuần và ngày lễ để bảo vệ tổ chức, chống lại các cuộc tấn công ransomware, thực hiện xác thực đa yếu tố, yêu cầu mật khẩu mạnh, bảo mật thông tin đăng nhập giao thức máy tính để bàn từ xa và nhắc nhở nhân viên không nhấp vào các liên kết đáng ngờ.

FBI và CISA cũng đề xuất thêm rằng các công ty nên duy trì cảnh giác trước các kỹ thuật mà tội phạm mạng sử dụng để giành quyền truy cập vào mạng. Những kỹ thuật này bao gồm các trò gian lận lừa đảo, các trang web lừa đảo giả mạo hoạt động kinh doanh có uy tín và các giao dịch tài chính không được mã hóa.

Chris Clements, Phó chủ tịch kiến trúc giải pháp tại công ty quản lý dịch vụ CNTT Cerberus Cyber Sentinel Corp cho biết: "Tội phạm mạng thường lợi dụng những dịp nghỉ lễ để tổ chức đột nhập”. Các tổ chức phải lên chiến lược bảo mật tổng thể để đảm bảo có đủ khả năng phát hiện và ứng phó với một cuộc tấn công mạng ngay cả trong những ngày nghỉ lễ.

James McQuiggan, nhà ủng hộ nâng cao nhận thức về bảo mật tại công ty đào tạo nâng cao nhận thức về bảo mật KnowBe4 Inc., lưu ý rằng tội phạm mạng thích tấn công vào những ngày nghỉ cuối tuần đặc trưng của văn hóa Mỹ.

McQuiggan cho biết: “Cho dù đó là kỳ nghỉ lễ ngày 4/7, gần Ngày Lao động hay đặc biệt là Lễ tạ ơn, tội phạm mạng sẽ phát hành các cuộc tấn công ransomware hoặc cố gắng xâm nhập dữ liệu vào dịp cuối tuần nghỉ lễ. Với số lượng nhân viên trực nghỉ lễ hạn chế, đôi khi thiếu cả những người ra quyết định, kỳ nghỉ cuối tuần có thể trở thành thảm họa với các tổ chức. Rất có thể tội phạm mạng đã ở trong các mạng lưới và cơ sở hạ tầng, sau đó tung mã hóa vào chiều thứ Năm hoặc đêm thứ Sáu để phá hỏng kỳ nghỉ cuối tuần của đội ngũ CNTT, các đội ứng phó sự cố và quản lý cấp cao.

Hãng tin CNET cho biết trong quá khứ, tội phạm mạng coi kỳ nghỉ lễ là thời điểm đáng mong đợi để tấn công, Trợ lý giám đốc FBI Bryan Vorndran lưu ý. Cả hai cơ quan đều khuyến khích các tổ chức báo cáo tất cả các sự cố cho FBI và CISA.

CISA cho biết mặc dù CISA và FBI hiện chưa xác định được bất kỳ mối đe dọa cụ thể nào, nhưng các xu hướng gần đây vào năm 2021 cho thấy các phần tử mạng độc hại thường phát động các cuộc tấn công ransomware nghiêm trọng trong các ngày lễ và cuối tuần, bao gồm cả ngày lễ Độc lập và Ngày của Mẹ ở Mỹ./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Cảnh báo nguy cơ tấn công mạng vào kỳ nghỉ lễ cuối năm
POWERED BY ONECMS - A PRODUCT OF NEKO