Diễn biến dịch Covid-19 và mối tương quan với tấn công mạng

Lợi dụng lo sợ dịch Covid-19 làm mồi nhử tấn công

Chuyên gia an ninh từ Tập đoàn công nghệ mạng thông minh InSights cho biết, tính đến cuối tháng 3 đã có tới 70.000 tên miền được lập có liên quan đến từ khoá nóng "covid" hay "corona". Điều này đồng nghĩa với nguy cơ cao tội phạm mạng lợi dụng sự hoang mang, lo lắng của người dân để đánh cắp thông tin cá nhân nhằm trục lợi. Thậm chí, những cơ quan như Bộ An ninh nội địa Mỹ, Bộ Y tế Trung Quốc hay Tổ chức Y tế thế giới (WHO) cũng bị mạo danh, càng khiến cho nguy cơ mất an toàn thông tin người dùng cao hơn.

Theo số liệu tổng hợp từ công ty an ninh mạng của Mỹ Team Cymru, số lượng các hoạt động tấn công mạng nhằm vào các doanh nghiệp Mỹ và nhiều nước khác đã tăng hơn gấp đôi trong một tháng khi tội phạm đang lợi dụng kẽ hở của hệ thống bảo mật trong quá trình các doanh nghiệp cho phép nhân viên làm việc tại nhà để ngăn chặn sự lây lan dịch Covid-19. 

Thực trạng này cũng đã được phản ánh trong báo cáo của công ty an ninh và phần mềm VMware Carbon Black, theo đó số vụ tấn công sử dụng mã độc xảy ra trong tháng 3 mà công ty này nắm được tăng 148% so với tháng trước đó.

Nhà chiến lược an ninh của VMware, Tom Kellermann khẳng định song song với đại dịch Covid-19, một "đại dịch" tấn công mạng cũng đang diễn ra vì hình thức làm việc đơn lẻ tại nhà hiện nay sẽ là mục tiêu dễ tấn công hơn so với hình thức làm việc tại môi trường công ty.

Dữ liệu từ VMware Carbon Black cho thấy những gia tăng đột biến về tấn công mạng dường như có mối tương quan với các dấu mốc quan trọng trong diễn biến dịch Covid-19, rõ ràng tội phạm mạng đang tận dụng những tin tức này để lợi dụng các nhóm đối tượng dễ bị tổn thương. Cụ thể như sau:

Ngày 30/1/2020: Số lượng các cuộc tấn công tăng đột biến 48% khi Mỹ công bố ca nhiễm Covid-19 đầu tiên tại quốc gia này.

Ngày 31/1/2020: Số lượng các cuộc tấn công tăng 20% khi Tổng thống Mỹ Donald Trump tuyên bố lệnh tạm cấm nhập cảnh đối với công dân nước ngoài.

Ngày 23/2/2020: Số lượng các cuộc tấn công tăng đột biến 54% vào ngày có hơn 2.400 người tử vong vì Covid-19 trên toàn cầu.

Ngày 29/2/2020: Số lượng các cuộc tấn công tăng đột biến 66% vào ngày nhiều tiểu bang tại Mỹ tuyên bố tình trạng khẩn cấp sức khỏe cộng đồng.

Ngày 1/3/2020: Số lượng các cuộc tấn công tăng đột biến 66% vào ngày Mỹ ghi nhận trường hợp tử vong đầu tiên do dịch viêm đường hô hấp cấp Covid-19.

Ngày 2/3/2020: Số lượng các cuộc tấn công tăng đột biến 49% khi số ca nhiễm Covid-19 tại Ý vượt quá 2.000 ca.

Ngày 8/3/2020: Số lượng các cuộc tấn công tăng 28% vào ngày Ý tuyên bố phong toả toàn bộ đất nước.

Ngày 11/3/2020: Số lượng các cuộc tấn công tăng 22% khi WHO tuyên bố Covid-19 là đại dịch toàn cầu.

Theo dữ liệu của VMware Carbon Black, trong đợt dịch Covid-19, lĩnh vực tài chính được tin tặc nhắm mục tiêu nhiều nhất. Từ tháng 2 đến tháng 3, số lượng vụ tấn công mạng nhằm vào các tổ chức tài chính đã tăng 38%.

Tăng cường công tác an ninh mạng thời điểm dịch Covid-19

Khi đại dịch Covid-19 tiếp tục bùng phát trên toàn cầu, những kẻ tấn công rõ ràng sẽ tiếp tục nhắm vào các nhóm và tổ chức dễ bị tổn thương. Theo phân tích của VMware Carbon Black, tin tặc đã lợi dụng Covid-19 để khởi động các cuộc tấn công lừa đảo, các ứng dụng giả mạo, trojan, khai thác tiền điện tử, botnet và mã độc tống tiền. Tăng cường cảnh giác và khả năng giám sát hoạt động trên toàn doanh nghiệp là điều tối quan trọng hơn bao giờ hết.

Các nhóm bảo mật doanh nghiệp đang gặp nhiều khó khăn trong việc bảo vệ dữ liệu khi chúng được phân tán trên các máy tính gia đình với hệ thống cài đặt khác nhau và trên các máy công ty kết nối từ xa.

Các quan chức và nhà nghiên cứu mạng thậm chí cảnh báo ngay cả những nhân viên làm việc từ xa sử dụng mạng ảo riêng (VPN), theo đó thiết lập các kênh bảo mật cho lưu thông kỹ thuật số, cũng đang gặp nhiều vấn đề về an ninh nghiêm trọng.

Các chuyên gia chỉ ra yếu tố góp phần khiến công tác bảo mật gặp nhiều trở ngại là các nguyên tắc để đảm bảo việc trao đổi thông tin an toàn, như chặn các kết nối đến các địa chỉ web đen, thường có xu hướng ít được thực hiện khi người dùng mang máy tính về nhà. Đây chính là cơ hội để tội phạm mạng thực hiện các vụ tấn công khi các mạng lưới bảo mật được cài đặt trước đó có thể bị lộ ra.

Dưới đây là một số giải pháp mà các tổ chức, doanh nghiệp nên tuân theo để bảo vệ tốt hơn con người, công nghệ và toàn bộ dữ liệu nhạy cảm của họ.

Sử dụng các công cụ doanh nghiệp để liên lạc và kết nối

Trong nhiều trường hợp, hệ thống tường lửa của các doanh nghiệp và chính sách bảo mật đã bảo vệ máy móc khỏi bị nhiễm virus hoặc phần mềm độc hại. Tuy nhiên, ở môi trường bên ngoài văn phòng, hệ thống bảo vệ này có thể suy yếu.

Do đó, khi nhân viên làm việc tại nhà, doanh nghiệp cần khuyến cáo những công cụ nào được phê duyệt và hướng dẫn cách sử dụng chúng một cách an toàn. Họ cũng nên hạn chế, thậm chí cấm việc sử dụng các nền tảng không được chấp thuận, nhắn tin tức thời hoặc nhắn tin văn bản khi thảo luận về các vấn đề công việc.

Nâng cao nhận thức về an ninh mạng trong đại dịch Covid-19

Tội phạm sẽ tận dụng các cơ hội để nhắm mục tiêu vào các nhân viên làm việc tại nhà. Do đó cần nâng cao nhận thức cho nhân viên về các mối đe doạ mạng, xác định và báo cáo các nỗ lực spam cũng như lừa đảo, bao gồm không nhấp vào các liên kết không tin cậy và không mở các tệp đính kèm email từ các tin nhắn bên ngoài. 

Nhân viên cũng nên được nhắc nhở để đề phòng về các liên kết được chia sẻ từ các nguồn không xác định trong các bài đăng trên phương tiện truyền thông xã hội và lời đề nghị từ các công ty liên quan tới chủ đề virus corona hoặc mối quan tâm về sức khỏe.

Nhóm phụ trách an ninh mạng cần khuyến khích nhân viên thực hành an ninh mạng tốt tại nhà giống như trong văn phòng. Nhân viên nên có kết nối ổn định, ở tốc độ cần thiết để thực hiện công việc của họ và không nên làm việc từ Wi-Fi công cộng hoặc chia sẻ. Nâng cấp thiết bị hoặc dịch vụ lỗi thời có thể cần thiết trong một số trường hợp, nhưng ít nhất nhân viên cần cập nhật chương trình phần mềm và các bản vá.

Sử dụng xác thực đa yếu tố

Nhiều công ty đã đặt các công cụ quản lý truy cập và nhận dạng để chuẩn bị cho việc truy cập từ xa như xác thực đa yếu tố. Tuy nhiên, một số yêu cầu cấu hình, xác minh và chính sách thường xuyên để cập nhật việc sử dụng các công cụ này có thể đã quá hạn. Do đó, cần đảm bảo các chính sách đó được cập nhật và hoạt động, giúp nhân viên từ xa hoàn thành công việc, truy cập và chia sẻ dữ liệu doanh nghiệp an toàn.