Giải pháp chống tấn công giả mạo do Covid-19

Hoàng Linh| 23/04/2020 08:50
Theo dõi ICTVietnam trên

Tội phạm mạng đang lợi dụng Covid-19 để thực hiện các cuộc tấn công giả mạo (phishing) nguy hiểm.

Theo đó, lợi ích của giải pháp chống tấn công lừa đảo dựa trên xác thực, báo cáo và tuân thủ thông tin dựa trên tên miền (DMARC) là quan trọng hơn bao giờ hết.

Nhiều người trong chúng ta đã và đang (ít nhất là tạm thời) phải làm việc từ xa. Ngoài việc học cách làm việc hiệu quả ở môi trường mới (nhà), nhiều người cũng đang áp dụng các biện pháp để hạn chế rủi ro bảo mật mà không gian làm việc mới mang lại.

Từ các hội nghị bị hủy bỏ đến các chuỗi cung ứng bị phá vỡ, không một góc nào của nền kinh tế toàn cầu là miễn dịch với sự lây lan của Covid-19.

Tội phạm mạng đang tận dụng tối đa lợi thế này và phát động các cuộc tấn công lừa đảo dành riêng cho đại dịch. Quý đầu tiên của năm 2020 đã chứng kiến các cuộc tấn công lừa đảo liên quan tới Covid-19 tăng hơn 600% và chỉ riêng tuần trước đã có hơn 18 triệu cuộc tấn công lừa đảo và phần mềm độc hại liên quan Covid-19 mỗi ngày.

Giải pháp chống tấn công giả mạo do Covid-19 - Ảnh 1.

Ảnh: Brightline Technologies

Những cuộc tấn công này có rủi ro rất cao. Đầu tiên là do mọi người sợ hãi. Lịch trình hàng ngày của mỗi người đã bị thay đổi và chưa biết khi nào sẽ trở lại bình thường, vì vậy nếu nhận được một thư điện tử hứa hẹn cập nhật tình hình dịch Covid-19, nhiều người sẽ nhấp ngay vào đó để nắm bắt thông tin.

Các cuộc tấn công cũng đang khai thác hình thức tin nhắn văn bản cảnh báo mọi người nếu họ đã tiếp xúc hoặc gần bệnh nhân Covid-19. Loại hình này cũng có hiệu quả cao vì chúng lợi dụng sự mất cảnh giác của người dùng với các thông báo hoặc ứng dụng giả mạo từ chính phủ.

Lý do thứ hai là tấn công lừa đảo vốn là một trong những phương thức tấn công mạng duy nhất mà các chuyên gia bảo mật phải thừa nhận gần như (hoặc thực sự) người dùng dễ mắc bẫy. Chúng ta đều cảm thấy hoảng loạn và rất dễ dàng nhấp chuột.

Vì vậy, làm thế nào để phòng chống các nguy cơ này? Việc phòng vệ đòi hỏi một cách tiếp cận nhiều lớp bắt đầu bằng xác thực email. Xác thực thư, báo cáo và tuân thủ dựa trên tên miền (DMARC) là một quy trình xác thực email, quản lý và giám sát hộp thư đến để đảm bảo chỉ các liên hệ được xác minh mới được gửi đến hộp thư đến của người dùng.

Một báo cáo gần đây đã chia sẻ cách các tổ chức nên triển khai DMARC để ngăn chặn các cuộc tấn công lừa đảo và thư tín lừa đảo.

Các lợi ích của DMARC có thể được mở rộng bao gồm cả việc ngăn chặn các cuộc tấn công lừa đảo liên quan tới Covid-19 tiếp cận hộp thư đến của tổ chức bạn và ngăn chặn tội phạm mạng tấn công các tên miền của bạn.

Các cuộc tấn công lừa đảo liên quan tới Covid-19 vẫn có xu hướng tiếp tục gia tăng. Vì vậy, hãy cảnh báo cho nhân viên, gia đình mối đe doạ này và thực hiện các biện pháp phòng chống lừa đảo, bao gồm cả xác thực, để đảm bảo an toàn trong những thời điểm như bây giờ.


Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Giải pháp chống tấn công giả mạo do Covid-19
POWERED BY ONECMS - A PRODUCT OF NEKO