Giải pháp chống tấn công giả mạo do Covid-19

An toàn thông tin - Ngày đăng : 08:50, 23/04/2020

Tội phạm mạng đang lợi dụng Covid-19 để thực hiện các cuộc tấn công giả mạo (phishing) nguy hiểm.

Theo đó, lợi ích của giải pháp chống tấn công lừa đảo dựa trên xác thực, báo cáo và tuân thủ thông tin dựa trên tên miền (DMARC) là quan trọng hơn bao giờ hết.

Nhiều người trong chúng ta đã và đang (ít nhất là tạm thời) phải làm việc từ xa. Ngoài việc học cách làm việc hiệu quả ở môi trường mới (nhà), nhiều người cũng đang áp dụng các biện pháp để hạn chế rủi ro bảo mật mà không gian làm việc mới mang lại.

Từ các hội nghị bị hủy bỏ đến các chuỗi cung ứng bị phá vỡ, không một góc nào của nền kinh tế toàn cầu là miễn dịch với sự lây lan của Covid-19.

Tội phạm mạng đang tận dụng tối đa lợi thế này và phát động các cuộc tấn công lừa đảo dành riêng cho đại dịch. Quý đầu tiên của năm 2020 đã chứng kiến các cuộc tấn công lừa đảo liên quan tới Covid-19 tăng hơn 600% và chỉ riêng tuần trước đã có hơn 18 triệu cuộc tấn công lừa đảo và phần mềm độc hại liên quan Covid-19 mỗi ngày.

Giải pháp chống tấn công giả mạo do Covid-19 - Ảnh 1.

Ảnh: Brightline Technologies

Những cuộc tấn công này có rủi ro rất cao. Đầu tiên là do mọi người sợ hãi. Lịch trình hàng ngày của mỗi người đã bị thay đổi và chưa biết khi nào sẽ trở lại bình thường, vì vậy nếu nhận được một thư điện tử hứa hẹn cập nhật tình hình dịch Covid-19, nhiều người sẽ nhấp ngay vào đó để nắm bắt thông tin.

Các cuộc tấn công cũng đang khai thác hình thức tin nhắn văn bản cảnh báo mọi người nếu họ đã tiếp xúc hoặc gần bệnh nhân Covid-19. Loại hình này cũng có hiệu quả cao vì chúng lợi dụng sự mất cảnh giác của người dùng với các thông báo hoặc ứng dụng giả mạo từ chính phủ.

Lý do thứ hai là tấn công lừa đảo vốn là một trong những phương thức tấn công mạng duy nhất mà các chuyên gia bảo mật phải thừa nhận gần như (hoặc thực sự) người dùng dễ mắc bẫy. Chúng ta đều cảm thấy hoảng loạn và rất dễ dàng nhấp chuột.

Vì vậy, làm thế nào để phòng chống các nguy cơ này? Việc phòng vệ đòi hỏi một cách tiếp cận nhiều lớp bắt đầu bằng xác thực email. Xác thực thư, báo cáo và tuân thủ dựa trên tên miền (DMARC) là một quy trình xác thực email, quản lý và giám sát hộp thư đến để đảm bảo chỉ các liên hệ được xác minh mới được gửi đến hộp thư đến của người dùng.

Một báo cáo gần đây đã chia sẻ cách các tổ chức nên triển khai DMARC để ngăn chặn các cuộc tấn công lừa đảo và thư tín lừa đảo.

Các lợi ích của DMARC có thể được mở rộng bao gồm cả việc ngăn chặn các cuộc tấn công lừa đảo liên quan tới Covid-19 tiếp cận hộp thư đến của tổ chức bạn và ngăn chặn tội phạm mạng tấn công các tên miền của bạn.

Các cuộc tấn công lừa đảo liên quan tới Covid-19 vẫn có xu hướng tiếp tục gia tăng. Vì vậy, hãy cảnh báo cho nhân viên, gia đình mối đe doạ này và thực hiện các biện pháp phòng chống lừa đảo, bao gồm cả xác thực, để đảm bảo an toàn trong những thời điểm như bây giờ.


Hoàng Linh