Australia mạnh tay trấn áp tội phạm mạng mùa dịch
An toàn thông tin - Ngày đăng : 16:40, 07/04/2020
Bộ trưởng Bộ Quốc phòng Australia Linda Reynold cho biết trong một tuyên bố rằng Tổng cục Tín hiệu Australia (Australia Signal Department - ASD) đã huy động các khả năng của đơn vị này để trấn áp tội phạm mạng nước ngoài đứng đằng sau hàng loạt các hoạt động độc hại liên quan đến đại dịch Covid-19.
"Tội phạm mạng đang sử dụng vỏ bọc không gian mạng và biên giới quốc tế để nhắm mục tiêu vào Australia sẽ không thể vượt qua tầm kiểm soát của chúng tôi", Bộ trưởng Bộ Quốc phòng Australia tuyên bố.
Theo Bộ trưởng Linda Reynold, ASD đã thành công trong việc đập tan các hoạt động của tội phạm mạng nước ngoài bằng cách phá huỷ hạ tầng của tội phạm mạng và ngăn chặn truy cập thông tin bị đánh cắp. ASD đã yêu cầu các công ty viễn thông chặn và gỡ các trang web được xác định là độc hại.
Trung tâm an ninh mạng Australia (ACSC) thuộc ASD cũng đang hợp tác với Google và Microsoft để gắn cờ các trang web độc hại, để cảnh báo người dùng về các trang web đó trước khi họ truy cập chúng.
Cùng với đó, ACSC đã đưa ra nhiều cảnh báo về mối đe dọa cũng như các khuyến cáo cho các doanh nghiệp (DN) và cá nhân. Tổng cục trưởng ASD Rachel Noble cho biết dự kiến tội phạm mạng sẽ tiếp tục nhắm mục tiêu vào Australia thông qua các hoạt động độc hại liên quan tới Covid-19.
"Chiến dịch phòng vệ mạng của chúng tôi chỉ mới bắt đầu và chúng tôi sẽ tiếp tục tấn công lại những tên tội phạm mạng hoạt động ở nước ngoài khi chúng cố gắng đánh cắp tiền và dữ liệu từ người dân Australia", Tổng cục trưởng Noble nhấn mạnh.
"Hợp tác chặt chẽ với các công ty viễn thông và CNTT là rất quan trọng trong việc tạo ra các rào cản bảo vệ gia tăng cho người Australia khỏi những tội phạm mạng vô tâm này."
Kể từ đầu tháng 3/2020, các hoạt động mạng độc hại theo chủ đề Covid-19 đã gia tăng đáng kể trên khắp Australia. Từ ngày 10 đến 26/3, ACSC đã nhận được hơn 45 báo cáo về sự cố an ninh mạng và tội phạm mạng từ các cá nhân và DN. Tất cả 45 vụ việc đều liên quan đến các hoạt động lừa đảo trực tuyến và tấn công giả mạo (phishing) theo chủ đề Covid-19.
"Tội phạm mạng rất cơ hội và chúng tôi đang chứng kiến việc nhắm mục tiêu vào người dân Austrlia gia tăng thông qua các hoạt động độc hại theo chủ đề Covid-19", người đứng đầu ACSC Karl Hanmore cho biết.
Theo ACSC, các email lừa đảo trực tuyến và tấn công giả mạo liên quan đến Covid-19 có khả năng gia tăng tần suất và mức độ nghiêm trọng trong những tuần, tháng tới.
Hanmore nói: "Chúng ta đang chứng kiến sự gia tăng hoạt động trong không gian mạng liên quan đến Covid-19, rất có thể đó là những tên tội phạm mạng đang cố gắng thực hiện công việc bình thường của chúng là đánh cắp cái gì có thể. Chúng đang liên kết với Covid-19, một chủ đề đang được quan tâm hiện nay."
Khuyến nghị ngăn chặn lừa đảo liên quan đến Covid-19 và các mối đe dọa trên mạng
ACSC và Ủy ban cạnh tranh và người tiêu dùng Australia (Australian Competition and Consumer Commission (ACCC) đã cùng đưa ra khuyến nghị về cách tránh trở thành nạn nhân của tin tặc khi hiện nay người dân Australia đang phải thích ứng với cách sống và làm việc mới. ACSC cũng đã ban hành hướng dẫn cho các DN nhỏ và siêu nhỏ về việc tổ chức họp qua web (web conference).
Để tránh những mối đe dọa hiện hữu như lừa đảo, ACSC khuyến nghị các DN nhỏ tránh nhấp chuột vào thư, tệp đính kèm hoặc liên kết từ các cá nhân hoặc tổ chức lạ. Theo đó, các tổ chức có uy tín được khuyến cáo bao gồm ngân hàng, các cơ quan chính phủ; việc mua sắm trực tuyến và các công ty truyền thông xã hội sẽ không gọi điện hoặc gửi email để xác minh hoặc yêu cầu cập nhật thông tin cá nhân.
Ngoài việc yêu cầu đọc tài liệu "Cập nhật Đe dọa: Hoạt động mạng độc hại Covid-19" (Threat Update: COVID-19 Malicious Cyber Activity) được xuất bản vào tháng trước và nêu chi tiết các nỗ lực lừa đảo Covid-19 gần đây, ACSC cũng nhắc nhở các DN nhỏ không cung cấp thông tin cá nhân cho những nguồn chưa được xác minh và không bao giờ cung cấp cho ai đó quyền truy cập từ xa vào máy tính.
"Chúng tôi cũng khuyến nghị sử dụng các dịch vụ quét thư rác và tin nhắn được cung cấp trong email, SMS hoặc nhà cung cấp phương tiện truyền thông xã hội để lọc nội dung có hại, cũng như sử dụng xác thực đa yếu tố", ACSC cho biết.
ACSC cũng đề nghị các DN nhỏ luôn cập nhật phần mềm, sử dụng mật khẩu mạnh, sao lưu dữ liệu thường xuyên, yêu cầu nhân viên tránh Wi-Fi công cộng và đảm bảo các tùy chọn mở khóa sinh trắc học được sử dụng trên mọi thiết bị cá nhân khi chúng được sử dụng cho mục đích công việc.
Với các công cụ hội nghị qua web được sử dụng thường xuyên hơn, ACSC cũng cung cấp một danh sách những điều cần xem xét trước khi chọn một sản phẩm cụ thể, bởi việc sử dụng các giải pháp hội nghị web ở nước ngoài gây thêm rủi ro kinh doanh và bảo mật.
"Số người Australia làm việc tại nhà tiếp tục gia tăng để phòng, chống đại dịch Covid-19 - dẫn đến các tổ chức và cá nhân gia tăng sử dụng hội nghị qua web để thu hẹp khoảng cách trong giao tiếp", người đứng đầu ACSC Abigail Bradshaw cho biết.
"Khi quyết định một nền tảng cho hội nghị từ xa, cần chú ý kỹ xem nhà cung cấp dịch vụ có yêu cầu quyền sở hữu đối với bất kỳ cuộc hội thoại và nội dung, siêu dữ liệu hoặc tệp nào được tạo hoặc chia sẻ khi nào sử dụng giải pháp hội nghị web của họ không. Điều quan trọng là các tổ chức xác định cấu hình chính xác dịch vụ được họ lựa chọn để tối đa hóa mức độ bảo mật của các cuộc trao đổi và dữ liệu."
ACCC vừa cảnh báo rằng những kẻ lừa đảo đã cố gắng khai thác người dân Australia bị ảnh hưởng tài chính bởi Covid-19, với các vụ lừa đảo lương hưu mới được Scamwatch báo cáo trong những tuần gần đây.
"Những kẻ lừa đảo là những người gọi điện tự xưng là từ các tổ chức có thể giúp bạn tiếp cận lương hưu sớm", Phó Chủ tịch ACCC Delia Rickard nói.
Trong khi đó, Văn phòng Thuế vụ Australia (ATO) đang điều phối việc phát lương hưu sớm thông qua myGov và ACCC cho biết không cần đến bên thứ ba hoặc trả phí để có quyền truy cập theo chương trình này.
Kể từ khi thông báo của chính phủ vào tháng 3, đã có 87 báo cáo về những trò gian lận này nhưng không có báo cáo về tổn thất, ACCC cho biết.
Tương tự, nhà cung cấp bảo mật Proofpoint tuần trước tiết lộ nghiên cứu cho thấy các mối đe dọa lợi dụng gói hỗ trợ Covid-19 của chính phủ Australia. Một ví dụ từ nghiên cứu đã tiết lộ một nhóm tội phạm mạng ở Australia đang giả mạo là một tờ báo lớn của quốc gia và cung cấp thông tin về gói kích thích kinh tế, trong đó đính kèm một tệp tin độc hại dẫn đến trang lừa đảo thông tin xác thực.
Các nhà nghiên cứu dự báo rằng các mối đe dọa sẽ tiếp tục phát triển và thay đổi chiến lược của mình khi tin tức liên quan đến Covid-19 thay đổi.