Tin tặc hiện nay sẽ không chỉ tấn công máy tính của người dùng. Mà còn âm thầm xâm nhập và điều khiển thiết bị của nạn nhân, biến chúng thành công cụ dưới sự kiểm soát của chúng. Một trong những xu hướng hiện nay là tin tặc thường sử dụng tài nguyên máy tính do chúng kiểm soát để khai thác tiền ảo.
Tình hình an ninh mạng trong thời gian gần đây đang có những chuyển biến mạnh mẽ. Đặc biệt là xu hướng làm việc từ xa trong bối cảnh đại dịch Covid-19. Trong quý I / 2021, tình hình đại dịch COVID-19 đầu năm nay tiếp tục có những diễn biến phức tạp, hàng loạt công ty, cơ sở, tổ chức chuyển sang làm việc từ xa. Điều này đã tạo môi trường cho các phần tử độc hại khai thác lỗ hổng, tấn công, đánh cắp thông tin, nhiều cuộc tấn công mạng quy mô lớn đã xảy ra ở Việt Nam và trên thế giới. Mỗi ngày tin tặc thực hiện tấn công mật khẩu trung bình 50 triệu lần, và mỗi giây tấn công 579 lần.
Tin tặc tấn công Malware và Ramsomwave bùng phát
Tình hình an ninh mạng trên thế giới
Kết quả đo từ xa của Microsoft vừa công bố cuối tuần qua cho thấy, tỷ lệ nhiễm phần mềm ác ý malware và mã độc ransomware ở Châu Á- Thái Bình Dương đang gia tăng trong 18 tháng qua, kéo dài từ trước đại dịch Covid-19 bùng phát đến nay. Cụ thể, ở Úc là 23%, Trung Quốc là 80%, Ấn Độ 15%, Nhật Bản 16%. Ở New Zealand 19%, Singapore 43%, Hồng Kong 38%, Hàn Quốc 22%. Ở Malaysia 2%, Philippines 15%, Đài Loan 16%, Thái Lan 3% và Việt Nam là 7%. Trong số đó, riêng Indonesia là nước có tỷ lệ nhiễm malware giảm 24%.
Cũng trong thời gian này, số lượng nhiễm mã độc mã hóa dữ liệu ransomware (một tập hợp con của malware) cũng đã tăng ở các nước. 453% ở Úc, Trung Quốc (463%), Ấn Độ (100%), Nhật Bản (541%). Ở New Zealand (825%), Singapore (296%), Hồng Kong (179%). Ở Indonesia (31%), Hàn Quốc (64%), Malaysia (72%), Philippines (70%). Ở Đài Loan (407%), Thái Lan (6%). Con số này tại Việt Nam ghi nhận được là 15%.
Tình hình an ninh mạng Việt Nam
Tại Việt Nam, riêng trong tháng 3/2021, Cục An toàn thông tin đã ghi nhận 491 sự cố tấn công mạng vào các hệ thống thông tin. Tăng 8,15% so với tháng 2/2021. Trong đó, số sự cố tấn công Malware là 180. Còn tấn công Phishing và Deface lần lượt là 164 và 147. Trong quý 1/2021, mặc dù so với cùng kỳ năm 2020, cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin có giảm 20%, song nếu tính từ đầu năm 2021 đến nay, số sự cố tấn công mạng vẫn đang trong xu hướng tăng.
Các chuyên gia cho rằng, nguyên nhân số cuộc tấn công mạng và số địa chỉ IP Việt Nam nằm trong botnet tăng trong tháng 3/2021 do hacker lợi dụng nhu cầu sử dụng mạng Internet của người dùng ngày một gia tăng. Cũng như sự quan tâm của người dân tới thông tin dịch Covid-19. Vì thế, số cuộc tấn công Phishing và Malware vào các hệ thống đã gia tăng. Để lừa đảo, phá hoại và đánh cắp thông tin trái phép… Có thể thấy, trong bối cảnh dịch bệnh diễn biến phức tạp, khi ngày càng nhiều các tổ chức, doanh nghiệp, cá nhân người dùng làm việc từ xa, làm việc tại nhà đang tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin. Tấn công mạng quy mô lớn diễn ra tại Việt Nam và trên toàn cầu.
Thiếu chuyên gia bảo mật phòng chống tin tặc
Xu hướng làm việc từ xa tăng
Các chuyên gia cho rằng, ngay cả khi nhiều người bắt đầu trở lại văn phòng thì phương thức làm việc kết hợp được dự báo vẫn là tiêu chuẩn trong tương lai. Theo Forrester, khi mọi người dần ổn định với mô hình làm việc mới sau đại dịch, chúng ta sẽ vẫn chứng kiến sự gia tăng tỉ lệ nhân viên làm việc từ xa so với trước khi đại dịch, ở mức 300%. Còn báo cáo Chỉ số xu hướng công việc hiện nay cho thấy, 53% người tham gia khảo sát ở châu Á dự định chuyển đến một nơi ở mới vì có thể làm việc từ xa. Trong khi tỉ lệ này của toàn cầu chỉ 46%.
Sự thay đổi đó đã và đang đòi hỏi nhu cầu cấp bách đối với các giải pháp bảo mật mới. Để đáp ứng cách thức làm việc. Nhất là khi network của các tổ chức không chỉ còn hạn chế trong “bức tường văn phòng”. Điều này đòi hỏi một tư duy rất khác với lối suy nghĩ trong cách tiếp cận truyền thống “network là biên giới” và “bảo vệ thiết bị”. Các tổ chức, doanh nghiệp cần lấy dữ liệu và xác thực làm trung tâm.
Mặc dù hiện tại có rất nhiều cách thức bảo mật khác. Nhưng giải quyết được các vấn đề danh tính, xác thực và quản lý thông tin vẫn là trọng yếu. Các chuyên gia đã chỉ ra 4 trụ cột chính để bảo vệ người dùng trước các mối đe dọa mạng kỷ nguyên công việc mới, gồm: bảo vệ danh tính, xây dựng tư duy Zero Trust, ứng dụng đám mây, và đầu tư nguồn nhân lực bảo mật.
Cần đầu tư nguồn nhân lực bảo mật
Từ những cuộc tấn công gần đây đã cho thấy. Danh tính sẽ là “chiến trường” cho các cuộc tấn công trong tương lai. Phó Chủ tịch phụ trách bảo mật, tuân thủ và danh tính của Microsoft Vasu Jakkal, cho rằng, trong một thế giới mà danh tính là chiến trường mới, việc áp dụng chiến lược Zero Trust đã trở thành điều bắt buộc đối với các doanh nghiệp.
Môi trường làm việc kết hợp gần như không có biên giới. Nên việc thiết lập các “rào chắn” bảo vệ quanh danh tính và thiết bị là rất quan trọng. Là một phần trong hành trình xây dựng tư duy Zero Trust. Chuyên gia này nhấn mạnh “xác thực không mật khẩu sẽ là xu hướng của tương lai và sự chuyển đổi đó sẽ chứng kiến trong năm nay”.
Bên cạnh việc ứng dụng công nghệ, các chuyên gia cũng nhấn mạnh tầm quan trọng đặc biệt của con người. Và kỹ năng trong bảo đảm an toàn thông tin của mỗi tổ chức doanh nghiệp. Tuy nhiên, tình trạng thiếu chuyên gia bảo mật và thiếu tính đa dạng trong các nhóm bảo mật là hai điểm yếu mà những kẻ tấn công sẽ tìm ra đánh vào trong năm tới, chuyên gia này nói. Theo ước tính, ngành an ninh thông tin sẽ thiếu khoảng 3,5 triệu chuyên gia bảo mật trong năm nay.
Giải pháp phòng chống tin tặc đang phát triển
– Đảm bảo rằng các tài khoản trên mạng xã hội, website, ứng dụng cần đặt mật khẩu mạnh. Mật khẩu nên chứa dấu gạch dưới hoặc @, số, ký tự chữ. Cá nhân nên tránh đặt những mật khẩu dễ như 123456, 123456789, tên + ngày sinh,…
– Đối với những thông tin quan trọng, mật thiết, người dùng nên mã hóa trước khi gửi đi. Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó, tấn công của tin tặc.
– Một trong những giải pháp tránh mất thông tin hiệu quả là cài đặt phần mềm. Người dùng nên cài đặt và cập nhất thường xuyên phần mềm diệt virus, phần mềm cảnh báo tấn công, phần mềm giám sát hệ thống…
– Cài đặt phần mềm chống virus xâm nhập cũng là một giải pháp được các chuyên gia khuyến cáo. Lưu ý, người dùng nên quét virus trước khi tải phần mềm về máy. Một số công cụ online giúp kiểm tra mã độc online như: virus total, 6scan security, sitecheck.
– Sử dụng phần mềm có nguồn gốc rõ ràng. Đảm bảo rằng mọi phần mềm, ứng dụng trên thiết bị của người dùng có nguồn gốc rõ ràng. Sẽ giúp hạn chế nguy cơ làm mất an toàn thông tin.
– Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng. Hãy nhớ sau khi vào mạng, người dùng phải tắt các kết nối Wifi, bluetooth, NFC. Để tránh nguy cơ bị rò rỉ mật khẩu, tài liệu và thông tin cá nhân.
Nguồn: vneconomy.vn
