Mức độ bị tấn công lừa đảo của các TC/DN được xác định bằng cách kích hoạt phương pháp heuristic trong hệ thống chống lừa đảo trên máy tính người dùng. Phương pháp này giúp phát hiện tất cả trường hợp người dùng truy cập liên kết trong e-mail hoặc trên Internet đến trang lừa đảo khi liên kết có trên cơ sở dữ liệu của Kaspersky. Các số liệu thống kê được phân tích từ những giải pháp của Kaspersky dành cho SMB hoạt động trên nền tảng Windows, Mac OS và Linux.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Sự khó khăn về tài chính cùng nhu cầu cấp thiết để thích ứng với phương thức làm việc từ xa khi vẫn chưa được chuẩn bị kỹ sẽ khiến vấn đề an toàn, an ninh mạng của SMB gặp trở ngại lớn. Đồng thời, tội phạm mạng đang lợi dụng sự hỗn loạn hiện có để tăng tỷ lệ tấn công thành công thông qua các chiến thuật như tấn công lừa đảo. Dữ liệu của chúng tôi cho thấy, những nỗ lực như vậy đang gia tăng khi xuất hiện nhiều tấn công lừa đảo trong năm nay hơn so với cùng kỳ năm 2019”.
Lừa đảo là một trong những phương thức tấn công phi kỹ thuật linh hoạt nhất, vì nó có thể được ngụy trang theo nhiều cách và được sử dụng cho các mục đích khác nhau. Tấn công phi kỹ thuật khai thác tâm lý, cảm xúc của con người để tấn công người dùng trực tuyến. Tội phạm mạng cũng thường thêm các chủ đề và các cụm từ đang được quan tâm liên quan đến COVID-19 vào nội dung tấn công nhằm tăng khả năng người dùng mở những liên kết bị nhiễm độc hoặc các tệp đính kèm độc hại.
Một ví dụ về email lừa đảo được phát hiện bởi Kaspersky
Tấn công này không những gây thiệt hại cho hệ thống mạng của TC/DN mà còn làm mất những dữ liệu quan trọng như thông tin nhận dạng cá nhân (PII), thông tin tài chính, thậm chí cả thông tin mật của công ty. Ngoài ra, các cuộc tấn công lừa đảo, đặc biệt là các cuộc tấn công có liên kết chứa mã độc hoặc tệp đính kèm độc hại thường được sử dụng làm bệ phóng cho các cuộc tấn công nhắm mục tiêu vào các TC/DN, chẳng hạn như vụ cướp trị giá 81 triệu USD tại Ngân hàng Bangladesh.
Số liệu thống kê theo quốc gia cho thấy 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo tăng trong quý I/2020 so với cùng kỳ năm ngoái.
“Các doanh nghiệp vừa và nhỏ tạo thành xương sống của nền kinh tế đang phát triển của khu vực Đông Nam Á, đóng góp vô cùng lớn vào tổng sản phẩm quốc nội và thị trường lao động. Nhận thức được điều này, Chính phủ các quốc gia trong khu vực đã và đang thực hiện nhiều chính sách khác nhau để giúp các TC/DN SMB trong giai đoạn đầy thách thức này. Hiện tại Kaspersky đang cung cấp các giải pháp miễn phí để giúp SMB và ngành chăm sóc sức khỏe bảo vệ khỏi các cuộc tấn công mạng đang leo thang”, ông Yeo chia sẻ thêm.
Đặc biệt được tạo ra từ nhu cầu bảo mật của SMB, Kaspersky đang có chương trình miễn phí 6 tháng đối với sản phẩm Kaspersky Security cho Microsoft Office 365. Được thiết kế để bảo vệ hộp thư khỏi virus, Trojan, spam, lừa đảo và các loại phần mềm độc hại khác có thể lây lan qua email, giải pháp này cũng bảo vệ các ứng dụng như Microsoft Exchange Online, OneDrive, SharePoint Online, Teams… khỏi các mối đe dọa trực tuyến.
Cùng với đó, Kaspersky hợp tác với Area9 Lyceum cung cấp khóa học trực tuyến miễn phí thời lượng 20 - 30 phút về cách làm việc an toàn tại nhà, được chia thành hai phần: "An toàn về thể chất: COVID-19 là gì và chúng ta nên làm gì để giảm thiểu khả năng mắc bệnh?" và "An toàn không gian mạng: Cách để bảo vệ an toàn mạng khi làm việc tại nhà". Quý độc giả quan tâm, vui lòng truy cập tại đây.
Lời khuyên từ Kaspersky
Để đảm bảo an toàn, an ninh thông tin, chuyên gia của Kaspersky gợi ý các cách để SMB không trở thành nạn nhân của tấn công lừa đảo:
Thứ nhất, đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ: Không mở hoặc lưu trữ tệp từ những email hoặc trang web không tin cậy vì chúng có thể gây hại cho toàn bộ công ty; Không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.
Thứ hai, thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm. Ví dụ: chỉ lưu trữ dữ liệu đó trong các dịch vụ đám mây đáng tin cậy và cần xác thực để truy cập; không nên chia sẻ với các bên thứ ba không đáng tin cậy.
Thứ ba, sử dụng phần mềm hợp pháp, được tải về từ các nguồn chính thức.
Cuối cùng, tạo các bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị và ứng dụng công nghệ thông tin để tránh các lỗ hổng chưa được vá có thể gây mất an toàn, an ninh mạng.
Đ.T
16:00 | 24/04/2020
12:00 | 27/05/2020
08:00 | 06/06/2020
16:00 | 12/06/2020
07:00 | 23/06/2020
14:00 | 14/10/2020
08:00 | 12/04/2020
08:00 | 26/06/2020
14:00 | 27/03/2020
14:00 | 09/06/2020
08:00 | 01/03/2021
09:00 | 27/12/2024
Thời gian qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) vẫn ghi nhận nhiều phản ánh của người dân về những tin nhắn, cuộc gọi nghi ngờ lừa đảo từ số điện thoại lạ.
08:00 | 24/12/2024
Hội thảo khoa học quốc tế lần thứ nhất về Mật mã và An toàn thông tin (The IEEE International Conference on Cryptography and Information Securiry - VCRIS 2024) là sự kiện do Học viện Kỹ thuật mật mã phối hợp với các cơ quan khoa học uy tín trong và ngoài nước tổ chức, dưới sự chỉ đạo của Ban Cơ yếu Chính phủ. Phóng viên Tạp chí An toàn thông tin đã có cuộc phỏng vấn GS.TS Nguyễn Hiếu Minh, Phó Giám đốc Học viện Kỹ thuật mật mã, Ban Tổ chức Hội thảo VCRIS 2024 về ý nghĩa, mục tiêu và các nội dung liên quan đến Hội thảo.
14:00 | 27/11/2024
Trang thông tin của Malwarebytes, phần mềm diệt virus uy tín tại Mỹ đã đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử Ebay. Những trang web này được kẻ tấn công lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng.
10:00 | 21/11/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm. Trước thực trạng lừa đảo này, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo để bảo vệ người dùng.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024