Công ty bảo mật hướng dẫn một số mẹo giúp hạn chế bị tấn công

(PLO)- Theo báo cáo của Kaspersky, trong năm 2020 đã có gần 3 triệu cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ (SMB) tại khu vực Đông Nam Á, tăng 20% so với năm 2019.

Lừa đảo là hình thức tấn công phi kỹ thuật được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu bí mật từ máy tính của người dùng, sau đó sử dụng dữ liệu cho nhiều mục đích khác nhau, như lấy cắp tiền của nạn nhân hoặc bán lại dữ liệu đã đánh cắp.

Xuất hiện nhiều hình thức lừa đảo mới

Tin nhắn lừa đảo thường ở dạng thông báo giả mạo ngân hàng, nhà cung cấp, hệ thống thanh toán điện tử và các tổ chức khác hoặc cũng có thể ở dạng website giả mạo.

Email lừa đảo mời nạn nhân tham gia hội nghị trực tuyến không có thật. Ảnh: Kaspersky

Báo cáo của Kaspersky cho thấy Indonesia là quốc gia hứng chịu nhiều cuộc tấn công lừa đảo nhất khu vực Đông Nam Á, vị trí tiếp theo thuộc về Thái Lan và Việt Nam, với hơn 500.000 cuộc tấn công ở mỗi quốc gia. Tương tự, các doanh nghiệp vừa và nhỏ tại Malaysia, Philippines và Singapore cũng không tránh khỏi tấn công lừa đảo.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Đóng vai trò nền tảng trong nền kinh tế khu vực, các SMB cũng chính là mục tiêu hấp dẫn của tội phạm mạng.

Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại.

Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như COVID-19, và bây giờ là vắc-xin, chúng tôi cho rằng phương thức tấn công này sẽ tiếp tục được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng”.

10 quốc gia đứng đầu thế giới về tổng số các vụ tấn công lừa đảo nhắm vào SMB năm 2020 là Brazil, Nga, Mỹ, Pháp, Ý, Mexico, Đức, Colombia, Tây Ban Nha và Ấn Độ.

Trên toàn cầu, những kẻ lừa đảo trực tuyến đã khai thác chủ đề COVID-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với “các dịch vụ mới của công ty”. “Cuộc chiến” chống lại đại dịch vẫn chưa kết thúc, do vậy Kaspersky dự đoán rằng các xu hướng tấn công mạng chính của năm 2020 sẽ còn tiếp tục trong tương lai gần.

Một xu hướng quan trọng mà các doanh nghiệp ở Đông Nam Á, khu vực có hoạt động mạng xã hội tích cực cần lưu ý, những liên kết và thư lừa đảo cũng được chia sẻ thông qua mạng xã hội.

Những chuyên gia của Kaspersky đã quan sát thấy kể từ cuối năm 2020, những kẻ lừa đảo bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin.

Nạn nhân được hứa sẽ được giảm giá hoặc nhận thưởng nếu họ mở liên kết đính kèm. Website lừa đảo cũng mang thông điệp hấp dẫn như tiền thưởng, giải thưởng hoặc nhận được những bất ngờ khác.

“Các Chính phủ và tổ chức tài chính đang nỗ lực kết hợp để hỗ trợ SMB thông qua những gói tài trợ và ưu đãi, nhưng chúng ta cần lưu ý rằng tội phạm mạng sẽ không bỏ qua một ai”, ông Yeo nói thêm.

BẠN CÓ BIẾT

Nokia từng bán giấy vệ sinh.

Trước khi Nokia bán điện thoại di động, họ đã sản xuất một loạt các mặt hàng khác, chẳng hạn như giấy vệ sinh, lốp xe, máy tính và các thiết bị điện tử khác.

Để hạn chế bị tấn công, các chuyên gia của Kaspersky đề xuất:

- Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty. không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác.

- Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chẳng hạn như chỉ lưu trữ dữ liệu trên những dịch vụ đám mây đáng tin cậy, có yêu cầu xác thực để truy cập và không chia sẻ dữ liệu với các bên thứ ba không đáng tin cậy.

- Sử dụng phần mềm hợp pháp, được tải xuống từ những nguồn chính thức.

- Sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh những lỗ hổng chưa được vá có thể gây mất an toàn bảo mật.

- Mã hóa kết nối WiFi, thường xuyên đặt lại thông tin đăng nhập và mật khẩu của router.

- Sử dụng VPN nếu kết nối với mạng WiFi không phải của doanh nghiệp. Khi được kết nối thông qua VPN, tất cả dữ liệu của người dùng sẽ được mã hóa bất kể cài đặt mạng như thế nào.

- Sử dụng các dịch vụ của doanh nghiệp cho email, tin nhắn và tất cả công việc khác. Sử dụng những nguồn lực của công ty khi trao đổi thông tin và tài liệu. Những ổ đĩa đám mây được cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản người dùng miễn phí.

- Bảo vệ thiết bị bằng giải pháp chống virus.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.