Mục lục bài viết || Contents of the article

    Do ảnh hưởng của Covid-19, xu hướng hoạt động online của mọi người nhiều hơn. Điều này gián tiếp giúp cho hacker dễ tiếp cận thông tin người dùng hơn. Cùng SecurityBox tìm hiểu những giải pháp phòng chống mất an toàn thông tin người dùng nhé!

    1. Thực trạng mất an toàn thông tin tại Việt Nam hiện nay

    1.1. Covid-19 làm gia tăng tấn công an ninh mạng

    Năm 2020, Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.

    Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ liệu; hay 267 triệu thông tin người dùng Facebook được rao bán; Intel bị tin tặc tấn công, gây rò rỉ 20 GB dữ liệu bí mật… Mới đây nhất, T-Mobile, một trong những nhà mạng lớn nhất của Mỹ cũng đã trở thành nạn nhân tiếp theo của hacker.

    Khi làm việc từ xa, các tổ chức doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra internet; cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.

    1.2 Tấn công giao dịch ngân hàng gây thiệt hại hàng trăm tỷ đồng

    Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.

    1.3. “Hot trend” trên mạng xã hội tiềm ẩn hiểm họa

    Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia. Các trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ đối với người dùng. Bởi vì, tham gia các trào lưu trên mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập các dữ liệu này nhằm mục đích trục lợi, lừa đảo.

    Các chuyên gia Bkav cảnh báo người dùng cần cảnh giác với những trào lưu trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự của những “hot trend” này.

    1.4. Tấn công chuỗi cung ứng, xu hướng mới của tấn công mạng

    Tấn công “chuỗi cung ứng” còn gọi là Suppy Chain Attack đang trở thành một xu hướng nổi bật. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.

    Một trong những chiến dịch tấn công kiểu này đầu tiên và “đình đám” nhất là vụ việc website thuộc hàng loạt tổ chức trọng yếu của Ukraine như: ngân hàng, các bộ ngành, báo chí, điện lực… bị mã độc NotPetya tấn công thông qua một bản cập nhật phần mềm kế toán M.E.Doc của nước này. Chỉ vài giờ sau khi xuất hiện, mã độc này đã vượt ra khỏi Ukraine và lây nhiễm vô số máy tính trên khắp thế giới. Một vụ việc khác trong năm 2020, dữ liệu chính phủ Mỹ bị xâm nhập do nhà cung cấp SolarWinds (chuyên phát triển các phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng công nghệ thông tin) bị tấn công.

    1.5. Năm 2021, an ninh mạng toàn cầu diễn biến phức tạp theo đại dịch

    Ở thời điểm hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ Covid-19, nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn. Ngược lại, đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường, vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng.

    Tấn công giao dịch trên điện thoại tiếp tục diễn ra. Lừa đảo trên Facebook có thể gia tăng vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền.

    Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.

    2. Nguyên nhân gây mất an toàn thông tin

    2.1. Nhận thức

    Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự cố ATTT tăng cao. Thậm chí trong một số trường hợp, Hacker không cần dùng tới công cụ hay phần mềm tấn công nhưng nạn nhân vẫn bị lừa đảo.

    Ví dụ 1: Do không được đào tạo kiến thức cơ bản về kỹ thuật tấn công Social Engineering, một nhân viên đã bị tin tặc mạo danh là đối tác của công ty gửi tệp chứa mã độc đính kèm trong email. Sau khi click tệp đó, PC của nhân viên đã bị nhiễm mã độc.

    Ví dụ 2: Mặc dù đã được thông báo về việc cập nhật bản vá lỗ hổng Windows nhưng vì đã không update bản vá mới nhất của Microsoft, do đó máy tính nạn nhân đã bị nhiễm mã độc WannaCry.

    2.2. Không phân quyền rõ ràng

    Một trong những nguyên nhân làm mất thông tin dữ liệu chính là người quản trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, tráo đổi, thay đổi thông tin của công ty.

    2.3. Lỗ hổng tồn tại trên thiết bị

    Thực tế rằng, nhiều người dùng tải và cài đặt phần mềm mới, ứng dụng mới cho điện thoại, laptop, PC… mà không tự hỏi rằng “Liệu phần mềm này có chứa lỗ hổng hay không”. Trong khi đó, các phần mềm ứng dụng luôn tồn tại những lổ hổng bảo mật và nguy cơ tấn công.

    Ví dụ thực tế: Theo khảo sát mới nhất của Kaspersky: Hơn 80 ứng dụng bị trộm mật khẩu tồn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày.

    2.4. Lỗ hổng trong hệ thống

    Hệ thống có thể là hệ thống website, hệ thống mạng, hệ thống các ứng dụng, thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do các đơn vị không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những nguy cơ thiệt hại về tài chính to lớn.

    3. Những nguy cơ và hậu quả khi mất an toàn thông tin

    3.1. Về khía cạnh vật lý

    Khi có sự cố về an ninh mạng xảy ra, thiết bị phần cứng của cá nhân hoặc tổ chức có thể bị hư hỏng, chập chờn, không hoạt động bình thường.

    3.2. Nguy cơ bị mất, hỏng, sửa đổi thông tin

    Một trong những nỗi lo nhất của Doanh nghiệp mỗi khi xảy ra sự cố attt là bị mất, hỏng, bị thay đổi nội dung. Nguy hiểm hơn, tin tặc có thể đánh cắp toàn bộ dữ liệu rồi ép nạn nhân trả tiền chuộc.

    3.3. Nguy cơ bị tấn công bởi các phần mềm độc hại

    Hacker có thể sử dụng nhiều kỹ thuật tấn công khác nhau để xâm nhập vào bên trong hệ thống như: Phishing, virus, phần mềm gián điệp, man in middle.

    3.4. Nguy cơ mất ATTT do sử dụng Email, mạng xã hội

    mxh

    Phương pháp tấn công của Hacker ngày nay rất tinh vi và đa dạng. Chúng có thể sử dụng kỹ thuật Phising gửi file đính kèm trong email chứa mã độc, sau đó yêu cầu người dùng click vào đường link /tệp và làm theo hướng dẫn. Hậu quả, nạn nhân có thể bị Hacker bắt chuyển tiền hoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc.

    Ngoài ra, nguy cơ lộ lọt thông tin trên mạng xã hội là rất cao nếu người dùng không bảo mật toàn diện tài khoản cá nhân trên Facebook, Youtube…

    3.5. Nguy cơ mất ATTT đối với Website

    Một số thiệt hại do mất an toàn thông tin đối với Website có thể là bị chiếm quyền điều khiển, bị hack web, website bị treo không truy cập được, bị thay đổi giao diện website, bị chèn link bẩn, bị tấn công Dos, bị mất tài liệu dự án, mất danh sách khách hàng…

    Xem thêm: 20 công cụ test bảo mật website, kiểm tra mã độc website

    4. Hậu quả của việc mất an toàn thông tin

    Ngoài một số thiệt hại do mất an toàn thông tin SecurityBox vừa điểm trên, Doanh nghiệp còn có thể bị thiệt hại to lớn về tài chính mỗi khi có sự cố. Mặt khác, thương hiệu của DN có thể bị ảnh hưởng, làm mất lòng tin với khách hàng. Điển hình như ngành ngân hàng, tài chính và thương mại điện tử, một khi thông tin của khách hàng bị lộ lọt tin tặc sẽ lợi dung khai thác triệt để nếu có thể.

    5. Các giải pháp đảm bảo an ninh thông tin

    Để bảo mật cho hệ thống thông tin, cá nhân nên tuân thủ theo các các giải pháp sau đây:

    5.1. Đặt mật khẩu mạnh

    Đảm bảo rằng các tài khoản trên mạng xã hội, website, ứng dụng của bạn cần đặt mật khẩu mạnh. Mật khẩu nên chứa dấu gạch dưới hoặc @, số, ký tự chữ. Cá nhân nên tránh đặt những mật khẩu dễ như 123456, 123456789, iloveyou, tên + ngày sinh,…

    5.2. Mã hóa dữ liệu

    Đối với những thông tin quan trọng, mật thiết, chúng ta nên mã hóa trước khi gửi đi.Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó, tấn công của Hacker.

    5.3. Cập nhật phần mềm

    Một trong những giải pháp tránh mất thông tin hiệu quả là cài đặt phần mềm. Bạn có thể cài phần mềm diệt virus, phần mềm cảnh báo tấn công, phần mềm giám sát hệ thống..

    5.4. Cài đặt phần mềm diệt virus

    Cài đặt phần mềm chống virus xâm nhập cũng là một giải pháp được các chuyên gia khuyến cáo. Lưu ý, người dùng nên quét virus trước khi tải phần mềm về máy. Một số công cụ online giúp kiểm tra mã độc online như: virus total, 6scan security, sitecheck.

    5.5. Sử dụng phần mềm có nguồn gốc rõ ràng

    Đảm bảo rằng mọi phần mềm, ứng dụng trên thiết bị của bạn có nguồn gốc rõ ràng sẽ giúp hạn chế nguy cơ làm mất an toàn thông tin.

    5.6. Kiểm soát quyền trên thiết bị

    Hãy phân chia quyền thật rõ ràng cho các thành viên, người thân trên thiết bị của bạn.

    5.7. Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng

    Hãy nhớ sau khi vào mạng, bạn phải tắt các kết nối Wifi, bluetooth, NFC để tránh nguy cơ bị rò rỉ mật khẩu, tài liệu và thông tin cá nhân.

    6. Giải pháp an toàn thông tin toàn diện cho Doanh Nghiệp

    Giải pháp quản trị nguy cơ an ninh mạng SecurityBox phát triển và hoàn thiện nhằm giải quyết mọi khó khăn của doanh nghiệp trong vấn đề bảo vệ an ninh mạng cho hệ thống webiste hay mạng nội bộ của doanh nghiệp.

    SecurityBox sẽ đóng vai trò là một người giám sát hệ thống mạng nội bộ, hệ thống website của doanh nghiệp. Giải pháp giúp đảm bảo trạng thái an toàn 24/7 cho hệ thống mạng. Thiết bị vẽ ra một bức trang tổng thể về tình trạng an ninh mạng của doanh nghiệp; giúp doanh nghiệp có được cái nhìn trực quan về điểm mạnh, điểm yếu, lỗ hổng và cả các nguy cơ an ninh mạng tồn tại trong mạng lưới đó. Ngoài ra thiết bị còn đưa ra các giải pháp giúp khắc phục các lỗ hổng hiện có. Cuối cùng là chức năng suất báo cáo định kỳ về tình trạng an ninh mạng trong doanh nghiệp.

    Tìm hiểu thêm về Giải pháp quản trị an ninh website của SecurityBox!

    Tìm hiểu thêm về Giải pháp quản trị an ninh mạng nội bộ của SecurityBox!

    Tham gia group Cộng đồng an ninh mạng SecurityBox để tìm hiểu thêm về an ninh mạng. Đồng thời được mời tham dự các buổi webinar được tổ chức bởi SecurityBox.

    Doanh nghiệp có nhu cầu tư vấn về an ninh mạng, vui lòng liên hệ qua mail info@securitybox.vn. Hoặc có thể điền trực tiếp vào form dưới, SecurityBox sẽ liên hệ với bạn!

    Bài viết đề xuất || Recommended
    Chỉ vài ngày sau khi báo điện tử VOV bị tấn công từ chối dịch vụ DDoS, báo điện tử Pháp Luật TP. HCM, báo Thanh Niên, báo Sài Gòn Giải Phóng cũng trở...
    Mã độc là hiểm họa đáng gờm nhất nhắm vào website của doanh nghiệp. Một khi xâm nhập được vào website, mã độc sẽ lấy cắp dữ liệu và làm gián đoạn...
    Kiến thức | 17/06/2021
    Chuyển đổi số mang đến vô vàn cơ hội nhưng cũng tiềm ẩn rất nhiều rủi ro về bảo mật cho doanh nghiệp. Vì vậy, khi số hóa toàn bộ dữ liệu và quy...