Theo nhiều thống kê về tình hình an ninh mạng, sự bùng nổ đại dịch COVID-19 trong 3 tháng đầu năm 2020 chính là cơ hội để tin tặc đẩy mạnh tấn công vào các doanh nghiệp vừa và nhỏ (SMB) tại Việt Nam.

Tình hình an ninh mạng tại Việt Nam trong quý 1/2020

Tình hình an ninh mạng tại Việt Nam diễn biến vô cùng phức tạp trong 3 tháng đầu năm 2020. Đặc biệt, mục tiêu chủ yếu của tin tặc là nhắm vào các doanh nghiệp vừa và nhỏ. Cụ thể, trong quý 1/2020; đã có 244.663 vụ lừa đảo qua email nhắm vào các công ty quy mô từ 50 – 250 nhân viên; tăng gấp đôi so với quý 1/2019 là 116.945 vụ. 

Nguyên nhân chính được cho là bởi ảnh hưởng của đại dịch COVID-19. Khi nhân viên làm việc tại nhà, công tác bảo mật sẽ không được sát sao. Đồng thời, trong khoảng thời gian dịch bệnh, con người dễ nảy sinh các cảm xúc tiêu cực khi gặp khó khăn về cả thể chất và tài chính. Điều này chính là đòn bẩy để tin tặc để thực hiện ý đồ tấn công của mình.

Các email giả mạo được tin tặc ngụy trang khéo léo dưới danh nghĩa một tổ chức uy tín; đưa ra các lợi ích hấp dẫn nhằm lừa người dùng mở những liên kết bị nhiễm độc hoặc các tệp đính kèm độc hại. Do thiếu kiến thức về bảo mật nên rất nhiều người dùng đã mắc bẫy của tin tặc. Thực tế là chỉ trong tháng 3/2020, hãng bảo mật danh tiếng Fortinet ghi nhận: tệp tin đính kèm trong email đã làm gia tăng 131% số lượng virus độc hại. 

Email đang được tin tặc khai thác triệt để nhằm phát tán phần mềm độc hại. Lý do là bởi tin tặc biết rằng hầu hết các doanh nghiệp sẽ chấp nhận trả tiền chuộc nếu bị chặn quyền truy cập vào kho dữ liệu quan trọng của mình. Bên cạnh đó, các cuộc lừa đảo qua email thường được sử dụng làm bệ phóng cho các cuộc tấn công quy mô lớn, ví dụ như cướp Ngân hàng Bangladesh trị giá 81 triệu USD.

Cách phòng tránh rủi ro trở thành nạn nhân của tấn công mạng

• Đào tạo cho nhân viên nhận thức cơ bản về an ninh mạng. Cụ thể: cách phân biệt email giả mạo, đề cao cảnh giác với các tệp tin lạ; đặt mật khẩu mạnh cho mọi tài khoản…
• Hướng dẫn nhân viên cách xử lý tài liệu nhạy cảm. Ví dụ: chỉ lưu trữ dữ liệu đó trong trên đám mây, không chia sẻ với những người không liên quan, đặt mật khẩu nếu muốn truy cập
• Sử dụng phần mềm chính hãng, cập nhật phần mềm/ ứng dụng phiên bản mới nhất
• Sao lưu dữ liệu thường xuyên trên đám mây 

SecurityBox là giải pháp quản trị nguy cơ an ninh mạng toàn diện cho doanh nghiệp. Với tính năng tự động rà quét lỗ hổng; SecurityBox giúp phát hiện và cảnh báo kịp thời các mối đe dọa cho doanh nghiệp. Bên cạnh đó, SecurityBox đề xuất các giải pháp khắc phục đơn giản, hiệu quả để doanh nghiệp có thể tự xử lý vấn đề đồng thời nâng cao tính bảo mật của hệ thống.

Tìm hiểu thêm về sản phẩm SecurityBox 4Website.

Tìm hiểu thêm về sản phẩm SecurityBox 4Network.

Nhằm giúp doanh nghiệp tìm hiểu về giải pháp quản trị an ninh mạng; SecurityBox tặng doanh nghiệp gói trải nghiệm miễn phí trong vòng 2 tuần. Đăng ký tại form bên dưới.