Như thể sự gia tăng theo cấp số nhân của các trò gian lận lừa đảo và các cuộc tấn công bằng phần mềm độc hại trong 5 năm qua là không đủ, thì cuộc khủng hoảng COVID-19 đã khiến nó tồi tệ hơn.
Kịch bản hiện tại đã tạo cơ hội khả thi cho tội phạm mạng tìm cách nhắm vào các cá nhân, doanh nghiệp lớn và nhỏ, tập đoàn chính phủ.
Theo Interpol’s Báo cáo phân tích tội phạm mạng COVID-19, dựa trên phản hồi của 194 quốc gia, lừa đảo / lừa đảo / gian lận, phần mềm độc hại / ransomware, miền độc hại và tin tức giả mạo đã nổi lên như những mối đe dọa kỹ thuật số lớn nhất trên toàn thế giới sau đại dịch.
 |
| Nguồn ảnh: interpol.int |
Chủ yếu có hai lý do giải thích cho các mối đe dọa mạng xuất hiện vào năm 2020:
- Hầu hết dân số đang làm việc, học tập, mua sắm hoặc điều hành công việc kinh doanh tại nhà, nơi họ đang sử dụng các thiết bị cá nhân từ kết nối internet gia đình / công cộng, thường không an toàn và do đó rất dễ bị tấn công bởi tội phạm mạng.
- Tội phạm mạng đang sử dụng chủ đề COVID-19 để khai thác mọi người và doanh nghiệp thông qua các email và miền độc hại. Ví dụ, nhiều kẻ lừa đảo đã triển khai các chiến dịch cung cấp vắc-xin COVID-19, xét nghiệm y tế và bộ xét nghiệm miễn phí, giảm thuế khi quyên góp cho các quỹ cứu trợ đại dịch, thông tin về các trường hợp COVID-19 và cơ hội việc làm mới do kinh tế suy thoái. Một số thậm chí đã tung ra các trang web thương mại điện tử giả mạo bán các sản phẩm an toàn, sức khỏe và khử trùng COVID-19.
Hãy cùng xem một vài ví dụ về các mối đe dọa mạng và vi phạm an ninh đã diễn ra vào năm 2020.
Lừa đảo
- Trong Tháng 4 năm 2020, những kẻ lừa đảo đã mạo danh Tổ chức Y tế Thế giới (WHO) để gửi thư điện tử tới công chúng nhằm tìm kiếm sự quyên góp cho quỹ COVID-19 hư cấu.
- Trong Tháng 3 năm 2020, Bộ Tư pháp Hoa Kỳ đã đệ đơn kháng cáo pháp lý lên tòa án liên bang để đóng cửa một trang web có tên coronavirusmedicalkit[.]com, nơi tuyên bố bán bộ dụng cụ vắc xin miễn phí.
Lừa đảo
- A chiến dịch phishingscam đã gửi thư mời Zoom giả cho nhân viên từ bộ phận nhân sự. Ý tưởng là lừa đảo mật khẩu của họ.
- Một số Công dân Vương quốc Anh đã nhận được e-mail từ ID chính phủ giả thông báo họ yêu cầu hoàn thuế để bảo vệ khỏi cuộc khủng hoảng COVID-19.
Phần mềm độc hại
- Các cuộc tấn công phần mềm độc hại Powershell vào năm 2020 đã chứng kiến sự gia tăng mạnh mẽ 117% ở Bắc Mỹ.
- Ryuk đã nổi lên như một trong những mối đe dọa phần mềm độc hại lớn nhất đối với các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ vào năm 2020.
Các cách bảo vệ chống lại các mối đe dọa kỹ thuật số COVID-19
Quản lý rủi ro mạng yêu cầu cả các biện pháp phòng ngừa và thám tử được liệt kê dưới đây:
1 – Đào tạo nhân viên của bạn
Hầu hết các e-mail lừa đảo có vẻ hợp pháp đến mức nhân viên của bạn có thể mở tệp đính kèm hoặc liên kết nhúng mà không cần xác minh id e-mail của người gửi hoặc thông tin trong nội dung thư.
Tạo nhận thức về an ninh mạng cho nhân viên của bạn để giúp họ xác định các e-mail chưa được xác thực. Yêu cầu họ kiểm tra kỹ địa chỉ e-mail của người gửi và tìm lỗi ngữ pháp hoặc yêu cầu bất thường. Nếu nghi ngờ bất kỳ điều gì, họ nên liên hệ ngay với nhóm CNTT thay vì chuyển tiếp e-mail cho đồng nghiệp.
2 – Mã hóa và sao lưu dữ liệu
Bạn phải sử dụng phần mềm mã hóa toàn đĩa để mã hóa tất cả dữ liệu nhạy cảm của công ty, khách hàng và nhân viên của bạn.
Bạn cũng nên thực hiện sao lưu hệ thống các cơ sở dữ liệu, tệp và cơ sở dữ liệu của mình theo định kỳ.
Quy tắc chung của sao lưu là 3-2-1: tạo ít nhất số ba bản sao, hai trong số đó phải trên các phương tiện khác nhau (thiết bị / đám mây) và một bản sao phải được đặt ngoài trang web để phục hồi sau thảm họa.
3 – Củng cố chính sách an ninh mạng để làm việc từ xa
Điều quan trọng là tạo ra một quy tắc nghiêm ngặt cho nhân viên của bạn, đặt ra các giao thức sử dụng các thiết bị máy tính gia đình và kết nối internet. Họ nên sử dụng kết nối internet an toàn, tránh sử dụng các thiết bị văn phòng cho mục đích cá nhân và chỉ lưu trữ các tệp / thông tin chính thức trên hệ thống lưu trữ của công ty.
Ngoài ra, hãy đảm bảo rằng công ty của bạn triển khai các quy tắc tường lửa mạnh mẽ và xác thực nhiều lớp cho VPN, các hệ thống kinh doanh quan trọng và bất kỳ kết nối mạng từ xa nào khác. Cho nhân viên của bạn biết các ứng dụng và công cụ cộng tác đã được công ty phê duyệt mà họ phải sử dụng.
4 – Sử dụng các giải pháp chống vi-rút
Điều này nghe có vẻ giống như giao thức bảo mật cơ bản, nhưng điều cực kỳ quan trọng là phải cài đặt phần mềm chống vi-rút tinh vi và đáng tin cậy trên các máy chủ và thiết bị của công ty bạn.
5 – Bảo mật các ứng dụng web và di động của bạn
Với COVID-19 thúc đẩy thế giới đón nhận kỹ thuật số trên mọi mặt, các ứng dụng web và thiết bị di động của bạn có nhiều rủi ro hơn trước các mối đe dọa mạng và vi phạm bảo mật. Do đó, bạn phải chủ động theo dõi các rủi ro bảo mật ứng dụng và thực hiện các biện pháp phòng ngừa để giảm thiểu chúng.
Bạn có thể làm như vậy bằng cách triển khai AppTrana, một giải pháp bảo mật ứng dụng được quản lý hoàn toàn dựa trên rủi ro do Indusface cung cấp. AppTrana cung cấp khả năng bảo vệ theo thời gian thực chống lại việc khai thác OWASP, các cuộc tấn công DDOS, Bot Mitigation và các cuộc tấn công Zero-Day.
Bạn cũng có thể xem xét Indusface ĐÃ, là một giải pháp phát hiện lỗ hổng ứng dụng web toàn diện. Nó cung cấp Máy quét DAST tự động kết hợp với Sách hướng dẫn theo yêu cầu Kiểm tra thâm nhập và loại bỏ dương tính giả thông qua xác minh thủ công.
Nếu bạn đang tìm kiếm các giải pháp bảo mật di động, thì Indusface MAS chạy thử nghiệm Pen chuyên sâu với phạm vi phủ sóng đa dạng, bao gồm iOS, Android và Windows, để phát hiện lỗ hổng.
Phần kết luận
COVID-19 đã đặt ra yêu cầu cấp bách đối với các tổ chức phải tái lập chiến lược chính sách an ninh mạng của họ để ngăn chặn các mối đe dọa kỹ thuật số.
Cũng cần phải hiểu rằng các mối đe dọa mạng vẫn tồn tại ngay cả sau khi đại dịch đang diễn ra vì việc sử dụng kỹ thuật số toàn cầu dự kiến sẽ tăng liên tục trong những năm tới.
Do đó, sẽ rất hữu ích nếu bạn chuẩn bị sẵn sàng mọi mặt để chống lại các cuộc tấn công mạng một cách hiệu quả.
