Nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế trong dịch COVID-19

Tội phạm mạng hưởng lợi từ nỗi sợ hãi của mọi người

Các chuyên gia có chung nhận định, trong đại dịch Covid-19, những kẻ tấn công trên mạng đã không bỏ qua bất kỳ một cơ hội nào để thực hiện các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa. Điều này tác động đáng kể đến vai trò của các chuyên gia an ninh mạng.

Từ các cuộc tấn công mạng trong giai đoạn dịch Covid-19, các chuyên gia Fortinet cho rằng có thể rút ra nhiều bài học giúp định hướng cách triển khai hoạt động bảo mật những năm tới.

Ở góc độ của một hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu, Fortinet cho rằng, có rất nhiều bài học được rút ra từ các cuộc tấn công mạng trong thời gian gần như cả thế giới phải chống chọi với đại dịch Covid-19. Những bài học này giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.

Nghiên cứu của Fortinet cho thấy, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và công ty bảo hiểm y tế.

Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin.

Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm kiểm soát dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO).

Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tội phạm mạng biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

“Kịch bản trên chỉ ra một “căn bệnh kinh niên” về bảo mật thông tin, bất kể người dùng thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công”, chuyên gia Fortinet nhận định.

Nâng cao nhận thức cho người dùng vẫn đóng vai trò quan trọng

Từ thực tế hỗ trợ người dùng trong giai đoạn dịch, các nghiên cứu viên tại FortiGuard Labs cho hay, phần lớn các cuộc tấn công trong thời kỳ này được phát tán thông qua thư rác điện tử.

Thực tế, chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại.

Trong đó, một số cuộc tấn công đã được hacker nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt. Số còn lại được xếp loại theo phương thức tấn công từ chối dịch vụ (DDoS).

Trong giai đoạn dịch bệnh, việc toàn bộ khối lượng công việc được xử lý từ xa là tác nhân chính làm gia tăng các cuộc tấn công mạng.

Các chuyên gia cũng lưu ý, toàn bộ khối lượng công việc được xử lý từ xa là tác nhân chính làm gia tăng những cuộc tấn công. Ngày nay, nhiều người kết nối với Internet suốt thời gian làm việc trong ngày. Internet trở thành kênh kết nối chính của họ với thế giới ngoài kia, cho dù đó là vì công việc hay để giải trí.

Không may là, hoạt động này thường xảy ra trên các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn. Điều này tạo ra cho hacker một bàn đạp hiệu quả để có thể truy cập khối dữ liệu quan trọng.

Nghiên cứu của Fortinet còn thông tin thêm, thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền. Nguyên nhân do các đối tượng xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Để đảm bảo an toàn cho hệ thống của tổ chức, doanh nghiệp, các chuyên gia khuyến nghị, những giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết.

Các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp “Advanced Threat Protection”, “Content Disarm and Recovery” và công nghệ sàng lọc hộp cát.

Các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp “Endpoint Detection and Response”, giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.

Chuyên gia bảo mật nhấn mạnh: “Vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty - điều sẽ chỉ xảy ra nếu được đào tạo”.

Theo ICT News