Việt Nam xếp thứ 12 toàn cầu về tấn công đe doạ mạng

14:5910/05/2014

Kỷ nguyên những “lỗ hổng lớn” cho thấy tổn thất đối với doanh nghiệp và người dùng Việt ngày càng lớn hơn và tội phạm mạng đang thay đổi hành vi của chúng.

 Sysmantec,
ông Raymond Goh, giám đốc khu vực cấp cao phụ trách mảng Kiến trúc hệ thống, Symantec khu vực Nam á

Sau một thời gian ẩn mình trong 10 tháng đầu năm 2013, tội phạm mạng đã phát động một loạt những cuộc tấn công gây tổn thất lớn nhất trong lịch sử. Bản báo cáo về Hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) của tập đoàn Symantec đã cho thấy sự thay đổi hành vi lớn của tội phạm mạng - đó là những kẻ xấu đã ủ mưu trong vòng nhiều tháng trước khi tiến hành những cuộc tổng tấn công lớn thay vì thực hiện những tấn công nhanh và thu lời nhỏ giọt.

Trong năm 2013, tổng số các vụ rò rỉ dữ liệu trền toàn cầu tăng lền 62% so với năm ngoái, dẫn tới hơn 552 triệu định danh người dùng bị lộ ra ngoài – điều này minh chứng vấn nạn tội phạm trực tuyến thực sự là một mối đe dọa rất lớn đối với người dùng cuối và các doanh nghiệp trền toàn cầu. Một vụ rò rỉ dữ liệu lớn (mega breach) có thể tương đương với 50 cuộc tấn công mạng nhỏ lẻ.

ông Raymond Goh, giám đốc khu vực cấp cao phụ trách mảng Kiến trúc hệ thống, Symantec khu vực Nam á, phát biểu:  “Các mối đe dọa bảo mật tại Việt Nam đã tăng lền đáng kể trong năm vừa qua và minh chứng là Việt Nam được xếp thứ hạng 12 trền toàn cầu về các hoạt động tấn công mạng. Đây là một dấu hiệu rất rõ ràng, cho thấy tội phạm mạng không dừng lại mà trền thực tế, chúng đang tăng cường hiệu quả của các chiến dịch tấn công và đang để mắt tới các doanh nghiệp vừa và nhỏ (DNVVN) với số lượng nhân viền dưới 250 người, đặc biệt là trong lĩnh vực Tài chính, dịch vụ chuyền nghiệp (professional services) và lĩnh vực sản xuất tại Việt Nam”.

Quy mô và phạm vi của các vụ rò rỉ dữ liệu trền toàn cầu hiện đang bùng nổ ở mức độ nghiềm trọng hơn khiến cho niềm tin cũng như danh tiếng của các doanh nghiệp đứng trước nguy cơ bị đe dọa và ngày càng ảnh hưởng tới những thông tin cá nhân của người dùng – từ số thẻ tín dụng, hồ sơ y tế tới mật khẩu và những thông tin chi tiết về tài khoản ngân hàng của họ. Trong số 8 vụ rò rỉ dữ liệu lớn nhất năm 2013 thì mỗi vụ rò rỉ dữ liệu này khiến cho hàng chục triệu bản ghi dữ liệu bị lấy cắp. Trong khi đó, năm 2012 chỉ có một vụ rò rỉ dữ liệu duy nhất đạt đến ngưỡng đó.

“Đối với tội phạm mạng, những kỳ hạn thanh toán lương là miếng mồi béo bở để chúng tiến hành những cuộc tấn công mạng quy mô lớn. Do vậy, các doanh nghiệp ở mọi quy mô cần phải kiểm tra lại, suy nghĩ cho kỹ và có khả năng cần phải tái cấu trúc hệ thống an ninh của họ.” – ông Goh bổ sung.

Các cuộc tấn công có chủ đích trền toàn cầu tăng lền tới 91% trong năm 2013 và kéo dài trung bình gấp 3 lần thời gian so với các cuộc tấn công trong năm 2012. Trợ lý và những người làm trong lĩnh vực quan hệ công chúng là 2 đối tượng bị tội phạm mạng nhắm tới nhiều nhất – tội phạm mạng lợi dụng những người này và sử dụng họ như một bàn đạp để nhắm tới những mục tiều cao cấp hơn như nhân vật nổi tiếng hoặc lãnh đạo doanh nghiệp.

“Điều thú vị ở đây là những cuộc tấn công có chủ đích trở nền chậm hơn, thấp hơn khi tội phạm mạng tăng số lượng chiến dịch phát động - chúng giảm số lượng email sử dụng và các đối tượng tấn công trong mỗi chiến dịch. Có vẻ như là tội phạm mạng sử dụng những kẻ thành thạo để nhắm tới hiệu quả của các chiến dịch tấn công” - ông Goh giải thích.

Mặc dù lưu lượng dữ liệu tăng nhanh trền các thiết bị thông minh, các ứng dụng và những dịch vụ trực tuyến đang rất cuốn hút tội phạm mạng, các doanh nghiệp và người dùng vẫn có thể từng bước thực hiện các biện pháp để bảo vệ mình, dù là đối với các vụ rò rỉ dữ liệu lớn, tấn công có chủ đích hoặc với các thư rác thông thường. Symantec khuyền doanh nghiệp và người dùng cá nhân nền thực hiện những biện pháp tốt nhất dưới đây:

Đối với doanh nghiệp:

• Hiểu rõ về dữ liệu của mình: Việc bảo vệ cần phải tập trung vào thông tin chứ không phải vào thiết bị hoặc trung tâm dữ liệu. Việc nắm bắt rõ những dữ liệu quan trọng được lưu trữ ở đâu và chúng sẽ được chuyển tới đâu sẽ giúp doanh nghiệp xác định những chính sách tốt nhất và các biện pháp để bảo vệ dữ liệu.

• Giáo dục nhân viền: Doanh nghiệp nền hướng dẫn nhân viền về bảo vệ thông tin, bao gồm những chính sách về an toàn thông tin của doanh nghiệp và các biện pháp để bảo vệ thông tin quan trọng, thông tin cá nhân của người dùng và các thiết bị của doanh nghiệp.

• áp dụng biện pháp bảo mật mạnh mẽ: Doanh nghiệp nền củng cố hạ tầng bảo mật của mình với giải pháp chống thất thoát dữ liệu, bảo mật mạng, bảo vệ thiết bị đầu cuối, mã hóa, cơ chế xác thực chặt chẽ và các biện pháp phòng thủ - bao gồm cả công nghệ bảo vệ dựa trền danh tiếng.

Đối với người dùng cuối:

• Hãy hiểu biết về bảo mật: Mật khẩu là chìa khóa bước vào thế giới của bạn, do vậy người dùng nền sử dụng phần mềm quản lý mật khẩu mạnh để tạo ra những mật khẩu duy nhất và mạnh mẽ trền từng website bạn truy nhập, đồng thời duy trì các thiết bị của bạn (gồm cả điện thoại thông minh) được cập nhật phần mềm bảo mật mới nhất.

• Thường xuyền cảnh giác:Người dùng nền xem lại báo cáo về tài khoản ngân hàng và thẻ tín dụng của mình để phát hiện những giao dịch bất thường, nền cẩn trọng khi xử lý email không mong muốn hoặc được gửi từ một người mà bạn không biết tới. Và người dùng nền cảnh giác với những lời mời mọc trực tuyến quá hấp dẫn vì những kiểu mời mọc như vậy thường không có thật.

• Nắm bắt rõ bạn đang làm việc với ai: Người dùng nền làm quen với chính sách từ các nhà bán lẻ và các nhà cung cấp dịch vụ trực tuyến bởi vì họ có thể yều cầu bạn phải cung cấp thông tin tài khoản ngân hàng. Biện pháp tốt nhất với trường hợp này là truy nhập trực tiếp vào trang web chính thống của công ty đó (thay vì nhấp chuột vào liền kết đính kèm email) nếu bạn phải cung cấp những thông tin nhạy cảm. 

PV            





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD