Làm thế nào để vượt qua “cú sốc” hậu covid?

(ĐTTD) Ảnh hưởng của đại dịch COVID-19, đã gây nên một cú sốc lớn đối với nền kinh tế toàn cầu, và khu vực Đông Nam Á cũng không là ngoại lệ.

Hầu hết các doanh nghiệp và cơ quan Chính phủ đang nỗ lực giảm thiểu sự tác động này, khi mà có đến 64% số người được hỏi trong một cuộc khảo sát gần đây trong khu vực Đông Nam Á do Ernest & Young thực hiện cho thấy, sự hồi phục chậm hơn từ nay đến 2021.

Đi đôi với việc thành công khác nhau trong việc ngăn chặn sự lây lan của virus Corona, các quốc gia cũng đã sử dụng nhiều cách tiếp cận khác nhau trong việc tái mở cửa nền kinh tế.

Ví dụ như, Singapore đang ở Giai đoạn 2 trong chiến lược bãi bỏ dần cách ly khi hầu hết các doanh nghiệp và hoạt động xã hội được phép khôi phục lại hoạt động từ ngày 19 tháng 6.

Tại Malaysia, phần lớn các hoạt động kinh tế đã được khôi phục lại và người dân được phép di chuyển liên tỉnh từ ngày 10 tháng 6.

Tuy nhiên, vẫn còn tồn tại những thách thức, như vấn đề về dòng tiền. Trong đó đáng chú ý là nhiều tuần gần đây tại Singapore, gần 5.000 công ty đã vay 4,5 tỷ đô la Singapore từ các chương trình hỗ trợ của Chính phủ, trong khi Ngân hàng nhà nước Thái Lan (Bank of Thailand) đã đưa ra các khoản vay ưu đãi trị giá 500 triệu baht cho các định chế tài chính để họ có thể cung cấp các khoản vay cho những doanh nghiệp vừa và nhỏ (SMB) nhất định. Nếu các SMB muốn đảm bảo hoạt động khôi phục kinh tế diễn ra thông suốt, họ cần phải kiểm soát chặt chẽ mọi khía cạnh trong hoạt động kinh doanh và chiến lược của doanh nghiệp – điều đó bao gồm cả việc tăng cường phòng thủ an ninh mạng để giảm thiểu tác động tài chính của các vụ đánh cắp dữ liệu và tấn công an ninh mạng.

Có một thực tế là Kaspersky ghi nhận chỉ trong Quý 1 vừa qua, đã có hơn 1 triệu vụ tấn công khai thác tiền mã hóa được thực hiện nhằm vào các thiết bị doanh nghiệp, tương ứng với mức tăng 12% so với 949.592 vụ tấn công crypto-mining bị ngăn chặn trong cùng kỳ năm ngoái. Tổng số tin tặc đào tiền ảo (miners) được phát hiện trong 3 tháng đầu năm 2020 cũng nhiều hơn đáng kể so với 834.993 vụ tấn công phishing và 269.204 mã độc tống tiền nhằm vào các SMB trong khu vực được phát hiện.

Rõ ràng, hoạt động tấn công khai thác tiền mã hóa (đào tiền ảo) đang diễn ra mạnh mẽ, nhóm tội phạm mạng sẽ cài đặt một chương trình độc hại trên máy tính đích hoặc sử dụng mã độc không dựa vào file mà người dùng không hề hay biết. Điều đó cho phép tin tặc khai thác tài nguyên tính toán trên máy tính của nạn nhân cho các mục đích xấu. Cryptojacking còn có thể xảy ra khi một nạn nhân truy cập trang web có một script chiếm tài nguyên máy tính được nhúng sẵn trong trình duyệt.

Đặc biệt đáng chú ý là số liệu của Kaspersky cũng cho thấy, Indonesia và Việt Nam nằm trong số các quốc gia khu vực Đông Nam Á và trên phạm vi toàn cầu có số vụ tấn công đào tiền ảo nhằm vào các SMB nhiều nhất. Hầu hết các nước trong số 6 quốc gia trong khu vực, ngoại trừ Philippines và Thái Lan, đều ghi nhận sự gia tăng về số lần phát hiện mã độc trong quý đầu năm 2020.

“Các vụ tấn công đào tiền ảo vẫn tiếp tục là một lĩnh vực chưa được báo cáo đầy đủ của các mối đe dọa bảo mật nhằm vào các SMB. Trong bối cảnh khi chúng ta đã quen với những tin tức đáng quan ngại về các vụ đánh cắp dữ liệu, có xu một xu thế tự nhiên là chúng ta tập trung nguồn lực để đối phó với mã độc tống tiền và các vụ tấn công phishing trên quy mô lớn. Tuy nhiên, đó không phải là trường hợp liên quan đến chiếm tài nguyên tính toán để đào tiền ảo,” ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á chia sẻ.

Ông Tiong cũng chia sẻ thêm: “Khi những dấu hiệu và hậu quả của hoạt động đào tiền ảo ít rõ ràng và ít mang tính tức thời hơn so với mã độc tống tiền và tấn công phishing, các SMB thường bỏ qua nó như là một vấn đề thuần túy kỹ thuật. Tuy nhiên, hậu quả mà nó gây ra là khôn lường và dai dẳng. Sự gia tăng nhanh chóng của các sự cố chiếm tài nguyên tính toán để đào tiền ảo trong khu vực nên là một hồi chuông cảnh tỉnh cho các doanh nghiệp ở mọi loại hình và quy mô. Tội phạm mạng đang triển khai hình thức tấn công này bởi vì đó là một phương thức siêu lợi nhuận, và đây là thời điểm để chúng ta nhận biết về dạng tấn công này và cải thiện các hệ thống phòng thủ nhằm đối phó với chúng.”

Làm thế nào để nhận biết dấu hiệu doanh nghiệp đã bị tấn công đào tiền ảo?

- Gia tăng mức tiêu thụ điện năng một cách đáng kể, cũng như sử dụng tài nguyên CPU.

- Bộ nhớ, bộ xử lý và card đồ họa của thiết bị bị chiếm dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để đào tiền ảo sẽ bị chậm đi đáng kể.

-Băng thông bị lãng phí sẽ làm giảm tốc độ và hiệu suất của các tải công việc tính toán chính thống.

- Pin bị sụt nhanh hơn nhiều so với trước đây và thiết bị rất nóng.

- Và nếu thiết bị sử dụng một gói cước thì người dùng sẽ thấy mức độ sử dụng dữ liệu tăng lên chóng mặt.

Và các gợi ý để bảo vệ doanh nghiệp trước các cuộc tấn công này.

-  Nâng cao nhận thức về an ninh mạng cho nhân viên, đây là bước đi có ý nghĩa vô cùng quan trọng đối với bất kỳ doanh nghiệp nào có quan điểm nghiêm túc về an ninh mạng.

- Giám sát lưu lượng web, các truy vấn thường xuyên vào các domain của những trang web đào tiền ảo phổ biến là những dấu hiệu rõ ràng về việc có ai đó đang chiếm tài nguyên tính toán để đào tiền ảo và gây tổn thất cho doanh nghiệp.

- Theo dõi mức tải công việc trên máy chủ của doanh nghiệp, nếu mức tải công việc hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của một tin tặc chiếm tài nguyên tính toán để đào tiền ảo.

- Đảm bảo rằng tất cả phần mềm đều được cài đặt những bản cập nhật ngay khi được phát hành để doanh nghiệp luôn chuẩn bị sẵn sàng đối phó với các mối đe dọa bảo mật mới nhất.

- Triển khai giải pháp an ninh mạng phù hợp cho mọi khía cạnh hoạt động kinh doanh của doanh nghiệp, cả về phương diện phần cứng và phần mềm. Bằng cách sử dụng một giải pháp bảo vệ thiết bị đầu cuối chuyên dụng được trang bị tính năng kiểm soát web và ứng dụng, phát hiện bất thường và ngăn chặn hoạt động khai thác nhằm giám sát và chặn các hoạt động khả nghi trên mạng của công ty.

Nếu từng là nạn nhân của tấn công đào tiền ảo, hoặc đang trong quá trình khôi phục lại, hãy thực hiện 3 bước sau:

1. Sử dụng một giải pháp bảo mật mạnh mẽ trên toàn bộ máy tính và thiết bị di động, như là Kaspersky Internet Security for Android hoặc Kaspersky Total Security để phát hiện các mối đe dọa bảo mật, và bật chế độ Default Deny (Mặc định Từ chối) khi có thể.

2. Diệt và chặn các scripts được cung cấp thông qua website. Bộ phận Công nghệ Thông tin cần ghi lại các URL nguồn của script đó và cập nhật các bộ lọc web của tổ chức để ngăn chặn nó ngay lập tức.

3. Nếu một phần mở rộng (extension) của một website gây lây nhiễm sang trình duyệt, hãy cập nhật tất cả các phần mở rộng đó và gỡ bỏ các phần mở rộng không cần thiết hoặc đã bị lây nhiễm.

P.V