Microsoft: Việt Nam vẫn là nước trong top gặp nhiều rủi ro trên không gian mạng, tuy nhiên vị thế không còn cao như những năm trước

Giữa thời đại Covid-19, nhiều người tập trung vào bảo vệ đường hô hấp mà quên mất hiểm họa an ninh mạng vẫn rình rập mọi lúc. Trong báo cáo về các mối đe dọa bảo mật 2019 do Microsoft mới công bố, Việt Nam chứng kiến nhiều sự thay đổi cả tốt và xấu, về thứ hạng rủi ro trên không gian mạng cũng như các mối đe dọa vẫn rình rập trên không gian mạng.

Bà Mary Jo Schrade, Giám đốc Bộ Phận Tội Phạm Công Nghệ Cao thuộc Microsoft Châu Á cho biết: “Báo cáo Security Endpoint Threat Report của Microsoft được đưa ra nhằm mục đích cung cấp thông tin rõ nét hơn về toàn cảnh mối đe dọa cho các tổ chức, giúp họ cải thiện hàng rào an ninh mạng của mình bằng cách giảm thiểu tác động của các cuộc tấn công ngày càng tinh vi”.

Trong khoảng thời gian 12 tháng, tính từ tháng 1 cho tới tháng 12/2019, Microsoft phân tích hàng tỷ tín hiệu nhận về từ máy tính cá nhân hay các thiết bị thuộc hệ sinh thái của mình (như các dịch vụ Xbox và các máy chơi game), họ có được kết quả dưới đây.

“Song song với sự tăng cường của các hoạt động an ninh bảo mật thì các thủ đoạn tấn công mạng cũng ngày càng trở nên tinh vi hơn. Microsoft nhận được hàng tỷ tín hiệu đe dọa mỗi ngày, điều này cho phép chúng tôi phân tích và đưa ra những thông tin chuyên sâu, giúp đưa ra những kịch bản phản ứng phù hợp trước các cuộc tấn công mạng”, bà Mary Jo Schrade nói thêm.

Tình hình an ninh mạng thời đại dịch

Dữ liệu của nhóm Microsoft Intelligence Protection đã chỉ ra rằng mọi quốc gia trên thế giới đều gặp phải ​​ít nhất một cuộc tấn công có chủ đề COVID-19, và dường như số lượng các cuộc tấn công thành công ở các quốc gia bị ảnh hưởng lớn của đại dịch ngày một gia tăng do nỗi lo sợ và nhu cầu tìm kiếm thông tin ở các quốc gia này cao hơn.

Trả lời phỏng vấn thông qua ứng dụng Microsoft Teams, bà Schrade đưa nhận định rằng dù lưu lượng người qua lại trên Internet tăng trong những tháng đầu năm, nhưng tỷ lệ nhiễm phần mềm độc hại không có đột biến. Tuy nhiên, tin tặc đã thay đổi cách thức tiếp cận với người dùng Internet: cài cắm những nội dung nóng liên quan tới Covid-19 để tăng tỷ lệ click vào link/download phần mềm độc hại về máy.

Có thể lấy ví dụ về chuỗi email trông có vẻ như lời cảnh báo từ WHO nhưng thực chất, file đính kèm là malware/ransomware hay những phần mềm gián điệp đánh cắp thông tin cá nhân khác.

Bà Mary Jo Schrade, Giám đốc Bộ Phận Tội Phạm Công Nghệ Cao thuộc Microsoft Châu Á

Những cuộc tấn công này không chỉ nhằm vào các cá nhân hay tổ chức, mà các cơ sở y tế cũng là nạn nhân của tin tặc. Những hành động vô nhân đạo diễn ra giữa đại dịch Covid-19 lại là minh chứng cho thấy tầm quan trọng của việc cập nhật hệ thống thường xuyên và tập cách tự phát hiện ra điểm nghi vấn trong những đường link, những file bạn gặp trên mạng.

Microsoft đưa lời khuyên để tự bảo vệ mình cùng cộng đồng sử dụng Internet

Với cá nhân:

- Cài đặt các bản cập nhật bảo mật mới nhất và sử dụng dịch vụ chống virus/phần mềm độc hại. Bạn có thể dùng Microsoft Defender Antivirus trên các thiết bị chạy Windows 10.

- Sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản. Hiện nay, hầu hết các dịch vụ trực tuyến cung cấp khả năng xác thực đa yếu tố sử dụng thiết bị di động hoặc các phương pháp khác để bảo vệ tài khoản của bạn.

- Tìm hiểu cách nhận biết lừa đảo và báo cáo hành vi đáng ngờ, cảnh giác khi nhận được nội dung chứa lỗi chính tả và ngữ pháp, các liên kết, tệp đính kèm đáng ngờ từ những người không quen biết.

Với doanh nghiệp:

- Có các công cụ mạnh mẽ để bảo vệ nhân viên và cơ sở hạ tầng, cụ thể là nghiên cứu các hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố (multi-factor authentication – MFA) khi nhân viên làm việc từ xa. Ngoài ra, hãy đưa vào sử dụng các giải pháp bảo vệ điểm cuối, ngăn chặn các hoạt động Shadow IT (công nghệ được triển khai bởi các cá nhân hoặc phòng ban khác mà không được bộ phận CNTT của công ty thông qua) và ngăn chặn sử dụng ứng dụng không được cho phép.

- Hướng dẫn cho nhân viên cách xác định hành vi lừa đảo, phân biệt giữa thông tin liên lạc chính thống và tin nhắn đáng ngờ có thể vi phạm chính sách của công ty, và cách thức báo cáo vi phạm trong phạm vi nội bộ.

- Lựa chọn một ứng dụng đáng tin cậy, đảm bảo mã hóa đầu cuối để gọi âm thanh/video và chia sẻ tập tin.