Các chuyên gia an toàn thông tin giới thiệu cách thức tấn công của tin tặc qua hệ thống e-mail. |
Ngày 30/7, Hiệp hội an toàn thông tin (VNISA) và Trend Micro tổ chức hội thảo với chủ đề "Thực hiện chiến lược an ninh mạng tại các doanh nghiệp Việt Nam".
Thống kê của Trend Micro cho thấy, trong những tháng đầu năm 2018, tội phạm mạng đa dạng hóa tấn công bằng mã độc tống tiền (ransomware), với các phương pháp tấn công khác nhau. Trong đó tin tặc tấn công tại khu vực châu Á chiếm 44%; riêng Việt Nam chiếm 8%.
Tin tặc tiếp tục dựa vào các chiến dịch lừa đảo bằng cách sử dụng thư điện tử có chứa mã độc tống tiền được phát tán hàng loạt.Việc lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC) thực hiện nhanh, không bị theo dõi. Dự đoán, tấn công lừa đảo BEC sẽ tiếp tục tăng lên trong năm 2018, thế giới có thể thiệt hại khoảng 12 tỷ USD bởi loại hình tấn công này.
“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo hành để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn. Ghi nhận trong tháng 4 và tháng 5 của năm 2018 cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao, Giám đốc Trend Micro Labs cho biết.
Theo VNISA, mối đe doạ về an ninh mạng ngày càng tăng ở Việt Nam đòi hỏi các doanh nghiệp Việt phải có một cách tiếp cận chủ động hơn. Do phần lớn doanh nghiệp Việt Nam là doanh nghiệp vừa và nhỏ chưa quan tâm nhiều đến an toàn thông tin. Để chống lại các mối đe dọa đang ngày càng lan rộng, các tổ chức nên sử dụng các giải pháp bảo mật cho phép giám sát trên toàn hệ thống mạng, có thể phát hiện và bảo vệ theo thời gian thực, khắc phục các lỗ hổng và các cuộc tấn công.
Dự báo tình hình an toàn, an ninh mạng trong năm 2018 vẫn tiếp tục diễn biến phức tạp, phát sinh thêm những xu hướng tấn công mới. Vì vậy, người sử dụng cần chủ động và có trách nhiệm khi tham gia vào môi trường mạng, để bảo vệ mình và cộng đồng trước nguy cơ từ các cuộc tấn không gian mạng.