Theo báo cáo của Tổ chức Cảnh sát Hình sự Quốc tế (Interpol) về tình hình tội phạm mạng, cuộc khủng hoảng COVID-19 đã khiến các trò lừa đảo, gian lận, phần mềm độc hại và tin tức giả mạo trên mạng trở nên tồi tệ hơn.

Thống kê mức độ gia tăng của tội phạm mạng liên quan COVID-19 trong năm 2020. Ảnh interpol.int

Các nguy cơ và nguyên nhân

Khi đại dịch COVID-19 xảy ra, mọi người thực hiện cách ly xã hội và làm nhiều việc tại nhà, nơi họ sử dụng các thiết bị cá nhân kết nối Internet gia đình hoặc công cộng không an toàn, do đó rất dễ bị tấn công bởi tội phạm mạng.

Tội phạm mạng lợi dụng thông tin COVID-19 để khai thác tối đa cá nhân và doanh nghiệp thông qua các email và tên miền độc hại. Ví dụ, nhiều kẻ lừa đảo đã triển khai các chiến dịch cung cấp thuốc phòng ngừa COVID-19, bộ xét nghiệm miễn phí, quyên góp quỹ cứu trợ đại dịch, các cơ hội việc làm mới... Một số thậm chí đã tung ra các trang web thương mại điện tử giả mạo, bán các sản phẩm bảo vệ sức khỏe như khẩu trang y tế, thuốc khử trùng COVID-19.

Những kẻ lừa đảo thậm chí mạo danh Tổ chức Y tế Thế giới (WHO) để gửi thư điện tử tới công chúng nhằm tìm kiếm các khoản quyên góp cho quỹ COVID-19. Trong khi đó, khi nhiều người sử dụng ứng dụng Zoom để học tập trực tuyến thì bị lừa đảo lấy đi mật khẩu của họ.

Ngoài ra, các cuộc tấn công phần mềm độc hại cũng tăng đáng kể trong năm 2020, như phần mềm Powershell, được báo cáo tăng 117% và phần mềm Ryuk nổi lên như một trong những phần mềm độc hại nguy hiểm nhất đối với các bệnh viện và dịch vụ chăm sóc sức khỏe...

Cách tự vệ

Trước các mối nguy của tội phạm mạng cũng như đại dịch vẫn chưa biết hồi kết, các chuyên gia khuyên mọi người cần nâng cao ý thức và thực hiện các biện pháp phòng ngừa sau để phòng tránh:

- Ý thức: Các tổ chức cần nâng cao ý thức về an ninh mạng cho nhân viên để mọi người xác định đâu là yếu tố rủi ro để phòng tránh. Yêu cầu họ thực hiện kiểm tra kỹ các địa chỉ email, tên miền, người gửi, các lỗi ngữ pháp hoặc các yêu cầu bất thường khi làm việc trên môi trường mạng. Nếu nghi ngờ bất cứ điều gì, nên liên hệ ngay với nhóm Công nghệ thông tin thay vì bấm vào các liên kết hoặc chuyển tiếp cho đồng nghiệp.

- Mã hóa và sao lưu dữ liệu: Người dùng cần sử dụng phần mềm để mã hóa tất cả dữ liệu nhạy cảm của công ty, tổ chức và của nhân viên để bảo đảm an toàn. Bên cạnh đó, nên thực hiện sao lưu hệ thống cơ sở dữ liệu, tập tin và cơ sở dữ liệu của mình theo định kỳ để dự phòng cho các tình huống xấu xảy ra.

- Củng cố chính sách an ninh mạng: Các tổ chức cần xây dựng các quy tắc nghiêm ngặt để nhân viên thực hiện, thiết lập các giao thức an toàn cho các thiết bị máy tính kết nối Internet. Yêu cầu mọi người sử dụng kết nối Internet an toàn, tránh sử dụng các thiết bị văn phòng cho mục đích cá nhân và chỉ lưu trữ các tập tin, thông tin chính thức trên hệ thống lưu trữ của công ty. Ngoài ra, hãy đảm bảo công ty, tổ chức triển khai “tường lửa” mạnh mẽ và xác thực nhiều lớp cho hệ thống mạng. Bắt buộc nhân viên sử dụng các ứng dụng và công cụ cộng tác đã được công ty, tổ chức phê duyệt.

- Sử dụng các giải pháp chống virus: Đây được xem là giải pháp bảo mật cơ bản, nhưng cực kỳ quan trọng. Cá nhân và tổ chức phải cài phần mềm chống virus đáng tin cậy trên tất cả các thiết bị kết nối Internet.

- Bảo mật các ứng dụng web và di động: Đại dịch COVID-19 thúc đẩy mọi người ứng dụng kỹ thuật số trên nhiều mặt, các ứng dụng web và thiết bị di động của bạn có nhiều nguy cơ hơn trước các mối đe dọa và vi phạm bảo mật. Do đó, bạn phải chủ động bảo mật ứng dụng và thực hiện các biện pháp phòng ngừa để giảm thiểu rủi ro.

Nếu bạn đang tìm kiếm các giải pháp bảo mật web và thiết bị di động, thì Indusface MAS là ứng dụng đa nền tảng được các chuyên gia khuyên dùng. “Máy quét” DAST của Indusface MAS tự động kiểm tra dịch vụ mạng, ứng dụng web, trình duyệt web, phần mềm tạo nội dung, kỹ thuật xã hội, mạng không dây và nhiều thứ khác và có thể loại bỏ theo yêu cầu người dùng.

HOÀNG THY (Theo The Hacker News)