Việt Nam đứng thứ 12 thế giới về các hoạt động tấn công đe doạ mạng

Hãng an toàn bảo mật Symantec vừa chính thức công bố Bản báo cáo về Hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19). Theo đó, hãng này đã xếp Việt Nam đứng thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với ISTR 18.

Ông Raymond Goh, Giám đốc khu vực cấp cao phụ trách mảng Kiến trúc hệ thống, Symantec khu vực Nam Á công bố ISTR 19.Ông Raymond Goh, Giám đốc khu vực cấp cao phụ trách mảng Kiến trúc hệ thống, Symantec khu vực Nam Á công bố ISTR 19.

Lý giải cho việc "tăng hạng" này, ông Raymond Goh, Giám đốc khu vực cấp cao phụ trách mảng Kiến trúc hệ thống, Symantec khu vực Nam Á cho rằng, nguyên nhân của sự gia tăng đột biết nêu trên là do tại Việt Nam, mật độ thuê bao Internet và thuê bao di động tăng khá nhanh, tần suất sử dụng thiết bị di động, máy tính kết nối mạng cũng tăng mạnh, nhưng hầu hết người dùng lại không có ý thức cảnh giác về an ninh mạng, gia tăng cơ hội cho tin tặc biến các thiết bị thành bàn đạp để tấn công các hệ thống khác.

Báo cáo ISTR 19 cũng cho thấy, sau một thời gian ẩn mình, trong 10 tháng đầu năm 2013, tội phạm mạng đã phát động một loạt những cuộc tấn công gây tổn thất lớn nhất trong lịch sử. Tổng số các vụ rò rỉ dữ liệu trên toàn cầu tăng lên 62% so với năm 2012, dẫn tới hơn 552 triệu định danh người dùng bị lộ ra ngoài.

Các mối đe dọa bảo mật tại Việt Nam đã tăng lên đáng kể trong năm vừa qua và minh chứng là Việt Nam được xếp thứ hạng 12 trên toàn cầu về các hoạt động tấn công mạng. Đây là một dấu hiệu rất rõ ràng, cho thấy tội phạm mạng không dừng lại mà trên thực tế, chúng đang tăng cường hiệu quả của các chiến dịch tấn công và đang để mắt tới các doanh nghiệp vừa và nhỏ với số lượng nhân viên dưới 250 người, đặc biệt là trong lĩnh vực Tài chính, dịch vụ chuyên nghiệp (professional services) và lĩnh vực sản xuất tại Việt Nam...

Theo ông Raymond Goh, quy mô và phạm vi của các vụ rò rỉ dữ liệu trên toàn cầu hiện đang bùng nổ ở mức độ nghiêm trọng hơn khiến cho niềm tin cũng như danh tiếng của các doanh nghiệp đứng trước nguy cơ bị đe dọa và ngày càng ảnh hưởng tới những thông tin cá nhân của người dùng - từ số thẻ tín dụng, hồ sơ y tế tới mật khẩu và những thông tin chi tiết về tài khoản ngân hàng của họ. Trong số 8 vụ rò rỉ dữ liệu lớn nhất năm 2013 thì mỗi vụ rò rỉ dữ liệu này khiến cho hàng chục triệu bản ghi dữ liệu bị lấy cắp. Trong khi đó, năm 2012 chỉ có một vụ rò rỉ dữ liệu duy nhất đạt đến ngưỡng đó.  

Trong năm 2013, các cuộc tấn công có chủ đích trên toàn cầu cũng tăng lên tới 91% và kéo dài trung bình gấp 3 lần thời gian so với các cuộc tấn công trong năm 2012. Trợ lý và những người làm trong lĩnh vực quan hệ công chúng là 2 đối tượng bị tội phạm mạng "nhắm" tới nhiều nhất nhằm lợi dụng và sử dụng họ như một bàn đạp để nhắm tới những mục tiêu cao cấp hơn như nhân vật nổi tiếng hoặc lãnh đạo doanh nghiệp. 

“Điều thú vị ở đây là những cuộc tấn công có chủ đích trở nên chậm hơn, thấp hơn khi tội phạm mạng tăng số lượng chiến dịch phát động - chúng giảm số lượng email sử dụng và các đối tượng tấn công trong mỗi chiến dịch. Có vẻ như là tội phạm mạng sử dụng những kẻ thành thạo để nhắm tới hiệu quả của các chiến dịch tấn công”, ông Raymond Goh giải thích... 

Để phòng chống tội phạm mạng, ông Raymond Goh khuyến nghị, doanh nghiệp cần hiểu rõ về dữ liệu của mình, tiến hành các biện pháp bảo vệ tập trung vào thông tin chứ không phải vào thiết bị hoặc trung tâm dữ liệu; Hướng dẫn nhân viên bảo vệ thông tin, bao gồm những chính sách về an toàn thông tin của doanh nghiệp cũng như các biện pháp bảo vệ thông tin quan trọng, thông tin người dùng và các thiết bị của doanh nghiệp.

Đồng thời, doanh nghiệp cần củng cố hạ tầng bảo mật của mình với giải pháp chống thất thoát dữ liệu, bảo mật mạng, bảo vệ thiết bị đầu cuối, mã hóa, cơ chế xác thực chặt chẽ và các biện pháp phòng thủ - bao gồm cả công nghệ bảo vệ dựa trên danh tiếng. 

Đối với người dùng cuối, ông Raymond Goh khuyên rằng, người dùng nên sử dụng phần mềm quản lý mật khẩu mạnh để tạo ra những mật khẩu duy nhất và mạnh mẽ trên từng website truy nhập, đồng thời duy trì các thiết bị của họ (gồm cả điện thoại thông minh) được cập nhật phần mềm bảo mật mới nhất; Nên xem lại báo cáo về tài khoản ngân hàng và thẻ tín dụng của mình để phát hiện những giao dịch bất thường, nên cẩn trọng khi xử lý email không mong muốn hoặc được gửi từ một người mà họ không biết tới. Và người dùng nên cảnh giác với những lời mời mọc trực tuyến quá hấp dẫn vì những kiểu mời mọc như vậy thường không có thật; Người dùng nên làm quen với chính sách từ các nhà bán lẻ và các nhà cung cấp dịch vụ trực tuyến bởi vì họ có thể yêu cầu phải cung cấp thông tin tài khoản ngân hàng. Biện pháp tốt nhất với trường hợp này là truy nhập trực tiếp vào trang web chính thống của công ty đó (thay vì nhấp chuột vào liên kết đính kèm email) nếu như phải cung cấp những thông tin nhạy cảm...

Báo cáo về hiện trạng các mối đe dọa bảo mật Internet mang đến một cái nhìn tổng quan và phân tích tổng thể theo từng năm hoạt động của các mối đe dọa bảo mật trên toàn cầu. Bản báo cáo này được tổng hợp từ dữ liệu thu thập được từ mạng Global Intelligence Network của Symantec trên toàn thế giới. Các chuyên gia của Symantec sử dụng dữ liệu này để xác định, phân tích và đưa ra bình luận vê những xu hướng mới nổi về hoạt động tấn công mạng, hoạt động của mã độc, lừa đảo trực tuyến (phishing) và thư rác. 

(GN)