Những bài được học rút ra từ các cuộc tấn công mạng trong đại dịch COVID-19

KINHTENEWS - Trong suốt đại dịch, những kẻ tấn công trên mạng đã không bỏ qua bất kỳ một cơ hội nào. Chúng làm gia tăng thêm nỗi sợ hãi và lo lắng xung quanh dịch bệnh COVID-19 bằng các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa. Điều đó đã có tác động đáng kể đến vai trò của những chuyên gia an ninh mạng. Một cuộc nghiên cứu gần đây từ (ISC)² - một tổ chức chuyên nghiệp về an ninh mạng trên thế giới đã chỉ ra rằng 81% chức năng công việc của người tham gia khảo sát đã bị thay đổi trong đại dịch.

Vậy tin tốt là gì? Theo Fortinet - công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng - có rất nhiều bài học được rút ra từ các cuộc tấn công gần đây giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới. 


Tội phạm mạng hưởng lợi từ chính nỗi sợ hãi và cảm xúc đau khổ của mọi người 

Các cuộc tấn công phi kỹ thuật hiện nay vẫn là cách nhanh nhất để khai thác một mục tiêu bởi khả năng thiết lập nhanh chóng và cũng có tỷ suất hoàn vốn (RoR) cao nhất so với các kỹ thuật khác. Ngay cả trong thời kỳ bình thường, các cuộc tấn công mạng này cũng đã nhắm vào các yếu điểm về bảo mật và nỗi lo sợ của con người. Do vậy không có gì ngạc nhiên khi đại dịch chỉ khẳng định thêm giá trị và tính hiệu quả của phương pháp này và tội phạm mạng càng mong muốn lợi dụng tình hình dịch bệnh hiện nay. 

Nhiều chiến dịch lừa đảo trong thời kỳ dịch bệnh COVID-19 mà đội ngũ bảo mật thông tin đã phải đối mặt trong vài tháng qua đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế. Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm Kiểm soát Dịch bệnh (CDC) hoặc Tổ chức Y tế Thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tác nhân đe dọa biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm. 

Kịch bản này chỉ ra một “căn bệnh kinh niên” về bảo mật thông tin, bất kể bạn thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công. 

Các phương pháp tấn công trên mạng được kiểm chứng và xác thực phát triển tới đỉnh cao 

Phần lớn các cuộc tấn công trong đại dịch được phát tán thông qua thư rác điện tử. Thực tế là chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại. 

Một số cuộc tấn công đã được nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt "spay and pray". Số còn lại được xếp loại theo phương thức Tấn công từ chối dịch vụ (DDoS). Việc toàn bộ khối lượng công việc được xử lý từ xa cũng là tác nhân chính làm gia tăng các cuộc tấn công. Ngày nay, hầu như tất cả mọi người đều kết nối với Internet suốt thời gian làm việc trong ngày. Đó là kênh kết nối chính của họ với thế giới ngoài kia, cho dù đó là vì công việc hay để giải trí. Thật không may, hoạt động này thường xảy ra trên các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn, điều đó tạo ra cho những kẻ tấn công một bàn đạp hiệu quả để có thể truy cập khối dữ liệu quan trọng. 

Thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền, đó là bởi những tác nhân xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục. 

Thực ra các phương pháp tấn công này không hề mới. Trên thực tế, nhiều kỹ thuật được sử dụng trong các cuộc tấn công mạng vào đợt đại dịch này không phải là một sáng tạo hay chuyện mới lạ gì - chúng vẫn là những thủ thuật mà kẻ xấu đã sử dụng trong suốt nhiều năm qua. 

Thực tế là những kẻ tấn công thường sẽ không thay đổi chiến thuật trừ khi chúng thấy tỷ suất lợi nhuận giảm đi. Đồng thời, trong khi các hệ thống đằng sau bức tường lửa doanh nghiệp kia có thể đã được nâng cấp thì nhiều thiết bị và hệ thống mạng mà đội ngũ nhân viên làm việc từ xa đang sử dụng thì lại không. Những kẻ xấu cũng nhận thức được rằng việc giữ an toàn cho mạng sẽ khó khăn hơn thông thường do ảnh hưởng của nỗi sợ hãi và lo lắng vì đại dịch. Điều này khiến cho việc thực hiện các phương thức tấn công quen thuộc của chúng trở nên dễ dàng hơn. 

Hoạt động thẩm định trở nên quan trọng hơn bao giờ hết 

Giờ đây tầm quan trọng của việc thẩm định là không phải bàn cãi. Mặc dù một số người có thể cho rằng quá thận trọng sẽ phản tác dụng, nhưng điều đó sẽ không thể tồi tệ hơn việc toàn bộ công ty của bạn phải đình chỉ. Các giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết, các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp Advanced Threat Protection (ATP), Content Disarm and Recovery (CDR) và công nghệ sàng lọc hộp cát, cũng như các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp Endpoint Detection and Response (EDR) giải pháp cho phần mềm AV/AM của họ để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại. 


Fortinet cho rằng, vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty - điều sẽ chỉ xảy ra nếu được đào tạo. Quan sát trên nhiều phương diện, đại dịch mang đến những trải nghiệm và bài học vô cùng quý giá, ngay cả khi các doanh nghiệp mới dần bắt đầu quá trình mở cửa trở lại của mình.

Phú Cường/ Nguồn Fortinet
Bài viết đóng góp, xin gửi về email: vnkinhtenews@gmail.com

Báo điện tử Kinh tế News ©
Trực thuộc Hiệp hội các nhà đầu tư tài chính Việt Nam
Giấy phép BĐT số 415/GP - BTTTT cấp ngày 09/10/2016.
Email: kinhtenews@gmail.com
Ghi rõ nguồn Kinhtenews khi phát hành lại những thông tin này!

Văn phòng Miền Bắc: Tòa nhà ACB, 10 Phan Chu Trinh, Hoàn Kiếm, Hà Nội
Văn Phòng Miền Nam: An Phú Plaza,117-119 Lý Chính Thắng, P.7, Q.3
ĐT:(08) 38 330 888 - Fax: (08) 38 330 889