Lộ lọt dữ liệu là vấn đề nan giải của cả cá nhân và tổ chức trước thủ đoạn tinh vi của tội phạm mạng xuyên biên giới. Vì chỉ cần đạt được mục đích, các đối tượng này sẽ sử dụng bất kỳ chiêu trò nào để nắm thóp được doanh nghiệp hay người dùng. Mới đây, một loại virus cài cắm mã độc tinh vi cũng vừa bị phát hiện. Đây tiếp tục là lời cảnh báo mạnh mẽ người dùng và doanh nghiệp cần phải nâng cao hơn nữa kỹ năng an toàn số, chủ động tự bảo vệ mình trên không gian mạng.
Theo các chuyên gia an ninh mạng, chiến dịch tấn công có tên mã "Hanoi Thief" được phát tán thông qua email giả dạng hồ sơ xin việc, đính kèm file ZIP chứa mã độc. Khi người dùng giải nén và mở file - mã độc ngay lập tức kích hoạt, ẩn mình trong hệ thống, bí mật thu thập dữ liệu, theo dõi hoạt động của doanh nghiệp trong thời gian dài.
Ông Trần Minh Tuấn - Giám đốc Công ty Khoa học dữ liệu Metric cho biết: "Tội phạm mạng đã tấn công, chuyển sang một hình thức mới là hình thức tấn công tự động. Với cách này, các cuộc tấn công diễn ra số lượng lớn hơn, với sự tự động hoá, khai thác được nhiều lỗ hổng hơn, mở rộng cả về quy mô và mức độ thiệt hại".
Theo báo cáo của VCS, trong quý III vừa qua, có khoảng 502 triệu bản ghi dữ liệu doanh nghiệp được cho là bị rò rỉ. Cho thấy, doanh nghiệp vẫn là đối tượng hàng đầu mà các đối tượng tội phạm mạng nhắm đến.
Ông Lê Tiến Thịnh - Chuyên gia bảo mật, BKAV chia sẻ: "Chúng tấn công thành công, có thể cài cắm mã độc vào mã nguồn của phần mềm. Khi mã nguồn này được update xuống khách hàng, một doanh nghiệp có hàng triệu khách hàng, các khách hàng đó cũng có thể bị nhiễm virus dưới vỏ bọc là một phần mềm an toàn. Vì thế rất khó để phát hiện".
Có thể thấy, mặc dù mã độc nhắm vào các doanh nghiệp, nhưng hệ sinh thái bị nhiễm độc sẽ bị ảnh hưởng và thu thập dữ liệu, trong đó có cả những dữ liệu nhạy cảm. Do đó, việc thường xuyên kiểm tra và cập nhật hệ thống là rất cần thiết.
Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia nhận định: "Việc đầu tiên là chúng ta cần phải trang bị cho máy tính những phần mềm để bảo vệ một cách tự động, ví dụ như phần mềm diệt virus. Thứ hai, chúng ta cần cập nhật đầy đủ các bản vá cho các phần mềm trên máy tính. Và khi có bất cứ dấu hiệu gì nghi ngờ, liên hệ ngay lập tức với bên quản trị để được hỗ trợ, thậm chí cách ly máy tính để đảm bảo mã độc không tiếp tục phát tán và tấn công vào hệ thống của cơ quan tổ chức".
Cũng theo các chuyên gia, để hạn chế tối đa những thiệt hại, việc huấn luyện kỹ năng an ninh mạng cho người dùng là rất cần thiết để nâng cao sự cảnh giác trước những thủ đoạn tinh vi mà tội phạm mạng xuyên biên giới gây ra.
Bình luận (0)