208 phần mềm độc hại nhắm đến ứng dụng ngân hàng bị ngăn chặn
Theo Kaspersky, số lượng tấn công từ phần mềm độc hại di động tại khu vực Đông Nam Á nửa đầu năm 2022 là 122.526 vụ, thấp hơn cùng kỳ năm ngoái, 382.575 vụ.
Tính đến cuối tháng 6-2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.
Số lượng phần mềm độc hại trên di động giảm tại Việt Nam là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật. Tuy nhiên, doanh nghiệp cần xem xét chính sách Bring Your Own Device – BYOD (sử dụng các thiết bị cá nhân cho công việc) để ngăn chặn những mối nguy tiềm tàng.
Trong giai đoạn đại dịch COVID-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp. Tuy nhiên, việc này cũng làm gia tăng các mối nguy về bảo mật khi các thiết bị này có thể truy cập vào hệ thống của công ty.
Thiết bị di động cá nhân đã trở thành một “cửa ngõ” để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống.
Tuy nhiên việc mở quyền truy cập cho smartphone, tablet đã cho phép các thiết bị cá nhân vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Video đang HOT
Hơn nữa, nhân viên cấp cao cũng dễ trở thành nạn nhân của khủng bố mạng. Vào năm 2020, Kaspersky đã phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám.
Phần mềm này bị phát hiện tại Ấn Độ giả dạng ứng dụng liên quan đến khiêu dâm và ứng dụng quốc gia về COVID-19, có thể tải các ứng dụng mới xuống điện thoại, truy cập tin nhắn SMS, micro, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại.
Các mối đe dọa từ thiết bị di động ở Đông Nam Á. Ảnh: Kaspersky
Transparent Tribe không phải là chiến dịch tấn công bằng phần mềm độc hại duy nhất được phát hiện trong nhiều năm qua, ngoài ra còn có GravityRAT, Origami Elephant và SideCopy.
Không chỉ vậy, chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry… thay vì tập trung qua Windows hay macOS như cũ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Harly là trojan chuyên bí mật đăng ký mua dịch vụ mà người dùng không hề hay biết. Trong khi đó, Anubis kết hợp Trojan ngân hàng trên di động với nhiều tính năng của mã độc tống tiền (ransomware). Roaming Mantis, một nhóm tội phạm mạng khét tiếng, lại đang tích cực nhắm mục tiêu đến cả người dùng Android lẫn iOS.
Điều này cho thấy bất kể thiết bị nào mà chúng ta đang sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đánh cắp toàn bộ dữ liệu cũng như tiền bạc, hay có quyền truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc các nội dung khác”.
Để giúp doanh nghiệp bảo mật dữ liệu trong giai đoạn làm việc hậu COVID-19 với chính sách BYOD, các chuyên gia của Kaspersky khuyến nghị:
- Các quy định của công ty sẽ không hiệu quả nếu chỉ in ra và yêu cầu nhân viên ký xác nhận. Do đó, biện pháp kiểm soát phần mềm, thiết bị, website một cách tự động là giải pháp duy nhất để ngăn chặn các sơ hở dẫn tới tổn thất về dữ liệu cho doanh nghiệp.
- Bộ phận IT cần biết rõ và chính xác những thiết bị được cấp quyền truy cập vào dữ liệu doanh nghiệp, cũng như phải nhanh chóng tiến hành ngắt truy cập, ngăn thiết bị khỏi mạng lưới.
- Chính sách bảo mật cần phải hiệu quả trên mọi thiết bị, bất kể sử dụng nền tảng.
- Bảo vệ tốt hơn bằng mã hóa dữ liệu, giải pháp này giúp giảm thiểu rủi ro thất thoát dữ liệu nhạy cảm, kể cả trong trường hợp thiết bị cá nhân bị đánh cắp hoặc thất lạc.
Hơn 37% người dùng Việt bị tấn công bởi phần mềm độc hại từ những thứ đơn giản
Các đầu USB di động, đĩa CD, DVD... chính làm những nguyên nhân lây lan các phần mềm độc hại khiến người dùng Việt Nam bị tấn công bởi các tội phạm mạng.
Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III/2022, Kaspersky đã phát hiện và ngăn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan từ các USB di động, đĩa CD, DVD và các phương thức ngoại tuyến khác.
Về trực tuyến, Việt Nam xếp thứ 74 trên toàn thế giới về mối nguy hiểm liên quan đến việc lướt web. Kaspersky cũng đã bảo vệ 24,2% người dùng tại Việt Nam khỏi các mối đe dọa trực tuyến.
Ảnh minh họa: IT
Theo bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, Cambodia và Myanmar, số lượng các cuộc tấn công mạng ở Việt Nam có xu hướng giảm trong thời gian gần đây. Tuy nhiên, mức độ thiệt hại đang dần trở nên nghiêm trọng hơn khi tội phạm mạng đang đầu tư nhiều hơn vào các thủ đoạn tấn công tinh vi.
Theo báo cáo trong nửa đầu năm 2022, hệ thống Anti-Phishing của Kaspersky đã ngăn chặn tổng cộng 12.127.692 các liên kết độc hại tại Đông Nam Á. Con số này nhiều hơn gần 1 triệu so với con số tổng của năm 2021 (11.260.643 vụ).
Trong đó, hơn một nửa số cuộc tấn công trong quý I/2022 nhắm vào người dùng Kaspersky ở Malaysia, Philippines và Việt Nam. Trong cùng giai đoạn, số email lừa đảo tại Malaysia, Philippines, Thái Lan và Việt Nam đã vượt mức tổng số sự cố của năm 2021.
Tấn công lừa đảo (phishing) là một trong những phương pháp chính được tội phạm mạng sử dụng để tấn công người dùng. Chúng được thực hiện trên quy mô lớn bằng cách gửi hàng loạt email mạo danh cho các công ty hoặc cá nhân để quảng bá các trang giả mạo hoặc lây nhiễm cho người dùng thông qua tệp đính kèm độc hại.
Mục tiêu cuối cùng chính là đánh cắp thông tin, đặc biệt là thông tin đăng nhập và tài chính, nhằm chiếm đoạt tiền bạc hoặc nghiêm trọng nhất là gây ảnh hưởng toàn bộ tổ chức.
Phát hiện và chặn 30,1 triệu sự cố ngoại tuyến do các phần mềm độc hại Kaspersky đã phát hiện và ngặn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan qua ổ USB di động, các phương thức ngoại tuyến... Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, Cambodia và Myanmar gặp gỡ truyền thông sáng 21/10 tại TP.HCM....