Australia cảnh báo về nguy cơ mất an ninh mạng ngày càng gia tăng
Kết quả khảo sát mới đây của Trung tâm An ninh mạng Australia (ACSC) cho thấy, người dân nước này đang ở thời điểm có nguy cơ cao trở thành nạn nhân của các vụ tấn công mạng.
ACSC đã tiếp nhận hơn 13.000 báo cáo về các vụ tấn công mạng chỉ trong quý 3/2019, với tỷ lệ trung bình cứ khoảng 10 phút lại có một vụ tấn công mạng tại nước này. Nạn nhân của những vụ tấn công trên bao gồm cá nhân, tổ chức, những cơ sở kinh doanh và các doanh nghiệp.
Giám đốc ACSC Rachel Noble cho biết số vụ tấn công trên thực tế có thể còn cao hơn nhiều vì đây chỉ là con số được các nạn nhân báo cáo lên trung tâm. Theo bà Noble, nguy cơ xảy ra các vụ tấn công mạng tại Australia đang ở mức khá cao, trong khi đối tượng tấn công và các nạn nhân cũng rất đa dạng, từ những người trẻ tuổi đến những người có năng lực trong lĩnh vực công nghệ thông tin .
Báo cáo mới của ACSC được thực hiện dựa trên cách thức thu thập mới từ đầu quý 3/2019 thay thế cho phương pháp mạng thu thập báo cáo trực tuyến cũ, được kỳ vọng sẽ giúp trung tâm này nắm rõ hơn thực tế tình hình an ninh mạng tại Australia hiện nay. Kết quả của báo cáo cũng cho biết, trung bình mỗi nạn nhân của các vụ tấn công mạng bị mất khoảng 700 AUD (472 USD) cho mỗi vụ tấn công và nạn nhân chủ yếu nằm trong độ tuổi khoảng từ 25 đến 34.
Ảnh minh họa. (Nguồn: The Australian)
Theo ACSC, loại tội phạm mạng phổ biến nhất được báo cáo là lừa đảo trực tuyến thông qua hẹn hò trên mạng (romance scams) và lừa đảo giả danh ngân hàng (bank scams) để chiếm đoạt tiền của nạn nhân. Các vụ hẹn hò trực tuyến là một dạng tội phạm xây dựng mối quan hệ trực tuyến với nạn nhân trong một thời gian, sau đó thuyết phục họ chuyển tiền để điều trị y tế hoặc hàng hóa cần thiết.
Video đang HOT
Trong khi đó, lừa đảo giả danh ngân hàng là hình thức phạm tội trong đó các nạn nhân sẽ nhận được văn bản hoặc thư điện tử từ ngân hàng, yêu cầu cung cấp thông tin truy cập tài khoản để khắc phục sự cố hoặc các lý do khác tương tự. Qua đó, các đối tượng lừa đảo có thể truy cập vào tài khoản của nạn nhân để lấy tiền.
ACSC cũng lưu ý, trong môi trường các công ty kinh doanh, hình thức xâm nhập hòm thư điện tử cũng thường được báo cáo nhiều nhất trong các vụ tấn công mạng. Cụ thể, các đối tượng xâm nhập vào tài khoản thư điện tử của công ty trên danh nghĩa là một nhân viên hợp pháp, sau đó gửi thư cho nhân viên khác (thường là những người làm việc tại bộ phận tài chính) để lừa họ chuyển tiền trực tuyến.
Ngoài ra, đối với các vụ tấn công mạng chuyên nghiệp hơn, tội phạm có thể xâm nhập vào hệ thống máy tính và chiếm quyền quản lý hệ thống, buộc công ty phải chi trả một khoản tiền để lấy lại quyền này. Bà Noble nhấn mạnh, sự cố an ninh mạng có thể gây thiệt hại lên tới khoảng 29 tỷ AUD mỗi năm cho các doanh nghiệp Australia.
Theo Thanh Hóa
Nhiều công ty chỉ nhờ trợ giúp khi cuộc tấn công mạng đã xong
Năm 2018 có khoảng 56% yêu cầu phản hồi sự cố (IR) được gửi về Trung tâm bảo mật Kaspersky sau khi công ty đã bị ảnh hưởng bởi tấn công mạng.
Đa số các cuộc tấn công đều liên quan đến ransomeware, các giao dịch chuyển tiền trái phép. Nếu gửi yêu cầu sớm khi phát hiện tấn công ở giai đoạn đầu, công ty có thể tránh khỏi những hậu quả nghiêm trọng.
Nhiều ý kiến cho rằng phản ứng sự cố chỉ cần thiết khi tấn công mạng xảy ra và gây hậu quả nghiêm trọng. Tuy nhiên, phân tích về những trường hợp ứng phó sự cố mà Kaspersky thực hiện năm 2018 cho thấy hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại.
Năm 2018, 22% phản ứng sự cố được thực hiện sau khi phát hiện hoạt động độc hại ẩn trong hệ thống mạng và 22% được thực hiện sau khi phát hiện có tệp độc hại trong hệ thống mạng. Ngoài hai dấu hiệu trên, không còn dấu hiệu nào khác cho thấy có thể có một cuộc tấn công mạng sẽ diễn ra.
Năm 2018, 26% trường hợp phản ứng sự cố muộn là do bị mã độc mã hóa tấn công, trong đó có 11% vụ dẫn đến bị mất cắp tiền. 19% được báo cáo về sự cố sau khi phát hiện thư rác từ tài khoản email của công ty; phát hiện lỗi không có dịch vụ hoặc lỗ hổng bảo mật.
Ayman Shaaban, chuyên gia bảo mật tại Kaspersky, cho biết: "Hiện nay, nhiều công ty đã cải tiến các phương pháp phát hiện và xây dựng quy trình ứng phó sự cố an ninh mạng. Nếu công ty phát hiện các cuộc tấn công càng sớm, hậu quả của chúng sẽ càng được giảm thiểu".
Để ứng phó hiệu quả với các sự cố, các công ty nên:
Công ty nên đảm bảo có một nhóm chuyên trách (ít nhất là nhân viên) chịu trách nhiệm về hoạt động bảo mật mạng.
Thực hiện sao lưu các dữ liệu quan trọng thường xuyên.
Để ứng phó kịp thời với tấn công mạng, hãy sử dụng nhóm phản ứng sự cố nội bộ để xử lý vấn đề trước khi báo với đơn vị bên ngoài để tránh sự leo thang của các sự cố phức tạp hơn.
Xây dựng kế hoạch ứng phó sự cố với các hướng dẫn và quy trình chi tiết đối với các loại tấn công mạng khác nhau.
Đào tạo, nâng cao nhận thức cho nhân viên về an toàn kỹ thuật số, cũng như hướng dẫn học cách nhận ra và tránh các email hoặc liên kết độc hại.
Cập nhật phần mềm và các bản giá thường xuyên.
Thường xuyên đánh giá bảo mật cơ sở hạ tầng, công nghệ thông tin của công ty.
Theo Kỷ Nguyên Số
Ứng dụng mạo danh 'Bộ Công an' kiểm soát thông tin người dùng điện thoại Một ứng dụng mạo danh 'Bộ Công an' vừa bị phát hiện. Khi nạn nhân cài ứng dụng mạo danh 'Bộ Công an' vào điện thoại, tất cả tin nhắn, mã OTP chuyển tiền của chủ nhân điện thoại đều bị đối tượng lừa đảo kiểm soát. Thủ đoạn dánh cắp tiền của các hacker ngân hàng ngày càng tinh vi. Nguồn tin...