Tổ chức, doanh nghiệp nên thận trọng
Nhóm bảo mật của IBM vừa công bố kết quả khảo sát hành vi người tiêu dùng (NTD) với sự tham gia của 22.000 người trong thời gian dịch Covid-19 hoành hành, cho thấy NTD khu vực châu Á - Thái Bình Dương đã tạo trung bình 17 tài khoản trực tuyến mới… đồng nghĩa sẽ mở rộng đáng kể các cơ hội tấn công cho tội phạm mạng. Khảo sát chỉ ra với 86% NTD thừa nhận sử dụng lại thông tin đăng nhập trực tuyến của họ trên các tài khoản đã sử dụng trước đây; nhiều tài khoản mới có thể dựa vào email và mật khẩu được sử dụng lại, những tài khoản này có thể đã bị lộ trong thời gian qua.
“Chúng ta chứng kiến nhu cầu chuyển dịch từ trực tiếp sang trực tuyến và kết quả ngày càng nhiều doanh nghiệp, tổ chức phụ thuộc vào các kênh bán hàng, dịch vụ trực tuyến, đồng nghĩa với nhiều sơ hở cho tấn công an ninh mạng. Để tối ưu hóa mức độ bảo mật cao nhất, doanh nghiệp và tổ chức cần thích nghi và ứng dụng cách tiếp cận “Tuyệt đối không tin tưởng - Zero Trust)”, ông Matthew Glitzer, Phó Chủ tịch nhóm bảo mật IBM châu Á - Thái Bình Dương khẳng định.
Phương pháp Zero Trust giả định rằng danh tính đã được xác thực hoặc hệ thống mạng có thể đã bị xâm phạm, liên tục xác nhận điều kiện kết nối giữa người dùng, dữ liệu, các nguồn lực để xác định ủy quyền và nhu cầu sử dụng dữ liệu cá nhân. Do đó, doanh nghiệp, tổ chức phải thống nhất dữ liệu và chiến lược bảo mật để bảm đảm an toàn.
Những ngày qua, hacker dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị phần cứng như điện thoại thông minh, máy tính, máy tính bảng và máy chủ; sau đó khai thác năng lực xử lý của các thiết bị để đào tiền ảo… là vấn đề cần lưu ý. Ở khu vực Đông Nam Á, trong 2 năm liên tiếp, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo đã bị Kaspersky ngăn chặn, chiếm gần 71% vào năm 2020 và 80% vào năm 2019 trong số các cuộc tấn công ở khu vực này.
“Vì vậy, với doanh nghiệp có đội ngũ nhân viên đang làm việc từ xa nhưng hóa đơn tiền điện sử dụng tại văn phòng tăng cao bất thường, hãy kiểm tra hệ thống CNTT máy chủ, ứng dụng, cơ sở dữ liệu. Có thể trong hệ thống đã có mã độc đang sử dụng để đào tiền ảo”, phía Kaspersky ví dụ.
Cá nhân cần cảnh giác
Rò rỉ dữ liệu đang dần trở nên “phổ biến”, đặc biệt khi chúng ta ngày càng phụ thuộc vào bên thứ ba trên nền tảng online, kéo theo sự gia tăng về nguy cơ bảo mật. Nắm trong tay thông tin bị rò rỉ, các hacker có thể mạo danh nạn nhân hoặc đánh lừa nạn nhân tiết lộ các thông tin đăng nhập nhạy cảm, do đó, người dùng lo ngại khi đối mặt với nguy cơ rò rỉ dữ liệu là điều dễ hiểu. Tùy vào sự cố, người dùng có thể thực hiện một số biện pháp nhằm giảm hệ lụy do rò rỉ dữ liệu: xác định dữ liệu nào có thể đã bị rò rỉ để nhanh chóng điều chỉnh thông tin, đặc biệt có liên quan đến thông tin tài chính hãy thông báo lập tức cho ngân hàng.
Hiện nay giao dịch không tiền mặt đang gia tăng đáng kể. Hiện có hơn 85% NTD sở hữu ít nhất một ví điện tử hoặc ứng dụng thanh toán; hơn 42% NTD sử dụng thanh toán không tiếp xúc bằng thiết bị di động.
“Sự phụ thuộc của chúng ta vào ví điện tử và ứng dụng ngân hàng di động ngày càng tăng sẽ thu hút sự quan tâm ngày càng lớn từ tội phạm mạng, những kẻ hầu như luôn theo đuổi tiền và dữ liệu cá nhân của chúng ta. Chúng tôi nhận thấy sự gia tăng các cuộc tấn công nhắm vào người dùng ngân hàng di động, sẽ còn gia tăng trong thời gian tới nên thiết bị phải được bảo mật và người dùng phải nhận thức được rủi ro trực tuyến trong xã hội số”, một chuyên gia bảo mật nhận định.
Để bảo vệ thông tin tài chính và tài sản, người dùng nên cẩn trọng với những thông báo về đổi coupon, mã giảm giá. Các tổ chức tài chính, đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hay xác nhận mã thẻ ATM; nếu nhận được tin nhắn có vẻ từ ngân hàng… thì có thể xác định đây là lừa đảo.
Bà Võ Dương Tú Diễm, đại diện Kaspersky tại Việt Nam chia sẻ: “Chính phủ Việt Nam, bên cạnh nỗ lực hướng tới xã hội không tiền mặt, đã tích cực tuyên truyền nâng cao nhận thức và thực hiện các chiến dịch chống lại mối đe dọa đang rình rập trực tuyến. Chúng tôi tin rằng với biện pháp an ninh mạng phù hợp và thói quen sử dụng mạng đúng đắn, người dùng Việt có thể thực hiện các giao dịch tài chính trực tuyến an toàn”.