An ninh mạng Việt Nam đứng trước nhiều mối đe dọa
Tính từ tháng 7 - 9 năm 2024, tình hình an ninh mạng Việt Nam ngày càng trở nên phức tạp hơn bao giờ hết, với sự kết hợp giữa các phương thức tấn công truyền thống và những thủ đoạn mới nổi.
Dữ liệu của Kaspersky cho thấy, 18,7% người dùng Internet Việt Nam đã trở thành mục tiêu của các cuộc tấn công trực tuyến, do đó xếp Việt Nam ở vị trí thứ 87 trong số những quốc gia dễ bị tấn công nhất.
Cũng trong quý 3 năm nay, các chuyên gia an ninh mạng đã phát hiện hơn 20 triệu sự cố liên quan đến phần mềm độc hại lây lan qua phương thức ngoại tuyến như ổ USB rời và các thiết bị cục bộ khác, ảnh hưởng đến 34,1% người dùng Việt Nam. Con số này đưa Việt Nam đứng thứ 27 toàn cầu trong số những quốc gia dễ bị tấn công và chịu ảnh hưởng từ mối đe dọa cục bộ.
Một trong những chiêu thức tấn công phổ biến nhất vẫn là drive-by download. Ở hình thức này, khi người dùng truy cập các trang web đã bị tấn công, tội phạm mạng có thể âm thầm cài đặt phần mềm tự động vào thiết bị của nạn nhân mà họ không hề hay biết. Đáng báo động hơn, các cuộc tấn công này ngày càng trở nên tinh vi, dễ dàng “qua mặt” cả những phần mềm bảo mật hiện đại nhất.
Ngoài ra, thủ đoạn thường gặp là mạo danh các tổ chức uy tín để dụ dỗ người dùng tải về các phần mềm độc hại dưới dạng ứng dụng hợp pháp hoặc thông báo khẩn cấp.
Tháng 8/2024, công an tỉnh Tây Ninh đã thành công triệt phá mạng lưới tội phạm mạng lớn, chuyên lừa đảo qua mạng với số tiền giao dịch lên tới 25.000 tỷ đồng.
Những con số thống kê từ các vụ án vừa qua đã phơi bày rõ thực trạng đáng báo động của các cuộc tấn công mạng tại Việt Nam. Không chỉ tăng về số lượng, các cuộc tấn công này còn ngày càng trở nên tinh vi và phức tạp hơn.
Trước sự gia tăng nhanh chóng của mối đe dọa an ninh mạng, Kaspersky khuyến nghị các tổ chức và cá nhân tại Việt Nam nên áp dụng chiến lược bảo mật nhiều lớp. Các chuyên gia an ninh mạng đã đưa ra 7 khuyến nghị.
Sao lưu dữ liệu thường xuyên: Cách thức này giúp đảm bảo ngăn chặn việc mất dữ liệu trong trường hợp bị tấn công bằng mã độc ransomware.
Cập nhật phần mềm thường xuyên: Việc này giúp ngăn chặn các cuộc tấn công, khai thác từ những lỗ hổng bảo mật.
Tăng cường bảo vệ tài khoản: Tạo mật khẩu mạnh, với những ký tự đặc biệt cho mỗi tài khoản trực tuyến và sử dụng trình quản lý mật khẩu để dễ lưu trữ mật khẩu. Người dùng cũng nên bật tính năng xác thực đa yếu tố cho các tài khoản liên quan đến tài chính và công việc.
Cảnh giác với các nguồn thông tin liên lạc đáng ngờ: Luôn cảnh giác khi nhận được email, tin nhắn hoặc cuộc gọi bất ngờ yêu cầu cung cấp thông tin cá nhân.
Đầu tư vào các giải pháp an ninh mạng tiên tiến: Đặc biệt đối với doanh nghiệp như KUMA, XDR…
Cập nhật thông tin thường xuyên với Threat Intelligence: Nhờ đó, các doanh nghiệp, tổ chức có thể nắm được chiến thuật, kỹ thuật và quy trình (TTPs) mà đối tượng phạm tội sử dụng, từ đó chuẩn bị hiệu quả hơn trước các nguy cơ tấn công.
Nâng cao nhận thức an ninh mạng cho nhân viên.
