Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á

pull-icon
logo-mobile

Danh mục

/

/

Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á

Tin NTS Group
Tin Kaspersky Lab
Tin Khuyến mãi
Quỹ Hỗ trợ Giáo dục NTS Kaspersky
Thông tin hàng giả

Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á

27/12/2024 15:40

68

Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á

Từ tháng 1 đến tháng 6 năm 2024, công nghệ chống lừa đảo của Kaspersky đã phát hiện 336.294 cuộc tấn công nhắm vào các tổ chức và doanh nghiệp tại Đông Nam Á. Các cuộc tấn công này giả mạo các thương hiệu thương mại điện tử, ngân hàng và ứng dụng thanh toán, với mục tiêu đánh cắp thông tin đăng nhập và các dữ liệu nhạy cảm khác.

Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á

Hình thức tấn công lừa đảo tài chính đang gia tăng nhanh chóng khi tội phạm mạng không ngừng nâng cao thủ đoạn, điều chỉnh chiến thuật lừa đảo trở nên tinh vi hơn. Số cuộc tấn công đã tăng 41% so với cùng kỳ năm ngoái. Sự gia tăng này có thể lý giải bởi sự phát triển mạnh mẽ của kinh tế số và việc tội phạm mạng ngày càng tận dụng trí tuệ nhân tạo và tự động hóa. Qua đó tạo ra các nội dung lừa đảo tinh vi, đồng thời nhắm mục tiêu hiệu quả hơn.

Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương của Kaspersky cho biết: “Số nạn nhân đã tăng đáng kể trong những năm gần đây, do việc sử dụng ngân hàng trực tuyến và các dịch vụ tài chính kỹ thuật số ngày càng phổ biến. Các chuyên gia của Kaspersky cho rằng sự gia tăng này không phải do người dùng mất cảnh giác, mà xuất phát từ thực trạng tội phạm mạng đang ngày càng táo bạo hơn trong việc tìm cách đánh cắp tiền, dữ liệu người dùng, bao gồm thông tin từ các thiết bị của công ty”.

Lừa đảo tài chính là hình thức lừa đảo nhằm đánh cắp thông tin cá nhân và tài chính liên quan tới mạo danh các tổ chức tài chính, hệ thống thanh toán và các nền tảng thương mại điện tử.

Thông qua hình thức lừa đảo tài chính, kẻ tấn công dụ dỗ nạn nhân tiết lộ thông tin cá nhân và có giá trị, như thông tin đăng nhập tài khoản ngân hàng, ví điện tử, v.v, hoặc dữ liệu cá nhân và công ty được lưu trữ trong các tài khoản này. Những tội phạm mạng sử dụng nhiều chiêu trò tấn công phi kỹ thuật (social engineering) tinh vi, giả danh các tổ chức tài chính để lừa gạt, đe dọa và ép buộc nạn nhân. Trong một số trường hợp, kẻ lừa đảo còn mạo danh các tổ chức từ thiện để dụ dỗ nạn nhân quyên góp vào quỹ giả mạo.

Thái Lan là quốc gia ghi nhận số vụ tấn công lừa đảo tài chính cao nhất với 141.258 vụ, tiếp theo là Indonesia với 48.439 trường hợp. Con số này ở Việt Nam là 40.102 vụ, trong khi Malaysia ghi nhận 38.056 cuộc tấn công lừa đảo liên quan đến các vấn đề tài chính. Singapore và Philippines là hai quốc gia ghi nhận số vụ tấn công này ít nhất, lần lượt là 28.591 và 26.080 vụ. Trong khi đó, Thái Lan và Singapore đều ghi nhận mức tăng cao nhất, lần lượt là 582% và 406% so với cùng kỳ năm ngoái.

Ông Hia cho biết thêm: “Các vụ lừa đảo tài chính sẽ tiếp tục gia tăng trong khu vực, với mục tiêu chính là các ngành như ngân hàng, bảo hiểm và thương mại điện tử. Ngoài việc sử dụng email lừa đảo truyền thống, tội phạm mạng cũng sẽ tiếp tục khai thác mạng xã hội và các nền tảng nhắn tin để phát tán đường dẫn lừa đảo, trang và ứng dụng giả mạo. Khi công nghệ deepfake ngày càng phổ biến, các video và tin nhắn giả mạo cũng sẽ gia tăng cả về số lượng lẫn mức độ tinh vi và trở nên khó phát hiện hơn. Bên cạnh đó, các doanh nghiệp cần nâng cao an ninh bằng cách triển khai các giải pháp bảo mật mạnh mẽ, áp dụng các phương pháp thực tiến, và đào tạo nhân viên nâng cao nhận thức về các mối đe dọa mạng cũng như cách chủ động bảo vệ bản thân và tổ chức”.

 

Để giúp các doanh nghiệp bảo vệ hệ thống trước những mối đe dọa an ninh mạng khác nhau, bao gồm nhưng không chỉ giới hạn trong các vụ tấn công lừa đảo, chuyên gia của Kaspersky đưa ra một số khuyến nghị như sau:

A. Bộ quy tắc và hướng dẫn cần được thực hiện thường xuyên

  1. Luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức.
  2. Cài đặt ngay các bản vá sẵn có cho giải pháp VPN thương mại cho phép nhân viên truy cập từ xa và đóng vai trò “cửa ngõ” truy cập vào mạng của doanh nghiệp.
  3. Sao lưu dữ liệu thường xuyên và đảm bảo có thể nhanh chóng truy cập dữ liệu khi cần hay trong trường hợp khẩn cấp.
  4. Tránh tải xuống và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.
  5. Không công khai các dịch vụ quản lý/máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và các quy tắc tường lửa để bảo vệ các dịch vụ này.
  6. Giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu. 
  7. Soạn thảo kế hoạch ứng phó an ninh khẩn cấp và đảm bảo luôn cập nhật bản kế hoạch. Kaspersky có thể giúp bạn diễn tập tình huống khẩn cấp thông qua các bài tập mô phỏng.
  8. Đánh giá và kiểm tra quyền truy cập của chuỗi cung ứng và dịch vụ quản lý vào môi trường mạng của tổ chức. Kaspersky cung cấp dịch vụ đánh giá mức độ xâm phạm nếu bạn nghi ngờ hệ thống của doanh nghiệp đã bị tấn công. 

B. Thiết lập Trung tâm Điều hành An ninh (SOC)

  1. Thiết lập Trung tâm Điều hành An ninh (SOC) bằng cách sử dụng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) dành cho hạ tầng CNTT của các tổ chức như Kaspersky Unified Monitoring and Analysis Platform - bảng điều khiển thống nhất giúp giám sát, phân tích sự cố an ninh thông tin. Doanh nghiệp cũng có thể sử dụng Kaspersky Next XDR Expert - giải pháp an ninh mạng mạnh mẽ giúp bảo vệ doanh nghiệp trước các mối đe dọa mạng phức tạp.
  2. Cập nhật những thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức, doanh nghiệp, đồng thời qua đó cung cấp cho đội ngũ An ninh Thông tin (InfoSec) đầy đủ thông tin mới nhất về các đối tượng gây hại tiềm ẩn và các chiến thuật, kỹ thuật, quy trình (TTPs) mà chúng sử dụng.
  3. Sử dụng Kaspersky Professional Services để tối ưu hóa lượng công việc cho phòng IT - bộ phận vốn phải đối mặt với nhiều thách thức. Các chuyên gia của Kaspersky sẽ đánh giá tình trạng an ninh CNTT hiện tại, sau đó triển khai và cấu hình phần mềm Kaspersky một cách nhanh chóng, chính xác để đảm bảo hiệu suất ổn định.
  4. Nếu doanh nghiệp chỉ có đội ngũ quản trị viên CNTT, không có bộ phận chuyên trách về an ninh mạng với kỹ năng chuyên môn cần thiết trong việc phát hiện và phản ứng ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR. Giải pháp này giúp tăng cường khả năng bảo mật của doanh nghiệp một cách đáng kể, đồng thời cho phép doanh nghiệp, tổ chức tập trung nguồn lực cho việc nâng cấp chuyên môn nội bộ.
  5. Các doanh nghiệp rất nhỏ nên sử dụng những giải pháp được thiết kế sẵn để quản lý an ninh mạng mà không cần đến quản trị viên CNTT. Giải pháp Kaspersky Small Office Security giúp bảo vệ tự động và tiết kiệm ngân sách - những yếu tố đặc biệt quan trọng trong giai đoạn đầu phát triển doanh nghiệp.  
  6. Kaspersky cung cấp dịch vụ đánh giá mức độ hoàn thiện của Trung tâm Điều hành An ninh (SOC), giúp tổ chức xác định những lỗ hổng trong hoạt động an ninh và nghiên cứu giải pháp xử lý vấn đề. 

C. Yếu tố con người

  1. Tăng cường đào tạo về an ninh mạng cho nhân viên với các công cụ như Kaspersky Automated Security Awareness Platform. Theo đó, nhân viên cần nhận thức được các mối đe dọa tiềm tàng và hiểu rõ cách nhận diện, xử lý nhằm chủ động bảo vệ bản thân, doanh nghiệp khỏi các mối đe dọa.
  2. Đào tạo và nâng cao kỹ năng cho đội ngũ chuyên gia an ninh mạng của tổ chức, doanh nghiệp với Kaspersky Expert training để cải thiện kỹ năng và bảo vệ doanh nghiệp trước các cuộc tấn công.
  3. Đào tạo lãnh đạo cấp cao của tổ chức, doanh nghiệp về an ninh mạng thông qua các trò chơi tương tác như Kaspersky Interactive Prevention Simulation.

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.

 

Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .

Bài viết liên quan

Kaspersky phát hiện cuộc tấn công mới SalmonSlalom nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương
Kaspersky phát hiện cuộc tấn công mới SalmonSlalom nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương

23/03/2025 17:16

Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.

Cơ quan Chính phủ và ngành công nghiệp phát triển ghi nhận số vụ tấn công an ninh mạng nghiêm trọng giảm còn 1/3 trong năm 2024
Cơ quan Chính phủ và ngành công nghiệp phát triển ghi nhận số vụ tấn công an ninh mạng nghiêm trọng giảm còn 1/3 trong năm 2024

23/03/2025 17:11

Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.

Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng
Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng

23/03/2025 17:05

Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.

Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần trong năm 2024
Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần trong năm 2024

12/03/2025 10:04

Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.

Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đảo trong năm 2024
Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đảo trong năm 2024

27/02/2025 09:49

Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi "hấp dẫn đến mức khó tin".

Nhận ưu đãi Bỏ qua