Kaspersky cảnh báo nguy cơ an ninh mạng khi làm việc từ xa

pull-icon
logo-mobile

Danh mục

Kaspersky cảnh báo nguy cơ an ninh mạng khi làm việc từ xa

Kaspersky cảnh báo nguy cơ an ninh mạng khi làm việc từ xa

Tội phạm mạng tiếp tục lợi dụng sự hoang mang của người dùng về Covid-19 để phát tán phần mềm độc hại, email lừa đảo mạo danh CDC và WHO

Cùng với sự gia tăng liên tục của các ca nhiễm Covid-19 là những phương thức tấn công mà tội phạm mạng sử dụng để lợi dụng sự hoảng loạn của công chúng trong bối cảnh dịch bệnh đang ảnh hưởng trên toàn cầu. Kaspersky đã liên tục phát hiện nhiều công cụ tấn công mới liên quan đến Covid-19 đang được sử dụng bởi tội phạm mạng.

Trong tháng 2, Kaspersky đã phát cảnh báo về các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến virus corona chủng mới. Một tuần sau, các chuyên gia tiết lộ những email lừa đảo đã được gửi đến người dùng đang hoang mang về dịch bệnh. Để khiến các email trông đáng tin hơn, tội phạm mạng đã mạo danh Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) - một tổ chức ở Hoa Kỳ để gửi email với nội dung khuyến nghị về Covid-19.

 Kaspersky cảnh báo nguy cơ an ninh mạng khi làm việc từ xa

Email lừa đảo mạo danh CDC

Thoạt nhìn, email có vẻ đáng tin cho đến khi bạn nhấp vào tên miền cdc-gov.org và được chuyển đến trang đăng nhập Outlook. Lúc này, khả năng cao là người dùng sẽ bị đánh cắp thông tin đăng nhập email.

Gần đây nhất, Kaspersky cũng phát hiện các email lừa đảo chào bán sản phẩm và phương thức tấn công này được sử dụng phổ biến hơn trong các email spam tại Nigeria. Các nhà nghiên cứu cũng tìm thấy các email lừa đảo với nhiều liên kết lừa đảo cũng như tệp đính kèm chứa mã độc.

Một trong những chiến dịch spam mới nhất giả mạo Tổ chức Y tế Thế giới (WHO) cho thấy tin tặc đã lợi dụng uy tín của WHO (trong việc thường xuyên cập nhật thông tin về Covid-19) để tấn công mạng.

Người dùng khi nhấp vào liên kết nhúng trong email được gửi từ “WHO” sẽ được chuyển hướng đến một trang web lừa đảo yêu cầu nhập thông tin cá nhân. Sau đó, những thông tin này sẽ đến tay tội phạm mạng.

Phương thức lừa đảo này có vẻ đạt hiệu quả hơn các cảnh báo khác mà chuyên gia của Kaspersky đã lưu ý gần đây, như lời mời cho vay tiền từ WB (Ngân hàng Thế giới) hoặc IMF (Quỹ tiền tệ Quốc tế).

 Kaspersky cảnh báo nguy cơ an ninh mạng khi làm việc từ xa

Một email được gửi từ “WHO” dẫn đến một trang web lừa đảo để lấy cắp dữ liệu của người dùng

Kaspersky cũng đã tìm thấy các tệp độc hại được ngụy trang thành những tài liệu liên quan đến virus. Các tệp độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về virus corona. Tên của tệp thể hiện rằng chúng chứa các hướng dẫn bằng video về cách bảo vệ người dùng khỏi virus, cập nhật về các mối nguy hại và quy trình phát hiện virus. Tuy nhiên trên thực tế, các tệp này chứa một loạt các mối đe dọa mạng, từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính.

Một số tệp chứa mã độc được phát tán qua email. Ví dụ, tệp có định dạng excel gồm danh sách các nạn nhân nhiễm Covid-19 được đính kèm trong email gửi từ “WHO” nhưng trên thực tế là một trình tải xuống Trojan có khả năng tải xuống và cài đặt tệp chứa mã độc lên máy người dùng. Tệp thứ hai này là một Trojan-Spy được thiết kế để thu thập nhiều dữ liệu khác nhau, bao gồm cả mật khẩu, từ thiết bị của nạn nhân và gửi cho tin tặc.

 Tội phạm mạng tiếp tục lợi dụng sự hoang mang của người dùng về Covid-19 để phát tán phần mềm độc hại, email lừa đảo mạo danh CDC và WHO

Một tệp excel chứa mã độc được đính kèm trong email lừa đảo

Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết: “Trong khi các chuyên gia y tế đang gấp rút tìm ra phương pháp chữa trị Covid-19, thì tội phạm mạng cũng “bận rộn” không kém để tìm ra các phương thức mới để kiếm tiền từ các tổ chức và cá nhân bằng cách khai thác sự hoảng loạn của cộng đồng đối với dịch bệnh hiện nay. Chúng tôi kêu gọi mọi người giữ bình tĩnh và rất thận trọng trong thời gian này.

Tại APAC, Kaspersky đã phát hiện 93 phần mềm độc hại liên quan đến Covid-19 ở Bangladesh, 53 ở Philippines, 40 ở Trung Quốc, 23 ở Việt Nam, 22 ở Ấn Độ và 20 ở Malaysia. Tại Singapore, Nhật Bản, Indonesia, Hồng Kông, Myanmar và Thái Lan, số phần mềm độc hại đang ở mức dưới 10.”

Ông David Emm, Nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi khuyến khích các tổ chức và nhân viên đặc biệt thận trọng trong giai đoạn này. Các doanh nghiệp nên thông tin cụ thể để đảm bảo nhân viên nhận thức được rủi ro, cũng như doanh nghiệp cần đảm bảo quyền truy cập từ xa cho những nhân viên tự cách ly hoặc làm việc tại nhà.”

“Thực tế là một khi các thiết bị được đưa ra ngoài cơ sở hạ tầng mạng của công ty và kết nối với những mạng và WI-FI mới, rủi ro đối với thông tin của công ty sẽ tăng lên. Đây là thời điểm mà chúng ta cần tăng cường không chỉ khả năng miễn dịch vật lý mà còn cả mạng lưới bảo mật trước các cuộc tấn công gây thiệt hại lớn này.”, ông Neumeier chia sẻ thêm.

Kaspersky đề xuất một số cách để giảm rủi ro an ninh mạng liên quan đến làm việc tại nhà như sau:

1. Cung cấp VPN để nhân viên kết nối an toàn với mạng công ty

2. Tất cả các thiết bị của công ty - bao gồm điện thoại di động và máy tính xách tay - cần được bảo vệ bằng phần mềm bảo mật thích hợp, bao gồm cả thiết bị di động (ví dụ: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt)

3. Luôn thực hiện các bản cập nhật mới nhất cho các hệ điều hành và ứng dụng

4. Hạn chế quyền truy cập của những người kết nối với mạng công ty

5. Đảm bảo rằng nhân viên nhận thức được sự nguy hiểm của việc phản hồi những tin nhắn đáng nghi ngờ

6. Nâng cao nhận thức của nhân viên về những vấn đề cơ bản về an ninh mạng, ví dụ, không mở hoặc lưu trữ các tệp từ các email hoặc trang web không rõ nguồn vì chúng có thể gây hại cho toàn công ty

7. Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức

8. Tạo bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị và ứng dụng Công nghệ Thông tin để tránh các lỗ hổng chưa được vá có thể trở thành mối đe dọa mạng

**

Thông tin về Kaspersky 

Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.

;

Bài viết liên quan

Bảo vệ doanh nghiệp Việt Nam: Phương thức nâng cấp chiến lược ứng phó tấn công mạng của Kaspersky
Bảo vệ doanh nghiệp Việt Nam: Phương thức nâng cấp chiến lược ứng phó tấn công mạng của Kaspersky

Công ty an toàn thông tin mạng toàn cầu Kaspersky cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT), thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT), đã hợp tác tổ chức sự kiện thường niên nhằm trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động nâng cao năng lực phòng thủ mạng cho Việt Nam. Trước khi tiến hành buổi tập huấn, toàn thể đại biểu đã thành kính dành một phút mặc niệm tưởng nhớ Tổng Bí thư Nguyễn Phú Trọng – nhà lãn

Kaspersky và Ban Cơ yếu Chính phủ (VGISC) gia hạn Thoả thuận hợp tác nhằm mở rộng năng lực an ninh mạng Việt Nam
Kaspersky và Ban Cơ yếu Chính phủ (VGISC) gia hạn Thoả thuận hợp tác nhằm mở rộng năng lực an ninh mạng Việt Nam

Công ty an ninh mạng toàn cầu Kaspersky và Ban Cơ yếu Chính phủ (VGISC) - cơ quan mật mã quốc gia Việt Nam vừa qua đã gia hạn Thoả thuận hợp tác ký kết năm 2018 nhằm mở rộng hợp tác hiện có để tiếp tục tăng cường năng lực an ninh mạng quốc gia.

Kaspersky: Botnet được rao bán với giá chỉ từ 100 đô la Mỹ trên thị trường dark web
Kaspersky: Botnet được rao bán với giá chỉ từ 100 đô la Mỹ trên thị trường dark web

Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang dark web, kênh Telegram ẩn và phát hiện kẻ tấn công có thể mua cả một mạng lưới botnet với giá chỉ từ 99 đô la Mỹ. Bên cạnh đó, tội phạm mạng có thể thuê botnet theo tháng hoặc mua dưới dạng mã nguồn bị rò rỉ. Lợi dụng vai trò tinh vi của Botnet, các tội phạm mạng triển khai dịch vụ tạo Botnet để đẩy mạng tần suất tấn công với quy mô lớn.

Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng
Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng

Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng tại quán cà phê, sân bay hoặc xuyên suốt kỳ nghỉ lễ và chuyến đi công tác. Tuy nhiên, những thói quen này đòi hỏi sự cảnh giác để đảm bảo an toàn và bảo mật cho thông tin cá nhân. Theo đó, các chuyên gia của Kaspersky đã thiết lập một bộ hướng dẫn sử dụng mạng không hạn chế (unrestricted networks) để đảm bảo an toàn và giới hạn các rủi ro này.

Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro
Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro

Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mền chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mền liên quan đến SMBs. Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.

Nhận ưu đãi Bỏ qua