3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào các doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á. Q1 2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50-250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo).
Đại dịch COVID-19 chưa hoàn toàn chấm dứt, nhưng bắt đầu từ tháng 6, nhiều quốc gia ở Đông Nam Á dần nới lỏng các hình thức giãn cách xã hội. Trong khi một số công ty đã sẵn sàng để doanh nghiệp quay trở lại hoạt động bằng những kế hoạch kinh doanh được chuẩn bị kỹ, không nhiều SMB có được sự chuẩn bị này. Quay trở lại làm việc sau thời gian giãn cách, SMB đang đối mặt với một loạt khó khăn, trong đó có thách thức đến từ nguy cơ an ninh mạng.
Theo số liệu thống kê mới nhất từ Kaspersky, 3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào các SMB ở Đông Nam Á. Q1 2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50-250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo). Số liệu thống kê theo quốc gia cho thấy 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo tăng trong Q1 2020 so với cùng kỳ năm ngoái.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: Các cuộc tấn công lừa đảo vẫn là một trong những hình thức tấn công mạng phổ biến nhất, với số lượng và mức độ tinh vi ngày càng tăng. Tấn công phishing có thể đến từ một loại virus đơn giản được phát hiện nhanh chóng, hay có thể gây ra thiệt hại lớn, như vụ trộm trị giá nhiều triệu USD tấn công vào Ngân hàng Trung ương Bangladesh năm 2016 – nhiều khả năng được thực hiện bởi email phishing.
“Có một số dấu hiệu phổ biến trong các email lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa tệp đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ email hoặc đưa thông tin cá nhân ngay lập tức. Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến COVID-19 để thực hiện tấn công. Vì vậy, để bảo vệ các tổ chức khỏi các cuộc tấn công lừa đảo, SMB nên xem xét việc bảo vệ hệ thống email và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên luyện tập những thói quen cơ bản nhưng rất quan trọng khi trực tuyến”, ông Yeo nói thêm.
Để SMB tự bảo vệ khỏi nguy cơ tấn công lừa đảo, các chuyên gia của Kaspersky đề xuất:
- Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ như không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định.
- Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.
- Áp dụng chính sách thay đổi mật khẩu cho nhân viên. Chính sách bảo mật CNTT của tổ chức cần bao gồm yêu cầu sử dụng mật khẩu mạnh; thiết lập hạn cho mật khẩu để buộc người dùng thay đổi mật khẩu sau mỗi 90 ngày; tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tương tự thông qua mạng Wi-Fi công cộng…
- Tầm quan trọng của các bản vá, cập nhật và phần mềm hợp pháp
- Cài đặt phần mềm bảo mật toàn diện trên tất cả các thiết bị
