Các chuyên gia an ninh mạng nói với CNBC rằng những kẻ tấn công đang lợi dụng sự gián đoạn và nỗi sợ hãi do đại dịch gây ra để đánh cắp thông tin cá nhân của mọi người. Hầu hết các quốc gia đã tăng cường các biện pháp ngăn cách xã hội để ngăn chặn vi rút, bao gồm hướng dẫn nhân viên làm việc tại nhà, điều này có thể khiến một số người dễ bị tấn công hơn. Các nhà chức trách cũng đang công bố các số lây nhiễm trực tuyến và liên hệ với những người có thể đã tiếp xúc với những người bị nhiễm virus - một quá trình được gọi là truy tìm liên hệ. cho các chuyên gia. Những người không nghi ngờ đang được chuyển hướng đến các trang web lừa đảo để kiểm tra xem họ đã tiếp xúc với người bị nhiễm bệnh hay bị lừa tải xuống phần mềm độc hại đánh cắp thông tin cá nhân của họ. Sự bùng phát gây bệnh hô hấp Covid-19 đã ảnh hưởng nhiều hơn Theo dữ liệu mới nhất của Đại học Johns Hopkins, 1,9 triệu người trên khắp thế giới và hơn 126.000 người đã chết vì căn bệnh quái ác này. Năm ngoái, chỉ có 190 tên miền trên internet có cụm từ "corona" và "covid", theo Etay Maor, giám đốc an ninh tại công ty tình báo mạng IntSights. Vào cuối tháng 3, ông cho biết có hơn 70.000 tên miền liên quan đến các điều khoản đó. "Không phải tất cả chúng đều xấu, đúng không? Một số trong số đó chỉ là tên miền mà mọi người đăng ký và một số trong số đó là hợp pháp", Maor nói với CNBC. "Nhưng, một số trong số đó hóa ra là các cuộc tấn công lừa đảo." Các cuộc tấn công lừa đảo thường được thực hiện qua email, nơi tội phạm trực tuyến cố gắng truy cập thông tin nhạy cảm như thông tin đăng nhập và chi tiết thẻ tín dụng, bằng cách thể hiện mình là một nhân vật đáng tin cậy, chẳng hạn như như một tổ chức ngân hàng hoặc cơ quan chính phủ. Họ chủ yếu sử dụng nỗi sợ hãi mà mọi người có và nhu cầu kiến thức và sử dụng nó cho các loại tấn công của họ. lợi dụng bằng cách tạo các trang web lừa đảo xung quanh họ. Trong trường hợp của đại dịch, tin tặc đang rình rập một thực tế là mọi người sợ hãi, và nhiều người muốn có thêm thông tin về căn bệnh này, ông nói. Theo Maor, các cuộc tấn công đã phát triển từ việc lừa đảo cung cấp khẩu trang và nước rửa tay cho đến tấn công lừa đảo, và trong những tuần gần đây, những người chơi tinh vi hơn bao gồm cả các diễn viên quốc gia đã tham gia vào cuộc chiến, theo Maor. Họ chủ yếu sử dụng nỗi sợ hãi mà mọi người có và nhu cầu kiến thức và sử dụng nó cho các loại tấn công của họ, "ông nói. Theo Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á tại trụ sở chính tại Nga, vào tuần đầu tháng 2, khi sự bùng phát vẫn chỉ giới hạn ở Trung Quốc, đã có sự gia tăng trong việc phát tán các tệp độc hại được ngụy trang dưới dạng tài liệu liên quan đến virus Công ty an ninh mạng Kaspersky nói với CNBC rằng một tuần sau, những kẻ tấn công bắt đầu gửi email lừa đảo liên quan đến các khuyến nghị của Covid-19 bằng cách giả làm các nguồn đáng tin cậy như Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Hoa Kỳ. Các mối đe dọa an ninh mạng 'đáng kể'. Maor nói thêm rằng các tổ chức khác cũng đã bị mạo danh. Họ bao gồm Bộ An ninh Nội địa Hoa Kỳ, Bộ Y tế Trung Quốc và Tổ chức Y tế Thế giới. Điều khiến các cuộc tấn công này trở nên thách thức hơn là thực tế là chúng không nhắm mục tiêu vào một thực thể cụ thể, ông nói. Nếu một email có vẻ hơi đáng ngờ, đừng mở nó. Hoặc nhấp vào bất kỳ liên kết nào. Theo Matt Bennett, Châu Á, nếu họ trông giống như các cố vấn tài chính hoặc ngân hàng của bạn, hãy gọi cho họ và yêu cầu.Etay MaorChief Security Officer, IntSights. Phó chủ tịch Thái Bình Dương và Nhật Bản tại VMWare Carbon Black. "Về cơ bản, bạn nhận được một email có nội dung 'Này, bạn đã liên hệ với bệnh nhân X, chúng tôi cần xác định XYZ về bạn, vui lòng truy cập cổng này'," Bennett nói CNBC. "Tôi nghĩ đó là một thủ thuật phổ biến mà chúng ta đã thấy trong an ninh mạng trong một thời gian, nơi mọi người sử dụng một thương hiệu hoặc một thương hiệu cơ quan chính phủ hoặc danh tiếng để kích hoạt những gì họ muốn đạt được." chúng hiệu quả hơn rất nhiều trong điều kiện khí hậu hiện tại. Ông nói: “Trong khí hậu đáng sợ, mọi người có thể làm những điều mà họ có thể không nên làm. Làm việc tại nhà Với nhiều người trên thế giới làm việc tại nhà, sử dụng các công cụ từ xa như dịch vụ hội nghị truyền hình, các chuyên gia đồng ý rằng tình huống này cho thấy một loạt các lỗ hổng mà tội phạm mạng có thể khai thác. Email lừa đảo không phải là cách duy nhất mà những kẻ tấn công nhắm vào mọi người. Các nền tảng làm việc từ xa cũng gây ra rủi ro bảo mật đáng kể và các mạng riêng ảo mà nhiều người sử dụng để đăng nhập vào máy chủ văn phòng của họ cũng vậy. Ví dụ, nền tảng hội nghị truyền hình Zoom đã thêm hàng triệu người dùng trong vài tháng qua khi mọi người buộc phải rời xa xã hội và làm việc tại nhà. Tuy nhiên, công ty đã phải chịu một số giám sát về các lỗi bảo mật của mình. Yeo của Kaspersky chỉ ra rằng những người làm việc tại nhà có thể tự biến mình thành mục tiêu bằng cách tải xuống bừa bãi tất cả các tệp được gửi cho họ qua các nền tảng khác. “Trong trường hợp không được các tổ chức CNTT của họ hướng dẫn, mọi người bắt đầu đưa ra những quyết định tồi, họ tải xuống những thứ mà có lẽ họ không nên có,” Bennett nói thêm. Maor cho biết có một số cách để mọi người có thể tự bảo vệ mình khỏi trở thành mục tiêu không cố ý của tội phạm mạng. Đầu tiên, họ cần biết rằng những cuộc tấn công này đang xảy ra. "Những kẻ tấn công quan tâm đến những kiểu tấn công này, theo đuổi công nghệ, quy trình, con người. Họ hiểu những lỗ hổng này, họ đang tích cực tìm kiếm chúng. Vì vậy, mọi người nên hiểu rằng họ có thể là mục tiêu của những kiểu tấn công này Maor cho biết. Số lượt chia sẻ của Zoom giảm sau khi báo cáo Google cấm ứng dụng khỏi thiết bị của nhân viên. Đóng BellNext, điều quan trọng là phải thực hiện vệ sinh an ninh tốt: Điều đó có nghĩa là thường xuyên cập nhật phần mềm để giữ cho chúng luôn cập nhật các biện pháp bảo mật như xác thực hai yếu tố hoặc VPN. Mặc dù chúng không dễ bị lừa, nhưng Maor cho biết nó ngăn mọi người trở thành mục tiêu dễ dàng. "Nếu một email có vẻ đáng ngờ ở mức độ nhẹ, đừng mở nó. Hoặc nhấp vào bất kỳ liên kết nào. Nếu chúng giống như ngân hàng hoặc cố vấn tài chính của bạn, hãy gọi cho họ và hỏi", ông nói thêm.
vào xem xem thêm
đi vào laptop nha bạn
bàn phím