Nửa đầu 2020, hơn 1,6 triệu vụ tấn công lừa đảo vào DNVVN Đông Nam Á

Nửa đầu 2020, hơn 1,6 triệu vụ tấn công lừa đảo vào DNVVN Đông Nam Á
Tạp chí Nhịp sống số - Theo thống kê mới nhất của Kaspersky, quý 2 vừa qua, tội phạm mạng nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ (DNVVN) tại Đông Nam Á đã liên tục thực hiện các tấn công lừa đảo. Cụ thể, đã có 1.602.523 sự cố nhằm vào các công ty quy mô từ 50-250 nhân viên, tăng 39% so với cùng kỳ năm ngoái.

Theo đại diện 

Trong đó, Indonesia, Malaysia và Việt Nam là những nước có số tấn công vào DNVVN cao nhất khu vực. Singapore có số lượng email lừa đảo ít nhất Đông Nam Á nhưng vẫn tăng 60,5% so với cùng kỳ năm ngoái.

Trên quy mô toàn cầu, Brazil là quốc gia có số tấn công email lừa đảo cao nhất trong Q2 2020, tiếp theo là Nga, Pháp, Columbia và Hoa Kỳ.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Theo kết quả nghiên cứu của chúng tôi, tấn công lừa đảo vẫn là mối đe dọa ngày càng tăng đối với các doanh nghiệp vừa và nhỏ trong khu vực, giai đoạn Q1 đến Q2/2020. Điều này có thể được lý giải bởi thực tế là các biện pháp giãn cách được thực hiện khắp Đông Nam Á từ cuối tháng 3, sau đó, đến đầu Q2/2020, hàng triệu nhân viên bắt đầu làm việc từ xa.”

Trong khi đó, trên toàn cầu, các chiêu thức lừa đảo hàng đầu bao gồm sử dụng virus corona làm mồi nhử, lừa đảo để bán khẩu trang, kêu gọi quyên góp cho quỹ nghiên cứu vắc xin, lợi dụng nỗi sợ hãi đối với dịch bệnh, hoặc tiền thưởng/ bồi thường liên quan đến đại dịch. Ngoài ra, còn có những chiêu thức như đánh giá hiệu quả làm việc của nhân viên, thông báo quan trọng từ nhân sự hoặc quản trị viên, yêu cầu kiểm tra mật khẩu khẩn cấp, thông cáo báo chí khẩn cấp, thông báo sao lưu qua email,.v.v.

Kaspersky, đông nam á, email lừa đảo, phishing, DNVVN, SMB,

Ông Yeo phân tích: “Tội phạm mạng đang lợi dụng sự hỗn loạn để thực hiện các cuộc tấn công phi kỹ thuật như email lừa đảo. Bằng cách đưa các chủ đề và cụm từ đang được quan tâm liên quan đến đại dịch COVID-19 vào tin nhắn gửi đi, khả năng để người dùng nhấp vào liên kết hoặc tệp đính kèm bị nhiễm mã độc tăng lên rất nhiều. Các mối đe dọa cũng khó theo dõi hơn qua mạng gia đình cá nhân. Ngoài ra, thực tế là khi căng thẳng về mặt tinh thần, chúng ta sẽ dễ mắc sai lầm hơn. Làm việc tại nhà làm tăng rủi ro an ninh mạng, do đó SMB cần thực hiện các biện pháp cần thiết để bảo vệ dữ liệu và tài chính của tổ chức”.

Để hỗ trợ DNVVN trong việc đào tạo nhân viên, Kaspersky mang đến Chương trình đào tạo nâng cao nhận thức về bảo mật, miễn phí trong 3 tháng nhằm giúp SMB bắt đầu chiến lược bảo vệ an ninh mạng của doanh nghiệp. Chương trình diễn ra đến hết tháng 9 năm nay.

Đồng thời, Hãng cũng đang có chương trình tặng 1 năm miễn phí khi mua 1 năm dành các sản phẩm: Kaspersky Endpoint Security for Business; Kaspersky Endpoint Security for Cloud and Cloud Plus; Kaspersky Security for Microsoft Office 365; Kaspersky Hybrid Cloud Security.

Những khuyến cáo để DNVVN và nhân viên tự bảo vệ khỏi tấn công lừa đảo:

•  Đào tạo nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ như không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.
•  Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.
•  Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức.
•  Sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh các lỗ hổng chưa được vá có thể gây ra mất an toàn an ninh mạng.
•  Mã hóa Wi-Fi. Định cấu hình kết nối mạng và thường xuyên đặt lại thông tin đăng nhập và mật khẩu của bộ định tuyến.
•  Sử dụng VPN khi kết nối với mạng Wi-Fi bên ngoài. Khi được kết nối qua VPN, tất cả dữ liệu sẽ được mã hóa bất kể cài đặt mạng như thế nào.
•  Sử dụng các dịch vụ dành cho công ty đối với e-mail, tin nhắn,… đặc biệt khi trao đổi tài liệu và những thông tin khác. Cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản miễn phí dành cho người dùng.
•  Bảo vệ thiết bị bằng giải pháp chống virus – nên là giải pháp bảo mật đáng tin cậy trên tất cả các thiết bị xử lý dữ liệu của công ty.

Có thể bạn quan tâm