1,6 triệu cuộc tấn công lừa đảo nhằm vào doanh nghiệp vừa và nhỏ

Tấn công lừa đảo gia tăng giữa đại dịch Covid-19. Ảnh: IT.

Theo thống kê mới nhất của Kaspersky, tội phạm mạng nhắm mục tiêu vào doanh nghiệp vừa và nhỏ tại Đông Nam Á đã liên tục thực hiện các tấn công lừa đảo. Có tổng cộng 1.602.523 sự cố nhằm vào các công ty có từ 50-250 nhân viên, tăng 39% so với cùng kỳ năm ngoái.

Dữ liệu cho thấy, trong nửa đầu năm nay, Indonesia, Malaysia và Việt Nam là những nước có số tấn công vào doanh nghiệp vừa và nhỏ cao nhất khu vực.

Singapore có số lượng email lừa đảo ít nhất Đông Nam Á, nhưng vẫn tăng 60,5% so với cùng kỳ năm ngoái.

Trên quy mô toàn cầu, Brazil là quốc gia có số tấn công email lừa đảo cao nhất, tiếp theo là Nga, Pháp, Columbia và Hoa Kỳ.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết tấn công mạnh khi đến đầu quý 2, hàng triệu nhân viên bắt đầu làm việc từ xa.

Trên toàn cầu, các chiêu thức lừa đảo hàng đầu bao gồm sử dụng virus Corona làm mồi nhử, lừa đảo để bán khẩu trang, kêu gọi quyên góp cho quỹ nghiên cứu vắc xin, lợi dụng nỗi sợ hãi đối với dịch bệnh, hoặc tiền thưởng/bồi thường liên quan đến đại dịch.

Ngoài ra, còn có những chiêu thức như đánh giá hiệu quả làm việc của nhân viên, thông báo quan trọng từ nhân sự hoặc quản trị viên, yêu cầu kiểm tra mật khẩu khẩn cấp, thông cáo báo chí khẩn cấp, thông báo sao lưu qua email…

“Tội phạm mạng đang lợi dụng sự hỗn loạn để thực hiện các cuộc tấn công phi kỹ thuật như email lừa đảo. Bằng cách đưa các chủ đề và cụm từ đang được quan tâm liên quan đến đại dịch Covid-19 vào tin nhắn gửi đi, khả năng để người dùng nhấp vào liên kết hoặc tệp đính kèm bị nhiễm mã độc tăng lên rất nhiều”, ông Yeo nói thêm.

Để hạn chế nguy cơ, các doanh nghiệp cần đào tạo nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ như không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu.

Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.

Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.

Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức, sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh các lỗ hổng chưa được vá có thể gây ra mất an toàn an ninh mạng…