BSA nhận định trong giai đoạn dịch bệnh hiện nay, tội phạm mạng tận dụng sự hoang mang của nhiều người để lừa đảo. Các chiêu trò phổ biến bao gồm lừa đảo qua email, yêu cầu cài đặt phần mềm giả mạo, website trá hình. Để hạn chế doanh nghiệp bị tấn công mạng, nhân viên trong công ty cần ý thức rõ tình hình này và có biện pháp bảo vệ mình, từ đó giữ an toàn cho hệ thống công nghệ của công ty.
Ông Tarun Sawney, Giám đốc cấp cao của BSA, cho biết trong giai đoạn dịch bệnh bùng phát vừa rồi, tội phạm mạng đưa ra nhiều hình thức lừa đảo. Các phương thức tấn công không mới nhưng nội dung có khác biệt.
Chẳng hạn, tội phạm mạng gửi các email giả mạo hướng dẫn cách bảo vệ bản thân trước dịch bệnh. Khi người dùng mở các đường dẫn hay tập tin đính kèm sẽ có nguy cơ bị đánh cắp thông tin cá nhân.
Hoặc có trường hợp một ứng dụng trá hình được phát tán, yêu cầu người dùng cài đặt để theo dõi tình hình dịch bệnh. Sau đó ứng dụng này có thể cài đặt ransomeware lên điện thoại, khoá điện thoại để đòi tiền chuộc.
Một số website giả mạo cũng cung cấp các thông tin không đúng sự thật, gây hoang mang cho người dùng, đồng thời dẫn dụ họ cung cấp hồ sơ cá nhân để đánh cắp.
Ông Tarun cho biết, trong giai đoạn nhân viên phải làm việc từ xa lại càng là mối nguy đối với doanh nghiệp. Thông thường nếu nhân viên làm việc tại công ty, hacker muốn tấn công cá nhân hay doanh nghiệp buộc phải qua hệ thống IT được xây dựng bởi doanh nghiệp nên sẽ gặp khó khăn nhất định.
Tuy nhiên khi nhiều nhân viên làm việc từ xa, kẻ xấu sẽ tấn công vào công ty thông qua rất nhiều nhân viên, tức có nhiều “cửa ngõ” hơn để thâm nhập thay vì phải qua “cửa” của công ty như trước.
Do đó, đại diện BSA - liên minh phần mềm có thành viên là các hãng phần mềm lớn trên thế giới và một số công ty tại Việt Nam - cho biết các doanh nghiệp cần nâng cao nhận thức cho nhân viên về bối cảnh hiện tại.
Cần khuyến khích nhân viên đổi mật khẩu Wi-Fi tại nhà, không mở các tập tin đáng ngờ đính kèm, không cài đặt ứng dụng chưa được xác thực, không truy cập các website không uy tín. Việc này sẽ giúp hạn chế nguy cơ doanh nghiệp bị tấn công thông qua các thiết bị mà nhân viên mang ra khỏi công ty.
Cùng dịp này, BSA phát hành một ebook, nêu chi tiết những thách thức phát sinh đối với tình hình an ninh mạng trong khu vực ASEAN kể từ khi cuộc khủng hoảng dịch bệnh bắt đầu, đồng thời cũng đưa ra lời khuyên về cách đối phó. Tài liệu được viết bằng tiếng Anh, tiếng Việt, tiếng Indonesia.
Công bố của BSA phù hợp với báo cáo gần đây của hãng bảo mật Kaspersky (Nga). Thống kê của Kaspersky cho thấy số đợt tấn công mạng tăng mạnh trong giai đoạn bùng phát dịch.
Chuyên gia Kaspersky khuyên doanh nghiệp cài đặt các ứng dụng VPN để tiết kiệm chi phí, khuyên người dùng làm việc tại nhà thay đổi mật khẩu Wi-Fi. Trong khi đó, phía BSA khuyến nghị doanh nghiệp nên dùng phần mềm có bản quyền.