Tấn công mạng ngày càng phức tạp 

{keywords}
Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7% (Ảnh: Internet)

Chuyên gia an ninh mạng của Microsoft cho biết, các cuộc tấn công mạng ngày càng có quy mô lớn và phức tạp trong thời gian gần đây. Tin tặc thực hiện trung bình 50 triệu cuộc tấn công mật khẩu mỗi ngày, 579 cuộc tấn công mỗi giây. Số lượng các cuộc tấn công phishing và firmware đang gia tăng. 

Chuyên gia cũng khẳng định các cuộc tấn công ransomware cũng trở thành vấn đề cực kỳ nghiêm trọng. Microsoft cho biết, đã ngăn chặn tới 30 tỷ mối đe dọa qua email vào 2020. Hãng này cho hay đang tích cực theo dõi hơn 40 hacker do nhà nước bảo trợ và hơn 140 nhóm tấn công đại diện cho 20 quốc gia.

Một số liệu của Microsoft cho thấy, tỷ lệ nhiễm malware ở Châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Theo đó, kết quả đo từ xa của Microsoft Defender Antivirus cho thấy, tỷ lệ nhiễm ở Trung Quốc lên tới 80%, Úc 20%, Ấn Độ là 15%. Tại Đông Nam Á, tỷ lệ đo được tại Philippines là 15%, Malaysia là 2%, Thái Lan 3% và Việt Nam 7%. Riêng Indonesia giảm 24%.

Cũng trong thời gian này, số lượng nhiễm ransomware cũng đã tăng mạnh ở nhiều quốc gia. Chẳng hạn, mức độ nhiễm tại Trung Quốc là 463%, Nhật Bản 541%. Trong khu vực ASEAN, Singapore ghi nhận mức lây nhiễm 296%, Philippines 70%, Indonesia 31%, Thái Lan 6% và 15% tại Việt Nam.

Các doanh nghiệp vừa và nhỏ nằm trong nhóm dễ bị tổn thương trước các mối đe dọa an ninh mạng. Nhất là khi các doanh nghiệp vừa và nhỏ chiếm hơn 98% doanh nghiệp và 50% lực lượng lao động tại khu vực châu Á – Thái Bình Dương. Thiếu chuyên gia công nghệ thông tin và có mức độ bảo mật máy tính và mạng chưa đảm bảo là nguyên nhân khiến nhiều doanh nghiệp vừa và nhỏ không biết cách bảo vệ tổ chức của mình.

Tỷ lệ lây nhiễm gia tăng khi làm việc từ xa kết hợp với làm việc tại nhà sẽ là xu hướng tiêu chuẩn trong tương lai. Theo Forrester, tỷ lệ làm việc từ xa vẫn tăng 300% so với trước đại dịch.

Trong khi đó, báo cáo Chỉ số xu hướng công việc của Microsoft cũng cho thấy có tới 53% người lao động tại châu Á dự định chuyển đến một nơi ở mới vì đã có thể làm việc từ xa. Tỷ lệ này cao hơn so với trung bình thế giới.

Điều này cho thấy nhu cầu cấp bách đối với các giải pháp bảo mật để đáp ứng cách thức làm việc mới này.

Đầu tư cho con người và kỹ năng

Các chuyên gia cho rằng khi xu hướng làm việc từ xa vẫn tiếp diễn, cần áp dụng nhiều công cụ hơn và xây dựng khả năng phòng thủ mạnh mẽ hơn để chống lại các cuộc tấn công mạng tiềm ẩn. Tại khu vực châu Á, sử dụng xác thực đa yếu tố cùng với phương pháp Zero Trust là nền tảng để làm việc từ xa an toàn hơn.

Các doanh nghiệp cũng có thể tận dụng khả năng bảo mật mạnh mẽ hơn trên Cloud (đám mây). Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính của Microsoft cho biết: “Trong vòng 6 - 12 tháng tới, các công ty sẽ di chuyển nhanh chóng sang đám mây sau khi phục hồi từ năm 2020 đầy biến động và bắt đầu triển khai cơ sở hạ tầng mới”.

Trong một cuộc khảo sát gần đây với các đối tác của Hiệp hội Bảo mật thông minh Microsoft (MISA), 90% đối tác cho biết khách hàng của họ đã tăng tốc chuyển đổi sang đám mây do đại dịch.

Để đáp ứng nhu cầu bảo mật của cá nhân và doanh nghiệp khi thực hiện làm việc từ xa, Microsoft đã đưa ra nhiều cải tiến mới để tăng cường bảo vệ khách hàng. Các tính năng xác minh mới này bao gồm truy cập có điều kiện Azure AD, cung cấp cho quản trị viên quyền kiểm soát chặt chẽ hơn đối với các truy cập, cài đặt khởi chạy có điều kiện với Chính sách bảo vệ ứng dụng trong Microsoft Endpoint Manager và chế độ thiết bị dùng chung Azure AD trên nhiều người dùng. Các tính năng và cải tiến bổ sung cũng đã được tung ra trên Microsoft 365 Defender, Azure Sentinel và Microsoft Cloud App Security.

Dù các công cụ là vô cùng quan trọng nhưng chuyên gia cho rằng cần phải đầu tư vào con người và kỹ năng. “Hiện tại, chúng tôi gặp phải hai vấn đề lớn đó là thiếu chuyên gia an ninh mạng và thiếu tính đa dạng trong mỗi nhóm an ninh mạng. Trong năm tới, những kẻ tấn công sẽ tìm ra và lợi dụng những kẽ hở này”, Vasu Jakkal cho biết.

Theo ước tính, ngành an ninh thông tin sẽ thiếu khoảng 3,5 triệu chuyên gia bảo mật trong năm nay. 91% đối tác MISA cho biết nhu cầu về nguồn nhân lực an ninh mạng đang vượt cung, Vasu Jakkal nói.

Duy Vũ

Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng

Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.