Interpol cảnh báo về các mối đe dọa của tội phạm mạng

Chủ Nhật, 12/04/2020, 10:21
Tội phạm mạng đang tấn công các mạng máy tính và các thiết bị điện tử khác của các cá nhân, doanh nghiệp và thậm chí của các tổ chức quốc tế trong giai đoạn mà hệ thống phòng thủ mạng có thể bị hạ thấp do sự chuyển hướng tập trung sang xử lý khủng hoảng về sức khỏe.


Tên miền độc hại (Malicious domains)

Có một số lượng đáng kể các tên miền đã đăng ký trên Internet có chứa các thuật ngữ: "coronavirus", "corona-virus", "covid19" và "covid-19". Trong khi có một số trang web hợp pháp, thì tội phạm mạng đang tạo ra hàng ngàn trang web mới mỗi ngày để thực hiện các chiến dịch gửi thư rác (spam); lừa đảo bằng gửi cho người nhận một thông điệp từ một người mà người nhận biết để yêu cầu cung cấp thông tin cá nhân (phishing); phát tán phần mềm độc hại (spreading malware); hoặc để thỏa hiệp các máy chủ và kiểm soát (compromise command and control servers).

Danh mục các vấn đề cần phải được tăng cường bảo mật.

Phần mềm độc hại (Malware)

Tội phạm mạng đang lợi dụng thông tin liên lạc toàn cầu về  coronavirus để che giấu các hoạt động phạm tội của chúng. Phần mềm độc hại (malware), phần mềm gián điệp (spyware) và gây hại trên dữ liệu hoặc mạng của người dùng (trojan) đã được tìm thấy, chúng được nhúng trong các bản đồ và trang web coronavirus tương tác. Thư rác trên email (email spam) cũng lừa người dùng nhấp vào liên kết, qua đó vô tình người sử dụng đã tải phần mềm độc hại về máy tính hoặc thiết bị di động của mình.

Phần mềm độc hại chiếm quyền điều khiển máy tính (Ransomware)

Các bệnh viện, Trung tâm y tế và các Tổ chức công cộng đang bị tội phạm mạng nhắm vào tấn công bằng ransomware. Các cơ quan, tổ chức này đang tập trung vào xử lý khủng hoảng về sức khỏe, không đủ khả năng để kiểm soát chặt chẽ an toàn hệ thống công nghệ thông tin. Trong bối cảnh đó, bọn tội phạm tin rằng chúng có thể nhận được tiền chuộc từ các cơ quan, tổ chức trên bằng tấn công ransomware.

Ransomware có thể xâm nhập vào hệ thống công nghệ thông tin của các cơ quan, tổ chức thông qua email chứa các liên kết hoặc file đính kèm chứa mã độc, qua thông tin đăng nhập của nhân viên hoặc bằng khai thác các lỗ hổng trong hệ thống.

Khuyến nghị phòng ngừa

Với số lượng ngày càng tăng các quốc gia khuyến khích công dân không ra ngoài khi không cần thiết, học tập hoặc làm việc tại nhà, giờ là lúc để tập trung vào an ninh mạng, cho dù đó là cho chính cá nhân hay cơ quan, tổ chức mình làm việc.

Thứ nhất, giữ thông tin cá nhân an toàn bằng cách: Sao lưu tất cả các  files quan trọng của cá nhân và lưu trữ chúng độc lập khỏi hệ thống (ví dụ: trên đám mây, trên ổ đĩa ngoài); Luôn tự kiểm tra mình đang ở trên một trang web hợp pháp của cơ quan, tổ chức, công ty hay không trước khi đăng nhập hoặc xử lý thông tin nhạy cảm.

Thứ hai, kiểm tra phần mềm và hệ thống: Đảm bảo phần mềm chống vius mới nhất đã được cài đặt trên máy tính và thiết bị di động; Cổng email đã được an toàn để ngăn chặn các mối đe dọa qua thư rác; Tăng cường hệ thống mạng của gia đình theo tiêu chuẩn; Bảo mật các lỗ hổng quản trị hệ thống mà hacker có thể tấn công;

Vô hiệu hóa các bộ phận của bên thứ ba hoặc không còn đảm bảo có thể được sử dụng làm điểm vào; Chỉ tải xuống các ứng dụng di động hoặc phần mềm từ các nền tảng đáng tin cậy; Thực hiện quét thường xuyên an toàn máy tính hoặc thiết bị di động sử dụng.

Thứ ba, hãy cảnh giác bằng các biện pháp:  Trao đổi hoặc hướng dẫn gia đình, bao gồm cả trẻ em về cách giữ an toàn trực tuyến; Thường xuyên kiểm tra và cập nhật cài đặt quyền riêng tư trên các tài khoản truyền thông xã hội cá nhân sử dụng; Cập nhật mật khẩu và đảm bảo an toàn nhất (kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt); Không nhấp vào liên kết hoặc mở file đính kèm trong email mà mình không muốn nhận hoặc đến từ người gửi không xác định.

Nếu là nạn nhân, hãy báo ngay cho Cảnh sát và các cơ quan chức năng giúp đỡ, bảo vệ mình!

Hoàng Lai (Theo INTERPOL)
.
.
.