12 mối đe dọa an ninh mạng xã hội trong mùa giáng sinh (Phần 1)

Trong dịp giáng sinh khi tất cả mọi người trong chúng ta đều ở trạng thái nghỉ ngơi, ngưng đề phòng thì đó cũng là lúc các tin tặc hoạt động mạnh. An ninh mạng xã hội sẽ bị xâm hại trước tiên, đó có thể là những tấm thiệp online, những App game dễ thương. Mọi chuyện Hacker làm chỉ để đánh cắp thông tin cá nhân của bạn thôi.

12 mối đe dọa an ninh mạng xã hội bạn cần biết.

Trong loạt bài viết lần này, Trend Micro sẽ cho bạn biết 12 mối đe dọa hàng đầu về mạng xã hội ra sao và tại sao chúng ta cần phải đề phòng. Những thông tin này được chúng tôi tổng hợp từ năm 2018 cho đến nay và chắc chắn bạn sẽ rất muốn biết.

1. Mã độc đòi tiền chuộc đe dọa an ninh mạng xã hội (Ransomware):

Trong những năm gần đây, chúng ta đã chứng kiến rất nhiều những công ty lớn hay những cá nhân bị các tin tặc tấn công và mức độ ngày càng tăng lên. Điển hình trong số này chính là 2 loại mã độc NotPetya và WannaCry.

Mã độc tống tiền là một trong những nguy cơ tiềm ẩn đe dọa mạng xã hội.

WannaCry đặc biệt là dạng mã độc lây lan cực kì nguy hiểm, với tổng số lên đến 300.000 trường hợp nhiễm mã độc trên toàn thế giới. Và còn rất nhiều con số khác chưa được tổng hợp và công khai về loại mã độc đăng sợ này. Mạng xã hội đã góp phần lớn trong việc lan truyền mã độc WannaCry bởi trước đó chưa hề có bất kì sự chuẩn bị nào cho cuộc tấn công dạng này.

Trong năm mới, chắc chắn mã độc tống tiền sẽ tiếp tục tấn công với quy mô lớn hơn và sự lây lan đặc biệt trên mạng xã hội chắc chắn sẽ đe dọa an ninh toàn cầu trong năm 2020.

2. Tấn công thỏa hiệp qua email (BEC):

Đây là dạng tấn công lừa đảo chủ yếu nhắm vào các doanh nghiệp lớn. Đòi hỏi các Hacker phải có thời gian đầu tư tìm hiểu về doanh nghiệp cũng như các đối tác liên quan. Từ đó chúng sẽ đề ra phương án lừa đảo khiến các nhân sự tại các doanh nghiệp trên tin tưởng và làm theo yêu cầu.

Tấn công thỏa hiệp qua email đe dọa an ninh mạng toàn thế giới.

Phòng chống các cuộc tấn công thỏa hiệp qua email chắc chắn chỉ có thể nâng tầm nhận thức của mỗi nhân sự trong công ty. Bao gồm cả việc sử dụng mạng xã hội, bởi sự lây lan qua mạng xã hội chủ yếu là quen biết và dễ dàng bị hacker lợi dụng để đe dọa an ninh cùng cơ sở dữ liệu của công ty.

Theo báo cáo từ FBI, các vụ tấn công lừa đảo BEC đã khiến các công ty trên toàn thế giới tiêu tốn khoản 5,3 tỷ đô la cho đến thời điểm hiện tại. Con số này ngày càng tăng lên nhiều hơn bởi sự thiếu kiến thức về bảo mật của các nhân sự công ty lớn và nhỏ.

3. Tấn công đe dọa từ các thiết bị ngoại vi:

Một cuộc tấn công đều có sự bắt đầu bằng việc bất cẩn trong khâu nào đó mà thông thường là do các doanh nghiệp có sự dễ dãi khi cắm các thiết bị ngoại vi vào máy tính công ty mình. Dẫn đến mã độc lan truyền mạnh mẽ ngay trong hệ thống mạng nội bộ. Với các mạng xã hội chúng sẽ mọc nhánh rễ từ các tài khoản của nhân viên công ty.

Do vậy, để đảm bảo rằng sẽ không có sự xâm nhập vào từ việc cơ bản đe dọa an ninh như vậy, hãy yêu cầu các đối tác upload thông tin đó online từ đó các bộ phận IT hoặc filter từ các giải pháp bảo mật sẽ tự check online trước khi cho phép vào hệ thống cơ sở dữ liệu công ty.

4. Tội phạm lừa đảo qua mạng:

Kể từ năm 2017 Trend Micro đã bắt đầu thống kê về tỷ lệ tội phạm mạng và phát hiện ra ngày càng có nhiều những địa chỉ IP mới và điều đó khiến chúng tôi tin rằng với các công cụ được bán trên các Dark Web, bất kì cá nhân nào cũng có thể trở thành tin tặc.

Năm 2018, con số các tin tặc thật sự đã tăng lên gấp đôi so với năm 2018. Khác với những botnet tin tặc sử dụng, đây là những hacker có chủ đích và hoạt động riêng biệt. Do vậy, đừng dại mà khiêu khích với bất kì Hacker nào bạn không biết chúng sẽ có thể làm gì với mạng xã hội hay đe dọa an ninh mạng doanh nghiệp của bạn đâu.

5. Thiếu nhận thức về an ninh mạng:

Các chuyên gia Trend Micro luôn khuyên các doanh nghiệp rằng nên thường xuyên có những buổi training cũng như đào tạo thêm kiến thức về an toàn bảo mật an ninh mạng cho nhân viên. Không chỉ riêng trên mạng xã hội, mọi thứ đều có thể là cầu nối dẫn đến các cuộc tấn công an ninh mạng.

Tăng cường nhận thức về an ninh mạng nên là ưu tiên hàng đầu ở các doanh nghiệp.

Điều bắt buộc là nhân viên phải được giáo dục về các mối đe dọa gần đây nhất, cũng như các trách nhiệm như một phần của tư thế bảo mật của công ty.

6. Lỗ hổng bảo mật cũ từ trong hệ thống công ty:

Trend Micro đã nêu bật các lỗ hổng cũ tiếp tục tăng cường các nỗ lực bảo mật doanh nghiệp và không khó để hiểu tại sao các lỗ hổng này vẫn là mối lo ngại. Mặc dù các mối đe dọa mới chắc chắn sẽ xuất hiện, những điểm yếu và chiến lược tấn công mà tin tặc đã sử dụng trong nhiều tháng - nếu không nói là nhiều năm - vẫn đang chứng tỏ thành công cho những kẻ tấn công.

Các trang web công ty lâu ngày không update cũng có thể xuất hiện lổ hổng khiến các Hacker tấn công.

Phần lớn điều này phải làm thực tế là một số tổ chức không đưa ra các bản vá bảo mật khẩn cấp. Điều này để lại những lỗ hổng đáng kể cho những kẻ tấn công mạng tận dụng. Tuy nhiên, như báo cáo của Trend Micro chỉ ra, những hạn chế bao gồm việc sử dụng phần cứng cũ không nên ngăn doanh nghiệp bảo vệ cơ sở hạ tầng của họ.

Còn phần 2.

--------

Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.