Fortinet: Những kinh nghiệm rút ra từ tấn công mạng trong đại dịch COVID-19

  • 22/09/2020
  • 16:05

Trong suốt đại dịch COVID-19, tin tặc đã không bỏ qua bất kỳ cơ hội nào. Chúng làm gia tăng nỗi sợ hãi và lo lắng bằng các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa. Điều đó đã có tác động đáng kể đến vai trò của chuyên gia an ninh mạng. Một cuộc nghiên cứu gần đây từ (ISC)² – một tổ chức chuyên nghiệp về an ninh mạng trên thế giới đã chỉ ra rằng, 81% chức năng công việc của người tham gia khảo sát đã bị thay đổi trong đại dịch.

Theo Fortinet – một trong những công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, có rất nhiều bài học kinh nghiệm được rút ra từ các cuộc tấn công gần đây, giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.

Tội phạm mạng hưởng lợi từ chính nỗi sợ hãi và cảm xúc đau khổ của con người

Các cuộc tấn công kỹ nghệ xã hội hiện nay vẫn là cách nhanh nhất để khai thác mục tiêu bởi khả năng thiết lập nhanh chóng và có tỷ suất hoàn vốn (RoR) cao nhất so với các kỹ thuật khác. Ngay cả trong thời kỳ bình thường, các cuộc tấn công mạng cũng đã nhắm vào các yếu điểm về bảo mật và nỗi lo sợ của con người. Do vậy, không có gì ngạc nhiên khi đại dịch chỉ khẳng định thêm giá trị và tính hiệu quả của phương pháp này và tội phạm mạng càng mong muốn lợi dụng tình hình dịch bệnh hiện nay.

Nhiều chiến dịch lừa đảo trong thời kỳ dịch bệnh COVID-19 mà đội ngũ bảo mật thông tin đã phải đối mặt thời gian qua đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế. Khi xuất hiện nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế, thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử giả mạo các tổ chức như Trung tâm Kiểm soát Dịch bệnh (CDC) hoặc Tổ chức Y tế Thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tác nhân đe dọa biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

Kịch bản này chỉ ra một vấn đề kinh niên về bảo mật thông tin, bất kể thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công.

Các phương pháp tấn công trên mạng được kiểm chứng và xác thực phát triển tới đỉnh cao

Phần lớn các cuộc tấn công trong đại dịch COVID-19 được phát tán thông qua thư rác điện tử. Thực tế là chỉ trong tháng 3/2020, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% mã độc do tệp đính kèm thư điện tử, được coi là nơi phân tán phổ biến các nội dung độc hại nhất.

Một số cuộc tấn công đã được nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt “spay and pray”. Số còn lại được xếp loại theo phương thức Tấn công từ chối dịch vụ (DoS). Việc toàn bộ khối lượng công việc được xử lý từ xa cũng là tác nhân chính làm gia tăng các cuộc tấn công. Ngày nay, hầu như tất cả mọi người đều kết nối với Internet suốt thời gian làm việc trong ngày. Đó là kênh kết nối chính với thế giới bên ngoài, cho dù đó là vì công việc hay để giải trí. Thật không may, các hoạt động này thường sử dụng các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn, điều đó tạo ra cho những kẻ tấn công cơ hội truy cập khối dữ liệu quan trọng.

Thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền, đó là bởi những tác nhân xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Trên thực tế, nhiều kỹ thuật được sử dụng trong các cuộc tấn công mạng trong đại dịch không phải là kỹ thuật mới, chúng vẫn là những thủ thuật mà kẻ xấu đã sử dụng trong suốt nhiều năm qua. Những kẻ tấn công thường sẽ không thay đổi chiến thuật trừ khi thấy tỷ suất lợi nhuận giảm đi. Đồng thời, trong khi các hệ thống của doanh nghiệp có thể đã được nâng cấp, thì nhiều thiết bị và hệ thống mạng mà đội ngũ nhân viên làm việc từ xa đang sử dụng thì lại không. Những kẻ xấu cũng nhận thức được rằng, việc giữ an toàn mạng sẽ khó khăn hơn, thông thường do ảnh hưởng của nỗi sợ hãi và lo lắng vì đại dịch. Điều này khiến cho việc thực hiện các phương thức tấn công quen thuộc của chúng trở nên dễ dàng hơn.

Hoạt động thẩm định trở nên quan trọng hơn bao giờ hết

Giờ đây, tầm quan trọng của việc thẩm định là không phải bàn cãi. Mặc dù có ý kiến cho rằng quá thận trọng sẽ phản tác dụng, nhưng điều đó sẽ không thể tồi tệ hơn việc toàn bộ công ty phải ngưng hoạt động. Các giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết, các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp Advanced Threat Protection (ATP), Content Disarm and Recovery (CDR) và công nghệ sàng lọc hộp cát, cũng như các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp Endpoint Detection and Response (EDR), giải pháp cho phần mềm AV/AM của họ để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.

Fortinet cho rằng, vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty – điều sẽ chỉ xảy ra nếu được đào tạo. Quan sát trên nhiều phương diện, đại dịch mang đến những trải nghiệm và bài học vô cùng quý giá, ngay cả khi các doanh nghiệp mới dần bắt đầu quá trình mở cửa trở lại của mình.

  • Nguồn tin: