Mùa tấn công mạng lại đến – Christmas holidays ( Hacker Holiday )
Tình hình xã hội đang biến động rất nhiều, từ trong nước đến quốc tế. Nhất là tình hình an toàn thông tin, an toàn mạng, an toàn môi trường mạng, đến từ các tổ chức trong và ngoài nước bị ảnh hưởng rất nhiều thời gian gần đây. Vì con người chủ yếu bị chi phối bởi cảm xúc trước, sau đó mới đến lý trí, nên không có gì ngạc nhiên khi kẻ tấn công mạng sẽ lợi dụng họ để triển khai thành công các kế hoạch tấn công và truy cập vào dữ liệu, hệ thống và thậm chí là toàn bộ cơ sở hạ tầng trong các dịp lễ lớn, lễ trong năm và các ngày nghỉ lễ dài ngày.
Thông tin sau đây có vẻ thừa, nhưng không có nghĩa là chúng không đúng: yếu tố con người cũng có thể là mắt xích yếu nhất khi nói đến các biện pháp phòng thủ an ninh mạng của tổ chức bạn. Theo Verizon, 82% các vụ vi phạm liên quan đến yếu tố con người và khoảng 60% các vụ vi phạm ở khu vực EMEA ( EMEA, viết tắt của Europe – Middle East – Africa, có nghĩa là “Châu Âu, Trung Đông và Châu Phi”).
Đây là thời điểm dễ bị tổn thương nhất trong năm! Christmas holidays and End-year Party
Và kỳ nghỉ đông TẤT CẢ đều liên quan đến yếu tố con người. Trong thời điểm cho đi, chia sẻ, ăn mừng, phấn khích và – cuối cùng là – nghỉ ngơi này, chúng tôi đã xác định được 5 tình huống mà nhân viên của bạn có thể mất cảnh giác và vô tình mở ra cánh cửa cho nhiều cuộc tấn công mạng có khả năng gây tốn kém như sau đây:
- Niềm vui ngày lễ và khối lượng công việc thường khiến mọi người mất tập trung.
Với tất cả sự điên cuồng và những kích thích chói lọi khác dành riêng cho mùa lễ, thật khó để chú ý đúng mức đến những mối nguy hiểm có thể xâm nhập vào hộp thư đến, tin nhắn trên nền tảng xã hội và nguồn cấp tin tức của chúng ta. Ai có thể nghĩ rằng lời mời dự tiệc Giáng sinh hoặc một tấm thiệp điện tử lại đáng ngờ hoặc thậm chí là đe dọa?
Trên hết, người ta có thể thấy khó khăn khi tuân thủ các hướng dẫn kỹ thuật từ nhóm bảo mật của mình vào thời điểm này trong năm, khi vẫn còn rất nhiều việc phải mua sắm, dọn dẹp và lập kế hoạch. Gấp đôi thời gian đó với một số hạn chót cuối năm và việc đọc PDF có nội dung ôn tập về an ninh mạng sẽ nằm cuối danh sách ưu tiên.
Bằng chứng: một nghiên cứu gần đây cho thấy có tới 45% nhân viên bị mất tập trung khi làm việc không tuân thủ các quy tắc bảo mật tại tổ chức của họ.
- Sự gia tăng không thể tránh khỏi trong mua sắm trực tuyến trở nên khó khăn.
Trong cuộc khảo sát bán lẻ ngày lễ năm 2022 của họ, các chuyên gia của Deloitte ước tính 63% giao dịch mua sắm ngày lễ được thực hiện trực tuyến như trong hai năm trước. Hơn nữa, Adobe dự đoán doanh số bán hàng trực tuyến sẽ tăng 2,5% trong khoảng thời gian từ ngày 1 tháng 11 đến ngày 31 tháng 12.
Thường bắt đầu bằng đợt giảm giá Black Friday và tiếp tục với quà tặng Giáng sinh và mua sắm năm mới. Tháng 12, theo mặc định, là tháng có lợi nhuận cho doanh số bán lẻ.
Thật không may, đây cũng có thể là tháng có lợi nhuận cho những kẻ tấn công mạng. Lợi dụng cơn sốt mua sắm, tội phạm mạng có thể sử dụng một loạt các phương pháp tấn công đòi hỏi ít nguồn lực kỹ thuật và dễ triển khai:
- Giã mạo trang web thương mại điện tử .
- Giã mạo quảng cáo, đặc biệt là qua email và mạng xã hội, sử dụng cách diễn đạt cấp bách thúc giục người mua hàng nhấp vào link khuyến mãi, mua sắm với giá hời, ưu đãi và hấp dẫn này.
- Link chứa liên kết độc hại.
- Lừa đảo qua email và mạng xã hội.
- Giã mạo các chiến dịch tiếp thị.
- Giảm giá giả và ưu đãi giới hạn thời gian khiến người mua hàng không kịp suy nghĩ trước khi nhấp vào.
- Các tùy chọn thanh toán chỉ giới hạn ở chuyển khoản ngân hàng, thẻ quà tặng và tiền điện tử.
- Các chiến dịch lừa đảo giao hàng.
Kẻ tấn công có thể khai thác nhiều khả năng để lừa người mua hàng vô tình tải xuống các chương trình và phần mềm độc hại cho phép truy cập vào các thiết bị cá nhân và thậm chí là thiết bị làm việc.
- “Tôi sẽ đưa cho bạn một lời đề nghị (GIẢ) mà bạn không thể từ chối!”
“Bạn đã lên kế hoạch cho chuyến đi Giáng sinh của mình chưa?”
“Bạn sẽ dành năm mới ở đâu?”
“Cần một nơi để tiệc tùng và nghỉ ngơi cho năm mới?”
Bạn vẫn chưa có câu trả lời? Một số kế hoạch vào phút chót có thể gây ra rắc rối trong suốt quá trình. Những kẻ tấn công có thể đặt ra những cái bẫy như mặc cả, giao dịch tốt nhất, với thời gian giới hạn để đặt chuyến bay / khách sạn / nhà hàng và liên hệ trực tiếp và chuyển đến tài khoản cá nhân, để thúc đẩy mọi người nghĩ rằng họ sẽ có một khoảng thời gian khó quên với chi phí không tưởng. Thật không may, đó thực sự là một chi phí không tưởng.
- Bị lôi kéo vào việc đóng góp cho các chiến dịch từ thiện GIẢ.
Kỳ nghỉ đông là thời gian cho đi. Một số nền tảng xã hội đã giúp mọi người dễ dàng lan tỏa lòng hào phóng và lòng trắc ẩn hơn. Nhưng những kẻ lừa đảo có thể lợi dụng những đức tính này và hoạt động thông qua các trang web giả mạo hoặc các trường hợp từ thiện giả mạo để đánh cắp tiền và chuyển hướng các khoản quyên góp cho lợi ích của riêng chúng. Và ai biết được những cái bẫy khác nằm sau việc nhấp vào các liên kết từ thiện giả mạo (cảnh báo tiết lộ: chúng ta có thể đang nói về việc đánh cắp thông tin thẻ tín dụng hoặc tài khoản ngân hàng, phát tán phần mềm độc hại, vi-rút máy tính, v.v.)…
- Kỳ nghỉ lễ có nghĩa là nhóm an ninh thiếu nhân sự…
Điều này có nghĩa là nguy cơ trở thành nạn nhân của một cuộc tấn công mạng rất lớn.
Mọi người đều cần nghỉ ngơi – ngoại trừ tội phạm mạng. Trên thực tế, theo một nghiên cứu gần đây, họ thậm chí còn tận dụng các ngày lễ và cuối tuần để đạt được tác động tối đa. Do đó, ít người hơn trong nhóm an ninh của bạn không chỉ ngụ ý sự chú ý tăng lên từ những kẻ tấn công mà còn là một kết quả đe dọa hơn. Đây là lý do tại sao 90% các chuyên gia an ninh mạng lo ngại về các cuộc tấn công vào cuối tuần/ngày lễ, cùng một nghiên cứu cho biết.
Dưới đây là những mối đe dọa mạng hàng đầu mà các tổ chức cần cảnh giác trong mùa lễ Noel 2024 và End-Year 2024
- Chiến dịch lừa đảo.
Với nhiều hình thức và hình dạng khác nhau, đặc biệt là lừa đảo qua thư điện tử và lừa đảo qua thư điện tử.
Điều đáng lo ngại là, bắt đầu từ ngày 27 tháng 11, số lượng thư rác có chủ đề Giáng sinh liên tục tăng. Số lượng email đáng ngờ lớn nhất được ghi nhận trong khoảng thời gian từ ngày 6 đến ngày 9 tháng 12.
Nếu nhân viên của bạn nhấp vào ưu đãi quà tặng Giáng sinh khó tin trong email của họ, tải xuống hóa đơn cuối năm có phần mở rộng tệp không xác định – hoặc truy cập bất kỳ thứ gì khác đáng ngờ, tổ chức của bạn có thể gặp rủi ro thiệt hại hàng triệu đô la.
- Phần mềm tống tiền.
Phần mềm tống tiền là một trong những loại tấn công mạng phổ biến nhất, thường được triển khai thông qua các chiến dịch lừa đảo. Theo IBM, vào năm 2022:
Các vụ vi phạm phần mềm tống tiền trở nên phổ biến hơn, tăng tới 11% về tần suất trong năm nay so với 7,8% vào năm 2021;
Các cuộc tấn công ransomware chiếm 12% các vụ vi phạm cơ sở hạ tầng quan trọng.
Hơn nữa, số liệu thống kê năm ngoái cho thấy có sự gia tăng 30% về số lượng các nỗ lực tấn công ransomware trung bình toàn cầu trong suốt mùa lễ, từ năm 2018 đến năm 2019 đến năm 2020, so với mức trung bình hàng tháng.
- DDoS
Tội phạm mạng thấy dễ dàng hơn khi phát động cuộc tấn công này trong các kỳ nghỉ do mạng lưới đã quá tải và lưu lượng truy cập cao mà một số doanh nghiệp có thể gặp phải theo mặc định trong thời điểm này trong năm. Mặc dù DDoS không phải là điều tồi tệ nhất có thể xảy ra, nhưng cuộc tấn công này chắc chắn có thể gây ra sự gián đoạn nghiêm trọng trong hoạt động hàng ngày của một tổ chức. Chi phí trung bình của DDoS có thể lên tới 40.000 đô la một giờ, vì vậy đây chắc chắn là mối đe dọa mà bạn nên đề phòng. - SQL injections.
Vào năm 2022, 1162 lỗ hổng thuộc loại “SQL injections” đã được công bố trên CVE Details. Đây là những cuộc tấn công dễ triển khai – đó là lý do tại sao, vào năm 2021, các cuộc tấn công tiêm mã nằm trong số rủi ro bảo mật ứng dụng web nghiêm trọng thứ ba – và được biết là rất hiệu quả trong thời điểm hoạt động cao, chẳng hạn như thời điểm Giáng sinh. - Thông tin đăng nhập bị đánh cắp.
Vào năm 2021, ước tính rằng mùa lễ sẽ ghi nhận tới tám triệu cuộc tấn công nhồi thông tin đăng nhập vào người dùng mỗi ngày. Hoạt động năm 2022 liên quan đến mật khẩu bị xâm phạm cho thấy xu hướng chuyển sang cái gọi là tình trạng mệt mỏi MFA. Điều này tạo điều kiện cho các cuộc tấn công phần mềm độc hại đánh cắp thông tin leo thang, với các tác nhân đe dọa hoàn thành thành công các vụ vi phạm cấp cao do kết hợp thông tin đăng nhập bị đánh cắp và các chiến thuật kỹ thuật xã hội. Hoạt động độc hại như vậy dự kiến sẽ gia tăng trong kỳ nghỉ đông.
Đừng để tin tặc Grinch đánh cắp Giáng sinh của bạn! Đây là những gì bạn có thể làm
Để tận hưởng trọn vẹn mùa lễ, biết rằng các biện pháp bảo mật của tổ chức bạn là hàng đầu, bạn có thể đảm bảo kiểm tra mọi thứ trong danh sách này:
- Thiết lập chiến lược nghỉ lễ phù hợp, có kế hoạch khẩn cấp và đội phản ứng 24/7;
- Để giảm bớt gánh nặng cho nhóm của bạn, hãy cân nhắc đến dịch vụ của nhà cung cấp Trung tâm điều hành bảo mật;
- Đảm bảo bạn cũng tiến hành kiểm toán trước kỳ nghỉ để xác thực và nắm rõ những thay đổi và cập nhật mới nhất trong cơ sở hạ tầng của bạn, đồng thời vá và khắc phục các lỗ hổng kịp thời;
- Luôn cập nhật hệ thống của bạn – đừng quên kiểm tra tường lửa, phần mềm diệt vi-rút, v.v. – và cung cấp giải pháp sao lưu dữ liệu của bạn;
- Xác nhận việc tuân thủ các tiêu chuẩn bảo mật cao nhất trong ngành của bạn;
- Cân nhắc tạm thời khóa một số tài khoản được cấp quyền để tránh các cuộc tấn công leo thang quyền;
- Cung cấp chương trình đào tạo an toàn và mang tính hướng dẫn, đồng thời giáo dục nhân viên của bạn:
- Chú ý đến các trang web giả mạo;
- Tránh nhấp vào các liên kết và email đáng ngờ;
- Tránh kết nối thiết bị làm việc của họ với mạng wi-fi công cộng;
- Sử dụng mật khẩu mạnh và phức tạp cùng trình quản lý mật khẩu;
- Cẩn thận với những gì họ chia sẻ và những gì họ nhấp vào trên mạng xã hội;
- Sử dụng các chương trình diệt vi-rút mới nhất;
- Sử dụng các phương pháp an toàn để mua hàng;
- Hiểu được những rủi ro khi không tuân thủ các nguyên tắc bảo mật trong tổ chức của bạn.
Kỳ nghỉ đông mang đến những điều tốt đẹp nhất cho con người. Nhưng như chúng ta đã thấy cho đến nay, chúng cũng có thể mang đến những điều tồi tệ nhất. Cuộc chiến chống lại ý định độc hại không bao giờ kết thúc, vì vậy đừng để những nỗ lực bạn bỏ ra để cải thiện tình hình an ninh mạng của mình trong suốt cả năm trở nên vô ích: hãy luôn cảnh giác. Bây giờ, không chỉ là tránh mất danh tiếng hoặc tổn thất tài chính.
Mà còn là sự an tâm để tận hưởng kỳ nghỉ thư giãn.
Hãy liên hệ chúng tôi để được tư vấn và bảo vệ hệ thống mạng bạn được an toàn nhất có thể.