Đại dịch, thiết bị di động nhiễm mã độc tăng cao tại khu vực Đông Nam Á

Khi đại dịch tiếp tục lan rộng ở các quốc gia Đông Nam Á, nhiều người lao động dự kiến sẽ phải thiết lập môi trường văn phòng ở xa cho mình, hoặc tiếp tục làm việc trực tuyến. Xu hướng này đảm bảo an toàn sức khỏe cho mọi người, nhưng lại tạo ra các điểm yếu cho doanh nghiệp.

Trong 6 tháng đầu năm 2021, công ty an ninh mạng toàn cầu Kaspersky đã phát hiện và ngăn chặn 382.578 cuộc tấn công di động nhắm tới người dùng ở Đông Nam Á. Số lượng cuộc tấn công tăng 14% so với cùng kỳ năm ngoái (336.680 cuộc). Các cuộc tấn công di động được phát hiện và ngăn chặn là các cuộc tấn công nhắm vào người dùng phổ thông trong khu vực.

Mặc dù BYOD (Bring Your Own Device – sử dụng thiết bị cá nhân trong công việc) đã trở thành xu hướng từ trước đại dịch, nhưng từ năm 2020 khi các doanh nghiệp dần điều chỉnh cơ sở hạ tầng CNTT để duy trì hoạt động kinh doanh liên tục, xu hướng này đã phát triển theo cấp số nhân và nâng cao vai trò của người lao động đối với an ninh mạng của doanh nghiệp.

Một cuộc khảo sát do Kaspersky thực hiện vào năm 2020 cho thấy, hơn 2/3 số người được hỏi đang sử dụng thiết bị cá nhân để làm việc tại nhà. Bên cạnh đó, người lao động cũng sử dụng công cụ làm việc của họ cho các hoạt động cá nhân như xem video và nội dung giáo dục, đọc tin tức và chơi trò chơi điện tử. 

Phát hiện thú vị nhất là 33% trong số 6.017 người lao động được khảo sát trên toàn thế giới vào năm ngoái thừa nhận có sử dụng thiết bị văn phòng của họ để xem nội dung người lớn, một loại nội dung thường bị tội phạm mạng nhắm tới.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cảnh báo: “Dù máy tính xách tay vẫn là công cụ làm việc chính, nhưng từ trước đại dịch người lao động cũng đã sử dụng các thiết bị di động để truy cập email và các hệ thống phục vụ công việc. Một thông lệ đầy rủi ro nhưng khá phổ biến là chính những thiết bị cầm tay này cũng được sử dụng cho mục đích và sở thích cá nhân. Khi người lao động làm việc tại nhà thì xu hướng này càng trở nên phổ biến, vì vậy các doanh nghiệp nên rà soát lại các chính sách, quyền truy cập và thiết lập bảo mật để ngăn chặn tội phạm mạng xâm nhập vào mạng doanh nghiệp qua điện thoại thông minh bị nhiễm virus”.

Mã độc di động là những phần mềm độc hại được đặc biệt phát triển để lây nhiễm các thiết bị di động bao gồm điện thoại, máy tính bảng và các thiết bị thông minh khác. Mặc dù mã độc di động chưa thể so sánh được với các loại mã độc tấn công máy tính PC về số lượng hoặc độ phức tạp, nhưng các chuyên gia đang phát hiện ra ngày càng nhiều mã độc được thiết kế đặc biệt để lợi dụng các tính năng của điện thoại di động hoặc các điểm yếu an ninh của máy tính bảng.

Trong thời đại làm việc từ xa, mã độc di động không chỉ lấy cắp dữ liệu cá nhân của cá nhân mà còn có thể là bệ phóng cho một cuộc tấn công có chủ đích chống lại tổ chức/doanh nghiệp của người dùng.

Kể từ năm 2020, ở khu vực Đông Nam Á, hệ thống của Kaspersky đã và đang giám sát và ngăn chặn không dưới 100.000 cuộc tấn công bằng mã độc di động mỗi quý. Số cuộc tấn công cao nhất được ghi nhận trong 3 tháng đầu năm 2021 là 205.995.

C:Usersgonzales_rAppDataLocalMicrosoftWindowsINetCacheContent.WordMobile Malware Foiled by Kaspersky in Southeast Asia_Landscape_v2-01.png

Các nước có số lượng các cuộc tấn công di động bị phát hiện cao nhất từ tháng 1 năm 2020 đến tháng 6 năm 2021, lần lượt là Indonesia, tiếp theo là Malaysia và Thái Lan. Indonesia cũng xếp hạng 3 về số lượng mã độc di động được phát hiện trong quý II năm 2021. Vị trí thứ 1 và 2 thuộc về Nga và Ukraine. Ấn Độ và Thổ Nhĩ Kỳ chiếm vị trí thứ 4 và thứ 5.

Liên quan đến tỷ lệ người dùng bị mã độc di động tấn công, Malaysia đứng đầu với 4,42% người dùng trở thành mục tiêu trong nửa đầu năm, tiếp theo là Thái Lan (4,26%) và Indonesia (2,95%). Singapore theo sau với 2,83% người dùng di động bị loại mã độc này lây nhiễm. Cùng kỳ, Philippines và Việt Nam có tỷ lệ ảnh hưởng thấp nhất tương ứng là 2,27% và 1,13%.

Ba mối đe dọa di động phổ biến nhất ở Đông Nam Á bao gồm:

  • Trojan – chương trình độc hại thực hiện các hành động ngoài ý muốn của người dùng. Mã độc này xóa, chặn, sửa đổi hoặc sao chép dữ liệu và làm gián đoạn hoạt động của máy tính hoặc mạng máy tính.
  • Trojan-Downloader – loại mã độc này tải xuống và cài đặt các phiên bản mới của các chương trình độc hại, bao gồm Trojan và AdWare, vào máy tính nạn nhân. Sau khi được tải xuống từ Internet, các chương trình độc hại này sẽ được khởi chạy hoặc được đưa vào danh sách các chương trình tự động chạy khi hệ điều hành khởi động. 
  • Trojan-Dropper – các chương trình được thiết kế để bí mật cài đặt các chương trình độc hại đã được tích hợp trong mã của chúng vào máy tính của nạn nhân. Loại chương trình độc hại này thường lưu một loạt tệp vào ổ của nạn nhân và khởi chạy chúng mà không có bất kỳ thông báo nào (hoặc với thông báo giả về lỗi file nén, phiên bản hệ điều hành lỗi thời, v.v.).

Các chuyên gia của Kaspersky cũng đề xuất với các doanh nghiệp những biện pháp để bảo vệ mạng lưới và thiết bị của mình tốt hơn khỏi các tội phạm mạng. Bao gồm thực hiện các biện pháp bảo vệ dữ liệu quan trọng, kích hoạt bảo vệ bằng mật khẩu, mã hóa thiết bị sử dụng cho công việc và đảm bảo sao lưu dự phòng dữ liệu; đảm bảo các bản vá phần mềm, thiết bị; sử dụng giải pháp bảo mật như Kaspersky Endpoint Security Cloud trên tất cả các thiết bị đầu cuối, bao gồm thiết bị di động và kích hoạt tường lửa.cung cấp cho người lao động kiến thức và công cụ cần thiết để làm việc tại nhà an toàn…

Bên cạnh đó, Kaspersky cũng đưa ra các khuyến nghị sau cho người tiêu dùng và người lao động trong thời gian làm việc tại nhà: Cần đảm bảo bộ định tuyến hoạt động trơn tru và được cập nhật thường xuyên tránh các vấn đề tiềm ẩn về bảo mật; Nếu có thể, chỉ làm việc bằng các thiết bị do công ty cấp; Không chia sẻ chi tiết tài khoản công việc với bất kỳ ai khác, kể cả khi bạn thấy việc đó là cần thiết; Luôn sẵn sàng trao đổi với nhóm CNTT hoặc bảo mật CNTT của doanh nghiệp/tổ chức khi có điều gì khiến bạn thấy quan tâm hay lo lắng khi làm việc tại nhà; Không bao giờ cài đặt phần mềm từ bên thứ ba, luôn cảnh giác và hãy sử dụng các giải pháp bảo mật như Kaspersky Total Security.

Có thể bạn quan tâm
Cuộc thi D-Open 2021 khép lại với 9 tác phẩm xuất sắc, mang đậm dấu ấn Việt

Sau 2 tháng tổ chức (24/5 – 25/7), cuộc thi vẽ kỹ thuật số thường niên D-Open mùa 2 (D-Open 2021) đã chính thức khép lại với đêm Gala được diễn ra bằng hình thức trực tuyến. Sự kiện được diễn ra trên nền tảng Zoom và livestream trên fanpage của D-Open.

Grab Việt Nam triển khai đội xe phục vụ y tế chống dịch COVID-19 tại Hà Nội

40 xe GrabCar Y tế vận chuyển miễn phí mẫu sinh phẩm xét nghiệm Covid-19 đến các đơn vị xét nghiệm trên địa bàn thành phố Hà Nội.

Viettel đưa vào vận hành 2 phòng thí nghiệm Innovations Lab hiện đại, kết nối giới công nghệ

Hôm nay 23/8, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) đưa vào vận hành 2 phòng thí nghiệm Viettel Innovation Lab tại Hà Nội và TP.HCM dành cho doanh nghiệp, nhà khoa học, và các startup phát triển công nghệ 4.0.

IBM công bố bộ vi xử lý Telum tích hợp AI đầu tiên phát hiện gian lận ngay trong thời gian thực

Ngày 23/8 tại diễn đàn Hot Chips, Tập đoàn IBM đã công bố Bộ vi xử lý IBM Telum tích hợp AI đầu tiên, có thiết kế hoàn toàn mới với những khả năng học sâu (deep learning) và các tác vụ của doanh nghiệp giúp phát hiện các gian lận thời gian thực.

Bảng điều khiển thông minh dự đoán các đợt bùng phát Covid-19

Bảng điều khiển thông minh hoàn chỉnh đầu tiên ở Hà Lan sẽ tiên đoán một cách chính xác về nơi có thể xảy ra các đợt bùng phát lây nhiễm Covid-19.

Apple bắt đầu thử nghiệm Touch ID dưới màn hình, nên sẽ không có mặt trên iPhone 13

Trong bản tin hàng tuần mới nhất của Bloomberg, nhà báo Mark Gurman cho biết dòng iPhone 13 của Apple được công bố vào tháng 9 sẽ không đi kèm Touch ID dưới màn hình.

Trung Quốc thông qua bộ luật PIPL, nhắm trực tiếp vào các công ty xử lý dữ liệu người dùng

Trung Quốc đã thông qua một trong những luật bảo vệ dữ liệu nhằm thắt chặt kiểm soát cách thức thu thập và sử dụng thông tin cá nhân của người dùng từ các công ty trong nước.

Zuckerberg “đánh trống lãng” câu hỏi về thông tin sai lệch vaccine Covid-19 trên Facebook

Giám đốc điều hành Facebook Mark Zuckerberg đã trả lời câu hỏi hôm 20/8, khi được hỏi về thông tin sai lệch vaccine Covid-19 trên mạng xã hội, thay vào đó ông chọn cụm từ đại diện cho vấn đề này chủ yếu là “sự do dự về vaccine” của công chúng Hoa Kỳ, mà không trả lời đúng trọng tâm của câu hỏi được đề ra.

Apple luôn dùng chiêu bảo vệ quyền riêng tư người dùng để vượt mặt đối thủ

Giám đốc điều hành Apple Tim Cook cho rằng, các công ty công nghệ đã làm xói mòn lòng tin của người dùng trong ngành, với việc đưa quyền riêng tư người dùng trở thành cái gọi là thiệt hại thế chấp, do các tính năng trong sản phẩm không được suy xét kỹ lưỡng.

TP HCM: bổ sung các nhóm đối tượng được ra đường từ hôm nay 23/8

Tính đến 6 giờ sáng ngày 23/8, Bộ Y tế ghi nhận Việt Nam có tổng cộng 348.059 ca mắc Covid-19, trong đó gồm 147.667 ca đã được chữa khỏi.