Các vụ tấn công chủ yếu nhằm vào các công ty có từ 50 -250 nhân viên, với tỉ lệ tăng 39% so với cùng kỳ năm ngoái. Các chiêu thức lừa đảo chủ yếu lợi dụng tình hình dịch bệnh COVID-19 như bán khẩu trang, kêu gọi quyên góp cho quỹ nghiên cứu vaccine, tiền thưởng/bồi thường liên quan đến đại dịch.
Ngoài ra, tội phạm mạng còn sử dụng những chiêu thức như đánh giá hiệu quả làm việc của nhân viên, gửi thông báo giả mạo, yêu cầu kiểm tra mật khẩu khẩn cấp, thông cáo báo chí khẩn cấp, thông báo sao lưu qua email,...
Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á - nhận định rằng, sự gia tăng tình trạng tấn công mạng có thể do thực hiện các biện pháp giãn cách, làm việc từ xa, bắt đầu từ cuối tháng 3/2020.
“Tội phạm mạng đang lợi dụng sự hỗn loạn để thực hiện các cuộc tấn công phi kỹ thuật như email lừa đảo. Bằng cách đưa các chủ đề liên quan đến đại dịch COVID-19 vào tin nhắn gửi đi, khả năng người dùng nhấp vào liên kết hoặc tệp đính kèm nhiễm mã độc tăng lên rất nhiều. Các mối đe dọa cũng khó theo dõi hơn qua mạng gia đình cá nhân. Làm việc tại nhà làm tăng rủi ro an ninh mạng, do đó các SMB cần thực hiện các biện pháp cần thiết để bảo vệ dữ liệu và tài chính của tổ chức” - Tổng Giám đốc Kaspersky khu vực Đông Nam Á khuyến cáo.
Trước mối lo ngại về tấn công trên không gian mạng, các chuyên gia của Kaspersky đã đưa ra giải pháp dành cho các SMB tại Đông Nam Á.
Cụ thể, các doanh nghiệp nên đưa ra các phương án đào tạo nhân viên, cung cấp những kiến thức cơ bản về an ninh mạng như cảnh giác với những tệp, liên kết lạ; cách đặt mật khẩu an toàn. Các phần mềm trong văn phòng nên sử dụng từ những nguồn hợp pháp.
Cùng với đó, doanh nghiệp thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu mật trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy. Bên cạnh đó, sao lưu dữ liệu cần thiết và thường xuyên cập nhật ứng dụng sẽ tránh các lỗ hổng an ninh mạng.
Về các thiết bị vận hành, doanh nghiệp cần mã hóa Wi-Fi, định cấu hình kết nối mạng và thường xuyên đặt lại thông tin đăng nhập và mật khẩu của bộ định tuyến. Sử dụng VPN khi kết nối với mạng Wi-Fi bên ngoài giúp mã hóa tất cả dữ liệu, không phụ thuộc vào cài đặt mạng.
Đối với các dịch vụ liên lạc và trao đổi tài liệu, cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản miễn phí dành cho người dùng. Bên cạnh đó, dùng các gói ứng dụng chống virus là giải pháp bảo mật đáng tin cậy trên tất cả các thiết bị xử lý dữ liệu doanh nghiệp.