Hủy
Công Nghệ

Việt Nam dẫn đầu về số lây nhiễm mã độc trong khu vực Đông Nam Á

Quý Bình Thứ Sáu | 03/08/2018 14:00

Tthấy hơn 1 tỉ file, email và các URL liên quan đến mã độc đã được phát hiện ở Việt Nam
 

Thống kê từ dữ liệu của hệ thống Smart Protection Network của Trend Micro, hãng cung cấp các giải pháp bảo mật mạng, từ tháng 1 đến tháng 6/2018 cho thấy, đã có hơn 1 tỉ file, email và các URL liên quan đến mã độc đã được phát hiện ở Việt Nam. Con số này chứng tỏ, Việt Nam đang là quốc gia có mã độc cao nhất trong khu vực Đông Nam Á.   

Báo cáo tại hội nghị Security Trends 2018, tổ chức ở TP.HCM ngày 1/8 vừa qua cho thấy, theo xu hướng chung toàn cầu, đa phần các hiểm họa được phát hiện tại Việt Nam đến từ email, với 94%. Điều này chứng minh tội phạm mạng vẫn không ngừng lợi dụng hình thức phổ biến nhất trong giao tiếp giữa các doanh nghiệp và tổ chức. Những ví dụ về các hiểm họa qua con đường email có thể kể đến spam, phishing, và mã độc trong các file đính kèm những email lừa đảo dựa vào mối quan hệ xã hội (socially-engineered messages).

Mã độc được phát hiện nhiều nhất ở Việt Nam là mã độc mã hóa dữ liệu (ransomware) và mã độc nhắm vào các hoạt động ngân hàng trực tuyến. Các phát hiện mã độc mã hóa dữ liệu ở Việt Nam chiếm 8% tổng số phát hiện này trên toàn cầu. Hiện, Việt Nam cũng đứng trong Top 10 với số các phát hiện liên quan đến mã độc nhắm vào các hoạt động ngân hàng trực tuyến.

Đây là loại hình mã mã độc mã hóa các file dữ liệu trong những hệ thống bị lây nhiễm, với nỗ lực nhằm ép buộc nạn nhân phải trả một khoản “tiền chuộc”. Các mã độc nhắm tới các hoạt động ngân hàng trực tuyến chủ yếu can thiệp vào các phiên kết nối của trình duyệt web nhằm đánh cắp các thông tin giúp truy cập thành công vào các dịch vụ ngân hàng trực tuyến.

“Thiệt hại trung bình cho mỗi sự cố rò rỉ dữ liệu là 4 triệu USD trong năm 2017, đây là con số thiệt hại do rò dỉ dữ liệu cao nhất từ trước đến nay”, ông Dhanya Thakkar, Phó tổng Giám đốc điều hành của Trend Micro, phụ trách khu vực châu Á - Thái Bình Dương, Trung Đông và châu Phi, chia sẻ. Ngoài các chi phí cho việc loại bỏ hiểm họa, phục hồi, thông báo, mất cơ hội kinh doanh, phí tư pháp, phí phạt luật định… thì giá trị cổ phiếu, uy tín doanh nghiệp, và sự tin tưởng của khách hàng cũng phải chịu cùng rủi ro, đó là chưa kể đến khả năng mất việc của các vị trí lãnh đạo cao cấp.

Viet Nam dan dau ve so lay nhiem ma doc trong khu vuc Dong Nam A
Việt Nam cũng đứng trong TOP 10 với số các phát hiện liên quan đến mã độc nhắm vào các hoạt động ngân hàng trực tuyến

Để tự bảo vệ, theo ông Dhanya Thakkar, các doanh nghiệp cần ưu tiên cho công tác an toàn bảo mật thông tin. Có 3 cấu phần mà các doanh nghiệp cần xem xét một cách nghiêm túc.

Ở mức người sử dụng, nhằm giảm thiểu khoảng trống  bảo mật trong từng hoạt động của người dùng cũng như trên từng máy tính, doanh nghiệp cần xem xét một giải pháp bảo mật cho email có thể cung cấp các tính năng bảo mật tốt nhất nhất quán xuyên suốt nhiều mức bảo mật khác nhau, và không ngừng được cải tiến nhằm kịp thời phát hiện các hiểm họa mới. 

Giải pháp bảo mật mức người dùng này đồng thời cũng phải có khả năng giảm thiểu tác động tới người dùng, khiến các hoạt động máy tính vẫn có thể mượt mà; đồng thời giảm thiểu thời gian dành cho công tác quản trị với tính trực quan xuyên suốt các máy trạm, email, web và các dịch vụ phần mềm trên đám mây (SaaS). Ngoài ra, giải pháp cũng cần phải có khả năng mềm dẻo trong triển khai với tùy chọn triển khai ngay trong nội bộ hệ thống (Onpremise) hoặc triển khai trên nền đám mây, hoặc có thể kết hợp cả hai.

Ở mức bảo vệ server, giải pháp phải có khả năng cung cấp bảo vệ tức thời khỏi các cuộc tấn công bằng cách áp dụng các thông tin hiểm họa mới nhất từ một trung tâm thông tin hiểm họa toàn cầu; khả năng giúp doanh nghiệp lập tức “vá ảo” lỗ hổng bảo mật mà không sợ rủi ro ngừng trệ các công tác vận hành của mình; khả năng bảo vệ server khỏi lây nhiễm mã độc, bao gồm cả mã độc mã hóa dữ liệu và các biến thể của chúng, ví dụ như WannaCry.

Quan trọng hơn cả, là khả năng phát hiện và ngăn chặn sự sửa đổi trái phép tới các file và dịch vụ quan trọng của hệ thống, với những tính năng bảo mật như giám sát tính toàn vẹn, kiểm soát ứng dụng

Ở mức bảo vệ hệ thống mạng, giải pháp cũng cần có khả năng giúp ngay lập tức “vá ảo” cho các hệ thống bị ảnh hưởng bởi lỗ hổng bảo mật mà không gây cản trở cho công tác vận hành. Cần có khả năng kiểm soát và chặn các kết nối ra và vào hệ thống, các kết nối liên quan tới tấn công được phát động ngay bên trong bản thân hệ thống theo thời gian thực. Đồng thời, ứng dụng các kỹ thuật máy học (machine learning techniques) để có thể tự động đưa ra các quyết định kịp thời ngăn chặn các kết nối mã độc một cách chính xác.


Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Tin cùng chuyên mục

Tin nổi bật trong ngày

Tin mới