Các cuộc tấn công mạng đã bước ra ngoài ranh giới Internet. Theo thống kê mới nhất từ Kaspersky, một trong những công ty an ninh mạng hàng đầu thế giới có trụ sở tại Nga, mối nguy hiểm "ngoại tuyến" đang tăng cao đáng kể. Trong năm 2024, gần 50 triệu sự cố đã được phát hiện và ngăn chặn, cho thấy một xu hướng đáng báo động trong lĩnh vực an ninh mạng.
Năm 2024, Kaspersky đã ghi nhận một sự gia tăng đáng kể trong các mối đe dọa phần mềm độc hại ngoại tuyến tại Đông Nam Á, với 50 triệu cuộc tấn công bị phát hiện và ngăn chặn. Sự gia tăng này lên đến gần 15% so với năm trước, cho thấy các mối nguy hiểm đang ngày càng gia tăng. Các cuộc tấn công chủ yếu diễn ra thông qua USB, ổ cứng di động và các thiết bị lưu trữ vật lý khác, những phương pháp này thường bị bỏ qua trong các chiến lược bảo mật mạng truyền thống. Điều này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức và bảo vệ toàn diện trong bối cảnh an ninh mạng hiện nay.
Phương thức này gây ra nhiều nguy hiểm, bởi nó có khả năng vượt qua các tường lửa, phần mềm diệt virus và hệ thống bảo mật mạng. Điểm đặc biệt là những mối đe dọa này được truyền tải trực tiếp qua các thiết bị kết nối vật lý, vốn thường không được giám sát chặt chẽ. Sự thiếu quan tâm trong việc quản lý và bảo mật các thiết bị này khiến cho nguy cơ bị tấn công trở nên cao hơn bao giờ hết.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, đã thông báo về một phát hiện nghiêm trọng vào cuối năm 2024. Một ổ USB được phát triển bởi cơ quan chính phủ tại Đông Nam Á, vốn được thiết kế cho môi trường bảo mật cao, đã trở thành nạn nhân của một cuộc tấn công mã độc. Điều này đặt ra câu hỏi lớn về tính bảo mật trong các thiết bị công nghệ chính phủ.
Phần mềm quản lý truy cập thiết bị vừa bị phát hiện nhiễm mã độc, gây ra hàng loạt nguy hiểm. Mã độc không chỉ đánh cắp các tệp tin từ phân vùng riêng mà còn biến ổ USB thành một loại sâu tự lây nhiễm. Loại sâu này có khả năng lan truyền sang các thiết bị USB tương tự, cho thấy sự tinh vi trong các cuộc tấn công ngoại tuyến đang gia tăng đáng kể. Các người dùng cần hết sức cẩn trọng để bảo vệ dữ liệu của mình trước các mối đe dọa ngày càng phức tạp này.
Theo báo cáo mới từ Kaspersky, một mối đe dọa đáng chú ý đang gia tăng trên không gian mạng: các cuộc tấn công qua dịch vụ Remote Desktop Protocol (RDP). Trong năm 2024, khu vực Đông Nam Á đã trở thành mục tiêu của hơn 53 triệu cuộc tấn công brute-force RDP. Điều này nhấn mạnh sự cần thiết phải nâng cao cảnh giác và bảo mật cho hệ thống máy tính trong khu vực.
Ông Yeo đã nhấn mạnh rằng nhiều doanh nghiệp hiện nay vẫn chỉ chú trọng vào việc bảo vệ hạ tầng trực tuyến. Tuy nhiên, họ lại bỏ qua nguy cơ tiềm ẩn từ những thiết bị nhỏ gọn như USB. Ông chia sẻ rằng một chiếc USB tưởng chừng vô hại có khả năng làm tê liệt toàn bộ mạng nội bộ của doanh nghiệp chỉ trong vài giờ. Sự chủ quan này có thể dẫn đến những hậu quả nghiêm trọng, vì vậy việc nâng cao ý thức về an toàn thông tin là rất cần thiết.
Để bảo vệ bản thân khỏi những hình thức lừa đảo hiện nay, người dùng cần tuân thủ nguyên tắc "3 KHÔNG". Đầu tiên, tuyệt đối không chia sẻ thông tin cá nhân, tài khoản ngân hàng hay số thẻ tín dụng qua điện thoại, tin nhắn hoặc email. Thứ hai, hãy cẩn trọng, không nhấp vào các đường link thanh toán trong những tin nhắn hoặc email không rõ nguồn gốc. Cuối cùng, tránh tải về những ứng dụng không rõ nguồn gốc nhằm ngăn chặn việc đánh cắp thông tin cá nhân. Bằng cách tuân thủ những nguyên tắc này, bạn sẽ tạo ra một lớp bảo vệ an toàn cho bản thân trong thế giới số.
Người dùng có thể yên tâm rằng thông tin cá nhân như họ tên hay số CCCD của họ không bị lộ. Tuy nhiên, một mối đe dọa nghiêm trọng đã xảy ra khi tài khoản ngân hàng bị hack và mất sạch tiền. Thủ phạm đã sử dụng phương thức lây truyền mã độc qua mạng ngoại tuyến, khiến người dùng rơi vào tình huống bất ngờ. Để bảo vệ tài sản của mình, người dùng cần cẩn trọng hơn trong việc bảo mật thông tin và cập nhật phần mềm chống virus thường xuyên.
Để đối phó hiệu quả với các cuộc tấn công ngày càng tinh vi, việc cập nhật thường xuyên phần mềm và hệ điều hành là rất cần thiết nhằm vá những lỗ hổng bảo mật. Các doanh nghiệp cần chủ động kiểm soát và hạn chế sử dụng thiết bị lưu trữ ngoại vi trong hệ thống nội bộ. Hơn nữa, việc triển khai giải pháp bảo mật tập trung và tự động hóa sẽ giúp phát hiện nhanh chóng các mối đe dọa, từ đó nâng cao khả năng phòng ngừa và ứng phó.
Các tổ chức cần nhấn mạnh tầm quan trọng của việc đào tạo nhận thức an ninh mạng cho nhân viên. Đặc biệt, việc trang bị kiến thức về các chiêu trò lừa đảo mới là điều cần thiết. Những chương trình đào tạo này không chỉ giúp nhân viên nhận diện và ứng phó kịp thời với các mối đe dọa mà còn góp phần bảo vệ thông tin của tổ chức. Hãy cùng nhau nâng cao cảnh giác và bảo mật trong môi trường làm việc!
