Theo nhận định của chuyên gia Microsoft, dịch chuyển lên đám mây đang gia tăng. Là địa chỉ trung tâm của mọi tổ chức, các tài khoản đám mây là nơi lưu mọi dữ liệu quý, tài sản số hóa của các tổ chức và cũng trở thành đích ngắm của tội phạm mạng.
Trong báo cáo an toàn, an ninh mạng mới công bố, chuyên gia Microsoft cho biết, châu Á thuộc những điểm dễ bị mã độc tấn công nhất.
Châu Á thuộc những điểm dễ bị mã độc tấn công nhất
Microsoft vừa giới thiệu báo cáo khu vực châu Á-Thái Bình Dương (APAC) dựa trên bản báo cáo an toàn an ninh mạng toàn cầu SIRv22. Theo báo cáo, các thị trường mới nổi trong khu vực là những quốc gia bị mã độc tấn công mạnh nhất. Hầu hết địa chỉ đầu bảng toàn cầu về nguy cơ bị mã độc tấn công trong quý đầu2017 đều là các nước kinh tế đang phát triển tại APAC.
Báo cáo an ninh mạng của Microsoft (SIR) phát hành mỗi năm 2 lần, cung cấp tầm nhìn và dữ liệu chi tiết về những hiểm họa toàn cầu, đặc biệt về lỗ hổng phần mềm, các mã độc và những cuộc tấn công khai thác trên web.
Trong phiên bản mới nhất, báo cáo chỉ ra những dữ liệu bị hiểm họa từ cả các điểm thiết bị ngoại biên endpoints, trên đám mây và liệt kê cho hơn 100 thị trường trên thế giới. Báo cáo cũng chia sẻ những thực hành tốt nhất và giải pháp giúp các doanh nghiệp dò tìm, bảo vệ và phản ứng với những hiểm họa tốt hơn.
Ông Keshav Dhakad - Giám đốc khối phòng chống tội phạm mạng, Microsoft châu Á chia sẻ: “Được dẫn dắt bởi các hồ sơ thiết bị ngoại biên và sức mạnh đám mây ngày càng gia tăng, cơ hội cho chuyển đổi số để có thể tạo ra những hiệu ứng tốt và rộng rãi trong cộng đồng ngày càng mạnh mẽ hơn nữa. Tuy nhiên, để việc số hóa có thể đạt tiềm năng cao nhất, người sử dụng đầu tiên cần phải tìm được công nghệ tin cậy".
Nhận định châu Á thuộc những điểm dễ bị mã độc tấn công nhất, báo cáo của Microsoft cũng cho thấy, Bangladesh và Pakishtan là 2 nước có tỉ lệ bị mã độc tấn công cao nhất thế giới; tiếp đó là 2 nước ASEAN - Campuchia và Indonesia. Ước tính cứ 4 máy thì có 1 máy tính bị mã độc tấn công trong quý I/2017.
“Các vùng đối mặt với hiểm họa mã độc khác có thể kể đến là Myanmar, Nepal, Thái Lan, Việt Nam, với tỉ lệ trên 20% trong quý đầu năm 2017. Con số này thậm chí còn nhiều hơn gấp đôi chỉ số bị mã độc tấn công trung bình của toàn cầu là 9%. Tuy nhiên, các thị trường có độ trưởng thành CNTT cao như Úc, HongKong, Nhật, New Zealand và Singapore lại có tỉ lệ tốt hơn thế giới. Thực tế, Nhật được xếp loại là quốc gia an toàn nhất, với chỉ 2% máy tính bị sự cố mã độc”, Microsoft cho hay.
Gia tăng tấn công mạng bằng mã độc tống tiền ransomware
Nhấn mạnh ransomware là một trong những họ mã độc nổi tiếng năm 2017, chuyên gia Microsoft cũng nhắc tới 2 làn sóng tấn công Ransomware tiêu biểu trong nửa đầu năm nay, đó là WannaCrypt và Petya. Hacker đã khai thác lỗ hổng phần mềm của các họ hệ điều hành được cho “về hưu” Windows và làm tê liệt hàng ngàn thiết bị, mã hóa dữ liệu trên đó, cản trở truy cập đến dữ liệu. Điều này không chỉ gây phiền phức cho người dùng cá nhân mà còn làm gián đoạn vận hành của nhiều doanh nghiệp.
Các cuộc tấn công tập trung tại châu Âu, nên nhiều nước châu Á không bị ảnh hưởng. Những kẻ tấn công đánh giá vài tiêu chí khi định hướng tấn công khu vực, ví dụ như GDP, tuổi trung bình của người sử dụng máy tính, và các phương thức chi trả tiền. Ngôn ngữ khu vực cũng là một trong những tiêu chí quan trọng để tấn công thành công hay không, vì chúng sẽ phải ra thông điệp để thuyết phục khách hàng thực thi các file nhúng mã độc vào máy.
Trên toàn cầu, Win32/Spora trở thành họ ransomware lây lan nhanh nhất, cũng là loại phổ cập nhất trong tháng 3/2017 khắp toàn cầu. Spora mã hóa các đuôi file phổ biến như .doc, .docx, .pdf, .jpg, .xls, .xlsx và .zip. Họ ransomware này có khả năng tạo bọ, lây lan nhanh khắp cả các máy tính trong mạng.
Các tài khoản đám mây trong “tầm tay” tội phạm mạng
Theo báo cáo của Microsoft, dịch chuyển lên đám mây đang gia tăng, đám mây đã trở thành địa chỉ trung tâm của mọi tổ chức. Đây cũng là nơi lưu mọi dữ liệu quý và các tài sản số hóa, trở thành đích ngắm của tội phạm mạng.
Các chuyên gia Microsoft nhận định, các tài khoản đám mây đang trở thành đích ngắm của tội phạm mạng
(Ảnh minh họa. Nguồn: Internet)
Báo cáo an ninh mạng SIR nhấn mạnh con số 300% tài khoản đám mây của người dùng và tổ chức bị tấn công so với cùng kỳ năm ngoái, đồng thời cũng chia sẻ lượng đăng nhập từ các địa chỉ IP chứa mã độc gia tăng 40%.
Hơn thế, đa số các cuộc tấn công diễn ra là vì tài khoản được quản lý lỏng lẻo, mật khẩu yếu, dễ đoán; tiếp theo là các cuộc tấn công lừa đảo có chủ đích và xâm phạm dịch vụ của đơn vị đối tác. Vì tần suất và độ tinh vi của cuộc tấn công vào tài khoản người dùng trong các đám mây đang gia tăng, người dùng cần gia tăng bảo mật hơn nữa, ngoài bảo vệ bằng mật khẩu và xác thực.
4 thực hành tốt nhất để tăng cường an ninh mạng
Các chuyên gia Microsoft khuyến nghị, do các hiểm họa tiếp tục phát triển mạnh mẽ nên các doanh nghiệp, tổ chức cần đảm bảo có một nền tảng an ninh mạng vững vàng và luôn có những thực hành tốt nhất để bảo vệ môi trường kỹ thuật số, phát hiện sớm hiểm họa và đáp trả các cuộc tấn công. Bốn thực hành tốt nhất được đề xuất gồm:
- Không làm việc trong các điểm Wi-Fi công cộng - nơi kẻ tấn công có thể nghe hoặc nhìn lén, chụp lại đăng nhập và mật khẩu và truy cập vào dữ liệu cá nhân.
- Thường xuyên cập nhật hệ điều hành và các phần mềm khác để đảm bảo các bản vá lỗi mới nhất được cài đặt. Điều này làm giảm nguy cơ bị khai thác lỗ hổng bảo mật.
- Giảm nguy cơ tài khoản đăng nhập: chia sẻ kỹ với người dùng để họ tránh sử dụng mật khẩu đơn giản và thực thi các phương pháp xác thực nhiều yếu tố, giúp bảo vệ dữ liệu quan trọng.
- Thi hành chính sách bảo mật mà kiểm soát quyền truy cập vào dữ liệu nhạy cảm và giới hạn truy cập mạng công ty chỉ cho người dùng, địa điểm, thiết bị và hệ điều hành thích hợp. Các chính sách này có thể tự động chặn người dùng mà không có uỷ quyền thích hợp hoặc cung cấp đề xuất đặt lại mật khẩu cùng nhiều yếu tố xác thực thi hành.
Thêm bình luận