Việt Nam đứng đầu ASEAN về nguy cơ mã độc tống tiền
Phiên tọa đàm tại Hội Thảo
Đây là thông tin được Chuyên gia Trend Micro chia sẻ với báo chí bên lề Hội nghị "Security TRENDs 2019: Nghệ thuật an ninh mạng" được tổ chức bởi hãng cung cấp giải pháp bảo mật toàn cầu Trend Micro tại Hà Nội, ngày 4/6. Hội thảo được tổ chức nhằm tạo cơ hội cho các cơ quan, tổ chức, doanh nghiệp chia sẻ những kiến thức, kinh nghiệm về thất thoát dữ liệu và những thách thức bảo mật khác.
Trong chia sẻ với báo chí bên lề sự kiện, Trend Micro cho biết, trong quý I/2019, Việt Nam đứng trong số những nước bị tấn công bởi nhiều mối đe dọa bảo mật hàng đầu của Đông Nam Á bao gồm mã độc tống tiền (Ransomware), mã độc ngân hàng (Banking Malware), mã độc Macro (Macro Malware) và mối đe dọa email.
Theo dữ liệu được thu thập từ các cảm biến và bộ đo của Trend Micro trên khắp thế giới, khối ngân hàng Việt Nam tiếp tục là mục tiêu tấn công của tội phạm CNTT. Với tổng số loại mã độc ngân hàng được phát hiện là 1.989 loại, Việt Nam đứng thứ 3 sau Thái Lan, Malaysia về nguy cơ bị tấn công bởi các loại mã độc ngân hàng.
Đặc biệt, với loại mã độc Macro, Việt Nam dẫn đầu khu vực Đông Nam Á với tổng số 1.020. “Macros là hình thức lập trình hợp pháp được sử dụng trong phần mềm doanh nghiệp, như Microsoft Office. Tuy nhiên, tội phạm mạng đang dùng chúng để đánh lừa người dùng tải xuống các mã độc”, chuyên gia Trend Micro cho biết.
Đáng chú ý, theo nhận định của Trend Micro, email tiếp tục là cách thức phổ biến nhất để tấn công của tội phạm mạng. Dạng nguy cơ từ email đang phát triển và ngày càng tinh vi với 97% mã độc tống tiền hiện nay được ghi nhận phát tán qua đường email.
Bà Jaruwan Nok - Giám đốc Trend Micro Việt Nam nhấn mạnh, các cơ quan, tổ chức, doanh nghiệp không thể xem nhẹ tầm quan trọng của việc nắm bắt tình hình bảo mật hiện tại. Những mối đe dọa an ninh mạng ngày càng trở nên tinh vi hơn khiến các biện pháp bảo vệ truyền thống cũng không đủ đảm bảo an toàn.
Trước các nguy cơ trên, chuyên gia Trend Micro cho rằng các tổ chức, doanh nghiệp Việt Nam cần chú trọng vào bảo mật điểm cuối, máy chủ, bảo mật kết nối.
Trong đó, với bảo mật điểm cuối - được xem là dạng bảo mật phổ biến nhất đối với các doanh nghiệp, chuyên gia Trend Micro cho biết, trong những năm gần đây, có nhiều công nghệ bảo mật điểm cuối đã xuất hiện như công cụ phát hiện và phản hồi điểm cuối (EDR) giúp tăng khả năng nhận diện mối đe dọa hơn nhiều so với các giải pháp truyền thống, giúp tổng hợp tất cả mối đe dọa điểm cuối, cho phép hiểu rõ hơn về nguồn gốc và hoạt động của chúng. Hơn thế, EDR cho phép các nhà nghiên cứu bảo mật chủ động săn lùng mối đe dọa dựa trên thông tin được gửi từ cơ quan chính phủ hay tổ chức nghiên cứu thứ ba.
Bên cạnh đó, về bảo mật kết nối, trong bối cảnh các mối nguy cơ ngày càng phức tạp, đe dọa cả tường lửa các doanh nghiệp cần có biện pháp mạnh hơn để bảo vệ kết nối khỏi bị xâm nhập. Nhiều doanh nghiệp đang chuyển sang sử dụng hệ thống ngăn ngừa xâm nhập (IPS) nhằm trang bị thêm một lớp bảo mật mạnh mẽ. IPS có thể phát hiện không chỉ luồng ra/vào mà còn cả hành động mở rộng vùng khai thác, giúp chặn đứng những mối đe doạ trong lưới khi chúng đã vượt qua tường lửa.
Đối với bảo mật máy chủ, chuyên gia Trend Micro nhấn mạnh, chỉ bảo mật điểm cuối là không đủ, các doanh nghiệp cần các biện pháp dành riêng cho máy chủ. Hơn thế nữa hiện nay, nhiều doanh nghiệp Việt Nam đang đẩy mạnh quá trình chuyển đổi số, áp dụng các công nghệ nhằm tăng năng suất và hiệu suất, do đó các doanh nghiệp cần ứng dụng những giải pháp bảo vệ máy chủ, từ máy chủ tại chỗ đến máy ảo và các công việc trên đám mây.
“Cuối cùng, mọi giải pháp trong môi trường doanh nghiệp cần giao tiếp được với nhau giúp phát hiện và xử lý nguy cơ nhanh hơn. Bảo mật kết nối là giải pháp nhiều lớp cho phép bảo vệ, phát hiện và phản hồi lại các nguy cơ mới đồng thời cải thiện khả năng nhận diện trong doanh nghiệp”, chuyên gia Trend Micro khuyến nghị.
M.T