Trong báo cáo mới công bố, F-Secure cho biết các tổ chức đang đối mặt với những nguy cơ bảo mật mạng nghiêm trọng như tấn công ăn cắp dữ liệu bằng ransomware (mã độc tống tiền), khai thác thông tin bằng phần mềm và tấn công vào phần mềm trong chuỗi cung ứng.
"Phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác (spam) hoặc tài khoản email bị lấy cắp, chiếm tới hơn 52% các lượt tấn công trong năm 2020", F-Secure cho biết.
Về phương thức tấn công, theo F-Secure, kẻ xấu mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa. Phương thức khác nữa là email phát tán phần mềm độc hại, đặc biệt là phần mềm bắt cóc dữ liệu, chuyển hướng từ người dùng cá nhân sang doanh nghiệp.
Thống kê của F-Secure cho thấy thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.
Thống kê của F-Secure cho thấy thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL.
Theo F-Secure, tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà từ đầu năm ngoái. Tại công sở đã có người đảm bảo an toàn mạng nhưng khi làm việc tại nhà thì bạn phải tự bảo vệ mình trước các nguy cơ tấn công.
"Bạn nghĩ không cần phải bảo vệ dữ liệu cá nhân trên mạng, vì không ai quan tâm tới nó? Hay bạn nghĩ không ai thèm ăn cắp dữ liệu của bạn? Đáng tiếc là không điều nào đúng. chúng có thể bán dữ liệu đó cho các tội phạm khác hoặc dùng để chiếm quyền tài khoản và ăn cắp danh tính. Ví dụ thực tế là dùng thẻ tín dụng ăn cắp để mua hàng. Kết quả bạn mắc nợ tín dụng người khác tiêu bằng cách mạo danh bạn", F-Secure phân tích.
Để tự bảo vệ mình trước các nguy cơ tấn công, F-Secure khuyến nghị người dùng 8 chỉ dẫn:
1. Dùng phần mềm diệt virus
2. Cập nhật phần mềm và hệ thống
3. Bảo mật mạng ở nhà, mã hóa mạng WiFi
4. Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng
5. Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online
6. Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới Covid-19
7. Đừng chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội
8. Tạo môi trường làm việc tốt.