Tấn công đào tiền ảo gia tăng tại Việt Nam

10/07/2020 15:46 GMT+7

Theo số liệu thống kê mới nhất của Kaspersky về các doanh nghiệp vừa và nhỏ (SMB) khu vực Đông Nam Á quý 1/2020, đã có hơn 1 triệu vụ tấn công khai thác tiền mã hóa được thực hiện nhằm vào các thiết bị doanh nghiệp.

Theo đó, tổng số tin tặc đào tiền ảo (miners) được phát hiện trong 3 tháng đầu năm 2020 cũng nhiều hơn đáng kể so với 834.993 vụ tấn công phishing và 269.204 mã độc tống tiền nhằm vào các SMB trong khu vực được phát hiện.
Hoạt động tấn công khai thác tiền mã hóa (đào tiền ảo), còn có tên gọi khác là cryptojacking, xảy ra khi tội phạm mạng cài đặt một chương trình độc hại trên máy tính đích hoặc sử dụng mã độc không dựa vào file mà người dùng không hề hay biết. Điều đó cho phép tin tặc khai thác tài nguyên tính toán trên máy tính của nạn nhân cho các mục đích xấu. Cryptojacking còn có thể xảy ra khi một nạn nhân truy cập trang web có một script chiếm tài nguyên máy tính được nhúng sẵn trong trình duyệt.
Số liệu của Kaspersky còn cho thấy rằng, Indonesia và Việt Nam nằm trong số các quốc gia khu vực Đông Nam Á và trên phạm vi toàn cầu có số vụ tấn công đào tiền ảo nhằm vào các SMB nhiều nhất.

Quốc gia

Quý 1/2020

Quý 1/2019

Phát hiện mã độc

Xếp hạng (toàn cầu)

Phát hiện mã độc

Xếp hạng (toàn cầu)

Indonesia

481.944

3

466.297

8

Malaysia

121.048

19

60.025

26

Philippines

7.537

40

29.646

36

Singapore

11.728

86

2.898

92

Thái Lan

152.802

11

155.712

13

Việt Nam

289.118

5

235.014

5

Tấn công đào tiền ảo nhằm vào các SMB trong khu vực Đông Nam Á

Các dấu hiệu cho biết doanh nghiệp đã bị tấn công đào tiền ảo

• Sự gia tăng đáng kể về mức tiêu thụ điện năng và sử dụng tài nguyên CPU.
• Hệ thống đáp ứng chậm; bộ nhớ, bộ xử lý và card đồ họa của thiết bị bị chiếm dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để đào tiền ảo.
• Băng thông bị lãng phí sẽ làm giảm tốc độ và hiệu suất của các tải công việc tính toán chính thống.
• Pin bị sụt nhanh hơn nhiều so với trước đây và thiết bị rất nóng.
• Nếu thiết bị sử dụng một gói cước thì người dùng sẽ thấy mức độ sử dụng dữ liệu tăng lên chóng mặt.

Một số gợi ý để bảo vệ doanh nghiệp trước tấn công đào tiền ảo

• Nâng cao nhận thức về an ninh mạng cho nhân viên là bước đi đầu tiên, nhưng lại có ý nghĩa vô cùng quan trọng đối với bất kỳ doanh nghiệp nào có quan điểm nghiêm túc về an ninh mạng. Việc có được sự hiểu biết về những nội dung cơ bản như là nên/không nên mở những file/đường link nào sẽ góp phần to lớn vào việc ngăn chặn không cho tin tặc phát động các vụ tấn công đào tiền ảo và cài mã độc trên các thiết bị điện tử của doanh nghiệp.
• Giám sát lưu lượng web - các truy vấn thường xuyên vào các domain của những trang web đào tiền ảo phổ biến là những dấu hiệu rõ ràng về việc có ai đó đang chiếm tài nguyên tính toán để đào tiền ảo và gây tổn thất cho doanh nghiệp.
• Theo dõi mức tải công việc trên máy chủ của doanh nghiệp. Nếu mức tải công việc hằng ngày thay đổi đột ngột, đó có thể là dấu hiệu của một tin tặc chiếm tài nguyên tính toán để đào tiền ảo. Việc tổ chức các chương trình kiểm toán bảo mật thường xuyên cũng rất hữu ích.
• Đảm bảo rằng tất cả phần mềm đều được cài đặt những bản cập nhật ngay khi được phát hành để doanh nghiệp luôn chuẩn bị sẵn sàng đối phó với các mối đe dọa bảo mật mới nhất.
• Triển khai giải pháp an ninh mạng phù hợp cho mọi khía cạnh hoạt động kinh doanh của doanh nghiệp, cả về phương diện phần cứng và phần mềm. Sử dụng một giải pháp bảo vệ thiết bị đầu cuối chuyên dụng được trang bị tính năng kiểm soát web và ứng dụng, phát hiện bất thường và ngăn chặn hoạt động khai thác nhằm giám sát và chặn các hoạt động khả nghi trên mạng của công ty.

Nếu từng là nạn nhân của tấn công đào tiền ảo, hoặc đang trong quá trình khôi phục lại, dưới đây là những điều mà doanh nghiệp có thể thực hiện:

• Sử dụng một giải pháp bảo mật mạnh mẽ trên toàn bộ máy tính và thiết bị di động, như là Kaspersky Internet Security for Android hoặc Kaspersky Total Security để phát hiện các mối đe dọa bảo mật, và bật chế độ Default Deny (Mặc định Từ chối) khi có thể.
• Diệt và chặn các script được cung cấp thông qua website. Bộ phận Công nghệ Thông tin cần ghi lại các URL nguồn của script đó và cập nhật các bộ lọc web của tổ chức để ngăn chặn nó ngay lập tức.
• Nếu một phần mở rộng (extension) của một website gây lây nhiễm sang trình duyệt, hãy cập nhật tất cả phần mở rộng đó và gỡ bỏ các phần mở rộng không cần thiết hoặc đã bị lây nhiễm.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.