Theo Fortinet, đa phần chiến dịch lừa đảo trong thời kỳ dịch bệnh Covid-19 mà đội ngũ bảo mật thông tin phải đối mặt thời gian qua đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế. Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm Kiểm soát Dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tác nhân đe dọa biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm. Điều này cho thấy, bất kể bạn thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công.
Email lừa đảo mạo danh CDC. |
Phần lớn các cuộc tấn công trong đại dịch được phát tán thông qua thư rác điện tử. Thực tế là chỉ trong tháng 3, đội ngũ Fortinet đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại. Thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền, vì những tác nhân xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục. Kỹ thuật được sử dụng trong các cuộc tấn công đợt đại dịch này vẫn là những thủ thuật mà kẻ xấu đã sử dụng trong suốt nhiều năm qua.
Fotinet khuyến cáo, giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết, các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp Advanced Threat Protection (ATP), Content Disarm and Recovery (CDR) và công nghệ sàng lọc hộp cát, cũng như các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp Endpoint Detetion and Response (EDR) giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.
Fortinet cho rằng, vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty và chỉ có thể được trang bị qua đào tạo.