Một làn sóng tấn công mạng quy mô lớn gần đây đã tấn công các bệnh viện, doanh nghiệp và tổ chức ở Ontario, bao gồm cả LCBO trong tuần này và Bệnh viện nhi SickKids ở Toronto và Hướng đạo sinh Canada vào tháng 12.
The Canadian Press đã trao đổi với các chuyên gia an ninh mạng về việc liệu các cuộc tấn công mạng có đang gia tăng hay không, tại sao chúng lại xảy ra và mọi người cũng như doanh nghiệp có thể làm gì để tự bảo vệ mình.
Các cuộc tấn công mạng có xảy ra thường xuyên hơn không?
Robert Falzon, trưởng bộ phận kỹ thuật của công ty an ninh mạng Check Point Canada, cho biết những cuộc tấn công này "chắc chắn" đang xảy ra thường xuyên hơn trước đây, ông lưu ý rằng đây là điều có thể sẽ xảy ra hàng ngày.
Một lý do cho điều đó là khả năng tiếp cận công nghệ ngày càng tăng cho phép phát triển phần mềm độc hại, tập lệnh và các công cụ khác cho các tin tặc, chẳng hạn như chương trình máy tính AI ChatGPT.
"Nó có khả năng cho một người không có nhiều kỹ năng hoặc thậm chí có thể không giỏi tiếng Anh để tạo ra một kịch bản đầy đủ, gần như hoàn hảo để sử dụng trong một cuộc tấn công chống lại ai đó trong một vụ lừa đảo qua điện thoại hoặc lừa đảo qua email," Falzon nói.
"Trước đây, (tin tặc và kẻ lừa đảo) sẽ dựa vào kỹ năng ngữ pháp và chính tả của chính họ, điều mà nhiều người thường có thể xác định và nói, 'Ồ, có vẻ như đó là một trò lừa đảo'. Bây giờ chúng ngày càng khó phát hiện hơn."
Charles Finlay, giám đốc điều hành của Rogers Cybersecure Catalyst Center tại Đại học Toronto Metropolitan, đồng ý rằng các cuộc tấn công này đang gia tăng — đặc biệt là kiểu tấn công SickKids vào ngày 18 tháng 12, đã ảnh hưởng đến đường dây điện thoại và hệ thống lâm sàng nội bộ, đồng thời làm chậm kết quả xét nghiệm và hình ảnh.
Finlay nói: “Chúng đang gia tăng trên khắp các nền dân chủ phương Tây. Đây là một vấn đề nghiêm trọng, một thách thức nghiêm trọng, ngày càng trở nên nghiêm trọng."
Ông nói, một lý do khác cho sự gia tăng này là ngành công nghiệp ransomware đang phát triển như một ngành công nghiệp tội phạm toàn cầu trị giá hàng tỷ đô la.
Finlay cho biết: “Nó được hỗ trợ bởi các quốc gia có chủ quyền, nơi chứa chấp những kẻ tấn công bằng mã độc tống tiền và các cuộc tấn công bằng mã độc tống tiền đã được chứng minh là mang lại lợi nhuận cao.”
Các cơ quan công cộng có đang là mục tiêu không?
Falzon cho biết Check Point Canada đã thấy phần mềm độc hại được phát triển đặc biệt để triển khai chống lại một công ty hoặc tổ chức cụ thể, thứ mà họ gọi là chiến dịch.
"Họ đang sử dụng lừa đảo hoặc một phiên bản lừa đảo thậm chí còn tiên tiến hơn, được gọi là đánh bắt cá voi, trong đó... có vẻ như nó đến từ một giám đốc điều hành đang hướng dẫn nhân viên của mình thực hiện XYZ," Falzon nói "Và ngay sau khi họ mở hoặc nhấp hoặc thực hiện bất cứ điều gì trong email đó, cuối cùng chúng sẽ lây nhiễm cho tổ chức."
Finlay cho biết tin tặc sẽ nhắm mục tiêu vào bất kỳ tổ chức nào mà chúng tin rằng chúng có thể đòi tiền chuộc, đó là một trong những lý do khiến các cuộc tấn công dường như trở nên hung hãn hơn.
Finlay nói: “Tổ chức càng quan trọng đối với hoạt động đúng đắn của xã hội hoặc nền kinh tế, thì càng có nhiều khả năng các băng nhóm ransomware sẽ có thể tận dụng lợi nhuận tài chính đáng kể.”
"Vì vậy, cuộc tấn công vào bệnh viện SickKids chính xác là kiểu tấn công mà chúng ta cần lường trước."
Nhưng có thể các tổ chức không phải lúc nào cũng là mục tiêu, Falzon nói, vì nhiều công cụ dẫn đến các cuộc tấn công mạng này sử dụng cái mà ông gọi là phương pháp phân tán – gửi email tới hàng nghìn nạn nhân tiềm năng.
"Đó là những cuộc tấn công ngẫu nhiên khi ai đó không may trở thành nạn nhân khi nhấp vào email lừa đảo hoặc tệp đính kèm hoặc thứ gì đó, sau đó nó đã lây nhiễm hệ thống đó trong khu vực đó. Và bây giờ bạn đã gặp phải một vấn đề phổ biến."
Mọi người có thể làm gì để tự bảo vệ mình khỏi các cuộc tấn công mạng?
Falzon cho biết việc cập nhật máy tính và thiết bị di động với phần mềm mới nhất là rất quan trọng, vì các nhà sản xuất thường xuyên tạo ra "các bản vá lỗi và bản cập nhật" để nhắm mục tiêu các lỗ hổng.
"Khi tất cả các cuộc tấn công này trở nên tinh vi hơn, thì khả năng phòng thủ của chúng ta cũng cần trở nên tinh vi hơn," Falzon nói, đồng thời lưu ý rằng mật khẩu cũng phải được cập nhật thường xuyên và không bao giờ được sử dụng cho nhiều hơn một trang web hoặc dịch vụ.
Ông khuyên mọi người nên tải xuống phần mềm bảo vệ ransomware trên thiết bị cá nhân và trở nên siêu nhận thức khi mở email hoặc tin nhắn văn bản từ nguồn không xác định.
Falzon nói: “Sẽ là một rủi ro lớn khi mang nó đi khắp nơi mà không có bất kỳ sự bảo vệ nào đối với nó.
"Ai đó có thể gửi cho bạn một tin nhắn, chẳng hạn như WhatsApp, nơi một tin nhắn đơn giản (được) gửi đến điện thoại di động của bạn, bạn xem nó và điều tiếp theo bạn biết là mình dễ bị tổn thương. Họ có thể kiểm soát máy ảnh, micrô của bạn, để xem bạn đang ở đâu, đọc tin nhắn văn bản của bạn, những thứ tương tự."
Các doanh nghiệp và tổ chức nên làm gì để tránh trở thành nạn nhân của các cuộc tấn công mạng?
Finlay nói, câu hỏi không phải là liệu một cuộc tấn công có xảy ra hay không, mà là khi nào – điều mà các tổ chức cần lưu ý.
Ông đề nghị họ thực hiện đánh giá rủi ro "thực sự kỹ lưỡng" để khám phá bất kỳ hệ thống hoặc dữ liệu nào dễ bị tấn công mạng và sau đó làm việc với các chuyên gia để xác định cách bảo vệ chúng.
Finlay nói: “Điều đó thường liên quan đến việc đầu tư vào con người, quy trình và công nghệ, vì vậy hãy đào tạo nhân viên của bạn nhận thức được các cuộc tấn công an ninh mạng.”
Falzon nói: “Đào tạo nâng cao nhận thức về mạng là công cụ đầu tiên mà các doanh nghiệp, chính phủ và thậm chí cả các trường học cần áp dụng để tự bảo vệ mình.
"Tôi tin tưởng chắc chắn rằng chúng ta cần bắt đầu làm điều đó ở độ tuổi thậm chí còn trẻ hơn," ông nói.
Ví dụ: các khái niệm như "cyber hygiene" có thể được dạy cho trẻ em – dạy chúng về mật khẩu và những điều cần tránh khi nhấp vào trực tuyến.
“Chúng ta phải chuyển sang phòng ngừa hơn là cố gắng phát hiện, bởi vì khi bạn phát hiện ra điều gì đang xảy ra thì đã quá muộn,” Falzon nói. "Nó đã thành công rồi."
© 2023 The Canadian Press
© Bản tiếng Việt của The Canada Life
