Sập bẫy tội phạm mạng khi tìm thông tin về cách ly xã hội

Đáng chú ý, nhiều người dùng là nhân viên của các công ty đang làm việc từ xa trên máy tính gia đình, điều này dễ dẫn tới nguy cơ tin tặc thâm nhập dữ liệu công ty thông qua máy tính nạn nhân.

Người dùng sập bẫy vì tin giả

Tin giả (fake news) là chiêu thức ưu tiên của tội phạm mạng để lừa số đông nạn nhân mắc bẫy. Theo công bố của Group-IB ghi nhận từ ngày 13/2 đến 1/4, hầu hết lượng email lừa đảo (phishing) đính kèm các loại mã độc lần lượt AgentTesla (45%), NetWire (30%), LokiBot (8%) và HawkEye (7%) nhằm đánh cắp thông tin tài chính và dữ liệu cá nhân, thuộc ba nhóm chính gồm: spyware (65%), loại tạo cửa sau để thâm nhập máy tính backdoor (31%), và loại mã hóa dữ liệu tống tiền nạn nhân Ransomware (4%).

Điều này liên quan con số 18 triệu email lừa đảo và đính kèm mã độc bị hệ thống bảo mật của Gmail chặn chỉ trong một ngày trong thời gian dịch virus corona. Quan trọng hơn, Google cho biết số email lừa đảo nhắm đến doanh nghiệp nhiều gấp 4,8 lần so với người dùng cuối.

"45% nạn nhân không biết lừa đảo trên mạng là gì"

Tin giả được gửi kèm trong email, giả mạo thư của Tổ chức Y tế Thế giới (WHO) và kêu gọi người dùng quyên tiền góp quỹ chống dịch Covid-19 qua… tiền kỹ thuật số Bitcoin (BTC).

Một thư giả mạo WHO đánh lừa người dùng quyên tiền số Bitcoin

"Trước và trong giai đoạn cách ly xã hội do dịch bệnh COVID-19, kẻ gian và tội phạm mạng không vì thế mà ngừng hoạt động, thay vào đó chúng tận dụng cơ hội mọi người thiếu cảnh giác, dễ tin để tung tin giả phát tán mã độc lẫn lừa đảo", ông Ngô Trần Vũ, Giám đốc điều hành NTS Security cho biết.

Ở quy mô và cấp độ lớn hơn, băng nhóm tội phạm mạng tấn công cả hệ thống bệnh viện, nắm giữ dữ liệu và các dịch vụ y tế làm ‘con tin’ với mã độc Ransomware mã hóa các dữ liệu quan trọng tống tiền.

Biểu đồ tấn công mạng bằng nhiều hình thức trong thời gian dịch bệnh COVID-19 do Microsoft ghi nhận ngày 7/4

Một số cơ quan y tế và bệnh viện như 10x Genomics (Mỹ), Trung tâm nghiên cứu dược Hammersmith Medicines Research (Anh), Bệnh viện Đại học Brno (CH Séc) đã trở thành nạn nhân của ransomware. Tội phạm mạng gửi thư giả mạo đính kèm tập tin văn bản Word (Doc) nhúng mã độc. Tổ chức Cảnh sát hình sự Quốc tế (Interpol) đã phát đi cảnh báo về vụ việc này vào đầu tháng 4.

Tránh tò mò, gia tăng hiểu biết về an toàn thông tin

Các doanh nghiệp đặc biệt là nhóm doanh nghiệp nhỏ thường không có các quy tắc và chính sách an toàn thông tin nên dễ trở thành mục tiêu của tội phạm mạng khi nhân viên làm việc từ xa tại nhà.

“Họ có thể vừa làm việc thao tác trên dữ liệu quan trọng của công ty vừa xem tin tức về dịch bệnh, vừa tải các thông tin hay đọc email công việc bao gồm email lừa đảo. Nguy cơ càng tăng cao khi họ thiếu kiến thức về an toàn thông tin khi sử dụng máy tính kết nối mạng, không dùng các phần mềm bảo mật có tường lửa, hệ thống cảnh báo thâm nhập, phòng vệ cho kết nối mạng Wi-Fi, bộ lọc thư rác đáng nghi, và cả công cụ bảo vệ giao dịch tài chính trực tuyến an toàn như Kaspersky Internet Security hay các bộ phần mềm bảo mật trọn gói khác.”, ông Ngô Trần Vũ chia sẻ.

Người làm việc tại nhà thường xuyên kết nối mạng nên tìm hiểu thông tin an toàn thông tin - bảo mật bên cạnh tin tức về dịch bệnh Covid-19 từ các báo điện tử uy tín, trang tin công nghệ đáng tin cậy. Tránh truy cập vào các mạng chia sẻ nội dung khiêu dâm và phần mềm lậu dễ bị sập bẫy đính kèm mã độc của tin tặc.

H.N

Để đào tạo hàng ngàn bác sỹ, y tá thuộc các chuyên ngành khác như phẫu thuật đầu gối, thần kinh, người đã nghỉ hưu, một số bệnh viện áp dụng phương thức không phổ biến: mô phỏng thực tế ảo (VR).

Tại bệnh viện Cedars-Sinai ở Los Angeles, hơn 300 bác sỹ được học các kỹ năng như theo dõi triệu chứng, hồi sức tim phổi trong khi mặc đồ bảo hộ bằng VR. Russell Metcalfe-Smith, Giám đốc Trung tâm Mô phỏng Kỹ năng Y tế nâng cao tại Trung tâm Y khoa Cedars-Sinai, cho biết VR mang lại cảm giác như bác sỹ ở trong phòng cùng bệnh nhân thật sự. Họ phải đưa các bác sỹ vào môi trường ảo để đào tạo các kỹ năng không thuộc chuyên môn của họ.

Bác sỹ và y tá khắp nước Mỹ đang trải qua các khóa đào tạo liên quan tới Covid-19 khác nhau, bao gồm mặc và cởi thiết bị bảo hộ đúng cách, sử dụng máy thở và các quy định mới liên quan tới hồi sức tim phổi, đưa ra chẩn đoán.

Do nguồn lực và thời gian có hạn, những công nghệ mới như VR được tận dụng để lấp khoảng trống, đặc biệt khi Mỹ vẫn đang giãn cách xã hội và không thể tập trung theo nhóm đông người.

Bệnh viện Cedars-Sinai dùng phần mềm của startup Virti từ tháng 1 nhưng mới triển khai cho nhiều nhân viên y tế hơn từ giữa tháng 3 do dịch bệnh lan nhanh. Theo bác sỹ Alex Young, nhà sáng lập Virti, họ muốn các bài tập trong phần mềm thể hiện được điều gì đang xảy ra trong thực tế. Chẳng hạn, một giả lập sẽ đưa người dùng vào phòng cách ly một mình, nơi họ nhìn thấy y tá, bác sỹ ra vào và như thế biết được cảm giác sợ hãi của bệnh nhân ra sao.

Trong 3 tuần qua, Virti có thêm 70.000 người dùng mới từ nhiều bệnh viện, trường học tại Mỹ, Anh và Israel. Một ma-nơ-canh được điều khiển từ xa đóng vai bệnh nhân. Chuyên gia y tế sẽ thực hành kỹ năng bằng headset VR hoặc máy tính bảng tại bệnh viện hoặc tại nhà.