208 phần mềm độc hại đánh cắp dữ liệu từ người dùng ngân hàng Việt Nam đã bị ngăn chặn

08/11/2022 122

Vừa qua Kaspersky đã đưa ra báo cáo về một số lượng lớn tài khoản đã bị tấn công từ phần mềm độc hại tại khu vực Đông Nam Á. Chỉ trong nửa đầu năm 2022 đã xảy ra 122.562 vụ lừa đảo, tuy nhiên nó vẫn thấp hơn cùng kỳ năm ngoái (382.575 vụ). Hãy tìm 24hStore tìm hiểu rõ hơn về vấn đề này thông qua bài biết phía dưới.

208 phần mềm độc hại gây ảnh hưởng đến người dùng ngân hàng Việt Nam đã bị ngăn chặn

Số lượng những phần mềm độc hại nhắm đến ngân hàng trên điện thoại đã được ngăn chặn tính đến cuối tháng 6 năm 2022 là 208.

Số lượng phần mềm độc hại trên di động đã giảm đáng kể tại Việt Nam, điều này cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật. Tuy nhiên, những doanh nghiệp tại Việt Nam cũng cần xem xét thêm về chính sách Bring Your Own Device - BYOD (sử dụng các thiết bị cá nhân cho công việc) để hạn chế những mối nguy tiềm tàng về việc bảo vệ thông tin khách hàng.

Hiện nay có rất nhiều phần mềm được sinh ra nhằm lừa đảo người dùng

Trong giai đoạn đại dịch COVID-19 bùng phát mạnh mẽ, rất nhiều doanh nghiệp đã áp dụng chính sách WFH - làm việc từ xa. Nó cho phép nhân viên sử dụng những thiết bị cá nhân để làm việc, điều này được triển khai nhằm đảm bảo hiệu suất và hoạt động cho tổ chức. Tuy nhiên, việc này lại tiềm ẩn rất nhiều rủi ro, nó sẽ làm gia tăng các mối nguy về bảo mật khi những thiết bị cá nhân này truy cập vào hệ thống của công ty.

Theo những nguyên nhân kể trên, thiết bị di động cá nhân đã vô tình trở thành “cửa ngõ” để những phần mềm độc hại xâm nhập vào mạng lưới thông tin doanh nghiệp. Trên thực tế, hầu hết công ty hiện nay đều đầu tư những giải pháp về bảo mật để giữ an toàn cho mạng lưới, cũng như thiết lập tường lửa để ngăn chặn những truy cập không được cấp phép vào trong hệ thống.

Việc cấp quyền truy cập cho smartphone, tablet hay laptop cá nhân của nhân viên đã cho phép những thiết bị này vượt qua tường lửa. Nếu vô tình những thiết bị này vị nhiễm virus hoặc Trojan thì nó sẽ trở thành thảm họa cho mạng lưới an ninh doanh nghiệp.

Nhân viên cấp cao trong công ty cũng khó tránh khỏi việc trở thành nạn nhân của khurng bố trên mạng. Vào năm 2020, Kaspersky đã phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám và đánh cắp dữ liệu người dùng.

Phần mềm này được pháp hiện lần đầu tiên tại Ấn Độ, nó đã giả dạng những ứng dụng liên quan đến khiên dâm và ứng dụng quốc gia về COVID-19. Khi bạn tải những phần mềm, ứng dụng này về điện thoại, nó sẽ truy cập tin nhắn SMS, micro, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại và rất nhiều những dữ liệu khác.

Các mối đe dọa từ thiết bị di động ở Đông Nam Á

Transparent Tribe không phải là chiến dịch tấn công bằng phần mềm độc hại duy nhất được phát hiện trong nhiều năm qua, một số ứng dụng lừa đảo khác phải kể đến là GravityRAT, Origami Elephant và SideCopy.

Chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc cật lực để quản lý các truy cập cũng như ngăn hạn những mốt nguy xâm nhập từ đa nền tảng như Android, iOS, Symbian, BlackBerry… thay vì chỉ tập trung vào Windows hay macOS như cũ.

Theo ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Harly là trojan chuyên bí mật đăng ký mua dịch vụ mà người dùng không hề hay biết. Trong khi đó, Anubis kết hợp Trojan ngân hàng trên di động với nhiều tính năng của mã độc tống tiền (ransomware). Roaming Mantis, một nhóm tội phạm mạng khét tiếng, lại đang tích cực nhắm mục tiêu đến cả người dùng Android lẫn iOS. Điều này cho thấy bất kể thiết bị nào mà chúng ta đang sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đánh cắp toàn bộ dữ liệu cũng như tiền bạc, hay có quyền truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc các nội dung khác”.

Để tăng cường bảo mật cho các doanh nghiệp, giúp bảo vệ dữ liệu trong giai đoạn làm việc hậu COVID-19 với chính sách BYOD, các chuyên gia của Kaspersky khuyến nghị:

  • Các quy định của công ty sẽ không có quá nhiều hiệu quả nếu bạn chỉ in ra và yêu cầu nhân viên ký xác nhận. Vì vậy, kiểm soát phần mềm, phần cứng và website theo cách tự động là giải pháp duy nhất để ngăn chặn những lỗ hỏng dẫn đến mất mát dữ liệu cho công ty. 
  • Bộ phận IT phải hiểu rõ ràng và chính xác về thiết bị nào đang được cấp quyền truy cập vào dữ liệu kinh doanh, đồng thời nhanh chóng chấm dứt quyền truy cập và ngăn thiết bị kết nối với mạng nếu phát hiện những dấu hiệu bất thường.
  • Các chính sách bảo mật phải được áp dụng trên tất cả các thiết bị, trên bất kỳ nền tảng nào.
  • Bảo vệ tốt hơn với mã hóa dữ liệu. Với giải pháp này, nó sẽ giảm nguy cơ mất dữ liệu nhạy cảm ngay cả khi thiết bị cá nhân bị đánh cắp hoặc bị mất. 

Để tránh những rủi ro về bảo mật, bạn hãy cân nhắc đến việc sắm ngay sản phẩm di động mới nhất của “nhà Táo” - iPhone 14 trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn có thể nhận kèm ưu đãi hấp dẫn và được hỗ trợ bảo hành đến 24 tháng. Ngoài ra, bộ phận tư vấn cũng trao đổi mọi thông tin một cách tận tình nếu bạn liên hệ trước qua hotline 19000351.