Trên toàn thế giới, mối đe dọa về sự sụp đổ của cơ sở hạ tầng kỹ thuật số cũng giống như một trận động đất phá hủy một tòa nhà cao 50 tầng hay một loạt cơn bão ập đến mà không có dấu hiệu báo trước, phá hủy mọi thứ trên đường đi của chúng.
Myla Pilao, giám đốc truyền thông tiếp thị của Trend Micro Philippines, cho biết đối với bất kỳ ai kết nối Internet, mối đe dọa này là có thật và Philippines cũng không ngoại lệ.
“Bất kỳ thứ gì được kết nối với Internet, chúng ta phải cho rằng nó là như vậy hoặc nó có thể bị xâm phạm. Nếu nó được kết nối với Internet, thì nó là mục tiêu. Sự tự do của dữ liệu vào hoặc ra đang gây ra rắc rối khi nói đến dữ liệu cứng”, cô nói.
Trend Micro là công ty hàng đầu thế giới về bảo mật CNTT, bảo mật đám mây và bảo mật nội dung cho doanh nghiệp nhỏ. Công ty phát triển các giải pháp bảo mật sáng tạo giúp thế giới an toàn cho doanh nghiệp và người tiêu dùng trao đổi thông tin kỹ thuật số.
Pilao, người cũng là người đứng đầu nhóm tiếp thị kỹ thuật TrendLabs của Trend Micro, giám sát việc phát triển các tài liệu toàn cầu và hỗ trợ các kế hoạch truyền thông nhằm mục đích mở rộng hiểu biết của công chúng về các mối đe dọa và bảo mật.
“Chúng ta thấy những mối đe dọa nào ở Philippines? Chúng ta thấy trộm cắp trong ngành bán lẻ khi thương mại điện tử. Có rất nhiều phần mềm độc hại trực tuyến đang được đưa vào. Thứ hai là trực tuyến ngân hàng. Philippines đứng thứ tư trong Châu Á Thái Bình Dương về mức độ gia tăng các mối đe dọa an ninh thông qua ngân hàng trực tuyến”, Pilao cho biết.
“Vì cơ sở vật chất của Philippines có sẵn nên việc truy cập vào ngân hàng trực tuyến rất đơn giản. Thứ ba là thói quen gửi tiền của người Philippines khi trực tuyến, với khối lượng hàng hóa khổng lồ sẽ vào Philippines trong mùa lễ này. Đây là mùa rất khuyến khích tội phạm mạng tấn công vào các khoản thanh toán”, bà nói.
Philippines từng nằm trong danh sách mười quốc gia dễ bị tấn công bởi phần mềm tống tiền, một chương trình được sử dụng để trích xuất và đòi tiền chuộc dữ liệu.
Nhưng vào năm 2014, Philippines đã cải thiện thứ hạng khi tụt xuống vị trí thứ 20 trong danh sách.
“Ransomeware lây nhiễm vào các hệ thống công ty và doanh nghiệp kể từ năm 2004. Hoạt động của nó không chỉ gia tăng ở Philippines mà còn trên toàn thế giới. Nó đi qua email của chúng tôi, xâm phạm hệ thống của chúng tôi và phần mềm độc hại mở ra các cổng xâm phạm các trang web”, cô nói.
“Đã có những trường hợp khi phần mềm tống tiền mã hóa đột nhập vào doanh nghiệp bằng nguồn giao dịch hợp pháp và sau đó yêu cầu bạn trả tiền. Nó đánh cắp màn hình ngân hàng dữ liệu và vi phạm dữ liệu chủ yếu xảy ra với các tổ chức tài chính, hệ thống chính phủ và các công ty viễn thông. Ngay cả bây giờ trong các quy trình chăm sóc sức khỏe, bệnh viện và bảo hiểm”, Pilao nói.
Ở Philippines, ngành bảo hiểm là tổ chức duy nhất bị phần mềm độc hại và phần mềm độc hại nhắm tới.
“Chỉ với 1 phần trăm bị nhiễm ransomware, chúng ta vẫn đang bị tấn công. Quan niệm sai lầm lớn nhất là người tiêu dùng không được kết nối với Internet nhưng phần lớn các cuộc tấn công phải xuất phát từ hoạt động của các doanh nghiệp vừa và nhỏ”, Pilao nói.
Một nghiên cứu gần đây có liên quan của Trend Micro phát hiện ra rằng 25 phần trăm vi phạm dữ liệu là do tin tặc hoặc phần mềm độc hại gây ra và ngành bị ảnh hưởng nhiều nhất là ngành chăm sóc sức khỏe, chiếm hơn một phần tư tổng số vi phạm ở mức 26.9 phần trăm trong thập kỷ qua
Thứ hai là ngành giáo dục với 16.8 phần trăm, tiếp theo là các cơ quan chính phủ với 15.9 phần trăm, sau đó là ngành bán lẻ với 12.5 phần trăm.
Cổ phần cao hơn đối với các công ty đa quốc gia lớn hơn vì tội phạm mạng tăng chi phí tấn công dựa trên khả năng của tổ chức. Bảo mật đi kèm với những tác động pháp lý khắc nghiệt hơn không chỉ đối với những kẻ vi phạm mà còn đối với người dùng để củng cố cách tiếp cận chủ động.
Khi Internet vạn vật phát triển, các thiết bị thông minh hoặc sáng kiến được sử dụng cho công nghệ hướng đến công chúng có thể bị khai thác, có khả năng gây ra sự phá hủy ảo và vật lý. Phương tiện giao thông công cộng như ô tô và máy bay, và các tiện ích công cộng như trạm xăng có thể trở thành mục tiêu.
Nghiên cứu được tiến hành tại Hoa Kỳ đã tiết lộ rằng các hệ thống thông minh trong xe hơi có thể được truy cập từ xa để can thiệp vào chức năng của xe, bao gồm cả những chức năng quan trọng đối với tính mạng như phanh. Người ta đưa tin rằng Jeep Cherokee, thông qua địa chỉ IP công khai của xe, có thể bị hack và điều khiển bởi một người khác cách xa hàng dặm. BBC đưa tin rằng ngay cả dữ liệu được gửi qua tín hiệu radio âm thanh kỹ thuật số cũng có thể can thiệp vào chức năng của xe.
Trong nghiên cứu của Trend Micro liên quan đến Hệ thống SmartGate cho phép người lái xe truy cập dữ liệu xe của họ như tốc độ và nhiên liệu bằng điện thoại thông minh, lần đầu tiên được Škoda Auto giới thiệu trong những chiếc xe Fabia III, người ta đã xác định rằng bất kỳ kẻ tấn công nào cũng có thể đọc được hơn 20 thông số và thậm chí khóa chủ xe khỏi hệ thống SmartGate.
Tất cả những gì kẻ tấn công cần làm là ở trong phạm vi Wi-Fi trong xe của SmartGate (mặc định là rộng), xác định mạng Wi-Fi của xe và sau đó phá mật khẩu. Phạm vi Wi-Fi có thể còn rộng hơn nữa nếu kẻ tấn công sử dụng ăng-ten cao cấp.
Quan hệ đối tác chiến lược chứng minh là rất quan trọng trong việc xây dựng các giải pháp tức thời và dài hạn để chống lại tội phạm mạng. Trend Micro đã hỗ trợ các cơ quan thực thi pháp luật trong việc hạ gục hai mạng botnet khét tiếng có liên quan chặt chẽ đến các hoạt động tội phạm mạng quy mô lớn—SIMDA.
Trend Micro đã hợp tác chặt chẽ với Interpol và cung cấp thông tin như địa chỉ IP của các máy chủ liên kết và thông tin thống kê về phần mềm độc hại được sử dụng, giúp ngăn chặn hoạt động của mạng botnet.
Tiến về phía trước, các tổ chức có thể tự bảo vệ mình. Bên cạnh việc chủ động, thận trọng hơn và thực hiện các chiến dịch thông tin và giáo dục trong tổ chức của mình, các doanh nghiệp có thể tận dụng các giải pháp bảo mật hiện đại.
Pilao cho biết Trend Micro Deep Discovery, một nền tảng bảo vệ khỏi mối đe dọa, có thể giúp các tổ chức ứng phó với các cuộc tấn công có chủ đích hiện nay theo thời gian thực.
Nó cung cấp khả năng bảo vệ mối đe dọa tiên tiến ở nơi quan trọng nhất. Deep Discovery bao gồm bốn giải pháp chính giúp phát hiện, phân tích, thích ứng và ứng phó với các cuộc tấn công.
“Ngay cả các ứng dụng di động cũng dễ bị tấn công. Có những báo cáo về các ứng dụng cực kỳ độc hại nhắm vào người dùng di động. Quy mô của các cuộc tấn công trên toàn cầu khá đáng báo động. Chúng ta thấy rằng hầu hết các cuộc tấn công trong sáu tháng qua thực tế hơn nhiều đối với chúng ta vì chúng ảnh hưởng đến tiện ích công cộng, cơ sở hạ tầng công cộng, dịch vụ công mà bạn và tôi rõ ràng là người tiêu dùng. Các cuộc tấn công nhỏ lẻ vào các cơ sở hạ tầng quan trọng như lưới điện, không lớn nhưng vẫn đáng báo động. Chúng ta cần được bảo vệ và luôn cảnh giác”, Pilao nói.
