Với việc COVID-19 ngày càng được sử dụng như một cái móc để lừa đảo, đe dọa người tiêu dùng và các doanh nghiệp ở mọi quy mô, một cuộc hội thảo gần đây đã được tổ chức để thảo thuận về “sự gi tăng cảu những kẻ lừa đảo tài chính trong đại dịch”. Phiên họp tiết lộ rằng nỗi sợ, sự không chắc chắn và thông tin sai lệch đã tạo ra một môi trường lý tưởng để khai thác nạn nhân.
Các diễn giả tại sự khiện bao gồm David Emm, nhà nghiên cứu bảo mật chính tại Kaspersky, Claire Hatcher – Trưởng phòng giải pháp phòng chống gian lận toàn cầu tại Kaspersky, Thám tử Neil Jones (Cảnh sát Greater Manchester) và người điều hành thảo luận Martin Smith – Chủ tịch và nhà sáng lập SASIG.
Cùng nhau họ đã thảo luận về rủi ro liên quan đế nhiều người phải sử dụng hệ thống trực tuyến cho mục đích kinh doanh và cá nhân, và cách thức hoạt động của hoạt động này, được cung cấp nhiên liệu bởi vi rút corona, đã tạo ra mảnh đất màu mỡ cho những kẻ lừa đảo. Họ cũng chia sẻ các bước chính để cải thiện bảo mật cho cả người tiêu dùng và doanh nghiệp.
Đồng thời, lễ hội diễn ra liên tục như Ngày Valentine, Black Friday, Thế vận hội, World Cup… đã cung cấp cho tội phạm mạng những chủ để mà chúng có thể bám vào. Thành thật mà nói, trên thế giới ,người ta không quan tâm sâu sắc đến những gì đang diễn ra cùng với đại dịch? Tất cả mọi người, và do đó, những kẻ lừa đảo bám vào những chủ đề liên tiếp diễn ra và chúng có thể sử dụng những chủ đề này để kiếm chác từ tuần này sang tuần khác. Nó làm cho người ta dễ tổn thương theo các sự kiện theo mùa.
Trong khi chủ đề với COVID-19, tiếp tục được khai thác, bản chất cảu các cuộc tấn công vẫn khá nhất quán. Những kẻ lừa đảo không thay đổi kỹ thuật hoặc quy trình của chúng, chúng đang kiếm tiền và đã nhận ra tầm quan trọng của nó, như một sự kiện toàn cầu và làm cách nào mà chúng có thể khai thác.
Quan sát này được thực hiện bởi Clair Hatcher người đã nhận xét: Đó luôn là một quá trình, thông qua phishing, tải về mã độc và sau đó khai thác thông tin con người để sử dụng. Về cơ bản, sự mới mẻ chỉ là bối cảnh. Cuộc tấn công giống như cuộc tấn công được tái hiện trong thế giới mới mà chúng ta đang sống, nhưng nó đã được tăng lên rất nhiều theo một cách tự nhiên, bởi vì hiện tại chúng ta dễ bị tổn thương hơn.
Ngoài việc đại dịch COVID-19 đã ảnh hưởng đến bối cảnh an ninh như thế nào, các chủ đề sau đây nổi lên về cách những kẻ lừa đảo hiện đang hoạt độngvà cách mà mọi người có thể được bảo vệ:
- Một sự thay tập trung từ các tác nhân đe dọa. Hầu như chỉ sau một đêm, những kẻ lừa đảo đã chuyển sự chú ý của chúng sang các cơ hội liên quan đến COVID như một lộ trình để lừa đảo.
- Gian lận thông qua hẹn hò, chuyển phát và mua sắm trực tuyến tiếp tục gia tăng. Lừa đảo ủy thác đã giảm gần 1/3, có thể là do những người làm việc trong lĩnh vực tài chính và tài khoản không làm việc tại văn phòng.
- Những kẻ lừa đảo ngày càng táo bạo hơn. Đã có sự gia tăng các vụ lừa đảo yêu cầu mọi người xác minh họ là ai bằng cách chụp ảnh tự sướng với giấy phép lái xe của họ.
- Các tổ chức lớn hơn nên đảm nhận vai trò cố vấn. Các tổ chức lớn nên cố vấn các doanh nghiệp nhỏ hơn; Rốt cuộc, chuỗi cung ứng của họ càng kiên cố, họ càng củng cố khả năng phòng thủ của chính mình.
- Đây là thời gian để đoàn kết chống lại tội phạm mạng. Chúng ta cần phải tìm cách chia sẻ thông tin và các mẹo bảo vệ mối đe dọa, ở tất cả các cấp, thông qua các cơ quan thi hành pháp luật, các cơ quan chính phủ và các chuyên gia an ninh mạng.
- Làm việc từ xá sẽ trở thành một xem xét quan trọng cho an ninh của công ty. Đối với nhiều doanh nghiệp, lệnh đóng cửa đã tập trung rất nhiều vào việc duy trì tính liên tục đối với an ninh của doanh nghiệp. Sống sót qua đại dịch là điều quan trọng, nhưng cũng rất quan trọng để đảm bảo rằng nhận viên và tổ chức được bảo vệ.
Cuộc thảo luận kết thúc với sự đồng ý của những người tham dự rằng, trong khi đại dịch COVID-19 đã thay đổi cục diện an ninh theo nhiều cách, rủi ro vẫn có thể kiểm soát được. Đối với các tổ chức lớn, nhà bán lẻ, dịch vụ tài chính và chính phủ, điều cần thiết là phải có các tiếp cận đa tầng; không chỉ là xác thực nhân tố thứ hai, để đảm bảo tất cả các tham số khác nhau được phân tích liên tục. Đối với các tổ chức nhỏ hơn không có tiền đầu tư vào công nghệ, trở lại những điều cơ bản, đối với họ và cho mỗi cá nhân là rất quan trọng.
Trong khi những điều cơ bản khó có thể bỏ qua, thì việc sử dụng một giải pháp bảo mật mà bất cứ ai có thể vận hành, bất kể trình độ hiểu biết kỹ thuật của họ là cơ bản. Tội phạm mạng đã trở nên khéo léo hơn và điều này đã làm xói mòn hiệu quả của các biện pháp kiểm soát anh ninh dựa trên chu vi truyền thống. Các giải pháp bảo mật văn phòng nhỏ, xác định và chặn cả email độc và trang lừa đảo, cũng sẽ giúp các cá nhân và doanh nghiệp trở nên kiên cường hơn với các loại tấn công này.
Nguồn Paymentscardsandmobile.
