Ngành dược phẩm là đối tượng hàng đầu của tội phạm mạng

Thứ Tư, 24 Tháng Hai 20219:00 SA(Xem: 3546)
Ngành dược phẩm là đối tượng hàng đầu của tội phạm mạng

Ngành dược phẩm là đối tượng hàng đầu của tội phạm mạng  - ảnh 1

Những cuộc tấn công mạng ngày càng tăng trong bối cảnh đại dịch

Trang Pharmaphorum cho rằng nhiều cơ sở sản xuất dược phẩm hiện nay dựa vào công nghệ để tự động hóa các quy trình. Số lượng điểm kết nối internet càng tăng thì dữ liệu của họ càng dễ bị tấn công hơn.

Mới đây Bloomberg đưa tin về một nhóm hacker từ Triều Tiên bị nghi tấn công Pfizer Inc. để lấy thông tin về vắc xin và phương pháp điều trị Covid-19 . Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) công bố thông tin này hôm 16.2 trong cuộc họp kín với ủy ban tình báo của quốc hội. Nhà lập pháp Ha Tae-keung nói trước các phóng viên ở Seoul: “Pfizer đã bị tấn công”. Ông cho biết Hàn Quốc nhận thấy nỗ lực tấn công mạng của Triều Tiên tăng 32% so với cùng kỳ năm ngoái.

Tháng 7 năm ngoái, Cơ quan An ninh Quốc gia Mỹ (NSA) cùng các cơ quan an ninh mạng ở Anh và Canada cáo buộc tình báo Nga cố tình thực hiện những cuộc tấn công mạng nhắm đến các cơ sở phát triển vắc xin Covid-19 . Tập đoàn Microsoft cũng từng thông báo tin tặc Triều Tiên đang cố gắng làm điều tương tự. Theo công ty dược phẩm Pfizer và đối tác BioNTech SE, tài liệu liên quan đến vắc xin từng là mục tiêu của một vụ tấn công mạng nhằm vào Cơ quan Dược phẩm châu Âu, chưa có hệ thống nào của Pfizer bị xâm phạm vào thời điểm đó.

Cũng trong thời gian này, Europol cảnh báo số lượng tội phạm mạng kiếm lợi từ đại dịch Covid-19 đang gia tăng. Chúng đánh cắp dữ liệu vắc xin đem trao đổi cho bên thứ ba, hoặc đòi tiền chuộc bằng cách tấn công những dịch vụ chăm sóc sức khỏe . Sự việc như vậy đã xảy ra tại Bệnh viện Đại học Brno ở Cộng hòa Séc trong thời gian đầu Covid-19 bùng phát ở châu Âu. Tin tặc tắt mạng công nghệ thông tin của bệnh viện, khiến nhân viên y tế phải chuyển một số bệnh nhân cần cấp cứu sang cơ sở gần đó và tạm hoãn những ca phẫu thuật khẩn cấp.

Làm cách nào tránh bị lừa chuyển tiền dịp Tết? 

Một số cách để tránh bị lừa đảo chuyển tiền trong dịp cuối năm, đặc biệt từ một số chiêu thức giả mạo tin nhắn SMS từ ngân hàng gần đây.

Những ngày gần đây rộ lên vấn nạn tin nhắn SMS giả mạo ngân hàng để lừa đảo. Một trong số những nạn nhân đã bị mất hơn 38 triệu đồng. Nhiều ngân hàng tại Việt Nam lên tiếng cảnh báo về thủ đoạn mới của kẻ xấu.

Ngành dược phẩm là đối tượng hàng đầu của tội phạm mạng  - ảnh 2

Ngân hàng cảnh báo về thủ đoạn lừa đảo gần đây.

Cụ thể, kẻ xấu giả mạo tổng đài tin nhắn của ngân hàng (SMS Branding) để gửi tin nhắn cho khách hàng với các yêu cầu khác nhau. Tựu trung vẫn lừa người dùng nhập mật khẩu và tài khoản để lừa tiền. Một số kẻ xấu tận dụng cách này để nhắn tin quảng cáo trò chơi bài bạc.

Bà Võ Dương Tú Diễm, đại diện Kaspersky Việt Nam, cho rằng sự phổ biến của dịch vụ ngân hàng, nhu cầu sử dụng online càng nhiều dễ dẫn đến nguy cơ bị lừa đảo. Bà Diễm cũng đề xuất một số cách để phòng tránh.

Bà Diễm nhận định tình trạng Smishing – tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích.

Là sự kết hợp giữa “SMS” (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo), dạng tấn công Smishsing hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo để lừa họ đăng nhập tài khoản ngân hàng, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.

Tội phạm mạng chuyển hướng tấn công sang dạng này do chúng hiểu được tính bảo mật mạnh mẽ của các ngân hàng. Để lừa đảo, chúng tạo ra một trang web có giao diện giống với trang web ngân hàng để tạo niềm tin.

Đại diện hãng bảo mật khuyến cáo người dùng phải luôn cảnh giác khi thực hiện giao dịch thanh toán trực tuyến. Chẳng hạn, phải cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi – đây là những dấu hiệu của âm mưu từ tội phạm mạng.

Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Do đó, nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh và yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Người dân cần gọi trực tiếp cho ngân hàng hoặc cơ quan chức năng nếu có bất kỳ nghi ngờ nào.

Bà Diễm khuyến cáo người dùng ngân hàng không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu không biết rõ về nó. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.

Bên cạnh đó, cần cài phần mềm diệt virus trên điện thoại và cài những tiện ích bổ sung cho trình duyệt để cảnh báo truy cập một trang web không an toàn.

Mẹo giúp tránh các cuộc tấn công lừa đảo tài chính  Trong những ngày qua ghi nhận nhiều trường hợp khách hàng các ngân hàng bị mất tiền vì tin nhắn giả mạo. Trước phương thức này, hãng Kaspersky chia sẻ về cách người dùng có thể bảo toàn tài chính. Smishing – tấn công kỹ thuật xã hội…

Gửi ý kiến của bạn
Tên của bạn
Email của bạn