Thứ tư 30/10/2024 08:37
Hotline: 024.355.63.010
Kinh tế số

Cảnh báo về lừa đảo và rủi ro tấn công mạng đối với doanh nghiệp sau sự cố “màn hình xanh”

24/07/2024 16:50
Sau sự cố “màn hình xanh chết chóc” vào ngày 19/7 vừa qua, những kẻ lừa đảo cùng các cuộc tấn công mạng theo kiểu lừa đảo mạo danh không ngừng nhắm vào các doanh nghiệp, đặc biệt là các doanh nghiệp nước ngoài.
aa
Ảnh minh họa
Ảnh minh họa.

Ngày 19/7, nhiều hệ thống lớn tại sân bay, bệnh viện, doanh nghiệp sử dụng hệ điều hành Windows bất ngờ gặp lỗi “màn hình xanh chết chóc” (Blue Screen Of Death - BSOD). Vấn đề được xác định là bắt nguồn từ bản cập nhật phần mềm Falcon Sensor, dùng để bảo vệ máy tính Windows của Công ty an ninh mạng CrowdStrike. Sự việc này được coi là một trong những sự cố công nghệ nghiêm trọng nhất chưa từng có khi điều này gây ra sự đình trệ hoạt động của một loạt các dịch vụ thiết yếu bao gồm giao thông, ngân hàng, chăm sóc sức khỏe… trên nhiều quốc gia. Theo ước tính sơ bộ, hơn 8,5 triệu máy tính trên thế giới đã ngừng hoạt động tại thời điểm xảy ra sự cố, chủ yếu ở khu vực châu Mỹ và các nước châu Âu.

Ngay sau sự cố trên, Công ty an ninh mạng CrowdStrike đã tiến hành hướng dẫn và hỗ trợ khách hàng khắc phục hậu quả. Tuy nhiên, lợi dụng điểu này, những kẻ lừa đảo đã tiến hành các phi vụ lừa đảo mạo danh CrowdStrike nhằm chiếm đoạt tài sản cũng như xâm nhập vào hệ thống của các doanh nghiệp. Cụ thể, những kẻ lừa đảo đã gửi thư đến địa chỉ email, trang mạng xã hội và thậm chí là gọi điện đến các doanh nghiệp gặp phải sự cố. Chúng tự xưng là người của công ty an ninh mạng và hứa sẽ giúp các nạn nhân khắc phục hậu quả, sau đó sẽ yêu cầu nạn nhân trả phí hoặc cấp quyền truy cập cho chúng để dễ bề đánh cắp dữ liệu.

Carmi Levy, một nhà phân tích về công nghệ tại Canada cho biết, những kẻ lừa đảo không ngừng cập nhật thông tin trên các phương tiện thông tin đại chúng nhằm tìm kiếm cơ hội để lừa đảo.

“Chúng ta thường cho rằng những kẻ lừa đảo, tội phạm mạng chuyên nghiệp sẽ giống như những tên chủ mưu trong phim về James Bond - những kẻ xấu xa sử dụng công nghệ tối tân và kiến thức sâu rộng - trong khi thực tế chúng rất lười”, Levy đề cập đến điều này trong một cuộc phỏng vấn với đài CBC của Canada. “Chúng sẽ tấn công chúng ta vào thời điểm ta yếu đuối nhất… Chúng nhắm vào thời điểm xảy ra thảm họa tự nhiên hoặc nhân họa như sự việc lần này, khi mọi thứ rơi vào hỗn loạn và có quá nhiều sự bất an”.

Những kẻ lừa đảo chỉ chờ cơ hội để tiếp tục tấn công những doanh nghiệp, cá nhân gặp khó khăn
Những kẻ lừa đảo chỉ chờ cơ hội để tiếp tục tấn công những doanh nghiệp, cá nhân gặp khó khăn.

Hậu quả để lại từ sự cố “màn hình xanh”

Ảnh hưởng của sự cố nói trên vẫn còn kéo dài những ngày sau đó. Một số hành khách được thông báo rằng họ sẽ mất ba ngày để đến nơi họ cần, trong khi đó nhiều bệnh viện và dịch vụ ngân hàng vẫn bị ảnh hưởng.

Hai phần ba số chuyến bay tại Mỹ trong ngày thứ Bảy tuần vừa qua đã bị hủy trong khi các hãng hàng không bận rộn về việc điều tiết các máy bay cũng như tổ bay trở về vị trí sau sự cố. Theo dữ liệu từ công ty cung cấp dữ liệu về du lịch Cirium, các hãng bay Hoa Kỳ đã hủy bỏ 3,5% số chuyến bay dự kiến khởi hành vào thứ Bảy. Con số này là 2% đối với Canada, Ý, và Ấn Độ; 1% đối với Vương quốc Anh, Pháp và Brazil.

Tại Áo, hiệp hội của các bác sĩ đầu ngành đã lên tiếng cảnh báo rằng, sự cố này đã cho thấy vấn đề nghiêm trọng về việc phụ thuộc vào các thiết bị điện tử trong y khoa khi một loạt hệ thống đặt chỗ trước, các thiết bị hỗ trợ phẫu thuật và hệ thống hồ sơ bệnh án của bệnh nhân không thể hoạt động do sự cố.

Harald Mayer, Phó Chủ tịch Phòng Bác sĩ của Áo (Austrian Chamber of Doctors), cho biết, các bệnh viện cần có những bản sao lưu dự phòng về hồ sơ bệnh án của các bệnh nhân. Tổ chức này cũng kêu gọi Chính phủ cần áp dụng những tiêu chuẩn cao nhất để bảo vệ dữ liệu hồ sơ người bệnh, đồng thời các đơn vị chăm sóc sức khỏe cần tiến hành tập huấn cho nhân viên và củng cố lại hệ thống các thiết bị tại đơn vị để phòng ngừa rủi ro.

Làm thế nào để bảo vệ bản thân và doanh nghiệp khỏi rủi ro từ sự kiện này

Để đề phòng rủi ro, các doanh nghiệp và cá nhân sử dụng máy tính cần lưu ý:

- Nếu có người tự xưng là người của các công ty công nghệ lớn (Microsoft, Google, Meta…) liên hệ và hứa hẹn sẽ hỗ trợ trong trường hợp máy gặp sự cố thì đa phần là lừa đảo do đội ngũ hỗ trợ của các công ty này sẽ không trực tiếp liên hệ khách hàng như vậy. Nếu còn băn khoăn, cần tỉnh táo liên hệ đội ngũ hỗ trợ của các công ty này theo thông tin trên trang chủ/fanpage chính thống của họ để xác minh;

- Nếu nhận được thư điện tử (email) hoặc tin nhắn về việc hỗ trợ, cần xác minh bằng cách truy cập trang web của công ty công nghệ đó xem họ có thông báo mới/cập nhật nào không. Cần lưu ý định dạng email/đường link bản thân nhận được có khớp với mail và đường link chính thống của công ty đó không;

- Nếu vô tình nhấp vào liên kết lừa đảo hoặc lỡ cấp quyền truy cập từ xa, cần nhanh chóng bảo mật email và các tài khoản khác, thay đổi mật khẩu;

- Đối với các dịch vụ quan trọng như ngân hàng, cần hạn chế phụ thuộc hoàn toàn vào sự tiện lợi của ứng dụng ngân hàng trên điện thoại - thay vào đó cần có phương thức thủ công khác để liên hệ với ngân hàng, phòng trường hợp điện thoại bị kẻ xấu chiếm quyền;

- Tuyên truyền, phổ biến đến tất cả các nhân viên trong công ty về những dạng lừa đảo thông dụng, nhắc nhở nhân viên không sử dụng máy tính/mạng của công ty để đăng nhập vào những địa chỉ/email có dấu hiệu khả nghi.

Phong Linh

Bài liên quan
Tin bài khác
Microsoft tố Google hạ uy tín công ty tại châu Âu bằng chiến dịch ngầm

Microsoft tố Google hạ uy tín công ty tại châu Âu bằng chiến dịch ngầm

Việc Microsoft tố Google mở ra xung đột mới giữa 2 công ty đang cạnh tranh trong lĩnh vực hạ tầng đám mây, cũng như quảng cáo trực tuyến và phần mềm công việc.

Công ty mẹ của Google dự kiến báo cáo tăng trưởng doanh thu thấp kỷ lục

Công ty mẹ của Google dự kiến công bố tăng trưởng doanh thu thấp nhất trong 4 quý gần đây, khi Google Search và YouTube đối mặt với sự cạnh tranh gay gắt.
Có bao nhiêu % dân số thế giới chưa được tiếp cận với internet di động?

Có bao nhiêu % dân số thế giới chưa được tiếp cận với internet di động?

Thời đại 4.0 “bùng nổ” việc sử dụng internet di động là nhu cầu thiết yếu, nhưng hiện nay có bao % dân số thế giới chưa được tiếp cận với internet di động?
Mỹ siết đầu tư AI vào Trung Quốc: Động thái chiến lược nhằm bảo vệ an ninh

Mỹ siết đầu tư AI vào Trung Quốc: Động thái chiến lược nhằm bảo vệ an ninh

Việc Mỹ siết đầu tư AI vào Trung Quốc nhằm ngăn chặn công nghệ và nguồn vốn Mỹ có thể bị sử dụng cho các mục tiêu quân sự hoặc an ninh quốc gia của Trung Quốc.
Apple Intelligence ra mắt trên iOS 18.1: Người dùng có thể trải nghiệm tính năng gì?

Apple Intelligence ra mắt trên iOS 18.1: Người dùng có thể trải nghiệm tính năng gì?

Trên iOS 18.1, lần đầu Apple cung cấp tính năng ghi âm cuộc gọi, sau đó Apple Intelligence có thể hỗ trợ chuyển giọng nói thành văn bản, tóm tắt nội dung chính.
Vì sao iPhone 16 không được phép tiếp thị tại Indonesia?

Vì sao iPhone 16 không được phép tiếp thị tại Indonesia?

Đây là trở ngại lớn đối với Apple, vốn đang tận hưởng doanh số bán hàng tốt của sản phẩm chủ lực là iPhone 16, đặc biệt khi nhu cầu tăng cao tại Trung Quốc.
Nguyên nhân gì khiến tốc độ 5G chưa ổn định, có lúc chậm hơn 4G?

Nguyên nhân gì khiến tốc độ 5G chưa ổn định, có lúc chậm hơn 4G?

Trước phản hồi của một số người dùng về việc gặp khó khăn trong truy cập và tốc độ mạng 5G chậm, đại diện Viettel đã đưa ra lời giải thích để làm rõ vấn đề này.
Apple chật vật giữ thị phần tại Trung Quốc giữa cuộc đua smartphone khốc liệt

Apple chật vật giữ thị phần tại Trung Quốc giữa cuộc đua smartphone khốc liệt

Apple đã phải đối mặt với thêm nhiều trở ngại ở thị trường Trung Quốc, gồm cả lệnh hạn chế sử dụng iPhone của một số cơ quan chính phủ.
Viettel An Giang ra mắt mạng 5G đầu tiên tại Việt Nam, đánh dấu 20 năm hành trình kết nối công nghệ

Viettel An Giang ra mắt mạng 5G đầu tiên tại Việt Nam, đánh dấu 20 năm hành trình kết nối công nghệ

Viettel chính thức khai trương mạng 5G đầu tiên tại Việt Nam, trùng với dịp kỷ niệm 20 năm kinh doanh dịch vụ di động và hướng tới 80 năm ngày thành lập QĐND.
Apple có thể đã yêu cầu đối tác cắt giảm sản lượng iPhone 16

Apple có thể đã yêu cầu đối tác cắt giảm sản lượng iPhone 16

Các chuyên gia chỉ ra rằng, việc thiếu đổi mới về phần cứng là một trong những nguyên nhân khiến nhu cầu đối với các mẫu iPhone mới của Apple trở nên giảm sút.
Chính sách hoa hồng mới của Temu liệu có thực sự hấp dẫn người dùng Việt?

Chính sách hoa hồng mới của Temu liệu có thực sự hấp dẫn người dùng Việt?

Vừa qua, Temu – sàn thương mại điện tử của Trung Quốc đã tung ra mức hoa hồng hấp dẫn khi cho người dùng tại Việt Nam đăng ký chương trình tiếp thị liên kết.
Phát hiện chip của TSMC được sử dụng trong các máy chủ AI của Huawei

Phát hiện chip của TSMC được sử dụng trong các máy chủ AI của Huawei

Theo báo cáo, một khách hàng bên thứ ba của TSMC đã cung cấp chip cho Huawei. Hiện chưa rõ khách hàng này có trụ sở ở đâu và hành động có chủ đích hay không.
EVNSPC trao đổi kinh nghiệm về quản lí lưới điện thông minh với Công ty Energy Pool (Pháp)

EVNSPC trao đổi kinh nghiệm về quản lí lưới điện thông minh với Công ty Energy Pool (Pháp)

Sáng 23/10, EVNSPC làm việc với Công ty Energy Pool, trao đổi về kinh nghiệm, giải pháp trong quản lý lưới điện thông minh và khả năng hợp tác giữa hai bên.
Bà Rịa- Vũng Tàu: Đẩy mạnh tuyên truyền phòng, chống lừa đảo trên không gian mạng

Bà Rịa- Vũng Tàu: Đẩy mạnh tuyên truyền phòng, chống lừa đảo trên không gian mạng

Để nâng cao kỹ năng phòng, chống lừa đảo trực tuyến cho người dân, UBND tỉnh Bà Rịa - Vũng Tàu đã triển khai nhiều biện pháp chủ động ứng phó với các thách thức từ không gian mạng.
Ngành hàng nào dẫn đầu về doanh số trên sàn thương mại điện tử trong quý III?

Ngành hàng nào dẫn đầu về doanh số trên sàn thương mại điện tử trong quý III?

Quý III, thị trường thương mại điện tử Việt Nam ghi nhận sự phát triển mạnh mẽ trong các ngành hàng như làm đẹp, giày dép nam, bách hóa - thực phẩm, thời trang.