Các cuộc tấn công bảo mật ngoại tuyến được thực hiện thông qua phương pháp lây nhiễm mã độc trong quá trình cài đặt phần mềm, tập tin vào máy tính, sử dụng thiết bị như ổ USB di động, CD, DVD… sau đó sẽ lan sang hệ thống máy tính của tổ chức, doanh nghiệp. Theo báo cáo mới nhất của hãng bảo mật Kaspersky, trong năm 2023, đơn vị này đã ngăn chặn thành công hơn 114,8 triệu mã độc nguy hiểm, trong khi cùng kỳ 2022 là trên 121,5 triệu mã, đồng nghĩa mối đe dọa ngoại tuyến ở Việt Nam đã giảm khoảng 6% qua 2 năm.
Trong vòng 4 năm qua (từ 2020 tới hết 2023), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến đã giảm đến 57%. Trong năm 2023, khoảng 53,3% người dùng máy tính Việt Nam được bảo vệ khỏi các mối đe dọa bảo mật, an ninh, giúp Việt Nam đứng thứ 23 trên toàn thế giới về mức độ nguy hiểm liên quan đến các phương pháp ngoại tuyến nhưng vẫn đứng đầu trong khu vực.
Thống kê các mối đe dọa ngoại tuyến năm 2023. Nguồn báo cáo: Kaspersky
Tại Đông Nam Á, Singapore là quốc gia ít bị ảnh hưởng bởi các phương thức tấn công ngoại tuyến nhất khi chỉ có hơn 1,6 triệu cuộc tấn công được phát hiện và ngăn chặn.
“Việc giảm số lượng các mối đe dọa ngoại tuyến do nhiều yếu tố khác nhau tạo thành. Bên cạnh những nỗ lực của chính phủ nhằm nâng cao nhận thức và cải thiện biện pháp an ninh mạng trong nước, người dùng Việt Nam đang chủ động hơn để tự bảo vệ mình. Dù mức giảm này có vẻ ổn trên lý thuyết, chúng ta vẫn nên thận trọng trong các bước để bảo vệ tài sản của mình trước những mối đe dọa mạng”, ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky nhận xét.
Năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát động chiến dịch “Phát hiện và Loại bỏ phần mềm độc hại” nhằm mục đích loại bỏ mã cũng như phần mềm độc hại khỏi các thiết bị cuối của nhóm doanh nghiệp tư nhân, hệ thống mạng và thiết bị gia đình. Dù số lượng mối đe dọa giảm xuống, các chuyên gia an ninh tiếp tục khuyến cáo người dùng nâng cao cảnh giác trước các mối đe dọa ngoại tuyến.
Theo đó, thiết bị và phần mềm được cài đặt luôn phải cập nhật bảo mật mới nhất; sử dụng mật khẩu mạnh, phức tạp và duy nhất cho mỗi tài khoản trực tuyến; cân nhắc phương án sử dụng trình quản lý mật khẩu để tạo và lưu trữ mã truy cập cho các tài khoản quan trọng; thận trọng với email, tin nhắn hay cuộc gọi đáng ngờ có yêu cầu thông tin cá nhân hoặc tài chính.
Người dùng nên kích hoạt biện pháp xác thực 2 yếu tố cho tài khoản trực tuyến để cung cấp thêm lớp bảo mật bổ sung nhằm giữ an toàn cho thông tin cá nhân. Trước khi chia sẻ dữ liệu nhạy cảm, hãy tìm cách xác minh mức độ an toàn của bên nắm giữ nguồn thông tin được chuyển giao.
Khánh Linh
