Thông tin trên được Bkav đưa ra trong Bản tin an ninh mạng vào chiều 17/10.
Theo phân tích của các chuyên gia Bkav, việc USB vẫn đang là nguồn lây nhiễm virus nhiều nhất, là bởi dù thiết bị này là phương tiện phổ biến để sao lưu, trao đổi dữ liệu giữa các máy tính, nhưng ý thức về sử dụng USB an toàn vẫn chưa được cải thiện nhiều.
Trước đó, thống kê của Bkav trong năm 2016 cũng chỉ ra rằng, có tới 83% USB từng bị nhiễm virus.
Để hạn chế việc lây nhiễm của virus lây lan qua USB cũng như tự bảo vệ dữ liệu của bản thân, theo Bkav, người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy tính lạ.
Trong khi đó, các cơ quan doanh nghiệp cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.
Mã độc nhắm vào thiết bị IoT
Cũng theo đại diện Bkav, đơn vị này đã phân tích một biến thể mới của mã độc Mirai và phát hiện hacker đang nhắm mục tiêu đến Việt Nam. Mirai đã tấn công hàng loạt thiết bị IoT (Internet of Things - tức các thiết bị kết nối internet) trên thế giới, thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây nhiễm.
"Trong biến thể mới Bkav phân tích, danh sách mật khẩu được mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam," phía Bkav cho biết.
Cũng theo đơn vị này, sự bùng nổ của IoT khiến vấn đề an ninh trên các thiết bị như Router Wifi, Camera IP… trở thành mục tiêu của hacker. Kết quả nghiên cứu của Bkav năm 2016 cũng cho thấy có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng, riêng tại Việt Nam con số này là 300.0000.
Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn lừa đảo để ăn cắp tài khoản ngân hàng, mạng xã hội, email...
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, khuyến cáo người dùng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng để phòng tránh nguy cơ bị truy cập trái phép. Trong khi đó, nhà cung cấp dịch vụ, thiết bị cần đưa ra khuyến cáo về việc thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt./.
TTX