Vừa qua, Meta đã phát hành Báo cáo An ninh quý 1, 2023 nhằm cập nhật về tiến trình bảo vệ doanh nghiệp có nguy cơ bị các phần mềm độc hại tấn công. Bên cạnh đó, Meta cũng ra mắt nhiều tính năng bảo vệ doanh nghiệp và công cụ mới giúp khôi phục tài khoản doanh nghiệp có thể đã bị các tổ chức lừa đảo quảng cáo tấn công.
Trong khuôn khổ Báo cáo An ninh hàng quý, Meta chia sẻ thông tin cập nhật về cách đội ngũ bảo mật của công ty giải quyết thách thức này trên nhiều góc độ: phân tích phần mềm độc hại và các mối đe dọa, cập nhật sản phẩm, hỗ trợ và giáo dục cộng đồng, chia sẻ thông tin với các bên và đưa các cá nhân đằng sau hoạt động này ra trước pháp luật.
Chia sẻ về tiến trình bảo vệ doanh nghiệp trên không gian mạng, ông Khôi Lê – Giám đốc Quốc gia thị trường Việt Nam, Meta cho biết: “Phần mềm độc hại là một trong những mối đe dọa phổ biến nhất trên Internet đối với doanh nghiệp. Nhằm tạo ra một môi trường an toàn cho hoạt động kinh doanh trực tuyến của các doanh nghiệp, Meta đang chủ động rà soát và ngăn chặn những phần mềm độc hại có thể trở thành nguy cơ mất an toàn đối với các tài khoản doanh nghiệp trên các nền tảng của chúng tôi”.
Dưới đây là các kết quả nghiên cứu nổi bật của Meta:
- Các nhà nghiên cứu bảo mật tại Meta đã theo dõi và chủ động chống lại hàng trăm tác nhân đe dọa trên khắp thế giới. Chỉ riêng trong năm nay, Meta đã phát hiện và phá hủy gần 10 chủng phần mềm độc hại mới, bao gồm cả những phần mềm giả danh ChatGPT dưới dạng tiện ích mở rộng dành cho trình duyệt web và công cụ năng suất.
- Phiên bản của những phần mềm độc hại này nhắm tới người dùng thông qua lừa đảo email, các tiện ích trên trình duyệt, quảng cáo, ứng dụng di động, hoặc các nền tảng mạng xã hội khác nhau với mục đích chạy quảng cáo trái phép từ các tài khoản doanh nghiệp bị xâm phạm trên Internet. Thông qua quá trình xác định tác động của những phần mềm độc hại này, Meta nhận thấy khả năng thích ứng nhanh chóng của các nhóm lừa đảo để đối phó với hoạt động truy quét, như chuyển mục tiêu tấn công gần như ngay lập tức sang những nhóm đối tượng khác trên Internet.
- Gần đây nhất, Meta đã bảo vệ người dùng và doanh nghiệp khỏi nguy cơ tấn công bởi các nhóm độc hại bằng cách sử dụng ChatGPT làm mồi nhử. Kể từ tháng 3 năm 2023, Meta đã chặn và chia sẻ với các bên liên quan trong ngành hơn 1.000 liên kết độc hại phát tán trên các nền tảng của Meta. Đồng thời, Meta đã báo cáo một số tiện ích trên trình duyệt và ứng dụng di động cho các công ty trong cùng lĩnh vực. Thông qua các nỗ lực điều tra này, Meta tiếp tục phát hiện và ngăn chặn các mối đe dọa phần mềm độc hại trên quy mô lớn.
- Trong nỗ lực chống lại phần mềm độc hại Ducktail, Meta cũng đã đình chỉ các cá nhân đứng sau phần mềm này ở Việt Nam và đưa họ ra trước cơ quan thực thi pháp luật. Bên cạnh đó, Meta sẽ lưu ý tất cả các thủ tục thi hành bổ sung thích hợp nhằm vào các đối tượng đứng sau các hoạt động gây hại tới cộng đồng người dùng của Meta tại Việt Nam.
Các phần mềm độc hại nhắm vào doanh nghiệp hoạt động như thế nào?
Để nhắm vào các doanh nghiệp thông qua phần mềm độc hại, các tác nhân đe dọa sẽ phát triển hoặc mua lại phần mềm độc hại, lưu trữ phần mềm trên không gian trực tuyến, phát tán và phân phối phần mềm đó tới các đối tượng mục tiêu cũng như ẩn phần mềm đó để tránh kiểm duyệt từ những công ty như Meta.
Các nhóm độc hại thường nhắm vào tài khoản cá nhân của những người quản lý hoặc được kết nối với các trang kinh doanh và tài khoản quảng cáo. Phần mềm độc hại thường được ngụy trang trong các ứng dụng, tiện ích trình duyệt trông có vẻ vô hại, có sẵn trong các cửa hàng ứng dụng chính thức.
Cập nhật về sản phẩm và hỗ trợ
Để giúp các doanh nghiệp giữ an toàn trên không gian mạng, Meta tiếp tục triển khai các biện pháp chống lại phần mềm độc hại:
- Hỗ trợ loại bỏ phần mềm độc hại mới: Meta sẽ ra mắt công cụ hỗ trợ mới nhằm hướng dẫn người dùng từng bước về cách xác định và xóa bỏ phần mềm độc hại, bao gồm cả việc sử dụng các công cụ chống virus của bên thứ ba, giúp tài khoản doanh nghiệp được an toàn.
- Xác minh các tài khoản Trình quản lý doanh nghiệp: Meta đã triển khai một công cụ giúp các doanh nghiệp kiểm soát hiệu quả hơn các thay đổi của quản trị viên trong Trình quản lý doanh nghiệp.
- Tăng cường bảo vệ cho các hành động tài khoản nhạy cảm: Meta đang mở rộng các yêu cầu ủy quyền cho các hành động tài khoản doanh nghiệp nhạy cảm, như truy cập hạn mức tín dụng hoặc thay đổi quản trị viên doanh nghiệp, để tăng tính bảo mật.
- Giới thiệu tài khoản Meta Work: Cuối năm nay, Meta sẽ triển khai tài khoản Meta Work, cho phép người dùng doanh nghiệp đăng nhập và vận hành Trình quản lý doanh nghiệp mà không yêu cầu tài khoản cá nhân, giúp giữ cho tài khoản doanh nghiệp an toàn hơn trong trường hợp những kẻ tấn công bắt đầu xâm phạm tài khoản cá nhân.
Nhận định về các mối nguy hại về bảo mật trên không gian mạng, ông Khôi Lê đưa ra lời khuyên cho các doanh nghiệp: “Để bảo vệ hoạt động kinh doanh của mình trên các nền tảng của Meta, các doanh nghiệp nên chủ động tận dụng những công cụ bảo mật và luôn cảnh giác trước những dấu hiệu lừa đảo. Các doanh nghiệp cũng nên nắm rõ và tuân thủ những quy định bảo mật của chúng tôi để tránh những rủi ro không đáng có”.