Đe doạ rò rỉ dữ liệu, kiểu tấn công mới của hacker

Tấn công có chủ đích vào doanh nghiệp, sau đó hacker sẽ đe doạ tung dữ liệu lên mạng để làm mất uy tín nạn nhân.

Trong một cuộc họp trực tuyến diễn ra gần đây, Kaspersky cho biết tấn công ransomware có chủ đích là vấn nạn của năm 2020. Loại tấn công này không chỉ lấy cắp dữ liệu của công ty hoặc tổ chức, mà đe doạ làm mất uy tín để buộc nạn nhân phải trả tiền chuộc.

Đe doạ rò rỉ dữ liệu, kiểu tấn công mới của hacker

Ông Vitaly Kamluk, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky tiết lộ rằng ít nhất 61 tổ chức trong khu vực đã bị một nhóm tin tặc tấn công có chủ đích trong năm 2020. Úc và Ấn Độ ghi nhận số vụ tấn công cao nhất trên toàn APAC.

Trong một số trường hợp, nhóm hacker ransomware Maze đã nhận trách nhiệm cho các vụ tấn công và công bố dữ liệu bị đánh cắp từ nạn nhân là những công ty này.

Maze là một trong những nhóm tin tặc hoạt động tích cực nhất và gây thiệt hại nhiều nhất. Những nạn nhân đầu tiên xuất hiện vào tháng 11 năm 2019, khi Maze làm rò rỉ 700MB dữ liệu nội bộ của một tổ chức.

Nhiều vụ tấn công khác đã diễn ra sau đó, và trong vòng một năm, Maze đã tấn công ít nhất 334 doanh nghiệp và tổ chức. Đây là một trong những nhóm tấn công đầu tiên sử dụng “chiến thuật gây áp lực”. Nhóm hacker đe dọa nạn nhân rằng sẽ công khai những dữ liệu nhạy cảm nhất nhờ việc đánh cắp từ hệ thống của doanh nghiệp và tổ chức lên trang web của nhóm tấn công.

“Tấn công này ảnh hưởng đến danh tiếng của tổ chức bằng hành vi đe dọa tiết lộ dữ liệu nhạy cảm, đồng thời ảnh hưởng đến bảo mật mạng của công ty”, ông Kamluk nói.

Một cuộc khảo sát gần đây do Kaspersky thực hiện đã chứng minh quan điểm của Vitaly. Kết quả cho thấy 51% người dùng ở APAC đồng ý rằng danh tiếng trực tuyến của một công ty là điều cần thiết. Gần một nửa (48%) khẳng định rằng họ sẽ tránh mua hàng của những công ty dính líu đến bê bối hoặc có tin tức tiêu cực trên mạng.

 

Phía Kaspersky cho rằng một vụ tấn công ransomware thành công gây ra khủng hoảng truyền thông và có thể gây tổn hại đến danh tiếng của tổ chức, trên cả thế giới trực tuyến và ngoại tuyến. Ngoài tổn thất tài chính, việc hồi phục danh tiếng của tổ chức là nhiệm vụ khá khó khăn. 

Đại diện Kaspersky đề xuất những biện pháp bảo vệ như: đi trước tin tặc bằng cách sao lưu dữ liệu, mô phỏng các cuộc tấn công, chuẩn bị kế hoạch hành động để khắc phục hậu quả. 

Đồng thời, triển khai các cảm biến ở mọi nơi để giám sát hoạt động phần mềm trên các thiết bị đầu cuối, ghi lại lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Bên cạnh đó, không bao giờ làm theo yêu cầu của tội phạm mạng. Kết hợp đào tạo nhân viên khi làm việc từ xa pháp chứng kỹ thuật số, phân tích phần mềm độc hại cơ bản, quản lý khủng hoảng truyền thông.

Hải Đăng

Tấn công có chủ đích gia tăng trong năm 2020

Tấn công có chủ đích gia tăng trong năm 2020

Sự gia tăng số lượng người làm việc từ xa khiến tội phạm mạng tích cực sáng tạo ra các biện pháp tấn công mới, bao gồm tấn công có chủ đích.

 
List comment
 
Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
Giải pháp nào để đảm bảo an ninh mạng trong thành phố thông minh?
icon

Đây là đề tài được nhóm sinh viên của trường ĐH Công nghệ Thông tin (ĐHQG-HCM) tìm hiểu và nghiên cứu thành công.

 
Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực
icon

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.

 
Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

 
Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
icon

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

 
 
Sẽ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng
icon

Theo Chương trình phòng, chống xâm hại trẻ em trên môi trường mạng của Bộ TT&TT năm 2021, Cục An toàn thông tin được giao trong quý I/2021 đề xuất lãnh đạo Bộ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

Cần đặt an toàn thông tin là nhiệm vụ trọng yếu của mỗi quốc gia
icon

Không gian mạng đang trở thành “vùng lãnh thổ đặc biệt”, được các quốc gia ưu tiên hàng đầu. Việc bảo đảm an toàn, an ninh mạng được coi là yếu tố quan trọng để chuyển đổi số thành công.

Xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng
icon

Bộ Công an cho biết, đã ngăn chặn truy cập đối với 3.400 trang mạng đăng thông tin xấu độc; gỡ 10.000 bài viết, video xấu độc và xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123