• Chia sẻ bài viết Hacker đang gia tăng tống tiền điện tử lên Linkhay
  • Giúp ictnews sửa lỗi

Hacker đang gia tăng tống tiền điện tử

ictnews
– Theo Symantec, hình thức tống tiền điện tử đang tăng mạnh. Theo thống kê, năm 2014 đã tăng 113% so với năm 2013, trong đó hacker sử dụng phương thức tấn công mạnh như phần mềm tống tiền (ransomware).

Hacker ngày càng sử dụng các biện pháp tấn công tinh vi.

Theo Báo cáo hiện trạng các mối đe dọa bảo mật Internet (ISTR) lần thứ 20 do Symantec vừa công bố, trong năm 2014 đã có tổng cộng 24 lỗ hổng bảo mật zero-day được phát hiện. Những lỗ hổng này cho phép tội phạm mạng nhanh chóng thâm nhập, khai thác kẽ hở bảo mật để thực hiện tấn công trước khi các kẽ hở này được vá lại.

Cùng đó, tội phạm mạng chuyên nghiệp tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing (số lượng tấn công này đã tổng cộng tăng lên 8% trong năm 2014), kết hợp với kiểu tấn công tự động tải về phần mềm độc hại cũng như khai thác lỗ hổng trên trình duyệt web khác.

Theo Symantec, trong năm 2014, tội phạm mạng vẫn gia tăng các phương thức tấn công như sử dụng tài khoản email lấy cắp được từ một nạn nhân trong doanh nghiệp và phát tán tới các nạn nhân khác để tăng số lượng lây nhiễm; lợi dụng các công cụ quản lý và thủ tục của doanh nghiệp để đánh cắp tài sản thuộc sở hữu trí tuệ…

Email vẫn là một phương thức tấn công phổ biến, tuy nhiên tội phạm mạng cũng thử nghiệm những phương thức tấn công mới trên các thiết bị di động, mạng xã hội nhằm hướng tới nhiều người dùng hơn và tốn ít công sức hơn. Năm 2014, 70% các tấn công lừa đảo trên các mạng xã hội được chia sẻ theo cách thủ công khi tội phạm mạng lợi dụng sự tin tưởng của người dùng về nội dung được chia sẻ từ bạn bè của họ.

Đáng chú ý, hình thức tống tiền điện tử tăng mạnh. Những cuộc tấn công lừa đảo trên các mạng xã hội có thể mang lại nguồn thu tiền mặt nhanh chóng cho tội phạm mạng khi chúng sử dụng phương thức tấn công mạnh như phần mềm tống tiền (ransomware), đã tăng 113% so với năm 2013.

Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt như thường thấy trong các phần mềm tống tiền truyền thống, phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tệp tin, hình ảnh và các nội dung số khác của nạn nhân để thực hiện tống tiền mà không cần che giấu ý đồ của những kẻ tấn công.

Liên quan đến Việt Nam, theo ông Jonghan Ong, Giám đốc Symantec Việt Nam, Việt Nam đã tăng từ vị trí 11 vào năm 2013 lên thứ 9 trong năm 2014 về thứ hạng các quốc gia toàn cầu có các hoạt động đe doạ bảo mật Internet. Tội phạm máy tính không suy giảm, đồng thời còn liên tục cải tiến các cơ chế tấn công.

Symantec khuyến cáo, các doanh nghiệp cần sử dụng giải pháp phân tích dữ liệu mối đe dọa tiên tiến để sớm phát hiện những dấu hiệu của lỗ hổng và phản ứng nhanh với sự cố xảy ra.

Ngoài ra, cần sử dụng giải pháp bảo vệ thiết bị đầu cuối đa lớp, bảo mật mạng, mã hóa, giải pháp xác thực mạnh và các công nghệ bảo mật dựa trên danh tiếng (reputation-based); hợp tác với nhà cung cấp dịch vụ quản lý an ninh; cân nhắc hợp tác lâu dài với một đơn vị thứ 3 để giúp doanh nghiệp quản lý và xử lý khủng hoảng; cung cấp kiến thức và đào tạo liên tục về bảo mật trong doanh nghiệp…

Đối với người dùng cuối, cần sử dụng mật khẩu mạnh, không nên sử dụng cùng 1 mật khẩu cho nhiều tài khoản khác nhau; không nên nhấn vào các đường link trong các email không rõ nguồn gốc hoặc trên các tin nhắn trên mạng xã hội, đặc biệt là từ một nguồn không quen biết…

Phan Minh

Tương tác trực tiếp với ICTnews trên Facebook

5 cách tăng cường bảo mật cho tài khoản Gmail
ICTnews - Gmail đã trở thành dịch vụ thư điện tử phổ biến nhất thế giới, đây cũng chính là lý do đây đang trở thành đích nhắm ưa thích của ngày...
Chuyên gia “hối thúc” các ngân hàng tăng đầu tư cho an ninh bảo mật
ICTnews - Để đối phó với tình trạng tội phạm trong lĩnh vực ngân hàng gia tăng, các chuyên gia cảnh báo hệ thống ngân hàng trong nước cần tăng...
Phần lớn thẻ ATM tại Việt Nam vẫn dễ bị đánh cắp thông tin
ICTnews – Trong số hơn 80 triệu thẻ nội địa đang được sử dụng tại Việt Nam (với khoảng 71,73 triệu thẻ ATM), đa phần vẫn là loại thẻ từ, công...

Video đang được xem nhiều

  • Chia sẻ bài viết Hacker đang gia tăng tống tiền điện tử lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang