Theo Báo cáo bảo mật Internet mới nhất dựa trên dữ liệu thu thập từ Firebox Feed, tỷ lệ phần mềm độc hại Fileless tăng mạnh do những kẻ tấn công tìm cách lẩn tránh sự phát hiện của các biện phát bảo vệ đầu cuối, bằng cách tiến hành các cuộc tấn công mà không cài đặt mã độc hại.
Các bộ công cụ như PowerSploit và CobaltStrike đặc biệt phổ biến trong việc cho phép kẻ tấn công đưa mã độc vào các tiến trình đang chạy để ngay cả khi tập lệnh gốc được xác định và xóa thì chúng vẫn hoạt động.
Một cách khác để những kẻ tấn công che giấu mã độc là sử dụng mã hóa. Watchguard tuyên bố rằng: khoảng 47% tất cả các cuộc tấn công bị phát hiện trong quý 4/2020 đã được mã hóa, trong khi phần mềm độc hại được phân phối qua HTTPS tăng 41% và các biến thể zero-day được mã hóa tăng 22% so với quý 3/2020.
Mặc dù khá nhiều công ty cho phép làm việc từ xa, tuy nhiên, hệ thống mạng tiếp tục là mục tiêu tấn công chính. Tổng số phát hiện tấn công mạng tăng 5% trong quý 4/2020 đạt mức cao nhất trong hai năm, trong khi tổng số chữ ký tấn công duy nhất tăng 4% so với quý trước đó.
Ngoài ra, do tiền điện tử ngày càng có giá, Watchguard đã phát hiện số lượng phần mềm độc hại khai thác tiền điện tử vào năm 2020 nhiều hơn 25% so với cấp độ năm 2019.
Tuy nhiên, khối lượng tấn công bằng ransomware tiếp tục giảm trong năm thứ hai liên tiếp do tội phạm mạng tập trung vào các mục tiêu có chủ đích và có giá trị cao hơn. Từ mức cao nhất là 5.489 loại mã độc vào năm 2018, năm 2020 đã giảm xuống còn 2.152. Tuy nhiên, Watchguard cho biết các biến thể này vẫn có thể đã lây nhiễm cho hàng trăm nghìn thiết bị trên toàn thế giới.
Corey Nachreiner, giám đốc công nghệ tại WatchGuard cho biết: sự gia tăng của các kỹ thuật ẩn giấu mã độc trong quý I/2021 và trong suốt năm 2020 cho thấy tầm quan trọng của việc triển khai các biện pháp bảo vệ an ninh theo lớp và giải pháp bảo mật tổng thể.
Các cuộc tấn công đang diễn ra trên tất cả các lĩnh vực, khi tội phạm mạng ngày càng tận dụng phần mềm độc hại Fileless, công cụ khai thác tiền điện tử, các cuộc tấn công mã hóa và hơn thế nữa, cũng như nhắm mục tiêu người dùng và các tài sản công ty đằng sau vành đai mạng truyền thống. Ngày nay, bảo mật hiệu quả có nghĩa là ưu tiên phát hiện và phản hồi điểm cuối, phòng thủ mạng và các biện pháp phòng ngừa cơ bản như đào tạo nâng cao nhận thức về bảo mật và quản lý bản vá nghiêm ngặt.
Hương Mai
13:00 | 08/04/2021
08:00 | 18/03/2021
14:00 | 01/03/2021
09:00 | 19/04/2024
Thời gian gần đây, nhiều đối tượng xấu đã giả danh cơ quan công an gọi điện cho người dân yêu cầu ra công an phường để khắc phục sự cố đồng bộ VNeID mức 2. Đây là một hình thức lửa đảo mới nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng của nạn nhân.
15:00 | 21/04/2023
Dự án Luật Giao dịch điện tử (sửa đổi) gồm 08 Chương, 54 Điều vừa được Hội nghị Đại biểu Quốc hội chuyên trách (Hội nghị) cho ý kiến và sẽ tiếp tục được Quốc hội thảo luận, xem xét thông qua tại Kỳ họp thứ 5 diễn ra vào tháng 5/2023. Tại Hội nghị, các ý kiến đại biểu cho rằng, chữ ký số chuyên dùng công vụ cần phải được quản lý, cung cấp một cách chặt chẽ, bảo mật, không nên giao cho các tổ chức bên ngoài. Đồng thời đề nghị cần bổ sung rõ nhiệm vụ, vai trò của Ban Cơ yếu Chính phủ, Bộ trưởng Bộ Quốc phòng, vai trò quản lý nhà nước của Bộ Thông tin và Truyền thông về trách nhiệm quản lý chữ ký số chuyên dùng công vụ.
14:00 | 14/12/2022
Thông tư số 46/2022/TT-BCA của Bộ Công an quy định về việc kết nối, chia sẻ và khai thác thông tin giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác. Thông tư có hiệu lực thi hành kể từ ngày 19/12/2022.
17:00 | 14/10/2022
Nhận được nhiều sự quan tâm, chú ý trong khuôn khổ Diễn đàn cấp cao về Chuyển đổi số ngân hàng (Smart Banking 2022), công nghệ xác thực mạnh không mật khẩu chuẩn FIDO2 quốc tế được xem như giải pháp toàn diện vì không chỉ đảm bảo an toàn vượt bậc mà còn giúp tăng cường trải nghiệm sử dụng và giảm chi phí từ đó nâng cao lợi thế cạnh tranh, giá trị cho các ứng dụng số.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024