Ngày nay, hầu hết mọi thiết bị, hệ thống... đều có thể bị tấn công và được sử dụng như một điểm truy cập vào mạng của công ty, từ điện thoại di động, máy tính xách tay, các thết bị lưu trữ dữ liệu, thậm chí đến cả nhiệt kế thông minh. Có nhiều phương thức lựa chọn để luôn trực tuyến và truy cập dữ liệu là một điều tốt, tuy nhiên, các điểm truy cập này có thể đem lại rủi ro nếu không được giám sát và bảo vệ chặt chẽ. Vấn đề sẽ trở nên tồi tệ hơn khi tin tặc sử dụng công nghệ nhúng AI cho các mục đích xấu.
Các xu hướng lừa đảo trong nửa cuối năm 2020 đã liên tục gia tăng, từ các email giả mạo chào mời các gói bảo hiểm sức khỏe đến các email yêu cầu thiết lập lại mật khẩu. Các chuyên gia cảnh báo rằng các mối đe dọa mạng sẽ tiếp tục phát triển vào năm 2021.
Nguy cơ tiềm ẩn từ thông tin về Covid-19
Đại dịch Covid-19 sẽ không thể nhanh chóng biến mất hoàn toàn mà sẽ còn kéo dài. Nỗi sợ hãi và sự không tin tưởng của người dùng luôn là cơ hội hàng đầu thúc đẩy tội phạm mạng thực hiện các trò gian lận với các chiêu thức tấn công hoàn toàn mới. Trong khi tất cả mọi người đang hướng theo dõi về quá trình thử nghiệm và triển khai tiêm phòng vacxin Covid thì cần cẩn thận với các tin nhắn lừa đảo có liên quan, vì chúng chắc chắn sẽ trở thành vật trung gian chính cho việc cung cấp tin tức giả, thông tin sai lệch và chứa phần mềm độc hại.
Gia tăng lỗ hổng cơ sở hạ tầng
Nhiều tổ chức đang dần thích nghi với điều kiện trong hoàn cảnh mới, thậm chí đang chấp nhận và đã coi đó trở thành bình thường vĩnh viễn. Tuy nhiên, hệ thống an ninh của hầu hết các tổ chức vẫn chưa thực sự sẵn sàng 24/24, trong khi các nhân viên từ xa luôn làm việc. Thực tế này đã thu hút nhiều chú ý của kẻ tấn công hơn đến các cơ sở hạ tầng, dẫn đến việc các sản phẩm càng phổ biến thì càng có nhiều lỗ hổng trong đó.
Thêm nhiều dữ liệu bị mã hóa
Vẫn là mã độc tống tiền, tuy nhiên, nó không còn hoạt động theo cách cũ là “cần phải trả tiền để được giải mã”. Với ngân sách tăng nhanh mà hầu hết các công ty khởi nghiệp đều được hậu thuẫn, các nhóm mã độc tống tiền này đang trở nên tài tình hơn, được tổ chức tốt và hiệu quả hơn so với trước. Các cuộc tấn công gần đây đều sử dụng các biện pháp kỹ thuật gây áp lực mới thúc đẩy nạn nhân cần thanh toán nhanh chóng, trong đó việc mã hóa dữ liệu đôi khi bị loại bỏ để có lợi cho việc xuất dữ liệu trái phép.
Mặc dù tình hình có vẻ tồi tệ, nhưng vẫn có hy vọng để bảo vệ được các công ty là thông qua mô hình bảo mật tích cực. Cách tiếp cận bảo mật này phản ánh hành vi có lợi thay vì tất cả các hành vi phá hoại có thể có để chặn bất kỳ quy trình nào không phải là hoạt động hệ thống tệp hợp pháp. Chiến lược này đặc biệt có lợi cho các giao thức email, vì nó có thể hoạt động như một biện pháp phòng thủ độc lập hoặc bổ sung cho các công cụ hiện có mà không phá vỡ kho dữ liệu lưu trữ.
Trọng tâm của bất kỳ một chiến lược bảo mật nào đều là vấn đề về mặt “nhận thức”. Điều đó có lợi cho cả những nội dung cần bảo mật và cảnh giác trước những mối đe dọa có thể phải đối mặt. Nếu không có nhận thức đầy đủ, doanh nghiệp thậm chí có thể không hiểu các lỗ hổng mà tin tặc có thể lợi dụng, khiến họ trở thành điểm thu hút tấn công.
Mặc dù phần mềm độc hại có thể phức tạp hơn những phần mềm hiện có, nhưng có một thực tế cần phải nhận thức rằng, ngành công nghiệp an ninh mạng sẽ không bao giờ có thể dự đoán được điều gì sẽ xảy ra trong tương lai. Thay vì dự đoán tương lai, hãy hiểu đơn giản rằng phần mềm độc hại chỉ là phương tiện để tin tặc đạt được mục tiêu cuối cùng là truy cập thông tin và làm tổn hại đến hoạt động kinh doanh. Có thể nói, sẽ không bao giờ đạt được sự bảo vệ 100% nếu không ngắt kết nối hoàn toàn khỏi internet.
Tin tặc ngày càng thông minh và các mối đe dọa cũng không ngừng phát triển. Tuy nhiên, các công ty có thể đạt được sự bảo vệ tốt nhất bằng cách triển khai các giao thức phù hợp và đảm bảo rằng mọi điểm xâm nhập có thể vào mạng của người dùng đều được bảo mật. Sự thẩm định này sẽ giúp các công ty an toàn hơn, khiến họ trở thành mục tiêu khó khăn hơn đối với tội phạm mạng.
Trần Thanh Tùng
(Theo cyberdefensemagazine)
10:00 | 25/09/2020
09:00 | 12/04/2021
09:00 | 01/04/2021
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
09:00 | 17/11/2023
Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024
