Rất nhiều website được coi là an toàn nhưng thực tế lại tồn tại nhiều rủi ro đối với khách truy cập. Theo một báo cáo đầu năm 2018 của công ty an ninh mạng Menlo Security, khoảng 42% trong số 100.000 website hàng đầu (theo xếp hạng của công ty dữ liệu và phân tích truy cập mạng Alexa thuộc Amazon – Mỹ) đã từng bị tấn công theo phương thức nào đó, hoặc đang sử dụng phần mềm khiến chúng dễ bị tấn công.
Tội phạm mạng lợi dụng các phương pháp đánh giá độ tin cậy đã có từ lâu, bao gồm độ uy tín hay phân loại website, để tránh bị phát hiện và tăng hiệu quả tấn công. Điều này có nghĩa là các doanh nghiệp cần phải rất cảnh giác để đảm bảo an ninh mạng, với các biện pháp như bổ sung các lớp bảo vệ và đào tạo nhân viên.
Báo cáo cho biết, trung bình một website có kết nối ngầm với 25 website khác để chèn các nội dung như đoạn phim hay quảng cáo. Phần lớn các nhà quản trị an ninh trong doanh nghiệp thiếu những nguồn lực cần thiết để giám sát các kết nối ngầm đó, điều này khiến doanh nghiệp dễ bị tấn công qua cửa hậu.
Hơn nữa, việc phân loại website hầu như không có hiệu quả. Chẳng hạn, các website trong nhóm Kinh doanh và Kinh tế (Business and Economy) gặp nhiều sự cố an ninh nhiều nhất trong năm 2017, chứa nhiều website lừa đảo và website sử dụng phần mềm dễ bị tấn công (như PHP 5.3.3) hơn các nhóm khác.
Cũng theo báo cáo, khoảng 49% các website thuộc nhóm Tin tức và Truyền thông (News and Media) được đánh giá là chứa nhiều rủi ro, trong khi tỷ lệ này của nhóm Giải trí và Nghệ thuật (Entertainment and Arts), Du lịch (Travel) lần lượt là 45% và 41%.
Các kiểu tấn công lừa đảo cũng ngày một tinh vi hơn. Theo báo cáo, khoảng 4.600 website lừa đảo sử dụng các dịch vụ lưu trữ (hosting) hợp pháp để tránh bị phát hiện. Kẻ xấu dễ dàng hơn khi thiết lập tên miền phụ (subdomain) trên một dịch vụ lưu trữ hợp pháp và những tên miền này thường được coi là an toàn vì đã đưa vào danh sách trắng.
Việc sử dụng tên miền giả mạo với một vài chữ sai chính tả so với tên miền thật để lừa đảo và phân phối mã độc cũng tương đối phổ biến. Khoảng 19% các website sử dụng tên miền có lỗi chính tả là được nằm trong các nhóm có thể tin cậy, như dịch vụ tài chính, hay tin tức và truyền thông.
Báo cáo này xác nhận một thực tế mà hầu hết các lãnh đạo an toàn thông tin đã biết: cảm giác an toàn giả tạo là một điều nguy hiểm khi sử dụng mạng. Amir Ben-Efraim, Tổng giám đốc của Menlo Security cho rằng, dù những đơn vị vận hành website đã cố gắng hết sức, nhưng tội phạm mạng vẫn có thể khai thác những lỗ hổng bảo mật phổ biến để tấn công, thậm chí cả những thương hiệu được tin cậy nhất trên mạng.
Công Thành
Theo Tech Republic
13:00 | 28/06/2018
12:00 | 06/05/2024
Theo báo cáo của Cơ quan Phòng chống tội phạm quốc gia của Anh (NCA), số lượng trẻ em là nạn nhân của các băng nhóm tội phạm đã tăng 266% trong 2 năm, từ 243 trẻ vào năm 2020 lên 890 trẻ trong năm 2022. NCA cảnh báo về tình trạng các băng nhóm tội phạm nước ngoài đang tống tiền hàng trăm trẻ em bằng những bức ảnh thân mật.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
16:00 | 15/03/2024
Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
09:00 | 03/05/2024