Báo cáo của Barracuda được phân tích bởi các chuyên gia nghiên cứu, cho thấy, tồn tại một tổ chức kinh tế chuyên biệt để chiếm đoạt tài khoản email và đưa ra một cái nhìn sâu sắc về các mối đe dọa mà tổ chức/doanh nghiệp phải đối mặt, cũng như những biện pháp chiến lược đối phó mà tổ chức/doanh nghiệp cần thực hiện.
Những điểm nổi bật trong báo cáo:
- Hơn ⅓ những tài khoản bị tấn công đã bị tin tặc kiểm soát tài khoản lâu hơn một tuần.
- 20% các tài khoản bị xâm nhập nằm trong ít nhất một vi phạm dữ liệu mật khẩu trực tuyến, điều này cho thấy tội phạm mạng đang khai thác việc tái sử dụng thông tin xác thực trên những tài khoản cá nhân và tổ chức của nhân viên.
- 31% những tài khoản bị chiếm đoạt bởi tin tặc mà chủ yếu tìm cách xâm nhập tài khoản và bán chúng cho những tội phạm mạng muốn kiếm tiền từ những tài khoản bị tấn công đó.
- 78% tin tặc đã không truy cập bất cứ ứng dụng khác ngoài tài khoản email.
Theo Don MacLennan, Phó chủ tịch kỹ thuật cấp cao trong hệ thống Bảo vệ tài khoản Email của Barracuda: “Tội phạm mạng đang ngày càng trở lên lén lút và tìm những phương thức mới để giữ không bị phát hiện khi xâm nhập vào các tài khoản trong thời gian dài, nhằm tối đa hóa việc khai thác tài khoản: bán thông tin đăng nhập hoặc sử dụng quyền truy cập.
Được thông báo về hành vi của bên tấn công sẽ giúp các tổ chức/doanh nghiệp thực hiện những biện pháp bảo vệ phù hợp nhằm chống lại những kiểu tấn công này và ứng phó nhanh chóng nếu tài khoản bị xâm nhập”.
Quang Minh
(Theo Help Net Security)
14:00 | 17/08/2020
17:00 | 07/12/2020
15:00 | 02/06/2020
10:00 | 14/05/2020
10:00 | 12/09/2023
Ngày 7/9 vừa qua, Apple đã phát hành các bản cập nhật khẩn cấp cho các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá 2 lỗ hổng zero-day đã bị khai thác để phát tán phần mềm gián điệp Pegasus của Tập đoàn NSO.
10:00 | 28/08/2023
Một trojan truy cập từ xa (RAT) mới có tên là “QwixxRAT” đang được các tin tặc rao bán thông qua các nền tảng Telegram và Discord. Các doanh nghiệp và người dùng cá nhân đều có thể gặp rủi ro bởi vì trojan này âm thầm xâm nhập vào các thiết bị mục tiêu, tạo ra một mạng lưới khai thác dữ liệu rộng lớn.
09:00 | 17/07/2023
BackdoorDiplomacy với nhiều biến thể khác nhau được cho là đã hoạt động gián điệp mạng từ năm 2010. Trong lịch sử, nhóm này đã nhắm mục tiêu vào các tổ chức chính phủ và ngoại giao trên khắp khu vực Bắc và Nam Mỹ, Châu Phi và Trung Đông. Theo nghiên cứu của Palo Alto Networks thì biến thể mới của BackdoorDiplomacy vẫn còn hoạt động, nhắm mục tiêu vào các cơ quan bộ ngoại giao và doanh nghiệp viễn thông ở Châu Phi, Châu Âu, Trung Đông và Châu Á. Bài viết giới thiệu tóm tắt một số kết quả nghiên cứu về nhóm gián điệp mạng “BackdoorDiplomacy” này.
09:00 | 16/06/2023
Mới đây, các chuyên gia tại CloudSEK (Singapore) vừa phát hiện ra 193 ứng dụng độc hại có chứa mã độc SpinOk. Trong đó, 43 phần mềm vẫn đang hoạt động trên cửa hàng ứng dụng CH Play.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
15:00 | 20/09/2023
