Ngày nay, hầu hết mọi thiết bị, hệ thống... đều có thể bị tấn công và được sử dụng như một điểm truy cập vào mạng của công ty, từ điện thoại di động, máy tính xách tay, các thết bị lưu trữ dữ liệu, thậm chí đến cả nhiệt kế thông minh. Có nhiều phương thức lựa chọn để luôn trực tuyến và truy cập dữ liệu là một điều tốt, tuy nhiên, các điểm truy cập này có thể đem lại rủi ro nếu không được giám sát và bảo vệ chặt chẽ. Vấn đề sẽ trở nên tồi tệ hơn khi tin tặc sử dụng công nghệ nhúng AI cho các mục đích xấu.
Các xu hướng lừa đảo trong nửa cuối năm 2020 đã liên tục gia tăng, từ các email giả mạo chào mời các gói bảo hiểm sức khỏe đến các email yêu cầu thiết lập lại mật khẩu. Các chuyên gia cảnh báo rằng các mối đe dọa mạng sẽ tiếp tục phát triển vào năm 2021.
Nguy cơ tiềm ẩn từ thông tin về Covid-19
Đại dịch Covid-19 sẽ không thể nhanh chóng biến mất hoàn toàn mà sẽ còn kéo dài. Nỗi sợ hãi và sự không tin tưởng của người dùng luôn là cơ hội hàng đầu thúc đẩy tội phạm mạng thực hiện các trò gian lận với các chiêu thức tấn công hoàn toàn mới. Trong khi tất cả mọi người đang hướng theo dõi về quá trình thử nghiệm và triển khai tiêm phòng vacxin Covid thì cần cẩn thận với các tin nhắn lừa đảo có liên quan, vì chúng chắc chắn sẽ trở thành vật trung gian chính cho việc cung cấp tin tức giả, thông tin sai lệch và chứa phần mềm độc hại.
Gia tăng lỗ hổng cơ sở hạ tầng
Nhiều tổ chức đang dần thích nghi với điều kiện trong hoàn cảnh mới, thậm chí đang chấp nhận và đã coi đó trở thành bình thường vĩnh viễn. Tuy nhiên, hệ thống an ninh của hầu hết các tổ chức vẫn chưa thực sự sẵn sàng 24/24, trong khi các nhân viên từ xa luôn làm việc. Thực tế này đã thu hút nhiều chú ý của kẻ tấn công hơn đến các cơ sở hạ tầng, dẫn đến việc các sản phẩm càng phổ biến thì càng có nhiều lỗ hổng trong đó.
Thêm nhiều dữ liệu bị mã hóa
Vẫn là mã độc tống tiền, tuy nhiên, nó không còn hoạt động theo cách cũ là “cần phải trả tiền để được giải mã”. Với ngân sách tăng nhanh mà hầu hết các công ty khởi nghiệp đều được hậu thuẫn, các nhóm mã độc tống tiền này đang trở nên tài tình hơn, được tổ chức tốt và hiệu quả hơn so với trước. Các cuộc tấn công gần đây đều sử dụng các biện pháp kỹ thuật gây áp lực mới thúc đẩy nạn nhân cần thanh toán nhanh chóng, trong đó việc mã hóa dữ liệu đôi khi bị loại bỏ để có lợi cho việc xuất dữ liệu trái phép.
Mặc dù tình hình có vẻ tồi tệ, nhưng vẫn có hy vọng để bảo vệ được các công ty là thông qua mô hình bảo mật tích cực. Cách tiếp cận bảo mật này phản ánh hành vi có lợi thay vì tất cả các hành vi phá hoại có thể có để chặn bất kỳ quy trình nào không phải là hoạt động hệ thống tệp hợp pháp. Chiến lược này đặc biệt có lợi cho các giao thức email, vì nó có thể hoạt động như một biện pháp phòng thủ độc lập hoặc bổ sung cho các công cụ hiện có mà không phá vỡ kho dữ liệu lưu trữ.
Trọng tâm của bất kỳ một chiến lược bảo mật nào đều là vấn đề về mặt “nhận thức”. Điều đó có lợi cho cả những nội dung cần bảo mật và cảnh giác trước những mối đe dọa có thể phải đối mặt. Nếu không có nhận thức đầy đủ, doanh nghiệp thậm chí có thể không hiểu các lỗ hổng mà tin tặc có thể lợi dụng, khiến họ trở thành điểm thu hút tấn công.
Mặc dù phần mềm độc hại có thể phức tạp hơn những phần mềm hiện có, nhưng có một thực tế cần phải nhận thức rằng, ngành công nghiệp an ninh mạng sẽ không bao giờ có thể dự đoán được điều gì sẽ xảy ra trong tương lai. Thay vì dự đoán tương lai, hãy hiểu đơn giản rằng phần mềm độc hại chỉ là phương tiện để tin tặc đạt được mục tiêu cuối cùng là truy cập thông tin và làm tổn hại đến hoạt động kinh doanh. Có thể nói, sẽ không bao giờ đạt được sự bảo vệ 100% nếu không ngắt kết nối hoàn toàn khỏi internet.
Tin tặc ngày càng thông minh và các mối đe dọa cũng không ngừng phát triển. Tuy nhiên, các công ty có thể đạt được sự bảo vệ tốt nhất bằng cách triển khai các giao thức phù hợp và đảm bảo rằng mọi điểm xâm nhập có thể vào mạng của người dùng đều được bảo mật. Sự thẩm định này sẽ giúp các công ty an toàn hơn, khiến họ trở thành mục tiêu khó khăn hơn đối với tội phạm mạng.
Trần Thanh Tùng
(Theo cyberdefensemagazine)
10:00 | 25/09/2020
09:00 | 12/04/2021
09:00 | 01/04/2021
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024
