Trong Quý III 2015, tỷ lệ thư rác chiếm 54,2% toàn lưu lượng email, giảm 0,8% so với quý II. Theo báo cáo cho thấy, việc sử dụng tài liệu PDF có chứa các nội dung email và liên kết lừa đảo để vượt qua các bộ lọc thư rác được sử dụng phổ biến hơn.
Các thông tin về kỳ nghỉ hè, thông báo dịch vụ booking, thông báo của hãng hàng không được sử dụng nhiều để phát tán các chương trình độc hại. Điển hình là Trojan-Downloader.JS.Agent.hhy chuyên giả mạo vé máy bay điện tử hoặc đặt phòng ở khách sạn. Bên cạnh đó, một loại thư rác khác có nội dung là danh sách các cô dâu được tuyển chọn (chủ yếu ở Nga và Ukraine) được gửi đến những chú rể ngoại quốc. Sau khi hồi âm, nạn nhân sẽ nhận thêm nhiều thư rác và một vài cô dâu phải trả tiền để được gặp vị hôn phu của mình.
Tương tự như Quý II, trang HTML Trojan-Spy.HTML.Fraud.gen lại một lần nữa đứng đầu về tệp tin đính kèm độc hại được gửi qua email. Những email này giả mạo các thông báo quan trọng từ ngân hàng, hãng hàng không hoặc cửa hàng trực tuyến.
Đã có những thay đổi lớn trong top 3 các quốc gia là mục tiêu tấn công bằng email trong Quý III 2015. Đứng vị trí đầu là Đức chiếm 18,47 (giảm 1,12% so với quý II). Đứng vị trí thứ 2 là Brazil và thứ 3 là Nga với tỷ lệ 7,56% (tăng 2,82% so với quý II).
Về nguồn gốc phát tán thư rác, Mỹ vẫn là quốc gia có nguồn thư rác lớn nhất chiếm 15.34%. Việt Nam đứng thứ hai với 8,42% (tăng 5,04% so với quý II). Xếp vị trí thứ 3 là Trung Quốc chiếm tỷ lệ 7,15%, không thay đổi so với quý II. Tiếp sau đó là các nước Nga (5,79%), Đức (4,39%), Pháp (3,32%).
Trong Quý III/2015, hệ thống Kaspersky Lab Anti-Phishing đã được kích hoạt 36.300.537 lần trên các máy tính người dùng Kaspersky Lab. Đã có 839.672 kí hiệu lừa đảo đã được thêm vào cơ sở dữ liệu Kaspersky Lab.
Sau một vài tháng tương đối ổn định trong quý II, đã có một số thay đổi trong tỷ lệ thư rác trong lưu lượng email trên toàn cầu. Cùng với thời điểm kỳ nghỉ hè, lượng thư rác trong tháng 7 và tháng 8 năm 2015 đã tăng lên và giảm đáng kể trong tháng 9.
Để phòng tránh những rủi ro mất an toàn thông tin, người dùng cần cảnh giác trước những email giả mạo, luôn cập nhật các bản vá mới nhất cho phần mềm chống virus và chống spam; không trả lời các email lạ không rõ nguồn gốc; không truy cập các đường liên kết lạ...
Hoàng Anh
15:06 | 19/01/2017
01:06 | 09/03/2017
Mới đây, hãng bảo mật Firewall WatchGuard đã phát triển thành công tính năng Threat Detection and Response giúp phát hiện và phản hồi các mối đe dọa, đảm bảo an toàn cho các node mạng và thiết bị đầu cuối.
05:01 | 20/01/2017
Cisco giới thiệu 10 cách thức đơn giản giúp các nhân viên có thể tự bảo vệ ở mọi nơi, mọi lúc và tránh trở thành điểm yếu dễ bị khai thác trong hệ thống an toàn mạng tại nơi họ làm việc.
05:00 | 21/12/2016
Botnet đang là một trong những mối đe dọa lớn trên Internet. Phát hiện trực tuyến botnet có hiệu quả là một thách thức bởi độ phức tạp và các kỹ thuật cơ sở của botnet luôn luôn thay đổi. Ngoài yêu cầu phát hiện chính xác, các phương pháp còn cần đáp ứng các yêu cầu quan trọng khác, bao gồm: phát hiện sớm, phát hiện mới và khả năng thích nghi.
23:04 | 09/06/2015
Điều tra số là một lĩnh vực liên quan đến việc phục hồi và điều tra các chứng cứ số được tìm thấy trong các thiết bị kỹ thuật số, được phân chia thành 3 loại là: điều tra máy tính, điều tra mạng và điều tra thiết bị di động. Trong đó, điều tra mạng (Network Forensics) tập trung vào việc chặn bắt, sao lưu và phân tích lưu lượng mạng nhằm phục vụ điều tra trong công tác phòng chống tội phạm mạng. Bài báo này trình bày tổng quan về điều tra mạng, giới thiệu quy trình và một số công cụ hỗ trợ trong việc thực hiện điều tra.