Ngày nay, hầu hết mọi thiết bị, hệ thống... đều có thể bị tấn công và được sử dụng như một điểm truy cập vào mạng của công ty, từ điện thoại di động, máy tính xách tay, các thết bị lưu trữ dữ liệu, thậm chí đến cả nhiệt kế thông minh. Có nhiều phương thức lựa chọn để luôn trực tuyến và truy cập dữ liệu là một điều tốt, tuy nhiên, các điểm truy cập này có thể đem lại rủi ro nếu không được giám sát và bảo vệ chặt chẽ. Vấn đề sẽ trở nên tồi tệ hơn khi tin tặc sử dụng công nghệ nhúng AI cho các mục đích xấu.
Các xu hướng lừa đảo trong nửa cuối năm 2020 đã liên tục gia tăng, từ các email giả mạo chào mời các gói bảo hiểm sức khỏe đến các email yêu cầu thiết lập lại mật khẩu. Các chuyên gia cảnh báo rằng các mối đe dọa mạng sẽ tiếp tục phát triển vào năm 2021.
Nguy cơ tiềm ẩn từ thông tin về Covid-19
Đại dịch Covid-19 sẽ không thể nhanh chóng biến mất hoàn toàn mà sẽ còn kéo dài. Nỗi sợ hãi và sự không tin tưởng của người dùng luôn là cơ hội hàng đầu thúc đẩy tội phạm mạng thực hiện các trò gian lận với các chiêu thức tấn công hoàn toàn mới. Trong khi tất cả mọi người đang hướng theo dõi về quá trình thử nghiệm và triển khai tiêm phòng vacxin Covid thì cần cẩn thận với các tin nhắn lừa đảo có liên quan, vì chúng chắc chắn sẽ trở thành vật trung gian chính cho việc cung cấp tin tức giả, thông tin sai lệch và chứa phần mềm độc hại.
Gia tăng lỗ hổng cơ sở hạ tầng
Nhiều tổ chức đang dần thích nghi với điều kiện trong hoàn cảnh mới, thậm chí đang chấp nhận và đã coi đó trở thành bình thường vĩnh viễn. Tuy nhiên, hệ thống an ninh của hầu hết các tổ chức vẫn chưa thực sự sẵn sàng 24/24, trong khi các nhân viên từ xa luôn làm việc. Thực tế này đã thu hút nhiều chú ý của kẻ tấn công hơn đến các cơ sở hạ tầng, dẫn đến việc các sản phẩm càng phổ biến thì càng có nhiều lỗ hổng trong đó.
Thêm nhiều dữ liệu bị mã hóa
Vẫn là mã độc tống tiền, tuy nhiên, nó không còn hoạt động theo cách cũ là “cần phải trả tiền để được giải mã”. Với ngân sách tăng nhanh mà hầu hết các công ty khởi nghiệp đều được hậu thuẫn, các nhóm mã độc tống tiền này đang trở nên tài tình hơn, được tổ chức tốt và hiệu quả hơn so với trước. Các cuộc tấn công gần đây đều sử dụng các biện pháp kỹ thuật gây áp lực mới thúc đẩy nạn nhân cần thanh toán nhanh chóng, trong đó việc mã hóa dữ liệu đôi khi bị loại bỏ để có lợi cho việc xuất dữ liệu trái phép.
Mặc dù tình hình có vẻ tồi tệ, nhưng vẫn có hy vọng để bảo vệ được các công ty là thông qua mô hình bảo mật tích cực. Cách tiếp cận bảo mật này phản ánh hành vi có lợi thay vì tất cả các hành vi phá hoại có thể có để chặn bất kỳ quy trình nào không phải là hoạt động hệ thống tệp hợp pháp. Chiến lược này đặc biệt có lợi cho các giao thức email, vì nó có thể hoạt động như một biện pháp phòng thủ độc lập hoặc bổ sung cho các công cụ hiện có mà không phá vỡ kho dữ liệu lưu trữ.
Trọng tâm của bất kỳ một chiến lược bảo mật nào đều là vấn đề về mặt “nhận thức”. Điều đó có lợi cho cả những nội dung cần bảo mật và cảnh giác trước những mối đe dọa có thể phải đối mặt. Nếu không có nhận thức đầy đủ, doanh nghiệp thậm chí có thể không hiểu các lỗ hổng mà tin tặc có thể lợi dụng, khiến họ trở thành điểm thu hút tấn công.
Mặc dù phần mềm độc hại có thể phức tạp hơn những phần mềm hiện có, nhưng có một thực tế cần phải nhận thức rằng, ngành công nghiệp an ninh mạng sẽ không bao giờ có thể dự đoán được điều gì sẽ xảy ra trong tương lai. Thay vì dự đoán tương lai, hãy hiểu đơn giản rằng phần mềm độc hại chỉ là phương tiện để tin tặc đạt được mục tiêu cuối cùng là truy cập thông tin và làm tổn hại đến hoạt động kinh doanh. Có thể nói, sẽ không bao giờ đạt được sự bảo vệ 100% nếu không ngắt kết nối hoàn toàn khỏi internet.
Tin tặc ngày càng thông minh và các mối đe dọa cũng không ngừng phát triển. Tuy nhiên, các công ty có thể đạt được sự bảo vệ tốt nhất bằng cách triển khai các giao thức phù hợp và đảm bảo rằng mọi điểm xâm nhập có thể vào mạng của người dùng đều được bảo mật. Sự thẩm định này sẽ giúp các công ty an toàn hơn, khiến họ trở thành mục tiêu khó khăn hơn đối với tội phạm mạng.
Trần Thanh Tùng
(Theo cyberdefensemagazine)
10:00 | 25/09/2020
09:00 | 12/04/2021
09:00 | 01/04/2021
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024