Tin tặc bắt đầu tập trung vào các công ty vận tải và lưu trữ đám mây

09:00 | 02/11/2017 | HACKER / MALWARE

Theo báo cáo mới nhất của Tổ chức toàn cầu chống lừa đảo trên mạng (Anti-Phishing Working Group - APWG), các cuộc tấn công lừa đảo của tin tặc giờ đây nhắm vào các công ty thuộc lĩnh vực vận tải và lưu trữ đám mây ngày càng gia tăng.

{&nhaykep}{&nhaykep}{&nhaykep}{&nhaykep}

Báo cáo cho thấy, trong nửa đầu năm 2017, các cuộc tấn công lừa đảo xảy ra nhiều nhất tại các công ty thuộc lĩnh vực thanh toán, tài chính, phần mềm dịch vụ và thư điện tử trên web. Hành vi lừa đảo của các nhóm tội phạm mạng có 2 điểm chính là: Các cuộc tấn công lừa đảo lợi dụng dịch vụ lưu trữ tập tin, xây dựng trang web miễn phí ngày càng gia tăng; Đối với những tên miền cấp cao dùng chung (gTLD) và tên miền quốc gia cấp cao (ccTLD), phần lớn tấn công lừa đảo tập trung vào một số ít tên miền cụ thể.

Crane Hassold, Quản lý bộ phận Thông tin các mối đe dọa của công ty phòng chống tội phạm mạng PhishLabs tại Mỹ nhấn mạnh rằng, dịch vụ lưu trữ tập tin và xây dựng trang web miễn phí là nguồn công cụ cho tin tặc khai thác. Các máy chủ miễn phí thường dễ dàng sử dụng và cho phép tin tặc tạo các tên miền phụ, giả mạo các trang web chính thống với độ tin cậy cao; giúp tin tặc khó bị phát hiện, vì các dịch vụ này không dễ dàng cung cấp thông tin đăng ký của người dùng.

Khảo sát quá trình đăng ký tên miền cho thấy, phương thức quản lý của các dịch vụ lưu trữ web là thiếu chặt chẽ, tạo cơ hội cho tội phạm mạng thực hiện hành vi phạm pháp.

Jonathan Matkowsky, Phó Chủ tịch bộ phận Sở hữu trí tuệ và An toàn thương hiệu của công ty an toàn mạng RiskIQ tại Mỹ cho biết, trong số các tên miền cấp cao .TECH có nhiều trang lừa đảo hơn mức thông thường. Lý do là bởi nhà cung cấp dịch vụ lưu trữ tại Liên bang Nga đã cho phép khách hàng tạo các tên miền phụ giống với tên miền của nhà cung cấp máy chủ. Điều này cho phép những kẻ lừa đảo có cơ hội tấn công nhiều thương hiệu trong các ngành công nghiệp.

(theo helpnetsecurity.com)

‹ › ×

Tin liên quan

Kiểm soát truy cập trong môi trường đám mây lai

09:00 | 13/04/2023

Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.

Một số lưu ý về quản trị định danh dựa trên đám mây cho các tổ chức, doanh nghiệp

14:00 | 31/08/2018

Những tiện ích của công nghệ điện toán đám mây đã và đang làm thay đổi cách vận hành của các tổ chức/doanh nghiệp (TC/DN). Tuy nhiên, các TC/DN cần lưu ý đến việc quản trị định danh dựa trên đám mây để đảm bảo an toàn cho dữ liệu của mình.

Tin tặc có thể truy cập loa thông minh

16:00 | 04/01/2018

Theo trang tin tức công nghệ Neowin (Anh), trong một nghiên cứu để tìm kiếm lỗ hổng trên các thiết bị thông minh, các nhà nghiên cứu tại Trend Micro đã phát hiện ra 2 loa thông minh chứa lỗ hổng quan trọng cho phép tin tặc khai thác, đó là Sonos Play:One và Bose SoundTouch.

Tấn công "Man-in-the-Cloud"

16:00 | 03/07/2019

Trong thời gian gần đây, đã xuất hiện một hình thức tấn công mới và trở nên phổ biến trong giới tội phạm mạng, được gọi là Man-in-the-Cloud (MitC) - có cơ chế hoạt động tương tự như tấn công Man in the Middle (MitM).

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.