Ngày nay, hầu hết mọi thiết bị, hệ thống... đều có thể bị tấn công và được sử dụng như một điểm truy cập vào mạng của công ty, từ điện thoại di động, máy tính xách tay, các thết bị lưu trữ dữ liệu, thậm chí đến cả nhiệt kế thông minh. Có nhiều phương thức lựa chọn để luôn trực tuyến và truy cập dữ liệu là một điều tốt, tuy nhiên, các điểm truy cập này có thể đem lại rủi ro nếu không được giám sát và bảo vệ chặt chẽ. Vấn đề sẽ trở nên tồi tệ hơn khi tin tặc sử dụng công nghệ nhúng AI cho các mục đích xấu.
Các xu hướng lừa đảo trong nửa cuối năm 2020 đã liên tục gia tăng, từ các email giả mạo chào mời các gói bảo hiểm sức khỏe đến các email yêu cầu thiết lập lại mật khẩu. Các chuyên gia cảnh báo rằng các mối đe dọa mạng sẽ tiếp tục phát triển vào năm 2021.
Nguy cơ tiềm ẩn từ thông tin về Covid-19
Đại dịch Covid-19 sẽ không thể nhanh chóng biến mất hoàn toàn mà sẽ còn kéo dài. Nỗi sợ hãi và sự không tin tưởng của người dùng luôn là cơ hội hàng đầu thúc đẩy tội phạm mạng thực hiện các trò gian lận với các chiêu thức tấn công hoàn toàn mới. Trong khi tất cả mọi người đang hướng theo dõi về quá trình thử nghiệm và triển khai tiêm phòng vacxin Covid thì cần cẩn thận với các tin nhắn lừa đảo có liên quan, vì chúng chắc chắn sẽ trở thành vật trung gian chính cho việc cung cấp tin tức giả, thông tin sai lệch và chứa phần mềm độc hại.
Gia tăng lỗ hổng cơ sở hạ tầng
Nhiều tổ chức đang dần thích nghi với điều kiện trong hoàn cảnh mới, thậm chí đang chấp nhận và đã coi đó trở thành bình thường vĩnh viễn. Tuy nhiên, hệ thống an ninh của hầu hết các tổ chức vẫn chưa thực sự sẵn sàng 24/24, trong khi các nhân viên từ xa luôn làm việc. Thực tế này đã thu hút nhiều chú ý của kẻ tấn công hơn đến các cơ sở hạ tầng, dẫn đến việc các sản phẩm càng phổ biến thì càng có nhiều lỗ hổng trong đó.
Thêm nhiều dữ liệu bị mã hóa
Vẫn là mã độc tống tiền, tuy nhiên, nó không còn hoạt động theo cách cũ là “cần phải trả tiền để được giải mã”. Với ngân sách tăng nhanh mà hầu hết các công ty khởi nghiệp đều được hậu thuẫn, các nhóm mã độc tống tiền này đang trở nên tài tình hơn, được tổ chức tốt và hiệu quả hơn so với trước. Các cuộc tấn công gần đây đều sử dụng các biện pháp kỹ thuật gây áp lực mới thúc đẩy nạn nhân cần thanh toán nhanh chóng, trong đó việc mã hóa dữ liệu đôi khi bị loại bỏ để có lợi cho việc xuất dữ liệu trái phép.
Mặc dù tình hình có vẻ tồi tệ, nhưng vẫn có hy vọng để bảo vệ được các công ty là thông qua mô hình bảo mật tích cực. Cách tiếp cận bảo mật này phản ánh hành vi có lợi thay vì tất cả các hành vi phá hoại có thể có để chặn bất kỳ quy trình nào không phải là hoạt động hệ thống tệp hợp pháp. Chiến lược này đặc biệt có lợi cho các giao thức email, vì nó có thể hoạt động như một biện pháp phòng thủ độc lập hoặc bổ sung cho các công cụ hiện có mà không phá vỡ kho dữ liệu lưu trữ.
Trọng tâm của bất kỳ một chiến lược bảo mật nào đều là vấn đề về mặt “nhận thức”. Điều đó có lợi cho cả những nội dung cần bảo mật và cảnh giác trước những mối đe dọa có thể phải đối mặt. Nếu không có nhận thức đầy đủ, doanh nghiệp thậm chí có thể không hiểu các lỗ hổng mà tin tặc có thể lợi dụng, khiến họ trở thành điểm thu hút tấn công.
Mặc dù phần mềm độc hại có thể phức tạp hơn những phần mềm hiện có, nhưng có một thực tế cần phải nhận thức rằng, ngành công nghiệp an ninh mạng sẽ không bao giờ có thể dự đoán được điều gì sẽ xảy ra trong tương lai. Thay vì dự đoán tương lai, hãy hiểu đơn giản rằng phần mềm độc hại chỉ là phương tiện để tin tặc đạt được mục tiêu cuối cùng là truy cập thông tin và làm tổn hại đến hoạt động kinh doanh. Có thể nói, sẽ không bao giờ đạt được sự bảo vệ 100% nếu không ngắt kết nối hoàn toàn khỏi internet.
Tin tặc ngày càng thông minh và các mối đe dọa cũng không ngừng phát triển. Tuy nhiên, các công ty có thể đạt được sự bảo vệ tốt nhất bằng cách triển khai các giao thức phù hợp và đảm bảo rằng mọi điểm xâm nhập có thể vào mạng của người dùng đều được bảo mật. Sự thẩm định này sẽ giúp các công ty an toàn hơn, khiến họ trở thành mục tiêu khó khăn hơn đối với tội phạm mạng.
Trần Thanh Tùng
(Theo cyberdefensemagazine)
10:00 | 25/09/2020
09:00 | 12/04/2021
09:00 | 01/04/2021
15:00 | 11/02/2025
Mới đây, Kaspersky Lab đã ghi nhận một loại mã độc mới có khả năng đánh cắp dữ liệu từ ảnh trên iPhone bằng cách sử dụng WannaCry và kỹ thuật nhận dạng ký tự quang học (OCR).
22:00 | 30/01/2025
Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.
09:00 | 24/01/2025
Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 17/3, Tổng thống Mexico Claudia Sheinbaum xác nhận một trong những thiết bị di động của bà đã bị tin tặc tấn công vài ngày trước, song cơ quan an ninh thông tin đã vào cuộc và vô hiệu hóa thành công cuộc tấn công này.
14:00 | 19/03/2025
