Các nhóm tin tặc đang nhắm vào tin mật và tìm cách tinh vi hóa kỹ thuật tấn công bằng những công cụ mới nhằm đánh cắp thông tin từ Chính phủ, thực thể chính trị hay các tổ chức/doanh nghiệp - ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á khẳng định trong một bài viết của mình.
, thập kỷ mới đang mở ra với những công nghệ đột phá, như triển khai thương mại hóa mạng 5G, ứng dụng Trí tuệ nhân tạo vào nhiều lĩnh vực hơn, nâng cao năng lực phân tích dữ liệu… Bên cạnh đó, tầm quan trọng của tin tức tình báo trong thời đại thông tin kỹ thuật số cũng là một xu hướng công nghệ đáng lưu tâm. Chỉ riêng ở khu vực Đông Nam Á, nghiên cứu của Kaspersky đã quan sát thấy sự gia tăng của các chiến dịch tấn công APT ngày càng tinh vi nhắm vào những tổ chức Chính phủ hay thậm chí là các thực thể chính trị.
Các nhóm tin tặc đang tìm cách tinh vi hóa kỹ thuật tấn công bằng những công cụ mới nhằm đánh cắp thông tin từ Chính phủ, thực thể chính trị hay các tổ chức/doanh nghiệp. Vậy tin tặc đang nhắm đến điều gì? Đó chính là tin mật.
Có một loại thông tin tình báo có thể giúp các quốc gia và doanh nghiệp bảo vệ an toàn dữ liệu mật: đó là Thông tin tình báo mối đe dọa an ninh mạng (Threat Intelligence). Thông tin này giúp tổ chức nhận thức các mối đe dọa đã, đang và có thể nhắm vào hệ thống bảo mật, đóng vai trò nền tảng cho chiến lược an ninh mạng của tổ chức. Hiện nay, có rất nhiều công ty đang cung cấp dịch vụ này. Vậy làm thế nào để tổ chức có thể đánh giá và chọn được nhà cung cấp tốt nhất? Giải quyết một số câu hỏi dưới đây có thể giúp tổ chức có được câu trả lời.
Tập tin này đáng ngờ như thế nào, và đáng ngờ ở những điểm gì?
Thực tế thì không phải mọi tập tin đều chứa mã độc nguy hiểm và cần chú ý đặc biệt. Một số trường hợp vẫn có thể được xử lý dễ dàng bằng phần mềm chống vi-rút cơ bản. Thông tin tình báo mối đe dọa sẽ lọc ra được những chẩn đoán chưa chuẩn xác, từ đó, tổ chức chỉ cần tập trung vào các mối đe dọa thực sự nghiêm trọng.
Tuy nhiên, thiết bị bảo mật đầu cuối chỉ có thể phát hiện và phân loại tập tin là An toàn hoặc Nguy hiểm. Trong khi đó, công cụ phân tích trong hệ thống tình báo mối đe dọa sẽ cung cấp thông tin chi tiết về mức độ đáng ngờ và nguy hiểm của tệp, mã hash, địa chỉ IP và thậm chí là URL. Nếu tham khảo báo cáo tình báo các mối đe dọa, tổ chức sẽ có được thông tin về hành vi, kỹ thuật khai thác, mức độ phổ biến của phần mềm độc hại, lịch sử và tác nhân tạo ra mối đe dọa, mục tiêu của mối đe dọa,…
Ai là người đứng sau chiến dịch tấn công này? Tôi có cần lo lắng về xu hướng tấn công này không?
Dịch vụ tình báo mối đe dọa cần kết hợp giữa cơ sở dữ liệu vững chắc về các mối đe dọa và những phân tích từ chuyên gia, chứ không phải là tổng hợp của các báo cáo từ nhiều công ty khác nhau.
Tại sao một cơ sở dữ liệu hoàn thiện và hiểu biết về kỹ thuật của tổ chức lại quan trọng? Đây là những yếu tố thiết yếu cho một hệ thống thông tin mối đe dọa đáng tin cậy. Dữ liệu cập nhật trên toàn cầu cùng thông tin tình báo mối đe dọa thông qua học máy được phân tích bởi trí tuệ con người sẽ cho góc nhìn toàn diện hơn về các mối đe dọa.
Đơn vị cung cấp dịch vụ tình báo mối đe dọa có thể cung cấp tất cả dữ liệu về mã độc, bao gồm họ mã độc, chỉ số thỏa hiệp (IOC), lịch sử tấn công và nguồn gốc mã độc. Những thông tin này có thể cho biết sự liên quan của tập tin chứa mã độc, mã hash, URL hay địa chỉ IP với một chiến dịch tấn công APT. Ngoài ra, báo cáo APT chuyên sâu cũng nên nằm trong dịch vụ thông tin tình báo, bên cạnh thông tin về lĩnh vực mục tiêu, tác nhân và động lực tấn công. Một báo cáo thể hiện đầy đủ thông tin cơ bản sẽ giúp tổ chức biết cách phản hồi và tăng cường bảo mật để bảo đảm an toàn an ninh mạng.
Doanh nghiệp nên làm gì, thay đổi thế nào để tăng cường bảo mật?
Là một phần của bộ công cụ an ninh mạng, dịch vụ tình báo mối đe dọa chất lượng sẽ cung cấp những thông tin tình báo phù hợp với tổ chức – một báo cáo có thể vẽ ra được một bức tranh toàn diện về tình hình tấn công hiện tại, các điểm tấn công dễ bị khai thác và tiết lộ bằng chứng về những cuộc tấn công ở quá khứ, trong hiện tại và kế hoạch sắp tới. Tương quan các mối đe dọa mạng ở quá khứ, hiện tại và tương lai sẽ giúp tổ chức củng cố khả năng bảo mật Công nghệ Thông tin của mình.
Với những thông tin này, tổ chức có thể củng cố hệ thống phòng thủ an ninh mạng và tránh các cuộc tấn công. Ngoài ra, tổ chức và nhân viên sẽ có thể nắm bắt tốt hơn về cách xử lý khi gặp sự cố an ninh mạng. Những câu hỏi này chỉ mang tính đại diện cho “phần nổi của tảng băng trôi”, nhưng chúng sẽ là cơ sở cho các đánh giá tình báo mối đe dọa phù hợp với tổ chức.
Mỗi tổ chức có một cơ sở hạ tầng và chính sách khác nhau, nhưng chắc chắn là không có bất cứ tội phạm mạng tinh vi nào có thể vượt qua hệ thống phòng thủ đã được tổ chức trang bị đầy đủ các chức năng của dịch vụ thông tin tình báo mối đe dọa an ninh mạng.
Ô Lâu
Không chỉ chạy quảng cáo công khai trên Facebook, những chiếc smartphone hàng nhái còn được rao bán rầm rộ trên mạng như hàng chính hãng nhưng với giá siêu rẻ, kèm theo ưu đãi giảm giá 50% và có số lượng giới hạn.
Ông lớn công nghệ đang tiến vào Việt Nam; Coi chừng bị lừa khi “vay tiền iCloud”; Xuất hiện tai nghe AirPods Pro được sản xuất ở Việt Nam; Lộ diện điện thoại Vsmart Lux sở hữu nhiều công nghệ đáng chú ý…
Vào khoảng tháng 2, một nguồn tin rò rỉ cho biết hai trang thương mại điện tử Sendo và Tiki đang tiến hành đàm phán để sát nhập. Mới đây, theo nguồn tin đăng trên trang DealStreetAsia, hai trang thương mại điện tử (TMĐT) này đã đạt được những thỏa thuận để sáp nhập.
Thông qua hình thức chạy quảng cáo Facebook, một page giả mạo của một sàn TMĐT lớn tại Việt Nam đang dụ người dùng Facebook mua những dòng điện thoại cao cấp của hãng Samsung với giá rẻ. Nếu ai không tinh ý rất dễ bị sập bẫy.
Mọi thiết bị chạy iOS 13.5 đều có thể bị jailbreak bằng công cụ unc0ver v5.0.0.
Từ tháng 6 đến tháng 8 là mùa hè tại Việt Nam, nhưng lại là thời điểm Nam bán cầu đón mùa Đông tới, tạo điều kiện thuận lợi cho việc lây lan dịch bệnh Covid-19.
Hình ảnh vỏ hộp tai nghe không dây thế hệ mới nhất của Apple được lắp ghép tại Việt Nam đang khiến dư luận quan tâm đặc biệt.
Tập đoàn Panasonic thông báo sẽ đóng cửa nhà máy lớn tại Thái Lan để chuyển đến Việt Nam. Nhiều hãng công nghệ cũng đang lên kế hoạch di chuyển nhà máy và mở rộng sản xuất, nghiên cứu tại đây.
Đó chính là bộ thiết bị hát karaoke có tên gọi Hitori de Karoke DX hay One-Person Karaoke Deluxe hiện đang được bán trên Amazon với giá chỉ 73USD và khoảng 92,85USD cho phiên bản có micro chất lượng hơn.
Cơ quan giám sát của Canada vừa ra lệnh phạt Facebook 6,5 triệu USD do mạng xã hội này chia sẻ dữ liệu người dùng bất hợp pháp cho các nhà phát triển của bên thứ ba.