Chiến thuật mới của lừa đảo và tống tiền trực tuyến

Theo hãng bảo mật Symantec, chiến thuật mới để lừa đảo và tống tiền cá nhân, doanh nghiệp của tội phạm mạng hiện nay là xâm nhập vào các hệ thống mạng và trốn tránh sự phát hiện của các biện pháp bảo mật bằng cách cướp quyền điều khiển bên trong hạ tầng mạng của các doanh nghiệp lớn và sử dụng chính hạ tầng này để chống lại họ.

Phát hiện này vừa được Symantec công bố trong Báo cáo hiện trạng các mỗi đe dọa bảo mật Internet (ISTR) lần thứ 20. Theo mô tả của ông Jonghan Ong, Giám đốc Symantec Việt Nam, những kẻ tấn công đã tiến thêm một bước trong trò chơi của chúng bằng cách lừa phỉnh các công ty để họ tự bị lây nhiễm khi thực hiện cập nhật các phần mềm có chứa Trojan, chúng che dấu phần mềm độc hại (malware) bên trong các bản cập nhật phần mềm của các ứng dụng mà các tổ chức mục tiêu đang sử dụng. Điều này cho phép những tội phạm máy tính có thể giành được toàn quyền truy nhập vào các hệ thống mạng doanh nghiệp mà không cần tốn nhiều công sức.

Ngoài tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing theo quan sát của Symantec, trong năm 2014 hành vi của bọn tội phạm mạng là sử dụng tài khoản email lấy cắp được từ một nạn nhân trong doanh nghiệp và phát tán tới các nạn nhân khác để tăng số lượng lây nhiễm; lợi dụng các công cụ quản lý và các thủ tục của doanh nghiệp để di chuyển các tài sản thuộc sở hữu trí tuệ lấy cắp được đi lòng vòng trong mạng của doanh nghiệp trước khi trích xuất ra bên ngoài; xây dựng phần mềm tấn công tùy chỉnh được bên trong mạng của các nạn nhân để ngụy trang cho các hoạt động của chúng sau đó.
 
Email vẫn là một phương thức tấn công quan trọng của tội phạm mạng, tuy nhiên, bên cạnh đó, tội phạm mạng cũng thử nghiệm những phương thức tấn công mới trên các thiết bị di động và các mạng xã hội nhằm hướng tới nhiều người dùng hơn và tốn ít công sức hơn. 

Những tấn công lừa đảo trên các mạng xã hội có thể mang lại nguồn thu tiền mặt nhanh chóng cho tội phạm mạng, tuy nhiên, một bộ phận khác vẫn sử dụng những phương thức tấn công sinh lời và mạnh mẽ hơn như phần mềm tống tiền (ransomware) – đã tăng 113% so với năm 2013. Điều đáng chú ý là tỉ lệ nạn nhân của phần mềm tống tiền dạng crypto đã tăng lên gấp 45 lần so với năm 2013. Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt cho nội dung bị lấy cắp – như chúng ta thường thấy trong các phần mềm tống tiền truyền thống, thì phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tệp tin, hình ảnh và các nội dung số khác của nạn  nhân để thực hiện tống tiền mà không cần che dấu ý đồ của những kẻ tấn công.
 
Symantec khuyến cáo người dùng nên thực hiện các biện pháp phòng vệ tốt nhất. Đối với các doanh nghiệp, cần sử dụng các giải pháp phân tích dữ liệu mối đe dọa (threat intelligence solutions) tiên tiến để sớm phát hiện những dấu hiệu của các lỗ hổng và phản ứng nhanh với các sự cố xảy ra. Sử dụng giải pháp bảo vệ thiết bị đầu cuối đa lớp, bảo mật mạng, mã hóa, giải pháp xác thực (authentication) mạnh và các công nghệ bảo mật dựa trên danh tiếng (reputation-based). Hợp tác với nhà cung cấp dịch vụ quản lý an ninh (managed security service provider) để mở rộng đội ngũ nhân lực an ninh CNTT có hạn của doanh nghiệp. Quản lý sự cố để đảm bảo khung nền tảng bảo mật (security framework) của doanh nghiệp được tối ưu hóa, có thể đo lường được và có thể lặp lại. Cân nhắc hợp tác lâu dài với một đơn vị chuyên gia thứ 3 để giúp doanh nghiệp quản lý và xử lý khủng hoảng. Xây dựng tài liệu hướng dẫn và những chính sáchcùng những thủ tục của công ty để bảo vệ dữ liệu nhạy cảm trên các thiết bị cá nhân cũng như thiết bị của doanh nghiệp. Thường xuyên đánh giá các đội ngũ thanh tra/kiểm soát nội bộ và thực hành diễn tập nhằm đảm bảo nhân sự doanh nghiệp có đủ những kỹ năng cần thiết để chống lại các mối đe dọa bảo mật mạng.
 
Đối với người dùng cuối, cần sử dụng các mật khẩu mạnh và độc đáo cho các tài khoản cũng như các thiết bị của bạn, thường xuyên thay đổi mật khẩu – lý tưởng nhất là 3 tháng thay mật khẩu 1 lần. Không nên sử dụng cùng 1 mật khẩu cho nhiều tài khoản khác nhau. Cẩn trọng trên các mạng xã hội, không nhấn vào các đường link trong các email không rõ nguồn gốc hoặc trên các tin nhắn trên mạng xã hội, đặc biệt là từ một nguồn không quen biết. Những kẻ lừa đảo biết rõ người dùng hay nhấn vào liên kết được gửi đi từ bạn bè của họ, do vậy chúng tấn công các tài khoản và sử dụng những tài khoản đó để gửi đi các liên kết độc hại tới danh sách liên lạc trong tài khoản đó. Khi cài đặt một thiết bị có kết nối mạng chẳng hạn như thiết bị định tuyến ở nhà hoặc máy điều nhiệt, hoặc tải về một ứng dụng mới, hãy xem xét lại những điều khoản về quyền truy cập những dữ liệu gì mà bạn sẽ chia sẻ. Hãy tắt truy nhập từ xa nếu không cần thiết.      

Ô Lâu

Cập nhật công cụ bảo mật miễn phí Kaspersky Security Scan

Kaspersky Security Scan là một giải pháp bảo mật miễn phí dành cho máy tính sử dụng hệ điều hành Windows. Công cụ này vừa được Kaspersky cập nhật phiên bản mới.

Sẽ có khoảng 1 tỉ thiết bị Windows 10 vào năm 2018

Ngày 29/4 tại Francisco, cùng với việc giới thiệu những tính năng mới của hệ điều hành Windows 10, Microsoft đã chia sẻ bộ công cụ lập trình phần mềm mới (SDKs) nhằm giúp các lập trình viên có thể đưa những bộ chương trình đã xây dựng trên Web, .NET, Win32, Android và iOS vào nền tảng Windows 10.

HotelQuickly nhanh tay ra mắt ứng dụng dành cho Apple Watch

HotelQuickly, ứng dụng đặt phòng khách sạn giờ chót ở châu Á Thái Bình Dương đã đưa lên AppStore phiên bản dành cho Apple Watch. Hoạt động song song với iPhone của người dùng, ứng dụng HotelQuickly dành cho Apple Watch giúp người dùng dễ dàng truy cập những thông tin cần thiết về đặt phòng và nhận phòng, cùng với tính năng Handoff chuyển đổi thông tin ngay lập tức từ nơi người dùng đang truy cập trên đồng hồ.

Phát hiện mã độc “CozyDuke” có liên quan đến mã độc Miniduke

Kaspersky Lab vừa công bố phát hiện một chiến dịch gián điệp mạng mới, sử dụng phần mềm độc hại để tấn công những tổ chức danh giá và chuyên biệt.

Tội phạm mạng tấn công tội phạm mạng

Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một tội phạm mạng tấn công một tội phạm mạng khác.

Opera Mini, mỗi tháng tiết kiệm hơn 20 tỷ MB dung lượng cho Việt Nam

Ngày 20/4/2015, Opera đã giới thiệu phiên bản mới Opera Mini 8 cho người dùng Android Việt. Phiên bản Opera Mininày đã được thay đổi giao diện một cách đáng kể và thêm nhiều tiện ích mới. Theo Opera, trình duyệt này đã giúp tiết kiệm hơn 20 tỷ MB dung lượng dữ liệu cho người dùng Việt chỉ trong tháng 12/2014.

YAP-ứng dụng thay thế tất cả coupon và phiếu tích điểm

Hôm nay, 1/4/2015, Công ty cổ phần VNG cho ra mắt sản phẩm YAP, một ứng dụng trên điện thoại di động thay thế tất cả những phiếu ưu đãi bằng giấy, các thẻ đóng dấu tích điểm từ các cửa hàng ăn uống, giải trí, tiêu dùng…

Tìm điện thoại mất với ứng dụng miễn phí Phound

Kaspersky Lab vừa ra mắt ứng dụng miễn phí dành cho Android mang tên Kaspersky Phound. Ứng dụng Phound bắt nguồn từ cụm từ Phone và Hound – giúp tìm thiết bị thất lạc một cách nhanh chóng và giữ mọi thông tin giá trị được lưu trữ trên đó.

Ứng dụng VoxyPAD: thoại, chat, ghi chú và chia sẻ dữ liệu

VoxyPAD là ứng dụng Android, cho phép hai (hoặc nhóm người) đang thực hiện cuộc gọi voice/ video hoặc đang chat có thể ghi chú, vẽ lên hình ảnh, hoặc đánh dấu, gạch dưới một đoạn văn trong tập tin word, hoặc khoanh tròn những sản phẩm cần mua trên web và sau đó chia sẻ cho bạn bè mà cuộc gọi không hề bị gián đoạn.

Xu hướng tấn công từ chối dịch vụ DDoS

Khối tổ chức hành chính công, công nghệ điện toán đám mây với các hình thức thuê ngoài dịch vụ… đang là đích ngắm của xu hướng tấn công từ chối dịch vụ DDoS, đặc biệt với việc ngày càng phổ biến dịch vụ cho thuê tội phạm mạng trình độ cao để tấn công chỉ có giá với 2 USD/giờ.