Các vụ lừa đảo tiếp tục có xu hướng gia tăng chóng mặt ở Đông Nam Á. Dữ liệu mới nhất từ công ty an ninh mạng toàn cầu Kaspersky tiết lộ rằng chỉ trong sáu tháng, số lượng cuộc tấn công lừa đảo trong năm nay đã vượt xa số lượng của năm ngoái.
Cụ thể, từ tháng 1 đến tháng 6/2022, hệ thống Anti-Phishing của Kaspersky đã ngăn chặn tổng cộng 12.127.692 các liên kết độc hại tại Đông Nam Á, nhiều hơn gần 1 triệu so với con số tổng của năm 2021 (11.260.643 vụ).
Tấn công lừa đảo (phishing), một hình thức tấn công phi kỹ thuật, vẫn tiếp tục là một trong những phương pháp chính được tội phạm mạng sử dụng để tấn công mục tiêu, bao gồm cả người dùng cá nhân và doanh nghiệp. Chúng được thực hiện trên quy mô lớn bằng cách gửi hàng loạt email mạo danh cho các công ty hoặc cá nhân để quảng bá các trang giả mạo hoặc lây nhiễm cho người dùng thông qua tệp đính kèm độc hại.
Mục tiêu cuối cùng của một cuộc tấn công lừa đảo là đánh cắp thông tin, đặc biệt là thông tin đăng nhập và tài chính, nhằm chiếm đoạt tiền bạc hoặc nghiêm trọng nhất là gây ảnh hưởng toàn bộ tổ chức. Hơn một nửa số cuộc tấn công trong quý I/2022 nhắm vào người dùng Kaspersky ở Malaysia, Philippines và Việt Nam. Trong cùng giai đoạn, số email lừa đảo tại Malaysia, Philippines, Thái Lan và Việt Nam đã vượt mức tổng số sự cố của năm 2021.
Bên cạnh những trường hợp cá nhân bị mất tiền, nhà nghiên cứu của Kaspersky gần đây đã gióng lên hồi chuông cảnh báo rằng hầu hết các nhóm tấn công có chủ đích (APT) ở khu vực châu Á – Thái Bình Dương bao gồm cả Đông Nam Á đều sử dụng lừa đảo có mục đích để thâm nhập vào một hệ thống mạng được bảo vệ cao. Một cuộc tấn công APT sử dụng các kỹ thuật tấn công liên tục, bí mật và tinh vi để truy cập và tồn tại bên trong hệ thống trong một thời gian dài, từ đó gây ra những hậu quả có thể phá hủy hệ thống.
Do cần nhiều nỗ lực để thực hiện một cuộc tấn công thành công nên APT thường nhắm đến các mục tiêu có giá trị cao, chẳng hạn như các quốc gia và các tập đoàn lớn, với mục đích cuối cùng là đánh cắp thông tin trong một thời gian dài, thay vì chỉ đơn giản là “thâm nhập” và rời đi nhanh chóng như cách nhiều tin tặc thực hiện trong các cuộc tấn công mạng cấp thấp hơn.
Noushin Shabab, Nhà nghiên cứu bảo mật cấp cao tại Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT), Kaspersky, đã tiết lộ trong một bài thuyết trình gần đây rằng các cuộc tấn công có chủ đích, còn được gọi là tấn công lừa đảo trực tuyến spear phishing (loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử) là cách lây nhiễm ưa thích của các nhóm APT hoạt động trong khu vực.
Bảo mật truyền thống thường không ngăn chặn được các cuộc tấn công lừa đảo trực tuyến vì chúng được tùy chỉnh rất khéo léo khiến chúng trở nên khó phát hiện hơn. Một sai lầm của nhân viên có thể gây ra hậu quả nghiêm trọng cho các doanh nghiệp, chính phủ và thậm chí các tổ chức phi lợi nhuận.
Với dữ liệu bị đánh cắp, những kẻ lừa đảo có thể phát tán thông tin nhạy cảm về mặt thương mại, thao túng giá cổ phiếu hoặc thực hiện nhiều hành vi gián điệp khác nhau. Ngoài ra, các cuộc tấn công lừa đảo trực tuyến có thể triển khai phần mềm độc hại để chiếm quyền điều khiển máy tính, tổ chức chúng thành các mạng khổng lồ được gọi là botnet có thể được sử dụng cho các cuộc tấn công từ chối dịch vụ.
Để chống lại các âm mưu lừa đảo trực tuyến, nhân viên cần nhận thức được các mối đe dọa, chẳng hạn như khả năng nhận biết email lừa đảo trong hộp thư của họ. Bên cạnh việc giáo dục, công nghệ tập trung vào bảo mật email là thực sự cần thiết. Kaspersky khuyến nghị cài đặt các giải pháp bảo vệ trên các máy chủ email cũng như trên các thiết bị làm việc của nhân viên.
Đối với các doanh nghiệp và tổ chức, Kaspersky đề xuất xây dựng khả năng ứng phó sự cố nhằm giúp xử lý hậu quả của một cuộc tấn công, đồng thời kết hợp các dịch vụ thám báo mối đe dọa để có kiến thức chuyên sâu về các mối đe dọa và chiến thuật của các nhóm APT đang hoạt động.
Trong danh sách 15 website được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị người dùng không truy cập, có những website mạo danh trang thông tin điện tử của Thế Giới Di Động, Điện Máy Xanh, Momo, Vietcombank,…
Intel được cho là đang có kế hoạch cắt giảm hàng nghìn việc làm và có thể đưa ra thông báo này cùng thời điểm công bố báo cáo thu nhập quý 3 vào ngày 27/10 tới đây.
Tại hội nghị thường niên Meta Connect 2022, Mark Zuckerberg đã công bố sản phẩm Meta Quest Pro – bộ kính thực tế ảo (VR) cao cấp và tiên tiến mới nhất của Meta.
Lợi dụng sức hút của dòng iPhone 14 cũng như ngày mở bán chính thức tại Việt Nam gần cận kệ, một số trang Facebook cá nhân mạo danh các đại lý ủy quyền của Apple để lừa đảo. Người dùng nên cẩn trọng tìm hiểu kỹ lưỡng trước khi tiến hành chuyển tiền đặt mua iPhone 14 để tránh tiền mất, tật mang.
Đạt chuẩn ATX 3.0 và PCI Gen 5, dòng bộ nguồn máy tính Hydro của FSP sẽ là lựa chọn phù hợp cho những hệ thống PC được xây dựng trên các nền tảng mới đến từ Intel, AMD và NVIDIA.
A77s – tân binh của dòng A series vừa được OPPO tung ra thị trường sở hữu ngôn ngữ thiết kế mỏng nhẹ và khả năng đa nhiệm được tối ưu cho trải nghiệm mượt.
Mark Zuckerberg cũng đang mắc phải những sai lầm tương tự mà cựu Giám đốc điều hành Yahoo Marissa Mayer từng mắc phải.
Ngày 12/10, Công ty Giải pháp dệt may bền vững (STS) ra mắt Trung tâm thông tin dệt may Việt Nam và Thư viện khám phá vải vóc Việt Nam, với mong muốn chuyển nền tảng năng động của dệt may truyền thống Việt Nam thành đòn bẩy hỗ trợ cho các doanh nghiệp vươn xa hơn ra thế giới và hướng tới sự phát triển bền vững.
Tại “Hội nghị Lộ trình 5G của ASEAN” nằm trong khuôn khổ Tuần lễ Số Quốc tế Việt Nam 2022 (Vietnam International Digital Week 2022) diễn ra từ ngày 11-14/10 ở Hà Nội, Huawei cho biết, khu vực ASEAN đang bước vào giai đoạn phát triển 5G thần tốc, tiến tới thay thế 50% kết nối 4G vào năm 2030.
Chip di động mới nhất Dimensity 1080 được MediaTek sản xuất trên tiến trình 6nm, tích hợp chip xử lý tín hiệu hình ảnh MediaTek Imagiq (ISP) và nhiều tính năng hỗ trợ chụp ảnh, quay video mới.