Đó là nhận định của chuyên gia bảo mật Kaspersky từ báo cáo Digital Footprint Intelligence (DFI) ghi nhận 95% quảng cáo trên thị trường chợ đen trong khu vực châu Á – Thái Bình Dương là về rò rỉ cơ sở dữ liệu.
Theo dõi nguồn dữ liệu từ bên ngoài bằng dịch vụ Kaspersky Digital Footprint Intelligence, bao gồm Darknet, báo cáo mang đến cái nhìn tổng quan về các giai đoạn hoạt động khác nhau của tội phạm mạng trong một chu kỳ tấn công. Hai loại dữ liệu chính được tìm thấy khi tiến hành phân tích dấu ấn số của tổ chức là hoạt động lừa đảo và dấu vết của tấn công mạng. Kaspersky cũng phát hiện nhiều dấu hiệu lừa đảo, tuy nhiên báo cáo này sẽ tập trung vào việc phát hiện tấn công.
Theo báo cáo, hoạt động của Darknet liên quan đến tác động của cuộc tấn công (quảng cáo về việc bán dữ liệu bị rò rỉ và dữ liệu bị xâm phạm) thống trị các số liệu thống kê vì chúng được lan truyền theo thời gian, nơi bọn tội phạm bán, bán lại và đóng gói lại rất nhiều dữ liệu bị rò rỉ trong quá khứ.
Tội phạm mạng hoạt động rất sôi nổi ở thế giới ngầm. Từ chuẩn bị và triển khai tấn công đến gây ảnh hưởng bằng sự cố rò rỉ dữ liệu, bán và bán lại thông tin bị đánh cắp, hệ thống bị lây nhiễm sẽ là một chuỗi các mối đe dọa đối với tổ chức và doanh nghiệp trong khu vực. Đánh cắp dữ liệu và có quyền truy cập vào công ty thường xảy ra như một hệ quả. Điều này có nghĩa là một cuộc tấn công thành công vào tổ chức có thể dẫn đến hai khả năng: Thông tin bí mật của bạn có thể bị đánh cắp và bị bán, và những tội phạm mạng này có thể mở và cung cấp hệ thống bị nhiễm của bạn cho nhiều nhóm độc hại hơn. Một giải pháp kép đòi hỏi khả năng phòng thủ chủ động bao gồm khả năng phản ứng sự cố mạnh mẽ và khả năng giám sát Darknet thông qua các báo cáo thám báo chuyên sâu và thời gian thực về mối đe dọa” – Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương cho biết.
Giai đoạn 1: Tạo nhu cầu mua quyền truy cập
Tội phạm mạng – những kẻ đưa ra lời mời để có được quyền truy cập nhận thấy rằng dư địa thị trường cho nội dung quảng cáo này rất lớn. Các tổ chức tại Úc, Ấn Độ, Trung Quốc và Pakistan là những mục tiêu chính. Các quốc gia này chiếm 84% danh mục quảng cáo trong giai đoạn chuẩn bị. Trong đó, Pakistan và Úc thu hút sự hứng thú của tội phạm mạng với số lượng đơn đặt hàng cao.
Xét về quy mô cơ sở hạ tầng, kinh doanh và mức độ công nghiệp hóa, Trung Quốc ít thu hút sự chú ý hơn. Nguyên nhân có thể do rào cản ngôn ngữ và sự phức tạp với quyền truy cập vào mạng theo cấp độ tại quốc gia này.
Đơn đặt hàng mua quyền truy cập là yêu cầu dùng để mua quyền truy cập vào một hoặc nhiều tổ chức, ngành nghề trong khu vực nhất định. Đơn đặt hàng mua các hoạt động trong tổ chức là yêu cầu mua dịch vụ thể hiện các hoạt động của tổ chức có thể gây ra rò rỉ dữ liệu và thông tin mật, dịch vụ thu thập thông tin nguồn (chẳng hạn như yêu cầu trích xuất dữ liệu PII). Những đơn đặt hàng này là loại khó phát hiện nhất đối với việc lập kế hoạch khắc phục.
Giai đoạn 2: Đặt hàng quyền truy cập – giai đoạn sẵn sàng để tấn công
Bằng chứng tìm được cho thấy kẻ tấn công đã có khả năng hoặc có quyền truy cập vào hệ thống hoặc dịch vụ của tổ chức, nhưng không có doanh nghiệp nào bị ảnh hưởng. Về quảng cáo trên Darknet, điều đồng nghĩa với việc tấn công đã được thực hiện, Úc, Ấn Độ, Trung Quốc và Philippines chiếm 75% quảng cáo bị Kaspersky phát hiện.
Ba loại hình quảng cáo chính:
Philippines, Pakistan, Singapore, Úc và Thái Lan có số tổ chức bị tấn công nhiều nhất xét về GPD. Trong khi Philippines, Ấn Độ và Trung Quốc đang thống trị thị trường dịch vụ “nội gián” với 82% doanh thu đơn hàng.
Giai đoạn 3: Rò rỉ dữ liệu và buôn bán dữ liệu
Rò rỉ dữ liệu xuất hiện kéo theo việc bán thông tin hoặc quyền truy cập miễn phí vào thông tin đó. Một dấu hiệu cho thấy sự xâm phạm có thể là rò rỉ dữ liệu cũng như các đơn đặt hàng hoạt động nội bộ: bán hoặc truy cập miễn phí vào dữ liệu nội bộ, bao gồm nhưng không giới hạn ở cơ sở dữ liệu, tài liệu bí mật, PII, thẻ tín dụng, thông tin VIP, dữ liệu tài chính và nhiều hơn nữa.
Tổ chức tại Úc, Trung Quốc, Ấn Độ và Singapore chiếm 84% tổng đơn đặt hàng mua thông tin bị rò rỉ trên Darknet. Singapore và Úc là 2 thị trường bán dữ liệu bị rò rỉ lớn nhất xét về GPD đơn đặt hàng.
Nhu cầu về dữ liệu cá nhân và doanh nghiệp trên thị trường chợ đen rất cao và không phải lúc nào nó cũng liên quan đến các cuộc tấn công có chủ đích. Những kẻ tấn công có thể giành quyền truy cập vào cơ sở hạ tầng của một công ty ngẫu nhiên để bán nó cho những kẻ tống tiền hoặc tội phạm mạng tiên tiến khác sau này. Một cuộc tấn công như vậy có thể ảnh hưởng đến một công ty ở bất kỳ quy mô nào, lớn hay nhỏ, bởi vì quyền truy cập hệ thống của công ty thường được định giá tương ứng trên các diễn đàn ngầm, đặc biệt là so với thiệt hại tiềm ẩn đối với một doanh nghiệp.
Tội phạm mạng trên dark web thường cung cấp quyền truy cập từ xa qua RDP. Để bảo vệ cơ sở hạ tầng của công ty khỏi các cuộc tấn công thông qua các dịch vụ điều khiển và truy cập từ xa, hãy đảm bảo kết nối qua giao thức này được bảo mật bằng cách: Chỉ cấp quyền truy cập vào dịch vụ (ví dụ như RDP) qua VPN; Sử dụng mật khẩu mạnh mẽ và Xác thực cấp độ mạng; Sử dụng xác thực hai yếu tố cho tất cả các dịch vụ; Theo dõi rò rỉ quyền truy cập dữ liệu (dịch vụ giám sát dark web có sẵn tại Kaspersky Threat Intelligence -Thám báo mối đe dọa).
Những chiếc điện thoại Samsung Galaxy S6, Galaxy Note 8,… và ngay cả smartphone nắp gập Galaxy Z Fold2 dù được bảo quản trong điều kiện lý tưởng vẫn gặp tình trạng phồng pin đến bung cả nắp lưng.
Do quảng cáo của họ chạy cùng với các dòng tweet quảng cáo nội dung khiêu dâm trẻ em, một số nhà quảng cáo lớn đã tạm ngừng các chiến dịch tiếp thị hoặc rút quảng cáo của họ khỏi Twitter.
Với dãy sản phẩm phong phú và đa dạng xây dựng trên nền tảng chipset AMD X670, ASUS giúp người dùng dễ dàng tiếp cận cũng như tận dụng tối đa hiệu năng của dòng CPU AMD Ryzen 7000.
Dòng CPU Intel Core thế hệ 13 (Raptor Lake) được Intel chính thức giới thiệu tại sự kiện Intel Innovation diễn ra ở San Jose (California, Mỹ) trong 2 ngày 27 và 28/9/2022.
ASUS Việt Nam vừa tung ra thị trường dòng sản phẩm laptop hai màn hình thế hệ tiếp theo ASUS Zenbook Pro 14 Duo OLED (UX8402). Máy sở hữu cấu hình mạnh mẽ với bộ xử lý Intel Core i9-12900H thế hệ thứ 12, đáp ứng tối đa nhu cầu thiết kế sáng tạo, đồ họa chuyên sâu.
Với tính năng Trình theo dõi bão (Hurricane tracker), tiện ích Webcam vùng lân cận (Webcam widget) cùng các thiết lập cảnh báo thông tin thời tiết, ứng dụng Windy giúp người dùng dễ dàng cập nhật thông tin và hình ảnh chi tiết về tình hình cơn bão Noru.
Theo số liệu thống kê từ Chiến dịch làm sạch mã độc trên không gian mạng năm 2022 được Cục An toàn thông tin, Bộ TT&TT chủ trì triển khai trên diện rộng từ giữa tháng 9, gần 9.000 địa chỉ IP tại Việt Nam nằm trong mạng botnet và gần 3.000 địa chỉ IP liên quan đến rò rỉ dữ liệu.
Tin từ Viettel cho hay, tập đoàn đang tập trung cao các giải pháp công nghệ và nguồn lực về người, phương tiện xây dựng mọi phương án, kịch bản phòng chống cơn bão số 4 (tên gọi quốc tế là Noru), nhằm đảm bảo an toàn hạ tầng mạng lưới, duy trì dịch vụ liên lạc thông suốt trong, sau bão.
Ngày 26/9, Công ty CP Phenikaa MaaS và Công ty TNHH Dịch vụ Vận tải Sinh thái VinBus đã kí kết hợp tác triển khai giải pháp vận hành hệ thống xe buýt điện thông minh dành riêng cho VinBus thông qua ứng dụng VinBus App.
Ngày 26/9, Deutsche Telekom, Orange, Telefonica và 13 nhà cung cấp viễn thông châu Âu đã đề xuất yêu cầu các Big Tech chia sẻ chi phí mạng. Lý do được đưa ra là chi phí đầu tư mạng và cáp quang đội lên quá cao, và cuộc khủng hoảng năng lượng đang gây ảnh hưởng nghiêm trọng của EU.