Doanh nghiệp
Đông Nam Á bị tấn công có chủ đích nhiều nhất

Trong Quý 1/2019, Kaspersky Lab đã phát hiện nhiều mối đe dọa liên quan đến tiền điện tử và phần mềm gián điệp (đã được thương mại hóa), cũng như các cuộc tấn công vào những chuỗi cung ứng chính, và tập trung chủ yếu ở Đông Nam Á.

Theo Báo cáo tóm tắt Xu hướng tấn công có chủ đích (APT) Q1/2019 của Kaspersky Lab, chiến dịch tấn công APT được xác định trong quý này là hoạt động của Shadow Hammer. Đây là một chiến dịch có chủ đích, sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.

Báo cáo xác định, địa chính trị đóng vai trò là động lực chính cho hoạt động APT - thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích. Đông Nam Á vẫn là khu vực có hoạt động APT mạnh mẽ nhất thế giới, với nhiều nhóm tin tặc nguy hiểm hơn, ồn ào hơn. Thời gian gần đây, các nhóm hacker từ Nga dường như ít hoạt động, điều này có thể do việc tái cấu trúc nội bộ, mặc dù những hoạt động phát tán phần mềm độc hại đến từ Sofacy và Turla vẫn diễn ra.

Các tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công với mức độ tinh vi khác nhau. Chẳng hạn, nhóm hacker CactusPete hoạt động từ năm 2012 được phát hiện đã có trong tay nhiều công cụ tấn công tiên tiến, tạo ra được rất nhiều biến thể backdoors đã được người dùng tải về, hay cải biến lỗ hổng zero-day trong VBScript mà trước đây từng được nhóm DarkHotel khai thác.

Các nhà cung cấp phần mềm gián điệp “thương mại” nhằm tấn công chính phủ và các đơn vị khác đang phát triển mạnh. Những nhà nghiên cứu đã quan sát thấy biến thể mới của FinSpy, cũng như vụ rò rỉ dữ liệu của HackingTeam bị tấn công bởi nhóm tin tặc LuckyMouse.

Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab khuyên doanh nghiệp, người dùng nên thực hiện các biện pháp sau: Cung cấp cho Trung tâm điều hành an ninh các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng. Triển khai các giải pháp bảo mật để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối. Chú trọng đến hoạt động đào tạo nâng cao nhận thức bảo mật và rèn luyện các kỹ năng thực tế vì nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo qua nền tảng mạng xã hội.

Ô Lâu

 

Gửi bình luận
Có thể bạn quan tâm
Doanh nghiệp
AMD khó có thể làm nên chuyện với Ryzen C7

Lần đầu tiên mang thương hiệu chip Ryzen nổi tiếng lên điện thoại cùng hiệu năng được đồn đoán là "mạnh khủng khiếp", nhưng AMD chưa chắc có thể nên chuyện trước những "lão làng" như Apple, Qualcomm - như cách mà họ đã đánh bại Intel trong thời gian qua.

Doanh số chậm vì Covid, iPhone vẫn phả hơi nóng vào Huawei

Mặc dù doanh số iPhone của Apple giảm một chút trong quý 1/2020 do ảnh hưởng của đại dịch Covid-19, nhưng chúng vẫn bán tốt hơn so với hầu hết các thiết bị Android cạnh tranh và tăng thị phần.

Sony giảm giá mọi sản phẩm trong hệ sinh thái

Sony đã có một chương trình ưu đãi giảm giá đến 3 triệu đồng kèm với nhiều quà tặng cho người dùng khi mua các thiết bị nghe nhìn, âm thanh, máy ảnh, trò chơi điện tử,… trong hệ sinh thái sản phẩm nhân dịp hè.

Hành khách và tài xế có thể hủy chuyến nếu một bên không đeo khẩu trang

Nhằm hạn chế sự lây lan của dịch Covid-19 trên các dịch vụ di chuyển, Grab vừa ra mắt giải pháp GrabProtect bao gồm các tính năng an toàn mới, bộ quà tặng an toàn và các cập nhật về chính sách an toàn trên toàn khu vực Đông Nam Á.