Hacker dùng mã độc tống tiền để che giấu các cuộc tấn công có chủ đích
Nhận định về xu hướng tấn công mạng thời gian tới,ùngmãđộctốngtiềnđểchegiấucáccuộctấncôngcóchủđíltd v league 2024 CMC InfoSec cho rằng, xu hướng tấn công vào nhóm nạn nhân tài chính - ngân hàng có sự tăng về số lượng và cả tăng sự phức tạp của kĩ thuật tấn công nhiều nhất. Có thể thấy các kĩ thuật tấn công vào nhóm ngân hàng tài chính vào thời điểm hiện tại cũng phức tạp gần giống như những vụ tấn công từ chính phủ.
Bên cạnh đó, các hình thức tấn công lừa đảo qua email (email phishing) ngày càng tinh vi và khó bị phát hiện hơn bao gồm cả những kỹ thuật vượt qua cơ chế xác thực 2 yếu tố (ví dụ như khai thác các lỗ hổng của hệ thống OAuth) hoặc các hình thức lừa đảo người dùng sử dụng các ứng dụng lừa đảo do chính kẻ tấn công tạo nên trên Google App rồi các ứng dụng đó sẽ có quyền truy cập vào nội dung email của nạn nhân mà không phải qua xác thực.
Cùng với đó, CMC InfoSec chỉ ra rằng, các nhóm nạn nhân ở khu vực Châu Á, đặc biệt châu Á - Thái Bình Dương vẫn luôn giữ kỷ lục về thời gian phản ứng đối với các sự cố về an ninh, an toàn thông tin so với nhóm các nạn nhân ở khu vực Bắc Mỹ và châu Âu. Sự chậm trễ trong phản ứng sự cố, một phần bởi vì nhóm châu Á - Thái Bình Dương vẫn đầu tư hẹp và hạn chế hơn về các hệ thống phòng thủ bảo mật, trong khi ở châu Âu và Bắc Mỹ đã mở rộng hơn về các hình thức bảo mật chủ động (Proactive Defense) như chủ động tấn công đánh giá (Penetration testing, red teaming) hoặc chủ động diễn tập để kiểm tra độ sẵn sàng của hệ thống phòng thủ (Response Readiness Assessment).
Khẳng định Ransomware - Mã độc mã hóa dữ liệu đòi tiền chuộc là loại mã độc của năm, chuyên gia CMC InfoSec đưa ra dự báo thời gian tới, ransomware sẽ không chỉ đơn thuần được sử dụng với mục đích tấn công trên diện rộng và đòi tiền chuộc. Kẻ tấn công sẽ sử dụng Ransomeware không chỉ để tống tiền (như WannaCry), phá hoại hoàn toàn dữ liệu ( như NotPetya) mà còn với mục đích là để đánh lạc hướng, che giấu đằng sau các cuộc tấn công có chủ đích. Thông thường các tổ chức doanh nghiệp chỉ nghĩ mã độc tống tiền sẽ mã hóa dữ liệu và trả tiền chuộc là xong mà quên mất việc phải rà soát, củng cố lại toàn bộ hệ thống sau đó.
(责任编辑:Thời sự)
- Kèo vàng bóng đá MU vs Crystal Palace, 21h00 ngày 2/2: Tin vào Quỷ đỏ
- Xiaomi Mi 6 vỏ gốm bắt đầu lên kệ
- Điện thoại tốt hơn với 9 tính năng trên Android O
- Trình duyệt Chrome phiên bản 68 sẽ chính thức ưu tiên giao thức SSL
- Nhận định, soi kèo Reims vs Nantes, 23h15 ngày 2/2: Gặp khó trước vua hòa
- Việt Nam sẽ có quy định về chữ ký số trên thiết bị di động
- Bỏ 200 triệu thu về 11 nghìn tỷ, làm game siêu lợi nhuận chính là đây
- Những drone nhỏ gọn và thông minh nhất hiện nay
- Nhận định, soi kèo Al Tai vs Al Ain, 19h55 ngày 4/2: Khó tin cửa dưới
- [LMHT] UTM Hope “không ngán” bất cứ đối thủ nào ở đường trên
- Quỹ tăng tốc khởi nghiệp Việt Nam đầu tư cho 4 startup 60.000 USD
- 4 tính năng ‘đáng tiền’ của Samsung QLED 2018
- Nhận định, soi kèo Bangkok United FC vs Nakhon Ratchasima, 18h00 ngày 2/2: Chiến thắng nhọc nhằn
- Nhật giúp Việt Nam thử nghiệm hệ thống quản lý máy bay
- Nhận định, soi kèo Thitsar Arman vs Hantharwady United, 16h00 ngày 3/2: Tưng bừng bàn thắng
- Thủ tướng Nguyễn Xuân Phúc: “Các doanh nghiệp logistics cần ứng dụng công nghệ 4.0”
- [LMHT] Chi tiết bản cập nhật 7.11
- Sony ra mắt hai ống kính FE 12
- Nhận định, soi kèo Estrela vs Benfica, 3h30 ngày 3/2: Đẳng cấp lên tiếng
- Galaxy S8 lại bị bẻ khóa bằng ảnh chụp hồng ngoại và kính áp tròng