Hơn 400 công ty bị tấn công mạng
Các nhà nghiên cứu Kaspersky Lab đã phát hiện một làn sóng các phi vụ tấn công mạng, lừa đảo tài chính qua email được tạo ra nhằm mục đích kiếm tiền.
Các email này cải trang thành các lá thư mua bán và thanh toán hợp pháp, và đã đánh vào ít nhất 400 tổ chức công nghiệp. Một loạt các cuộc tấn công mạng đã bắt đầu trở lại vào mùa thu năm 2017 và nhắm mục tiêu vào hàng trăm máy tính thuộc nhiều ngành công nghiệp khác nhau, từ dầu khí, luyện kim, năng lượng, xây dựng, đến kho vận.
Tội phạm không chỉ tấn công mạng các công ty công nghiệp hay các tổ chức mà còn gửi các email chứa các tệp đính kèm độc hại và cố gắng thu hút nạn nhân, khiến họ cung cấp các dữ liệu bí mật không hề nghi ngờ. Sau đó tin tặc dùng các dữ liệu thu được để kiếm tiền.
Theo số liệu của Kaspersky Lab, đợt sóng email này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức, thứ có thể sẽ được dùng trong các cuộc tấn công mới sau đó. Các email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin về việc tổ chức bị tấn công cũng như danh tính của nhân viên – người nhận thư.
Điều đáng chú ý là những kẻ tấn công thậm chí còn xưng hô với nạn nhân mục tiêu bằng tên. Điều này cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận và tội phạm đã dành thời gian để tạo một bức thư riêng biệt cho từng người dùng.
Khi người nhận nhấp vào những tệp đính kèm độc hại, phần mềm hợp pháp bị biến đổi sẽ được cài đặt một cách kín đáo vào máy tính để hacker có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán. Hơn nữa, những kẻ tấn công cũng tìm kiếm những cách khác nhau để lừa đảo tài chính, chẳng hạn như thay đổi các điều kiện cần thiết trong hóa đơn thanh toán để rút tiền vì lợi ích riêng.
Video đang HOT
Ngoài ra, khi tin tặc cần thêm dữ liệu, chúng sẽ đăng tải thêm một loạt các phần mềm độc hại, được chuẩn bị riêng biệt cho một cuộc tấn công mạng vào từng nạn nhân.
Theo Vyacheslav Kopeytsev, Chuyên gia an ninh tại Kaspersky Lab, những kẻ tấn công đã thể hiện sự quan tâm rõ rệt trong việc nhắm mục tiêu vào các công ty công nghiệp, chủ yếu ở Nga.
“Dựa trên kinh nghiệm của chúng tôi, điều này có khả năng là do nhận thức an ninh mạng của doanh nghiẹp không cao như ở các thị trường khác, chẳng hạn như dịch vụ tài chính. Điều đó khiến các công ty công nghiệp trở thành mục tiêu sinh lợi cho tội phạm mạng – không chỉ ở Nga, mà là trên toàn thế giới”, ông nói.
Các nhà nghiên cứu Kaspersky Lab khuyến cáo người dùng làm theo những biện pháp quan trọng sau đây để được bảo vệ khỏi các cuộc tấn công lừa đảo:
Sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm phát hiện và ngăn chặn những mục đích lừa đảo. Doanh nghiệp có thể bảo vệ hệ thống email với các ứng dụng trọng tâm cài trong bộ phần mềm Kaspersky Endpoint Security for Business. Kaspersky Security dành cho Microsoft Office 365 giúp bảo vệ dịch vụ trao đổi thư từ trực tuyến trên đám mây trong Microsoft Office 365.Giới thiệu các sáng kiến nâng cao nhận thức bảo mật, bao gồm tạo ra hứng thú khi đào tạo các kỹ năng đánh giá và tăng cường thông qua việc tái hiện các cuộc tấn công lừa đảo mô phỏng. Khách hàng của Kaspersky Lab sẽ được hưởng lợi từ việc sử dụng các dịch vụ đào tạo nhận thức bảo mật Kaspersky Security Awareness Training.
Theo: Techsign
Người dùng Microsoft Office chưa bao giờ gặp nguy hiểm như lúc này
Microsoft Office đang bảo mật quá kém, thậm chí kém hơn cả Adobe Flash luôn nằm trong danh sách chứa lỗ hổng.
Người dùng Microsoft Office chưa bao giờ gặp nguy hiểm như lúc này. (Ảnh minh họa)
Trong quý I/2018, một số lượng lớn các cuộc tấn công khai thác lỗ hổng đã được tìm thấy, nhắm đến các ứng dụng phổ biến thuộc bộ ứng dụng văn phòng Microsoft Office. Theo các chuyên gia Kaspersky Lab, đây có thể là giai đoạn đỉnh điểm của một xu hướng kéo dài.
Kaspersky Lab báo cáo Ít nhất 10 lỗ hổng trong phần mềm Microsoft Office đã được tìm thấy trong năm 2017 - 2018, trong khi đó chỉ có 2 lỗ hổng zero-day được tìm thấy ở Adobe Flash trong cùng khoảng thời gian. Qua đó cho thấy, Microsoft Office đang bảo mật quá kém, thậm chí kém hơn cả Adobe Flash luôn nằm trong danh sách chứa lỗ hổng.
Một số thống kê quan trọng khác của Kaspersky Lab:
- Các giải pháp Kaspersky Lab đã phát hiện và ngăn chặn 796.806.112 cuộc tấn công nguy hiểm từ các nguồn trực tuyến ở 194 quốc gia trên thế giới.
- Có 282.807.433 URL được công nhận là độc hại.
- Tính năng chống virus của Kaspersky Lab phát hiện tổng cộng 187.597.494 mã độc và các đối tượng ngu hại tiềm ẩn.
- Các sản phẩm bảo mật di động của Kaspersky Lab cũng phát hiện 1.322.578 tập tin cài đặt độc hại và 18.912 trojan ngân hàng.
Để tránh nguy cơ bị lây nhiễm, người dùng nên:
- Luôn cập nhật phần mềm được cài đặt trên PC và bật tính năng tự động cập nhật nếu có.
- Sử dụng các giải pháp bảo mật mạnh mẽ, có các tính năng đặc biệt để chống lại sự khai thác từ bọn tin tặc.
- Thường xuyên quét hệ thống để kiểm tra các trường hợp lây nhiễm có thể xảy ra và đảm bảo bạn luôn cập nhật tất cả phần mềm.
- Các doanh nghiệp nên sử dụng giải pháp bảo mật để tự vệ trước các lỗ hổng và quản lý các bản vá, chẳng hạn như giải pháp Kaspersky Endpoint Security for Business.
Theo Danviet.vn
Quá phụ thuộc vào người khác, doanh nghiệp đối mặt nguy cơ bị tấn công DDoS Quá phụ thuộc vào người khác và thiếu kiến thức tự vệ đang khiến nhiều doanh nghiệp đối mặt nguy cơ bị tấn công mạng. Theo kết quả nghiên cứu về rủi ro an ninh CNTT do Kaspersky Lab kết hợp với B2B International thực hiện, các doanh nghiệp đang tụt hậu trong cuộc đua chống lại các cuộc tấn công DDoS. Nguyên...