Lật tẩy thủ đoạn lừa đảo trực tuyến
Những trò lừa đảo giả mạo cái chết của những người nổi tiếng trên các trang mạng xã hội vẫn tiếp tục tăng mạnh trong thời gian gần đây.
Jackie Chan (Thành Long), Morgan Freeman, Will Smith, Keanu Reeves và Rihanna -chỉ là một trong số ít những người nổi tiếng bị mạo danh và thông báo “đã chết” trong thời gian gần đây. Những thông điệp mùi mẫn này thường đi kèm với những liên kết tới các video. Trước khi người dùng xem video, họ đã bị lừa phỉnh chia sẻ những thông điệp tương tự tới danh sách tất cả các bạn bè và người thân trong gia đình của mình để trò lừa này được phát tán rộng rãi hơn.
Thậm chí ngay cả sau khi chia sẻ thông điệp lừa đảo, người dùng cũng sẽ không thể xem tệp tin video giả mạo mà họ muốn xem. Thay vào đó, người dùng sẽ bị chuyển hướng tới một trang web với những phần quảng cáo yêu cầu họ điền thông tin để tham gia khảo sát. Ngoài ra, trò lừa đảo này còn có thể yêu cầu người dùng tải về một ứng dụng hoặc một tệp tin trình duyệt mở rộng độc hại (malicious browser extension). Trò lừa đảo này hoàn toàn không mới, tuy nhiên, chừng nào tội phạm mạng còn kiếm tiền được bằng cách này thì chúng sẽ còn tiếp tục việc phát tán nó.
Trò lừa đảo qua video được chia sẻ trên các trang mạng xã hội
Ngoài ra, một nhóm tội phạm lừa đảo chuyên sử dụng những ứng dụng Facebook độc hại để lan truyền sự phổ biến của trò lừa đảo này. Hàng trăm người dùng đã nhấn chuột vào một trong những liên kết này mỗi giờ, thậm chí có những người đã cài đặt ứng dụng. Mỗi tên miền đã được kiểm chứng chứa hơn 2.000 bản sao ứng dụng Facebook độc hại, với những cái tên khác nhau. Điều này cho phép tội phạm mạng thay đổi liên kết tới ứng dụng độc khi ứng dụng với cái tên cũ bị chặn.
Trang web ứng dụng Facebook giả mạo với nội dung bất thường
Video đang HOT
Symantec khuyến cáo người dùng nên thực hành những phương pháp tốt nhất dưới đây:
- Cảnh giác khi đọc những câu chuyện/thông điệp mùi mẫn trên các trang mạng xã hội.
- Không cài đặt các plugin hoặc các công cụ từ các trang web không đáng tin.
- Nghĩ kỹ trước khi điền vào các bảng yêu cầu xác thực thông tin để xem nội dung.
- Khi cài đặt các ứng dụng mạng xã hội, cần đảm bảo những quyền mà ứng dụng hỏi là cần thiết và hợp lý.
Các khách hàng của Symantec hiện đang được bảo vệ chống lại những trò lừa đảo kiểu này bởi chữ ký xác thực IPS và dịch vụ ngăn chặn liên kết độc hại dựa trên danh tiếng.
Symantec khuyến khích người dùng Facebook báo cáo về bất kỳ trò lừa đảo nào mà họ gặp trên Facebook. Đội ngũ bảo mật của Facebook hiện đang làm việc tích cực chống lại các trò lừa đảo kiểu này và họ sẽ tiếp tục ngăn chặn, loại bỏ những trò lừa đảo mới ngay khi xuất hiện.
Theo PCW
Symantec dự báo về thị trường Việt Nam năm 2014
Ông Raymond Goh - Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống và liên minh đối tác, Symantec khu vực Nam Á vừa có bài viết dự báo về thị trường Việt Nam trong năm 2014. Diễn đàn Doanh nghiệp online xin giới thiệu bài viết của ông về vấn đề trên.
Quyền riêng tư và tội phạm mạng
Ông Raymond Goh
Chỉ trong tháng 10/2013, Symantec đã phát hiện một trong những vụ rò rỉ dữ liệu lớn nhất trên toàn cầu trong những năm gần đây - 150 triệu định danh người dùng đã bị lộ chỉ với một lỗ hổng duy nhất. Con số này nhiều gấp đôi tổng số định danh đã từng bị đánh cắp trước đó trong năm 2013. Trong các trường hợp rò rỉ dữ liệu được phát hiện tính đến thời điểm này, có 3 loại hình dữ liệu phổ biến hay bị đánh cắp nhất đó là tên thật của người dùng, ngày sinh và mã số định danh chính phủ.
Tội phạm mạng cũng là một vấn đề được quan tâm lớn trong năm 2013 và sẽ tiếp tục là vấn đề đau đầu đối với cả người dùng cá nhân và khối doanh nghiệp - dù là doanh nghiệp nhỏ hay doanh nghiệp lớn. Bước sang năm mới, chúng tôi dự đoán những cuộc tấn công mạng kiểu này sẽ ngày càng khó khăn hơn để ngăn chặn, ngày càng mạnh mẽ hơn và chuyên nghiệp hơn. Chúng ta sẽ tiếp tục chứng kiến sự bành trướng và phát triển mạnh mẽ của chúng, chẳng hạn như loại mã độc đe dọa và xóa dữ liệu ổ cứng của bạn. Đây là một trường hợp của kiểu tấn công Shamoon diễn ra hồi tháng 8/2013 và đã xóa sạch dữ liệu của những máy bị lây nhiễm.
Mọi kết nối trên Internet đều tiềm ẩn nguy cơ lỗ hổng bảo mật
Với hàng triệu thiết bị được kết nối Internet trong năm 2014, Symantec dự báo chúng sẽ trở thành thỏi nam châm thu hút những kẻ hackers - và vì thế môi trường Internet of Things sẽ trở thành một môi trường đầy rẫy các nguy cơ lỗ hổng bảo mật. Các nhà nghiên cứu bảo mật đã chứng kiến những vụ tấn công tới tivi thông minh, các thiết bị y tế và camera an ninh. Chúng ta cũng đã thấy việc những thiết bị giám sát trẻ nhỏ bị tấn công, giao thông bị đình trệ do những kẻ hacker đã truy cập hệ thống máy tính điều khiển thông qua một hệ thống camera an ninh.
Những hệ thống này không chỉ tiềm ẩn nhiều nguy cơ trước những cuộc tấn công - chúng còn thiếu những biện pháp cảnh báo cho người dùng cá nhân lẫn doanh nghiệp khi mà lỗ hổng bảo mật được phát hiện. Tồi tệ hơn, chúng không có một biện pháp nào từ phía người dùng cuối để có thể vá những lỗ hổng an ninh này. Chính vì thế, chúng ta sẽ tiếp tục chứng kiến nhiều mối đe dọa mới với nhiều cách thức khác nhau, trong những tình huống mà chúng ta chưa từng thấy trước đây.
Tác động của sự bùng nổ các thiết bị di động
Sự phát triển và ứng dụng mạnh mẽ các thiết bị di động thông minh khiến cho việc bảo vệ thông tin tiếp tục là một chủ đề hot được chú ý trong năm 2014. Báo cáo Norton Report năm 2013 chỉ ra rằng gần một nửa số người được hỏi đã quên mất - hay thậm chí, bỏ qua - vấn đề bảo mật trên thiết bị máy tính bảng và điện thoại thông minh của họ, cho dù họ hiểu tầm quan trọng của vấn đề đó trong môi trường máy tính của họ.
Mối đe dọa bảo mật này còn trầm trọng hơn khi các công ty không áp dụng những chính sách bảo mật triệt để đối với việc sử dụng các thiết bị di động cá nhân hay tài sản điện toán của công ty, vì thế cả nhân viên lẫn ông chủ đều có nguy cơ rủi ro cao về bảo mật. Hãng nghiên cứu Gartner đã chỉ ra rằng hầu hết các công ty chỉ có các chính sách áp dụng cho các nhân viên truy cập hệ thống mạng của công ty qua các thiết bị do chính công ty sở hữu và quản lý. Hãng cũng đưa ra gợi ý chính sách doanh nghiệp này cần phải cân đối giữa yếu tố linh hoạt với yếu tố bảo mật và những yêu cầu về quyền riêng tư.
Trung tâm dữ liệu được định nghĩa bởi phần mềm và Dữ liệu lớn (Big Data)
Về khía cạnh trung tâm dữ liệu doanh nghiệp, xu hướng Trung tâm dữ liệu được định nghĩa bằng phần mềm (SDDC) là một xu hướng cần theo dõi bởi vì hạ tầng được định nghĩa bằng phần mềm trở nên ngày càng rõ ràng hơn. Nhiều chuyên gia tin rằng 2014 sẽ là một năm mà giáo dục CNTT sẽ phát triển bởi vì ngày càng có nhiều khách hàng hiểu rõ những lợi ích của mô hình phần mềm định nghĩa mọi thứ (software-defined anything) - từ lưu trữ, mạng tới điện toán - và họ sẽ vượt qua mọi trở ngại liên quan tới niềm tin cũng như về vấn đề bảo mật.
Theo DĐDN
Symantec dự báo về thị trường Việt Nam trong năm 2014 Quyền riêng tư (Privacy) và Tội phạm mạng Ảnh: theadvocates.org Vấn đề về quyền riêng tư (Privacy) đã được dư luận đề cập rất nhiều trong năm 2013, làm dấy lên những câu hỏi mấu chốt về lượng thông tin cá nhân hiện đang được chia sẻ và thu thập mỗi ngày bởi các nhà cung cấp dịch vụ, các nhóm chuyên nghiệp...