Tội phạm mạng biến hóa phức tạp và nguy hiểm hơn trong năm 2019
Đây là dự báo của các chuyên gia bảo mật. Theo đó, trong năm 2019, các cuộc tấn công của tội phạm mạng sẽ ngày càng biến hóa phức tạp và nguy hiểm hơn bao giờ hết.
Sau đây là 5 dự đoán của tình hình bảo mật năm 2019 do các chuyên gia Trend Micro cung cấp:
Các tài khoản người nổi tiếng sẽ bị tội phạm mạng khai thác và lợi dụng điều đó để tiếp cận tấn công người theo dõi.
Hình thức lừa đảo tin nhắn sẽ thay thế email
Với những số liệu tổng hợp từ năm 2018, các chuyên gia dự đoán rằng các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến sẽ phát triển mạnh trong năm tới.
Cụ thể, trong các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến, tội phạm sẽ giả dạng một tổ chức hoặc cá nhân có uy tín để lừa người nạn nhân cung cấp các thông tin bí mật. Hoạt động tấn công này của tội phạm mạng đã có từ nhiều năm trước, nhưng nó nhanh chóng bị thay thế bằng các công cụ có thể bí mật khai thác thông tin cá nhân của người dùng từ phần mềm trên thiết bịvới hình thức ngày càng tinh vi và khó phát hiện hơn trước.
Đáng lưu ý, bên cạnh hình thức lừa đảo trực tuyến qua email, tội phạm mạng còn dùng hình thức lừa đảo qua tin nhắn SMS và khung hội thoại của các ứng dụng của các mạng xã hội. Mục đích của tội phạm mạng là lừa đảo lấy thông tin tài khoản ngân hàng trực tuyến, hay tài khoản lưu trữ trong dịch vụ đám mây trực tuyến (iCloud).
Video đang HOT
Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và cố gắng thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM, số điện thoại của nạn nhân, sau đó tiến tơíkiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của nạn nhân.
Các chuyên gia cũng dự đoán, nội dung mà tội phạm mạng có thể khai thác trong năm 2019 sẽ bao gồm các sự kiện thể thao hoặc chính trị quan trọng sẽ diễn ra trong năm tới như: Rugby World Cup 2019 tại Nhật Bản, Thế vận hội mùa hè 2020 tại Tokyo và các sự kiện bầu cử trực tuyến ở nhiều quốc gia khác nhau trên thế giới.
Các chát tự động sẽ bị tội phạm mạng lạm dụng
Với các nền tảng mạng xã hội không ngừng được mở rộng hiện nay, các nền tảng nhắn tin trực tuyến cũng được chú trọng phát triển và trở nên phổ biến hơn bao giờ hết. Điều này vô tình cũng trở thành một trong những mục tiêu khai thác của tin tặc. Các chuyên gia dự đoán rằng trong năm 2019, các cuộc tấn công thông qua việc lạm dụng chatbots (chát tự động) sẽ phát triển rầm rộ và ngày càng nguy hiểm, phức tạp hơn.
Cũng giống như chiến dịch tấn công qua điện thoại đã được phát triển, tội phạm mạng sẽ tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR) để tạo nên các chatbot, từ đó lừa đảo họ qua các liên kết độc hại. Khi nạn nhân mở liên kết này, tội phạm mạng sẽ cài đặt Trojan truy cập từ xa (RAT) trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.
Tài khoản của những người nổi tiếng cũng là mục tiêu của tội phạm mạng
Với sự phát triển của các nền tảng Stream (phát sóng trên mạng xã hội) và ngành công nghệ game hiện nay, tội phạm mạng sẽ khai thác, tấn công và giả mạo các YouTuber, Vlogger và Streamer nổi tiếng để lừa thông qua Watering Hole Attack (tên của một thủ đoạn tấn công bằng hình thức lừa đảo trực tuyến) để qua mắt người dùng.
Cụ thể, tội phạm mạng sẽ tìm kiếm các tài khoản có vài triệu người theo dõi, tấn công họ và sử dụng tài khoản này để lừa đảo người dùng. Trong khoảng thời gian từ khi bị tấn công cho đến lúc chủ tài khoản nhận ra và lấy lại tài khoản, tội phạm mạng sẽ gửi đến người theo dõi các liên kết độc hại yêu cầu người theo dõi nhấn vào và tải về. Máy tính của người theo dõi sẽ bị lây nhiễm mã độc và bị tội phạm mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.
S3xtortion đánh mạnh vào đối tượng thanh thiếu niên và thanh niên sẽ là nguy cơ cực lớn trong năm 2019.
Tấn công hình ảnh, đoạn phim nhạy cảm đang gia tăng
Đây là chiến thuật tấn công có tên gọi S3xtortion bằng việc tiếp cận người dùng qua các ứng dụng hẹn hò trực tuyến.
Các chuyên gia an ninh mạng nhận thấy, các báo cáo về thanh thiếu niên và thanh niên bị tống tiền trong các vụ tấn công bằng chiến thuật S3xtortion ngày càng gia tăng. Ngay cả khi không có bất kì bằng chứng đảm bảo kẻ tấn công sẽ thực hiện các hứa hẹn, nhưng tính chất ảnh hưởng đến cá nhân cao bằng chiến thuật tấn công này sẽ khiến nạn nhân nghiêm túc xem xét việc thực hiện theo các yêu cầu của tội phạm.
Dự đoán, chiến thuật tấn công này sẽ bùng nổ nhiều nguy cơ hơn nữa vào năm 2019 sắp tới.
Theo Báo Mới
Microsoft vá khẩn cấp lỗ hổng nguy hiểm zero-day trong Internet Explorer
Hãng Microsoft vừa phát đi thông báo cho biết, một lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Theo trang tin Engadget, hãng Microsoft vừa chính thức phát hành bản vá bảo mật cho lỗ hổng zero-day nguy hiểm trong tính năng Internet Explorer này, mà theo đó, nó có thể khiến hacker chiếm quyền điều khiển máy tính của bạn.
Trong thông báo mới này, tuy Microsoft không nói chi tiết về phạm vi cuộc tấn công của hacker qua lỗ hổng zero-day này, nhưng hãng đã giải thích việc hacker đã làm thế nào để khai thác lỗ hổng.
Lỗ hổng bảo mật nguy hiểm zero-day trong Internet Explorer có thể khiến hacker chiếm quyền điều khiển máy tính của người dùng đã được vá.
Cụ thể, mọi thứ diễn ra rất đơn giản, đó là chúng chỉ cần "dụ" người dùng truy cập vào một website chuyên để khai thác lỗ hổng bằng cách gửi đường dẫn qua email, từ đó sẽ chiếm quyền điều khiển máy tính của người đó. Sau khi đã kiểm soát được máy tính của người dùng, chúng có thể cài đặt chương trình, thay đổi dữ liệu bên trong, hay thậm chí là tạo ra một tài khoản mới với đầy đủ quyền hạn để truy cập vào sau đó.
Cũng trong thông báo này, Microsoft cho biết lỗ hổng zero-day nói trên được phát hiện và cảnh báo bởi "gã khổng lồ tìm kiếm" Google.
Theo nhà nghiên cứu Satnam Narang từ Tenable (của Google), lỗ hổng lỗ hổng nguy hiểm zero-day đã phát hiện có trong tính năng Internet Explorer ảnh hưởng đến phiên bản IE11 từ Windows 7 cho đến Windows 10, cũng như IE9 và IE10 trên một số phiên bản Windows Server.
Bởi thế, người dùng cũng được khuyến cáo rằng, cần kiểm tra và cập nhật cho máy tính của mình càng sớm càng tốt, vì lỗ hổng nói trên đang được các hacker khai thác khá mạnh.
Theo Báo Mới
Mạng 5G có nguy hiểm với sức khỏe con người không? Để đạt được tốc độ tốt nhất, mạng 5G sẽ hoạt động trên tần số từ 3 GHz đến 300 GHz. Liệu tần số cao này có ảnh hướng xấu đến sức khỏe người sử dụng không. Các nhà mạng trên thế giới đang bắt tay vào phát triển mạng 5G. Tại Mỹ, AT&T đã triển khai mạng 5G đầu tiên ở 12...