Tội phạm mạng đang chuyển hướng sang lừa đảo trực tuyến
Số liệu trong báo cáo SIRV16 của Microsoft chỉ ra rằng các tội phạm mạng đang chuyển dịch sang ăn cắp thông tin cá nhân, tài chính của người dùng, vì các cuộc tấn công phần mềm đang dần trở nên khó khăn và tốn kém.
Ông Tim Rains, Giám đốc khối Điện toán An toàn của Tập đoàn Microsoft.
Theo đó, trong quý 4/2013, số lượng máy tính cần quét mã độc do bị dính thủ thuật lừa đảo tăng hơn ba lần. Việc gia tăng lượng máy dính thủ thuật lừa đảo này ứng với 70% suy giảm số lượng lỗ hổng có thể bị khai thác trên các sản phẩm Microsoft mới, phiên bản 2010 đến 2013. Điều này minh chứng rằng các sản phẩm mới hơn đang bảo vệ người dùng tốt hơn. Ngoài ra, việc gia tăng áp dụng các giải pháp bảo mật chủ chốt trên toàn ngành công nghiệp đang làm cho tội phạm mạng bị khó khăn và tốn kém hơn cho việc phát triển khai thác phần mềm.
“Giữ cho tội phạm mạng trong vòng kiểm soát đòi hỏi một chiến lược bảo mật mạnh mẽ. Những ngôi nhà an toàn nhất không chỉ khóa bằng khóa, mà cần các hệ thống bảo mật tiên tiến kèm các điểm ra vào được quản lí chặt. Tương tự như vậy với bảo mật máy tính, càng nhiều tầng bảo vệ, các tấn công mạng càng bị cản trở hơn”, Ông Tim Rains, Giám đốc khối Điện toán An toàn, Tập đoàn Microsoft chia sẻ.
Video đang HOT
Theo những số liệu mới từ báo cáo An toàn An ninh mạng phiên bản 16 (Security Intelligence Report volume 16 – SIRv16) của Microsoft, một trong những thủ thuật lừa đảo phổ dụng nhất là tải tệp dữ liệu như video, phần mềm cài đặt, âm nhạc,… Những tệp tải về này được định danh là các nguy cơ hàng đầu tại 95% trong 110 quốc gia và khu vực mà Microsoft kiểm tra dữ liệu. 3 nguy cơ lừa đảo cao nhất ở Việt Nam trong Quý 4 năm 2014 là Rotbrow, Wysotot và Obfuscator. Tội phạm lừa nạn nhân bằng thủ đoạn tải tệp đính kèm các mã độc trong các nội dung hợp pháp như phần mềm, âm nhạc, tệp video.. mà nạn nhân tìm thấy trên mạng.
Dù nguy cơ lừa đảo vì tải tệp dữ liệu về gia tăng, nhưng sự ảnh hưởng này thường không được nhìn nhận đúng mực. Các máy bị nhiễm mã độc thường tiếp tục chức năng làm việc thông thường, và các dấu hiệu bị ảnh hưởng do tải mã độc về thường chỉ là máy tính bị chậm đi hoặc các kết quả tìm kiếm không mong đợi hiện ra trên trình duyệt. Theo thời gian, các hành vi gian lận như tạo các cú click giả mạo trên các máy tính nhiễm mã độc có thể hủy đi danh tiếng trực tuyến của các cá nhân sử dụng.
Ngoài thủ thuật lừa đảo tải tệp, được xác định là một trong những chiến thuật phổ biến nhất được sử dụng trên toàn cầu, thì ransomware là một thực hành lừa đảo vẫn còn gây ảnh hưởng lớn tới người dùng và có thể tàn phá mạnh những người dùng là nạn nhân của ransomeware. Ransomware thường giả mạo là một cảnh báo chính thức từ một cơ quan thực thi pháp luật danh tiếng. Nó buộc tội các nạn nhân này phạm tội liên quan đến máy tính và yêu cầu họ trả tiền phạt để lấy lại quyền kiểm soát máy tính. Ransomware được tập trung về mặt địa lí, nhưng vì tội phạm mạng muốn tạo ra lợi nhuận nhanh chóng, báo cáo chỉ ra rằng loại lừa đảo này có thủ thuật ngày càng ngoạn mục. Trong thực tế, mối đe dọa ransomware trên toàn cầu tăng 45% kể từ nửa đầu so với nửa sau năm 2013.
Để đối phó với nguy cơ mạng ngày càng gia tăng, Microsoft đề xuất khách hàng nên có một vài hành động tự bảo vệ, bao gồm: Sử dụng phần mềm phiên bản mới hơn ngay khi có thể và luôn cài các bản cập nhật; Chỉ tải tệp dữ liệu về từ các nguồn đáng tin cậy; Chạy các trình diệt virus và luôn sao lưu tập tin.
Microsoft phát hành bản Báo cáo An toàn An ninh mạng định kì hai lần một năm, trên các dữ liệu được thu thập từ hơn một tỉ hệ thống trên toàn cầu và từ một số các trang dịch vụ trực tuyến được truy cập nhiều nhất.
Báo cáo cung cấp phân tích chuyên sâu về các xu hướng đe dọa trực tuyến mới nhất của 110 quốc gia và vùng lãnh thổ trên toàn thế giới. SIR được thiết kế nhằm thông báo cho người sử dụng về các xu hướng đe dọa toàn cầu cũng như khu vực phổ biến nhất, từ đó giúp người dùng có thể tự bảo vệ mình và tổ chức hay doanh nghiệp tốt hơn. Phiên bản 16 của báo cáo An toàn An ninh mạng chia sẻ thông tin được phân tích từ các dữ liệu của 2 quý 3 và 4 năm 2013.
Theo PCWorld VN
Người đầu tiên bị bắt vì lỗi bảo mật Heartbleed
Một thanh niên Canada 19 tuổi đã trở thành người đầu tiên bị bắt giữ vì liên quan đến vi phạm lỗi bảo mật Heartbleed.
Hãng tin BBC cho biết, Cảnh sát hoàng gia Canada đã cáo buộc Stephen Arthuro Solis -Reyes ở London, Ontario, xâm nhập vào trang web của Cơ quan thuế vụ Canada (CRA) vào cuối tuần trước. Cơ quan này cho biết, Solis -Reyes sau đó đã ăn cắp 900 số bảo hiểm xã hội.
Trong một diễn biến khác, trang web làm cha mẹ Mumsnet của Anh đã cung cấp những chi tiết mới về cảm nghĩ của họ khi rơi vào bẫy. Trang web này đã đăng một bài giải thích cách hacker tấn công một số tài khoản trong tuần qua dựa vào lỗ hổng bảo mật này để lấy thông tin chủ sở hữu như thế nào.
Lỗi bảo mật Heartbleed được Google và Codenomicon, một công ty bảo mật Phần Lan, công bố cách đây 1 tuần. Hacker đã khai thác một lỗ hổng trong OpenSSL - một thư viện phần mềm mã hóa được sử dụng bởi các dịch vụ để giúp truyền dữ liệu cá nhân.
Cơ quan thuế vụ Canada là một trong những tổ chức quan trọng đầu tiên phải dừng dịch vụ vì lỗ hổng bảo mật này. Tuy nhiên, hành động này quá muộn.
Cảnh sát hoàng gia Canada đã điều tra vi phạm trong 4 ngày và đã cáo buộc Solis-Reyes "sử dụng trái phép một máy tính" và "đùa nghịch liên quan đến dữ liệu". Nghi phạm dự kiến sẽ hầu tòa vào ngày 17/7 tới.
Các chuyên gia bảo mật cảnh báo, rất có thể còn nhiều cuộc tấn công khác sắp được tiết lộ khi các công ty và chính phủ đang kiểm tra xem liệu hệ thống của đơn vị mình có bị tổn thương hay không.
Theo Ha Nôi Mơi
"Mổ xẻ" cách trộm thông tin thẻ tín dụng từ các hệ thống POS Vẫn còn nhiều lỗ hổng tồn tại trong các hệ thống thanh toán POS có thể giúp tin tặc lấy trộm thông tin thẻ ghi nợ, thẻ tín dụng cá nhân. Chuyên gia Symantec "mổ xẻ" khá chi tiết cách thức tin tặc tấn công POS ra sao kèm theo khuyến nghị về cách tránh rủi ro. Đa số các hệ thống POS...