Xu hướng bảo mật 2020
An ninh mạng trong năm 2020 sẽ tập trung đối mặt với Deepfake, tấn công bằng mã độc và bảo mật điện toán đám mây, IoT.
Báo cáo dự đoán mới về xu hướng an ninh mạng của các tập đoàn lớn như Trend Micro, FireEye, Kaspersky Labs hay AT&T đều cho rằng: Bảo mật là vấn đề quan trọng bậc nhất, người dùng nên quan tâm trong kỷ nguyên mới. Các cuộc tấn công sẽ ngày càng tinh vi, không có biên giới và thâm nhập vào mọi ngõ ngách của đời sống.
Sự bùng nổ của 5G, AI trong 2020 cũng kéo theo những vấn đề về an ninh mạng, bảo mật thông tin của người dùng Internet.
Deepfake
Forcepoint, công ty an ninh mạng hàng đầu thế giới đưa Deepfake vào cảnh báo đầu tiên trong báo cáo xu hướng bảo mật 2020. Trong tương lai, công nghệ này sẽ không dừng lại ở những video ghép mặt.
Bất kỳ người dùng Internet nào cũng có thể là nạn nhân của những vụ tống tiền bằng video giả. Các doanh nghiệp cũng phải đối mặt với những vụ lừa đảo hàng tỷ USD. Video Deepfake yêu cầu chuyển tiền, tài liệu mật trong 2020 sẽ ngày càng chân thực, người dùng Internet khó có thể phân biệt bằng mắt thường. Tiếp đến là những nguy cơ về chính trị. Cuộc bầu cử tổng thống Mỹ trong năm tới được dự báo là “sân khấu” để Deepfake phô diễn sức mạnh của mình.
Dù tốt hay xấu, trong năm 2020 người dùng Internet sẽ phải làm quen với sự hiện diện của Deepfake trong mọi mặt cuộc sống.
Ransomware và mã độc di động
Video đang HOT
Theo dự báo của Check Point, các cuộc tấn công ransomware và mã độc di động sẽ ngày càng diễn biến phức tạp vào năm 2020. Tấn công ransomware đang trở thành vấn đề nhức nhối toàn cầu. Trong năm 2019, các nhóm tin tặc đã nhắm vào các mục tiêu lớn hơn. Doanh nghiệp, chính quyền địa phương, tổ chức chăm sóc sức khoẻ được dự báo là những đối tượng được nhắm tới nhiều nhất.
Hầu hết các mục tiêu bị tấn công không có khả năng chi trả khoản tiền chuộc lớn nhưng họ buộc phải thoả hiệp với một số yêu cầu của tin tặc. Ví dụ, chặn một dịch vụ nào đó của thành phố, việc này không chỉ làm xáo trộn cuộc sống mà còn gây ra nhiều nguy cơ tiềm tàng về những vấn đề xã hội. Các chuyên gia cũng khuyến cáo người dùng nên chủ động tải về các bản cập nhật phần mềm và thường xuyên sao lưu dữ liệu và không nên trả tiền chuộc cho các hacker.
Một trong những vấn đề được các chuyên gia an ninh mạng quan tâm nhất trong năm 2020 là các cuộc tấn công ransomware trên phạm vi toàn cầu.
Blockchain
Công nghệ blockchain được dự đoán sẽ góp phần quan trọng trong việc phát hiện tin giả cũng như chống lại Deepfake. Hiện tại Google, Microsoft và nhiều công ty công nghệ lớn đã áp dụng công nghệ này để lưu trữ dữ liệu, bảo mật thông tin cho người dùng. Trong tương lai, blockchain có thể được ứng dụng rộng rãi hơn trong mọi mặt của cuộc sống, kể cả trong lĩnh vực an ninh, quốc phòng, đảm bảo các dữ liệu không thể giả mạo.
IoT và điện toán đám mây
Kỷ nguyên vạn vật kết nối đã có những thành tựu đáng nhớ trong thập kỷ qua. Trong năm 2020 khi mạng 5G chính thức đi vào hoạt động sẽ có nhiều thiết bị IoT được kết nối với mạng và điện toán đám mây. Điều này dấy lên mối lo ngại lớn hơn về bảo mật. Càng nhiều thiết bị được kết nối trên không gian mạng thì càng nhiều lỗ hổng an ninh.
Không chỉ tấn công vào hệ thống camera, hacker có thể tấn công vào lỗ hổng bảo mật của IoT để nghe lén, tống tiền, đánh cắp thông tin. Smart home trong tương lai không chỉ chú trọng tới khả năng kết nối mà còn phải ưu tiên các vấn đề về bảo mật, an toàn thông tin.
Càng nhiều thiết bị được kết nối trên không gian mạng thì người dùng càng để lộ nhiều khe hở để hacker tấn công.
Xu hướng bảo mật của 2020 cũng sẽ tập trung vào các việc bảo vệ người dùng khỏi những phần mềm độc hại trên di động; đảm bảo an toàn thông tin, dữ liệu cá nhân cũng như những giao thức an toàn trong kỷ nguyên kết nối.
Trong hội thảo Tech Talks do VnExpress tổ chức từ 13h đến 18h ngày 8/1 tại khách sạn White Palace (TP HCM), các chuyên gia công nghệ nổi tiếng, như CEO Bkav Nguyễn Tử Quảng, CEO & Founder công ty CyRadar – ông Nguyễn Minh Đức… sẽ chia sẻ góc nhìn về xu hướng bảo mật trong thập niên mới cũng như những cảnh báo, nguy cơ về an toàn của người dùng trên Internet.
Diễn đàn Tech Talks nằm trong khuôn khổ ngày hội Tech Day của VnExpress, bên cạnh triển lãm Smart Living và lễ trao giải Tech Awards, mang đến góc nhìn của các chuyên gia, đại diện thương hiệu lớn về các vấn đề nóng của làng công nghệ. Sự kiện diễn ra từ 13-18h ngày 8/1 tại White Palace (quận Phú Nhuận, TP HCM) sẽ mổ xẻ sâu các chủ đề như kết nối 5G, sức mạnh của 5G trong cuộc sống thông minh và nguy cơ bảo mật trong thế giới kết nối.
Theo vnexpress
Phần mềm gián điệp Android ẩn mình dưới dạng ứng dụng chat
Hãng bảo mật Trend Micro cảnh báo người dùng Android có thể nhiễm phần mềm gián điệp khi truy cập vào trang web giả mạo Google.
Thực tế phần mềm độc hại có chức năng gián điệp này đã được phát hiện trước đây, nhưng lần này kẻ tấn công giấu chúng dưới dạng ứng dụng chat lây nhiễm thiết bị Android.
Các nhà nghiên cứu bảo mật Trend Micro cho biết chiến dịch lây nhiễm được phát hiện lần đầu tiên vào tháng 5/2019. Thời điểm đó, trang web giả mạo tên miền Google đã cố phát tán phần mềm độc hại CallerSpy vào thiết bị Android.
Phần mềm gián điệp Android ẩn mình dưới dạng ứng dụng chat
Ngay sau khi bị phát hiện, trang web trên đã không còn xuất hiện, có thể kẻ tấn công không muốn gây chú ý và đợi tới lúc thích hợp mới phát tán tấn công.
Và nay chính là thời điểm thích hợp đó. Trend Micro phát hiện ứng dụng chat Apex App lây nhiễm mã độc ẩn danh CallerSpy trên thiết bị Android.
Một lần nữa, kẻ tấn công lại dựa vào website sử dụng tên miền Google giả mạo (thêm chữ "O" ở phần địa chỉ URL) để phát tán phần mềm độc hại.
Khi ứng dụng cài đặt vào thiết bị Android, CallerSpy ngay lập tức kết nối tới máy chủ C&C và bắt đầu thu thập bản ghi cuộc gọi, tệp tin, tin nhắn text và chụp ảnh màn hình.
"Tất cả thông tin đánh cắp được thu thập và lưu trữ trong cơ sở dữ liệu cục bộ trước khi chúng được tải lên máy chủ C&C định kỳ. Phần mềm gián điệp này nhắm vào các dạng file như jpg, jpeg, png, docx, xls, xlsx, ppt, pptx, pdf, doc, txt, csv, aac, amr, m4a, opus, wav, và amr, Trend Micro cho biết.
Hãng bảo mật có trụ sở tại Tokyo, Nhật Bản tin rằng đây chỉ là giai đoạn đầu của chiến dịch gián điệp mạng. Hiện chưa rõ mục đích hướng tới của kẻ tấn công là gì. Chưa có nạn nhân nào được công bố.
Trend Micro khuyến cáo người dùng không nên cài đặt ứng dụng từ các nguồn thiếu tin cậy và luôn kiểm tra đường dẫn URL trước khi tải về dữ liệu.
Theo vietnamnet
Mã độc fileless - mối đe dọa vô hình đối với các bộ lọc bảo mật truyền thống Mã độc fileless malware - loại mã độc không cần sử dụng bất kỳ tập tin được thiết kế để lẩn tránh sự phòng ngừa của các phần mềm dò tìm dấu vết mã độc đang gia tăng. Mã độc fileless đang ngày càng lan rộng nhanh chóng Trend Micro Incorporated- công ty chuyên cung cấp các giải pháp an ninh mạng hàng...