Doanh nghiệp chưa bao giờ an toàn khi mã độc tống tiền vẫn đang hoành hành

Bảo Ngân
04/09/2019 08:43
NIICS

Trong báo cáo mới đây của hãng bảo mật Fortinet về các mối đe doạ an ninh mạng quý 2/2019 thì các các tổ chức, doanh nghiệp chưa bao giờ được đảm bảo an toàn một khi các mã độc tống tiền vẫn luôn thường trực, đặc biệt trong thời đại công nghệ số hiện nay.

Báo cáo tổng quan về các mối đe dọa an ninh mạng của quý 2/2019 vừa được hãng bảo mật Fortinet công bố ngày 3/9/2019. Theo Fortinet, trong quý 2/2019, chỉ số toàn cảnh của các mối đe dọa trên mạng - một thước đo cho các hoạt động nguy hại trên mạng Internet, đã chạm mốc cao nhất từ trước tới nay, tăng hơn 4% so với cùng kỳ năm ngoái.

Cùng với đó, chuyên gia Fortinet nhận định, nhiều công cụ mang mã độc đang ngày càng trở nên tinh vi hơn trong các hoạt động che giấu và chống phân tích để tránh khỏi phần mềm chống virus hoặc các biện pháp phát hiện mối đe dọa khác.

Mã độc tống tiên luôn thường trực đe doạ đến anh toàn thông tin trong thời đại công nghệ.

Minh chứng cho nhận định trên, Fortinet cho hay, một chiến dịch thư rác điện tử gần đây cho thấy các hacker đã sử dụng và điều chỉnh kỹ thuật chống lại những biện pháp bảo vệ an ninh mạng. Cụ thể, chiến dịch sử dụng 1 email mạo danh có tệp đính kèm là file tài liệu Excel có chứa macro (một chương trình chạy bên trong tập tin) độc hại. Macro có các thuộc tính được thiết kế để vô hiệu hóa các công cụ bảo mật, thực hiện các lệnh một cách tùy ý, gây ra các vấn đề về bộ nhớ.

Một ví dụ khác liên quan đến biến thể của mã độc trojan ngân hàng Dridex. Loại Trojan này có thể thay đổi tên của các tệp tin mỗi khi nạn nhân đăng nhập, gây khó khăn cho việc phát hiện mã độc trên các hệ thống máy chủ bị lây nhiễm.

Chuyên gia Fortinet cho rằng: “Việc hacker gia tăng sử dụng các chiến thuật chống phân tích và lẩn tránh trên phạm vi rộng hơn là lời nhắc với các tổ chức, doanh nghiệp về sự cần thiết của các biện pháp phòng thủ đa lớp và khả năng phát hiện mối đe dọa dựa trên hành vi”.

Báo cáo mới của Fortinet cũng cảnh báo về mã độc đánh cắp thông tin Zegost. Theo Fortinet, mã độc này là nền tảng ban đầu của một chiến dịch lừa đảo trực tuyến có mục tiêu và sử dụng các kỹ thuật tinh vi.

Giống như các phương thức đánh cắp dữ liệu khác, mục tiêu chính của Zegost là tổng hợp thông tin về thiết bị của nạn nhân và thu thập chúng. Tuy nhiên, khi so sánh với các mã độc khác, Zegost được cấu hình đặc biệt để chạy phía dưới phần kiểm soát của radar.

“Ví dụ như, Zegost bao gồm chức năng được thiết kế để xóa toàn bộ lưu trữ về lịch sử sự kiện. Các loại mã độc điển hình khác đều không có tính năng này. Một sự phát triển thú vị khác trong khả năng lẩn tránh của Zegost là một lệnh giữ cho hành vi đánh cắp thông tin của mình ở trạng thái tĩnh cho đến sau ngày 14/2/2019, sau đó nó bắt đầu hành vi lây nhiễm mã độc của mình.

Các tác nhân đe dọa đằng sau Zegost sử dụng một kho các hình thức khai thác lợi dụng hiệu quả nhằm đảm bảo chúng thiết lập và duy trì mối liên hệ với các nạn nhân mục tiêu, khiến nó trở thành mối đe dọa lâu dài hơn nhiều so với các phương thức tấn công khác”, chuyên gia Fortinnet phân tích.

Những hiểm hoạ vẫn không ngừng gia tăng trên không gian mạng đe doạ đến an toàn thông tin của tổ chức, doanh nghiệp.

Đáng chú ý, trong báo cáo mới công bố, Fortinet cũng đưa ra nhận định mã độc tống tiền tiếp tục xu hướng nhắm tới nhiều cuộc tấn công có mục tiêu hơn. Fortinet cho rằng, các cuộc tấn công nhằm vào hàng loạt tổ chức, doanh nghiệp, hệ thống giáo dục… thời gian qua là cảnh báo cho thấy mã độc tống tiền có khả năng gây ra những mối đe dọa nghiêm trọng. Nhiều mã độc tống tiền được chuyển từ kiểu tấn công hàng loạt sang tấn công có chủ đích rõ ràng nhằm vào các doanh nghiệp, tổ chức.

Trong nhiều trường hợp, hacker thậm chí đã tiến hành thăm dò kỹ lưỡng “con mồi” trước khi triển khai. Ví dụ như, phần mềm gián điệp RobbinHood được thiết kế để tấn công cơ sở hạ tầng mạng của doanh nghiệp và có khả năng vô hiệu hóa các dịch vụ của Windows. Hay loại mã độc tống tiền mới hơn có tên Sodinokibi cũng là một mối đe dọa.

“Dù tấn công theo phương thức nào, phần mềm tống tiền vẫn là mối đe dọa nghiêm trọng đối với các công ty trong tương lai. Loại mã độc này chính là lời nhắc nhở về tầm quan trọng của việc ưu tiên phát triển các bản vá và cải thiện nhận thức về bảo mật thông tin. Ngoài ra, sự gia tăng các lỗ hổng bảo mật của Giao thức điều khiển máy tính từ xa, ví dụ như BlueKeep, là một cảnh báo rằng các dịch vụ truy cập từ xa có thể là cơ hội cho tội phạm mạng lan truyền mã độc tống tiền”, đại diện Fortinet cảnh báo.

Fortinet cũng khuyến nghị, kết hợp khả năng nhận diện mối đe dọa với việc xây dựng kế hoạch phù hợp và các giải pháp bảo mật tích hợp là chiến lược khả thi nhất để các doanh nghiệp, tổ chức có thể tự bảo vệ mình trước các mối đe dọa đang ngày càng phát triển, diễn biến phức tạp hiện nay.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Bốn xu hướng AI quan trọng năm 2021 là gì?

Bốn xu hướng AI quan trọng năm 2021 là gì?

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Luật pháp EU tăng cường giám sát kỹ thuật số

Luật pháp EU tăng cường giám sát kỹ thuật số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Công nghệ mở tạo ra niềm tin số

Công nghệ mở tạo ra niềm tin số

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Tấn công phần cứng: hành vi tội phạm mạng thế hệ tiếp theo

Tấn công phần cứng: hành vi tội phạm mạng thế hệ tiếp theo

Tin mới cập nhật

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

 Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

Tin đọc nhiều

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Nhiều doanh nghiệp phần mềm thắng lớn

Nhiều doanh nghiệp phần mềm thắng lớn

COVID-19 "thổi bay" nỗ lực xây dựng sắc thuế kỹ thuật số chung cho cả thế giới

COVID-19 "thổi bay" nỗ lực xây dựng sắc thuế kỹ thuật số chung cho cả thế giới

Đường xây dựng đế chế FPT của thầy giáo Trương Gia Bình

Đường xây dựng đế chế FPT của thầy giáo Trương Gia Bình

Ngành CNTT từ gia công đến sáng tạo phần mềm trong thời đại 4.0

Ngành CNTT từ gia công đến sáng tạo phần mềm trong thời đại 4.0

TP HCM thí điểm AI quản lý giao thông để thu phí phương tiện vào sân bay Tân Sơn Nhất

TP HCM thí điểm AI quản lý giao thông để thu phí phương tiện vào sân bay Tân Sơn Nhất

Hoá đơn điện tử VNPT đạt chứng nhận an toàn thông tin quốc gia

Hoá đơn điện tử VNPT đạt chứng nhận an toàn thông tin quốc gia

Video xem nhiều

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

IoT với các số ứng dụng và tiềm năng phát triển

IoT với các số ứng dụng và tiềm năng phát triển

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

5G - Mạng truyền tải di động tốc độ cao của tương lai

5G - Mạng truyền tải di động tốc độ cao của tương lai

Kinh tế số và tiềm năng phát triển tại Việt Nam
15/06/2021
Phương pháp đo lường đô thị thông minh
11/06/2021
Triển vọng 5G và 6G trong tương lai ở Nhật Bản
11/06/2021
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019