5 đe doạ trực tuyến mới xuất hiện và cách để bảo vệ chính bạn

Trung bình mỗi giây 5 mối đe dọa đã phát sinh ra trong quý 1 năm 2018, với một số vụ tấn công nghiêm trọng cho thấy các tin tặc đã trở nên tinh vi hơn. 

5 đe doạ trực tuyến mới xuất hiện và cách để bảo vệ chính bạn

Đầu năm 2018, theo một báo cáo từ McAfee ​​một sự gia tăng lớn về khai thác và tấn công tiền mã hóa đã diễn ra, cùng với số lượng phần mềm độc hại và các cuộc tấn công phần mềm độc hại quen thuộc. Trung bình mỗi giây 5 mối đe dọa đã phát sinh ra trong quý 1 năm 2018, với một số vụ tấn công nghiêm trọng cho thấy các tin tặc đã trở nên tinh vi hơn.

“Theo một số nguồn tin cho biết trong quý này có một số vụ việc liên quan đến các chiến dịch tấn công mạng quốc gia phức tạp nhằm vào người dùng và hệ thống doanh nghiệp trên toàn thế giới”, Raj Samani, nhà khoa học tại McAfee, cho biết trong một thông cáo báo chí. “Các tin tặc đã thể hiện mức độ nhanh nhẹn về kỹ thuật và sự đổi mới trong các công cụ và chiến thuật để tiếp tục áp dụng khai thác tiền mã hóa và kiếm tiền dễ dàng từ hoạt động tội phạm của họ”.

Một lưu ý đặc biệt là sự mở rộng nhanh chóng của cryptojacking ( một quá trình mà trong đó máy tính và điện thoại thông minh của bạn bị tấn công từ xa ) và các cuộc tấn công khai thác tiền mã hóa , trong đó các tin tặc tấn công các trình duyệt của người dùng hoặc gây lỗi hệ thống của họ để khai thác tiền mã hóa như Bitcoin. Coin miner malware (phần mềm khai thác tiền mã hóa tự động) tăng trưởng khổng lồ 629% trong năm nay, tăng từ khoảng 400.000 mẫu được biết đến trong quý 4 năm 2017 lên hơn 2,9 triệu trong quý 1 năm 2018.

Theo một báo cáo cho biết, sự tăng trưởng nhanh chóng cho thấy tội phạm dễ dàng xâm nhập vào hệ thống của người dùng và thu thập các khoản thanh toán, mà không phải dựa vào một bên khác để kiếm tiền từ cuộc tấn công của họ.

“Các tin tặc sẽ tăng các hoạt động khai thác để tối đa hóa lợi nhuận của họ,” Steve Grobman, CTO tại McAfee, cho biết trong bản báo cáo. “Trong những quý gần đây, chúng tôi đã thấy một sự thay đổi cuả các tin tặc về việc sử dụng các phần mềm khai thác tiền mã hóa một cách hiệu quả hơn, đó là phần mềm ransomware (một phần mềm tống tiền).

Tuy nhiên, cryptomining là một phần mềm khai thác tiền mã hóa trực tuyến mà các doanh nghiệp cần phải được cài đặt trên hệ thống của họ để bảo về và trống lại các tin tặc. Dưới đây là năm chiến dịch được xác định là gây ra thiệt hại lớn trong quý 1.

1.Chiến dịch khai thác Bitcoin

Trong năm nay, một nhóm tội phạm mạng có tên Lazarus đã phát động một chiến dịch trộm cắp Bitcoin tinh vi được gọi là HaoBao nhắm vào các tổ chức tài chính toàn cầu và người dùng Bitcoin. Cuộc tấn công thông qua các tập tin đính kèm email độc hại cho người dùng, khi người dùng mở tập tin này nó sẽ tự động cấy ghép một công cụ quét hoạt động của Bitcoin và thiết lập kết nối để thu thập dữ liệu và mật mã.

2. Tấn công Rồng Vàng

Vào tháng Giêng, cuộc tấn công Rồng Vàng nhắm vào các nhà tổ chức Thế vận hội Mùa đông Pyeongchang ở Hàn Quốc. Cuộc tấn công phần mềm độc hại vô danh — được thực hiện thông qua tập tin đính kèm Microsoft Word chứa tập lệnh cấy ghép PowerShell ẩn, sau đó mã hóa dữ liệu và gửi cho kẻ tấn công.

3. GhostSecret và các cuộc tấn công của Bankshot

Nhóm tội phạm mạng quốc tế được gọi là Hidden Cobra được cho là có liên quan đến Chiến dịch GhostSecret, một cuộc tấn công nhắm vào các lĩnh vực y tế, tài chính, giải trí và viễn thông và ăn cắp dữ liệu. Biến thể mới nhất của cuộc tấn công, được gọi là Bankshot, sử dụng Adobe Flash để khai thác và cho phép tin tặc xâm nhập vào hệ thống của người dùng.

4. Khai thác LNK

Số lượng phần mềm độc hại khai thác khả năng của LNK đã tăng 59% từ quý 4 2017 lên quý 1 2018. Trong khi đó, các cuộc tấn công PowerShell đã chậm lại.

5. ransomware Gandcrab

Các phần mềm ransomware  đã giảm 32% trong quý 1. Tuy nhiên, dòng Gandcrab đã lây nhiễm khoảng 50.000 hệ thống trong ba tuần đầu của quý một, lấy vị trí của Locky làm nhà lãnh đạo của ransomware. Gandcrab sử dụng các phương pháp tiên tiến, chẳng hạn như yêu cầu thanh toán tiền chuộc thông qua tiền mã hóa Dash thay vì thông qua Bitcoin, để trích xuất nhiều giá trị hơn từ các mục tiêu của họ

Mẹo để bảo vệ doanh nghiệp của bạn

Mặc dù sự gia tăng của các loại tấn công mới, các nhà lãnh đạo doanh nghiệp có thể thực hiện một số bước để bảo vệ dữ liệu của công ty.

Về mặt cryptojacking, cuộc tấn công bị chặn theo mặc định trong trình duyệt Opera . Mozilla FireFox 63 , sẽ ra mắt vào tháng 10, cũng sẽ chặn các cuộc tấn công. Người dùng cũng có thể tải xuống phần mở rộng minerBlock cho Chrome và Firefox ,được ghi nhận bởi cộng tác viên TechRepublic, James Sanders.

 Các doanh nghiệp có thể tránh tác động của phần mềm trả tiền bằng cách sao lưu các tệp mỗi ngày và bằng cách thực hiện các bước phòng ngừa khác.

Đào tạo nhân viên vẫn là việc quan trọng đối với bất kỳ chính sách an ninh mạng nào. Các cách hàng đầu để đào tạo nhân viên để tránh các cuộc tấn công mạng bao gồm cung cấp các ví dụ tùy chỉnh các mối đe dọa có liên quan đến trách nhiệm và vai trò của nhân viên (và đặc biệt là các cuộc tấn công lừa đảo ), mô phỏng các cuộc tấn công điển hình, cung cấp các mô hình đào tạo mà nhân viên có thể hoàn thành một cách thuận tiện và thưởng cho những nhân viên hoàn thành tốt nhiệm vụ của mình.

Theo: techrepublic

TIN LIÊN QUAN

John McAfee công bố tranh cử tổng thống năm 2020 để phục vụ cộng đồng tiền mã hóa

Đây sẽ là lần chạy đua vào nhà trắng thứ hai của McAfee, sau khi ông thua đợt tranh cử đầu tiên vào năm 2016 trước cựu thống đốc New Mexico Gary Johnson để trở thành ứng cử viên cho Đảng Tự do.

John McAfee tuyên bố sẽ không quảng bá các ICO nữa vì các áp lực từ SEC

Vào tháng Tư, McAfee tiết lộ rằng ông tính phí 105.000 đô la cho mỗi tweet để quảng bá các dự án và sản phẩm tiền điện tử. McAfee tuyên bố rằng nếu bạn chia chi phí cho tổng số người theo dõi trên Twitter của mình, “chi phí mỗi nhà đầu tư đạt được”

John McAfee tuyên bố sẽ tranh cử tổng thống năm 2020 để phục vụ cộng đồng Crypto

“Mặc dù đã bị từ chối trong quá khứ, nhưng tôi vẫn quyết định tranh cử chức Tổng thống Hoa Kỷ (POTUS) vào năm 2020. Nếu được mời, tôi sẽ gia nhập Đảng Tự do. Nếu không, tôi sẽ tạo ra đảng phái riêng. Tôi tin rằng điều này sẽ phục vụ tốt nhất cho

Tin Shock: John Mcafee – Ông vua Crypto vừa bị ám sát suýt chết!

John McAfee vừa đăng tải trạng thái trên Twitter sau khi nhập viện trong 3 ngày qua, ông nói rằng một kẻ có thù hằn với ông đã cố gắng đầu độc ông.

Rúng động: John McAfee vừa bị ám sát, nhưng đây không phải là lần đầu

Nhà sáng lập của công ty chống virus cùng tên đã đăng lên Twitter vào thứ 6 ngày 22/6 bức ảnh ông đang nằm trên giường bệnh với ống thở trong tình trạng nguy kịch.

The Pirate Bay đang sử dụng máy tính của khách để đào Coin Monero

“Bằng cách nhập TPB, bạn đồng ý với Monero (XMR) được khai thác bằng cách sử dụng CPU của bạn. Nếu bạn không đồng ý, hãy rời khỏi ngay bây giờ hoặc cài đặt adBlocker”

John McAfee sẽ chạy đua cho chức tổng thống Mỹ?

Nếu được yêu cầu bởi đảng Tự do, tôi sẽ tham gia với họ. Nếu không, tôi sẽ tự thành lập đảng của mình. Tôi tin rằng như vậy sẽ tận dụng được những điều tốt nhất của cộng đồng tiền điện tử bằng cách cung cấp một nền tảng cho chiến dịch của tôi.

TIN SỐC: John McAfee vừa bị ám sát suýt chết!!!

Sau khi biệt tích trong vòng 3 ngày qua, nhiều nhà đầu tư đã bắt đầu tự hỏi ông Vua Crypto hiện tại đang ở đâu. Tuy nhiên, cuối cùng ông cũng lại xuất hiện, và điều có lẽ là nhiều người đã rất sốc khi biết thông tin ông đăng tải trên Twitter. Ông

THỦ THUẬT HAY

Hướng dẫn sạc pin laptop đúng cách, hiệu quả

Khi sử dụng laptop, việc chai pin sẽ luôn diễn ra. Tuy nhiên nếu bạn biết sạc pin laptop đúng thì sẽ hạn chế tối đa việc chai pin và kéo dài tuổi thọ pin hơn so với việc sạc thường.

Cách gỡ cài đặt Windows 10 April 2018 Update đề quay về phiên bản trước đó

Windows 10 April 2018 Update là bản cập nhật được đánh giá khá mượt do Microsoft phát hành cách đây không lâu, tuy nhiên có một số thiết bị xảy ra hiện tượng không tương thích dẫn đến xuất hiện nhiều lỗi vặt.

Hướng dẫn format ổ cứng và tạo phân vùng ổ cứng khi cài đặt lại Windows

Trong quá trình cài đặt Window đôi khi bạn sẽ bị nhầm lẫn dữ liệu hoặc mất thời gian backup, một trong những công đoạn trong quá trình cài Windows mà bạn có thể làm đó là Format ổ cứng. Nếu nói về Format bạn sẽ nghĩ

Cách dùng ứng dụng quản lý tập tin mới Files trên iOS 11

Ứng dụng Files mới trên iOS 11 thay thế iCloud Drive, mang tới nhiều tính năng hơn người tiền nhiệm và có lẽ là cách hay nhất từ trước tới giờ để dùng iPad như một chiếc máy tính di động.

Hướng dẫn chuyển 11 số về 10 số trên điện thoại Android

VinaPhone sẽ đổi thành đầu số 08X, thuê bao MobiFone đầu số 07x và Viettel đầu số 03x. Nếu chuyển đổi thủ công các số điện thoại có trong danh bạ thì sẽ tốn rất nhiều thời gian, thậm chí còn nhầm lẫn. Vì vậy, bạn có

ĐÁNH GIÁ NHANH

Đánh giá LG G7 ThinQ: Một chiếc điện thoại tuyệt vời của LG

Ra mắt ngày cách đây một thời gian, LG G7 ThinQ đến muộn hơn hai tháng so với những gì chúng ta thường thấy LG làm những năm trước với flagship của họ. Nhưng đó là hai tháng phụ để OEM Hàn Quốc có thể đủ thời gian làm

Mổ bụng Essential Phone: phải làm lạnh mới mở ra được, rất khó sửa, 1 điểm iFixit

Đây là một trong những chiếc điện thoại khó mở nhất mà iFixit từng gặp. Để vào được bên trong, họ đã phải làm nóng rồi làm lạnh chiếc Essential Phone rồi xài dao nạy ra nhưng vẫn chưa suy chuyển, phải nạy mạnh tới mức

Thả rơi Samsung Galaxy Z Fold3 5G và cái kết không thể ngờ tới

PhoneBuff, một kênh Youtube vừa thử nghiệm độ bền Fold3 5G bằng cách thả rơi. Kết quả sau các màn thả rơi Samsung Galaxy Z Fold3 5G khiến nhiều người phải bất ngờ. Bị “trọng thương” nhưng máy vẫn hoạt động bình thường.