Tri thức chuyên ngành

Đây là thông tin đáng chú ý trong báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab. Cũng theo báo cáo này, Việt Nam đứng thứ 2 thế giới về đích đến của thư rác độc hại.

Các chuyên gia của Kaspersky Lab cũng đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ từ người tuyển dụng đến từ những tập đoàn lớn, “hút” rất nhiều sự quan tâm từ các ứng viên tiềm năng.

Tuy nhiên, trên thực tế, những email này lại đến từ những kẻ lừa đảo với mục đích cài đặt phần mềm độc hại lên thiết bị của người dùng.

Mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên, chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng. Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng Mắt ong (Honeypot) - hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa.

Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.

Báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab cho thấy người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.

Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân trojan ngân hàng khét tiếng có tên gọi Gozi - Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là Trojan-Banker.Win32.Gozi.bqr

Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn.”.

Các kết quả khác nằm trong báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab còn chỉ ra cho thấy:

Về tấn công lừa đảo (phishing):

- Trong Quý I năm 2019, sản phẩm của Kaspersky Lab đã ngăn chặn 111.832.308 trường hợp chuyển hướng người dùng đến các trang web lừa đảo. Số lượng này tăng 24% so với Quý I năm 2018 - với 90.245.060 trường hợp.

- Ngành ngân hàng trở thành mục tiêu số một, theo sau là các cổng thông tin điện tử toàn cầu và hệ thống thanh toán trực tuyến.

- Brazil là quốc gia có tỷ lệ người dùng bị tấn công phishing nhiều nhất trong Q1 năm 2019 (với 22%), theo sau là Áo (với 17%) và Tây Ban Nha (17%).

Về thư rác (Spam):

- Trong Quý I năm 2019, lượng email spam đạt đỉnh vào tháng 3 (với 56,3%). Tỷ lệ thư rác trung bình trên thế giới là 56%, cao hơn 4% so với Q1 năm 2018.

- Trung Quốc có số lượng thư rác nhiều nhất (với 16%), theo sau là Hoa Kỳ (13%) và Nga (7%).

- Quốc gia được thư rác độc hại nhắm đến nhiều nhất là Đức với 12%. Việt Nam đứng thứ hai với 6%, sau đó là Nga (5%).

Để tránh trở thành nạn nhân của thư rác độc hại, Kapersky khuyến cáo người dùng luôn kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác.

Người dùng cũng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào...

QA

Ảnh: 

90% người lao động online nhiều lần trong ngày. Do vậy đối với họ, việc tách bạch giữa công việc và cuộc sống riêng dường như rất khó khăn.

Báo cáo gần đây từ Kaspersky Lab - Global Privacy Report cho thấy 59% người dùng thường tìm cách che giấu hoạt động xã hội của mình trước sếp hoặc chủ doanh nghiệp. Xu hướng này cũng được họ áp dụng với đồng nghiệp, với 52% người dùng không muốn tiết lộ các hoạt động trực tuyến cho người cùng công ty.

Trung bình, một người dành 13 năm 2 tháng trong đời để làm việc. Tuy nhiên, không phải tất cả thời gian này được dùng để giải quyết công việc: gần 2/3 (64%) nhân viên thừa nhận vẫn truy cập các trang web không liên quan trong quá trình làm việc.

Vì vậy, sẽ không ngạc nhiên khi gần 1/3 (29%) nhân viên tỏ ra phản kháng khi chủ DN muốn biết họ đã truy cập những trang web nào khi làm việc. Trong khi đó, 1/2 (52%) nhân viên thậm chí không muốn đồng nghiệp biết về hoạt động trực tuyến của họ.

Ngược lại, nhiều người lại tỏ ra cởi mở hơn với đồng nghiệp về các hoạt động trên mạng xã hội, nhưng đối với chủ DN thì họ không như vậy. Nguyên nhân có thể là do nhân viên không muốn làm tổn hại hình ảnh của công ty hoặc lo sợ công ty sẽ bắt đầu giám sát hoạt động mạng xã hội của họ khi nhìn thấy năng suất làm việc giảm sút, từ đó đưa ra quyết định bất lợi cho công việc hiện tại. Kết quả nghiên cứu cho thấy 59% nhân viên nói rằng họ không muốn tiết lộ hoạt động trên mạng xã hội của mình với chủ DN.

5% nhân viên cho biết sự nghiệp của họ bị tổn hại do thông tin cá nhân bị rò rỉ. Vì vậy, mọi người đều đắn đo về cách xây dựng hình ảnh tốt đẹp trong nội bộ công ty và làm thế nào để không gây ảnh hưởng đến các mối quan hệ đồng nghiệp hiện có.

Marina Titova, Trưởng phòng tiếp thị sản phẩm tiêu dùng, Kaspersky Lab cho biết: “Khi hoạt động trực tuyến trở nên thiết yếu trong cuộc sống hàng ngày, mối phân cách giữa cuộc sống số của nhân viên khi ở nhà và tại nơi làm việc dần mờ nhạt hơn. Điều này không hẳn là tốt hay xấu, đó chỉ là hệ quả tất yếu trong thời đại số. Điều quan trọng là bạn nên thận trọng hơn khi đăng thông tin lên các phương tiện truyền thông xã hội hoặc truy cập những website yêu thích trong quá trình làm việc. Một hành động sai lầm trên Internet có thể gây tác động lâu dài ngay cả với những nhân viên ưu tú và có tiềm năng phát triển sự nghiệp trong tương lai”.

Để không trở thành “con mồi” của các mối đe dọa trực tuyến trong môi trường công sở, Kaspersky Lab đề xuất nhân viên có thể làm theo các nguyên tắc sau: Không đăng bất cứ thông tin nào có nội dung phỉ báng, tục tĩu, hoặc bôi nhọ tổ chức/cá nhân lên mạng xã hội.

Người dùng hãy lưu ý rằng trên lý thuyết, các quản trị viên hệ thống hoàn toàn có thể biết được các website bạn đã truy cập; Không quấy rối, đe dọa, phân biệt đối xử hoặc chê bai đồng nghiệp, đối tác, đối thủ cạnh tranh hoặc khách hàng; không chỉ là trên mạng xã hội, mà còn trong tin nhắn, email, hay bất kỳ phương tiện nào khác; Không đăng ảnh đồng nghiệp, khách hàng, nhà cung cấp, hoặc sản phẩm công ty mà không được sự đồng ý của họ bằng hình thức viết.

Ngoài ra, người dùng có thể sử dụng Kaspersky Password Manager để đảm bảo phương tiện truyền thông xã hội của bạn và các tài khoản cá nhân khác không bị truy cập trái phép...

QA

Ảnh: 

Cuộc thi Viết thư quốc tế UPU lần thứ 47 (2018) do Liên minh Bưu chính thế giới (UPU) tổ chức với đề tài: “Hãy viết một bức thư về người hùng của em”. (Tiếng Anh: Write a letter about your hero).

Em Nguyễn Thị Mai, học sinh lớp 10K, trường THPT Nam Sách, Hải Dương đã đoạt giải Nhất Quốc gia Cuộc thi Viết thư Quốc tế UPU lần thứ 48 (2019) tại Việt Nam - Đây là lần thứ 3 huyện Nam Sách có học sinh giành giải Quán quân.

Em Nguyễn Thị Mai, học sinh lớp 10K, trường THPT Nam Sách, Hải Dương

Ban giám khảo cuộc thi đánh giá cao bức thu và cho biết Chủ nhân của bức thư gây bất ngờ cho người đọc khi em viết về người hùng của mình là tầng Ozon. Ozon khổng lồ và mạnh mẽ, Ozon bao bọc và bảo vệ con người trong vòng tay đầy khoan dung, trong khi con người không ngừng làm tổn thương người hùng sự sống của mình. Người hùng ấy đang bị ốm, đang cần được con người chăm sóc, bảo vệ và giữ gìn. Bức thư đã nhận được sự đồng thuận cao của các thành viên ban giám khảo.

Dưới đây, ICTPress trân trọng toàn văn bức thư này:

Trái đất, ngày 30/12/2018,

Gửi tới Ozone, người hùng của tôi!

Hẳn anh sẽ ngạc nhiên khi nhận được thư của tôi. Tôi viết cho anh bằng cả sự trân quý, ngưỡng mộ và cả sự hổ thẹn nữa. Vì với chúng tôi, anh vừa là ân nhân, vừa là anh hùng, nhưng có lẽ chính chúng tôi đang làm anh tổn thương, người hùng nhỉ?

Ozone ạ! Mới đây, tôi có đọc một bài báo viết về anh. Vì thế, tôi nghĩ mình phải viết cho anh để kể cho anh điều tôi đã đọc được.Họ đang nói đến anh với một sự lo lắng không hề nhỏ, tôi thấy hình như là thế, vì anh ốm và cuộc sống loài người chúng tôi đang bị ảnh hưởng rất là nhiều từ sức khoẻ của anh. Họ nói như thể anh sinh ra hiển nhiên có nhiệm vụ duy nhất là bảo vệ Trái Đất của chúng tôi. Có lẽ vì anh đã ở đó rất lâu rồi, thậm chí trước khi có loài người gần gũi, quen thuộc như hơi thở vậy.

Vì thế, tự nhiên lắm, chúng tôi đã quen với sự bao bọc của anh như đứa trẻ quen được nuông chiều, và nghĩ rằng, nơi anh sống chính là thiên đàng. Nhưng sự thực, mỗi ngày trôi qua đối với anh là cuộc chiến khó khăn đối với nữ thần Mặt Trời để bảo vệ con người, thảm thực vật, động vật… rồi cũng phải giữ lại một phần sức mạnh của nữ thần để đem đến sự sống cho Trái Đất. Anh hùng sự sống, chúng tôi gọi anh như vậy đã chiến đấu rất kiên cường, chưa một phút nghỉ ngơi, cũng chẳng cần những huy chương hay những lời tung hô ca ngợi. Với chúng tôi, anh là người hùng không thể và không được ốm.

Chúng tôi cứ hồn nhiên và đơn giản đến vô tâm vậy đấy. Chúng tôi cứ say sưa với những phát minh mới và coi đó như giá trị bảo đảm tuyệt đối cho sự sống của mình. Từ những vật dụng được cho là giản đơn nhưng không thể thiếu trong cuộc sống tiện ích như những chiếc tủ lạnh thôi cũng đang phả vào anh loại khí CFC, kẻ thù của ozone, những toà nhà kính chọc trời vốn là niềm kiêm hãnh của một thế giới văn minh lại đang từng ngày tiêm vào cơ thể mỏng manh của anh những liều thuốc kịch độc, tàn phá sức khoẻ của anh. Anh vốn kiên cường là vậy, nhưng một ngày, chúng tôi nhận ra anh không khoẻ. Chúng tôi cuống lên, vận dụng hết óc sáng tạo, sự tinh thông của mình mong được thấy anh khoẻ lại. Chúng tôi thực sự cảm thấy có lỗi và hổ thẹn với anh vì lỗ hổng ở Nam Cực ngày càng mở rộng, hiệu ứng nhà kính ở tình trạng báo động có lỗi không nhỏ từ chúng tôi. Lúc này, loài người đã nhận ra, dù người hùng cũng cần được sẻ chia, bảo vệ và được nghỉ ngơi để tái tạo năng lượng sống.

Chúng tôi đã và đang phải trả giá vì thói ích kỷ, tự kiêu, tự đại của mình. Một thế giới gọi là văn minh thì tại sao vẫn phải gục ngã trước cơn giận dữ của núi lửa Fuego? Những toà nhà kiêu hãnh có đủ sức làm dịu cái nóng nắng kinh hoàng ở Montreal, Canada hồi tháng 8 vừa rồi? Hay chính phủ của siêu cường quốc như Hoa Kì, có ngăn được sự hung hăng của ngọn lửa thiêu đốt những cánh rừng ở California hay không? Tất cả có nên đổ lỗi cho anh, người hùng không thể tròn sứ mệnh? Tôi rất xin lỗi, bởi có lúc tôi từng nghĩ vậy…

Nhưng hôm qua, khi đọc một bài báo viết về anh, nhân loại đã hiểu được anh hùng hay con người bình thường cũng đều có những miền giới hạn không thể đơn độc vượt qua. Chúng tôi đã và đang cùng nhau đến bên anh, bằng cả sự ăn năn, nỗ lực để mang đến cho anh một đời sống mới. Như anh thấy đấy, một tin không thể vui hơn đối với chúng tôi và anh là sau khoảng 30 năm kể từ khi thế giới chung tay ký Nghị định thư Montreal (1989) nhằm cắt giảm khí thải phá huỷ tầng Ozone và cứu Trái Đất khỏi nguy cơ bị tia cực tím tấn công thì đến nay, theo Liên hợp quốc: tầng ozone ở Nam Bán Cầu có dấu hiệu lành lại và có thể trở lại nguyên vẹn như xưa vào năm 2060. Đó là một điều tuyệt vời, người hùng của tôi ạ!

Nhưng tôi cũng hiểu, những liều thuốc kháng sinh thế hệ mới nhất, những bộ óc thông tuệ của những CEO giỏi nhất  công nghệ cao nhất, không phải là thần dược để anh khoẻ mạnh. Phải chăng cái anh cần ở chúng tôi là sự trân quý tài nguyên của sự sống, là anh, chứ không phải là sự kính ngưỡng như một người hùng? Chúng tôi sẽ nỗ lực hơn nữa để anh sớm khoẻ lại, không phải để làm người hùng mà chỉ đơn giản là một người bạn cứ an nhiên bên loài người chúng tôi. Vì kể từ bây giờ, chúng tôi sẽ luôn đứng cùng anh, làm tấm lá chắn vững chãi nhất cho anh bạn Trái Đất thân yêu!

Tôi sẽ nhờ Gió mang thư này đến cho anh vì anh bạn ấy ở gần anh nhất, cũng vì gọi tên anh ấy, WIND, thần chiến thắng, một người có thể giúp chúng tôi đủ bản lĩnh để sửa chữa những sai lầm đã qua và trở thành người bạn mà anh có thể tin tưởng…

Hãy gửi thư lại cho tôi nhé, hãy luôn chia sẻ và tin tưởng chúng tôi!

Người bạn đến từ Trái Đất.

Ảnh: 

Trong ba tháng đầu năm 2019, các nhà nghiên cứu của Kaspersky Lab đã nhận thấy những mối đe dọa mạng tinh vi, tập trung chủ yếu ở Đông Nam Á.

Các mối đe dọa chủ yếu liên quan đến tiền điện tử và phần mềm gián điệp (đã được thương mại hóa), cũng như các cuộc tấn công vào những chuỗi cung ứng chính. Xu hướng này là một trong những phát hiện nằm trong báo cáo Quý I năm 2019 về các mối đe dọa mạng của Kaspersky Lab.

Báo cáo Xu hướng APT hàng Quý được rút ra từ dự báo mối đe dọa mạng của Kaspersky Lab, nêu bật những phát hiện chính mà các nhà nghiên cứu bảo mật từ Kaspersky Lab muốn thông tin đến người dùng.

Trong báo cáo Quý I này, các nhà nghiên cứu của Kaspersky Lab đã phát hiện chiến dịch tấn công có chủ đích (APT) được xác định là hoạt động Shadow Hammer: một chiến dịch có chủ đích, sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.

Báo cáo tóm tắt Xu hướng cũng nêu một số điểm nổi bật đáng chú ý như:

- Địa chính trị đóng vai trò là động lực chính cho hoạt động APT - thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích.

- Đông Nam Á vẫn là khu vực có hoạt động APT mạnh mẽ nhất thế giới, với nhiều nhóm tin tặc nguy hiểm hơn, “ồn ào” hơn và nhắm mục tiêu vào khu vực Đông Nam Á nhiều hơn bất kỳ nơi khác trên thế giới.

- Các tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công với mức độ tinh vi khác nhau. Chẳng hạn, nhóm hacker CactusPete - hoạt động từ năm 2012 - được phát hiện đã có trong tay nhiều công cụ tấn công tiên tiến, tạo ra được rất nhiều biến thể cửa hậu (backdoors) đã được người dùng tải về, hay cải biến lỗ hổng zero-day trong VBScript mà trước đây từng được nhóm DarkHotel khai thác.

- Các nhà cung cấp phần mềm gián điệp “thương mại” nhằm tấn công chính phủ và các đơn vị khác đang phát triển mạnh. Những nhà nghiên cứu đã quan sát thấy biến thể mới của FinSpy, cũng như vụ rò rỉ dữ liệu của HackingTeam bị tấn công bởi nhóm tin tặc LuckyMouse.

Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab chia sẻ: “Nhìn lại những sự kiện đã xảy ra trong Quý luôn mang đến nhiều bất ngờ. Ngay cả khi nghĩ rằng không có gì nghiêm trọng đã diễn ra, nhưng chúng tôi lại nhận thấy nhiều sự kiện đáng chú ý với những diễn biến khác nhau - như trong Quý I xuất hiện nhiều cuộc tấn công chuỗi cung ứng tinh vi, tấn công vào tiền điện tử và sự thúc đẩy từ địa chính trị”.

Nhà nghiên cứu cũng chia sẻ thêm: “Chúng tôi biết rằng kết quả nghiên cứu của mình không thể bao quát hoàn toàn và sẽ có những hoạt động mà chúng tôi chưa phát hiện ra hoặc chưa giải thích được, vì vậy nếu một khu vực hoặc nhân tố chưa xuất hiện trong dự báo mối đe dọa của chúng tôi hiện tại không có nghĩa là nó sẽ không xuất hiện trong tương lai. Do đó, người dùng nên tự bảo vệ mình khỏi các mối đe dọa đã biết và chưa biết”.

Báo cáo tóm tắt Xu hướng APT Quý 1 - 2019 tóm tắt những phát hiện về dự báo mối đe dọa dành cho người dùng Kaspersky Lab, bao gồm dữ liệu về chỉ số thỏa hiệp (IOC) và các quy tắc YARA để hỗ trợ điều tra và phát hiện phần mềm độc hại.

Để tránh trở thành nạn nhân của cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky Lab khuyến nghị người dùng thực hiện các biện pháp như cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.

Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, người dùng hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Vì nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo qua nền tảng mạng xã hội, hãy chú trọng đến hoạt động đào tạo nâng cao nhận thức bảo mật và rèn luyện các kỹ năng thực tế.

QA

Ảnh: 

Một nghiên cứu của Kapersky cho thấy, các doanh nghiệp (DN) đang gặp khó khăn trong quản lý an ninh mạng, mà nguyên nhân đến từ việc nhân viên công ty chưa nhận thức trách nhiệm của mình đối với sự lộn xộn kỹ thuật số (“digital clutter”) trong môi trường công sở.

Điều này được định nghĩa là tình trạng tài liệu và tệp lưu trữ liên tục “sinh sôi” mà không đi kèm những biện pháp bảo mật mạng thích hợp.

Kết quả báo cáo toàn cầu “Sorting out digital clutter in business” của Kaspersky Lab chỉ ra mối tương quan giữa việc sắp xếp dữ liệu trên máy tính với thói quen… sắp xếp vật dụng trong tủ lạnh. Báo cáo cho thấy 95% người dùng sắp xếp tủ lạnh ngăn nắp thì cũng sẽ làm điều tương tự với các file trên máy tính của mình.

Sự lộn xộn kỹ thuật số diễn ra khi các tệp và tài liệu liên tục được tạo ra trong quá trình làm việc mà thiếu sự quan sát hay kiểm soát của doanh nghiệp - như cách thức lưu trữ dữ liệu như thế nào, giới hạn quyền truy cập của chúng ra sao.

Điều này trở thành rủi ro bảo mật khi báo cáo của Kaspersky Lab cho thấy 72% nhân viên đang lưu trữ dữ liệu cá nhân hoặc có tính nhạy cảm tại máy tính nơi làm việc, mà một khi bị lộ ra ngoài, những thông tin này có thể gây thiệt hại không nhỏ về danh tiếng và tiền bạc đối với doanh nghiệp, nhân viên và khách hàng của họ.

Xử lý sự lộn xộn kỹ thuật số là thách thức đối với DN, mà quan trọng nhất là xác định được người đóng vai trò chính trong nhiệm vụ này. Gần 71% nhân viên tin rằng lãnh đạo DN, bộ phận CNTT hoặc bảo mật phải chịu trách nhiệm đảm bảo email, tệp và tài liệu được cài đặt quyền truy cập phù hợp.

Tuy nhiên, cho dù bộ phận CNTT và bảo mật có thể kiểm soát quyền truy cập đối với các tệp và thư mục, thì vẫn tồn tại lỗi gây ra do nhân viên công ty. Chẳng hạn, dù vô tình hay cố ý, nhân viên cũng có thể cung cấp cho đồng nghiệp hoặc người quen bên ngoài thông tin đăng nhập tài khoản, hoặc qua mắt quản trị viên CNTT bằng cách sử dụng công cụ mới. Với những nhân viên tạo file và làm việc cùng lúc trên nhiều tài liệu, họ nên chịu trách nhiệm nếu gây ra sự lộn xộn kỹ thuật số.

Báo cáo đã chỉ ra, những thói quen trong cuộc sống hàng ngày của nhân viên có liên quan đến sự lộn xộn kỹ thuật số. 88% người dùng sắp xếp lại tủ lạnh trước kỳ nghỉ cũng sẽ làm điều tương tự đối với dữ liệu của mình. 

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab cho biết: “Với lượng dữ liệu đang tăng theo cấp số nhân, các nhà lãnh đạo doanh nghiệp nên chú ý đến sự lộn xộn kỹ thuật số và rủi ro bảo mật tiềm ẩn nó mang lại.

Việc thường xuyên sắp xếp tủ lạnh ngăn nắp không đồng nghĩa bạn được an toàn trước các đe dọa an ninh mạng, tuy nhiên áp dụng cách suy nghĩ và thói quen này đối với dữ liệu sẽ giúp bạn chống lại các rủi ro bảo mật mạng tốt hơn. Nhân viên cần được đào tạo về cách tự quản lý tài sản kỹ thuật số và áp dụng những giải pháp bảo vệ đơn giản nhưng hiệu quả để đảm bảo an ninh mạng.”

Để tránh trở thành nạn nhân của sự lộn xộn kỹ thuật số, Kaspersky Lab khuyến khích các DN nên chú trọng hoạt động đào tạo kỹ năng bảo mật mạng cho nhân viên, mà quan trọng là dạy các kỹ năng thực tế áp dụng cho nhân viên trong công việc hàng ngày như sử dụng Kaspersky Automated Security Awareness Platform.

Bên cạnh đó, DN cần thường xuyên nhắc nhở nhân viên tầm quan trọng của việc tuân thủ các quy tắc an ninh, ví dụ như có thể treo áp phích với lời khuyên xung quanh văn phòng; tạo bản sao lưu dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn và thường xuyên cập nhật các thiết bị và ứng dụng mới nhất để vá kịp thời các lỗ hổng và tìm kiếm giải pháp dành riêng cho các DN nhỏ và vừa...

QA

Ảnh: 

Kaspersky Lab vừa nâng cấp phần mềm Kaspersky Internet Security dành cho điện thoại Android với tính năng Privacy Alert - giúp cảnh báo người dùng khi phát hiện thông tin cá nhân của họ đang bị ngầm theo dõi bởi phần mềm gián điệp.

Những phần mềm này chạy ngầm trong các ứng dụng thương mại hợp pháp, trong khi người dùng thường không biết và không muốn có sự hiện diện của chúng. Vì vậy, Kaspersky Lab quyết định bổ sung tính năng cảnh báo đặc biệt cho phép người dùng nhận biết và tự quyết định về mức độ bảo mật thông tin của mình.

Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể. Các phần mềm như vậy thường hoạt động trong khi người dùng không hề hay biết, do đó chúng hay được gọi là “stalkerware” (phần mềm gián điệp).

Mặc dù có chức năng khác nhau, nhưng chúng cho phép truy cập thông tin thiết bị, tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị, và trong một số trường hợp, có thể ngầm ghi âm và quay hình người dùng.

Mặc dù việc cài đặt phần mềm gián điệp trên thiết bị của người dùng yêu cầu quyền truy cập vật lý, nhưng chúng có thể thực hiện nhanh chóng qua việc tải ứng dụng trực tiếp từ trang web của nhà phân phối.

Năm 2018, các sản phẩm của Kaspersky Lab đã phát hiện chương trình gián điệp trên 58.487 thiết bị di động – chứng tỏ mối đe dọa đang ở mức nghiêm trọng. Mặc dù việc xâm phạm quyền riêng tư như vậy rất phổ biến cũng như dễ thực hiện, và thực tế là các chương trình gián điệp cũng từng bị phơi bày và chỉ trích công khai nhiều lần, tuy nhiên ở hầu hết các quốc gia, giải pháp cho tình trạng này vẫn còn mơ hồ.

Hiện tại, Kaspersky Lab đã phát triển tính năng mới cho phép cảnh báo người dùng Kaspersky Internet Security trên hệ điều hành Android nếu phát hiện có chương trình gián điệp đang chạy trên thiết bị của họ.

Ngoài ra, các nhà nghiên cứu của Kaspersky Lab đã tiến hành nghiên cứu kỹ hơn về các phần mềm gián điệp. Báo cáo chỉ ra, những phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng theo dõi người dùng thường gặp nhất.

Các ứng dụng được phát hiện chứa phần mềm gián điệp theo số lượng người dùng bị ảnh hưởng năm 2018

Nghiên cứu cho thấy, bên cạnh hành vi xâm phạm quyền riêng tư quá rõ ràng, các chương trình như vậy thường thiếu các biện pháp bảo vệ cho dữ liệu của người dùng khi bị tấn công.

Chẳng hạn, 5 trong số 10 chương trình phát hiện gián điệp được phân tích đã bị vi phạm dữ liệu hoặc rất dễ bị tấn công bảo mật. Các nhà phân tích thậm chí đã phát hiện ra một nhà cung cấp lưu trữ dữ liệu nạn nhân trên một máy chủ đang bị lỗ hổng bảo mật quan trọng, khiến tất cả dữ liệu có thể bị tin tặc tấn công bất cứ lúc nào.

Nghiên cứu mà các nhà nghiên cứu của Kaspersky Lab thực hiện cũng cho thấy phạm vi của ngành công nghiệp “phần mềm gián điệp”. Ngay cả những chương trình đã tuyên bố hoặc ngừng hoạt động vẫn tiếp tục được bán trên thị trường thông qua các kênh truyền thông xã hội chính thức và thông qua các mô hình nhượng quyền thương mại. 

Kaspersky Lab đã cảnh báo các ứng dụng không phải là phần mềm độc hại nhưng vẫn có khả năng gây ảnh hưởng đến dữ liệu người dùng - bao gồm phần mềm quảng cáo và phần mềm hợp pháp nhưng tích hợp tính năng theo dõi - trong nhiều năm.

Tuy nhiên, khi vấn đề lạm dụng quyền riêng tư đang ngày càng gia tăng, Kaspersky Lab quyết định đánh giá lại và cải thiện cách thức truyền tải thông tin về đe dọa đến khách hàng.

Alexey Firsh, Chuyên gia bảo mật tại Kaspersky Lab cho biết: “Hiện chúng tôi tiến hành gắn cờ đối với ứng dụng có chạy ngầm phần mềm gián điệp với thông báo cụ thể nhằm cảnh báo người dùng về các mối đe dọa nguy hiểm. Chúng tôi tin rằng người dùng có quyền được biết nếu chương trình theo dõi đang được cài đặt trên thiết bị của họ. Cảnh báo mới của chúng tôi sẽ giúp họ thực hiện điều đó và đánh giá rủi ro một cách chính xác.”

Để tải xuống Kaspersky Internet Security cho Android với Thông báo bảo mật mới, vui lòng truy cập Google Play và thực hiện các bước sau để đảm bảo tránh những ứng dụng gián điệp như, chỉ cài đặt ứng dụng di động từ các cửa hàng ứng dụng chính thức, như Google Play; Chặn cài đặt từ các ứng dụng không rõ nguồn trong chế độ cài đặt điện thoại của bạn; Không bao giờ tiết lộ mật khẩu thiết bị di động của bạn, ngay cả khi đó là người bạn tin tưởng.

Tiếp theo, người dùng không bao giờ lưu trữ các tệp hoặc ứng dụng lạ trên thiết bị di động, vì chúng có thể gây ảnh hưởng đến quyền riêng tư của bạn; Thay đổi tất cả cài đặt bảo mật trong thiết bị di động khi bạn đang rời khỏi một mối quan hệ. Người yêu cũ có thể cố gắng lấy thông tin cá nhân để chi phối bạn; Kiểm soát các chương trình chạy nền và vô hiệu hóa những hoạt động đáng ngờ

Người dùng cũng lưu ý sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Internet Security có tính năng thông báo về sự hiện diện của các chương trình phần mềm gián điệp xâm phạm quyền riêng tư của bạn trên điện thoại

QA

Ảnh: 

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab đã có những phân tích chuyên sâu về công ty công nghệ nên làm gì trước sự khác nhau trong cách nhìn đối với an ninh mạng.

Ông Maxim Frolov

Sự khác biệt giữa các thế hệ

Những tiến bộ trong công nghệ khiến thế giới trở nên nhỏ bé hơn bao giờ hết, trong khi khoảng cách giữa các thế hệ vẫn tiếp tục gia tăng. Không chỉ trong lối sống, thói quen, mà sự khác nhau về nhận thức đối với công nghệ và an ninh mạng giữa các nhóm tuổi cũng trở nên ngày càng lớn.

Thế hệ X (những người sinh năm 1961 - 1981) đã lớn lên với không nhiều dấu ấn của công nghệ nên có phần thận trọng và chậm hơn trong việc thích ứng công nghệ mới. Do đó, họ sẽ theo dõi chặt chẽ những dữ liệu và tài chính trực tuyến.

Ngược lại, thế hệ Y (sinh trong khoảng 1984 -1996) thường ít cẩn trọng trong bảo mật công nghệ; với bốn trên năm bạn trẻ (80%) cho biết rất tin tưởng khi giao phó sự an toàn dữ liệu cho các tổ chức họ đang giao dịch.

Được sinh ra trong thời đại bùng nổ Internet, Thế hệ Z được thẩm thấu trong công nghệ từ sớm, từ đó biết cách để tách biệt cuộc sống xã hội và riêng tư cá nhân. Vì vậy, dù dành đến 25% thời gian chỉ để chia sẻ ảnh lên mạng xã hội, 81% thế hệ Z cài đặt quyền riêng tư nhằm hạn chế những người nhìn thấy cập nhật của họ.

Với khoảng cách thế hệ trong cách ứng xử đối với công nghệ và quyền riêng tư; các doanh nghiệp (DN) cung cấp dịch vụ số, thiết bị và an ninh mạng nên làm gì để xóa tan những nỗi sợ hãi trực tuyến, từ đó chứng minh giá trị DN và xây dựng các dịch vụ của mình đúng cách?

Ba cấp độ bảo mật

Tuy nhiên, vẫn có điểm tương đồng khi nói về hành vi của người dùng qua các thế hệ. Cho dù là thế hệ X, Y hay Z, đều có ba cấp độ bảo mật mạng cơ bản như sau:

Thứ nhất là bảo mật thiết bị. Bảo mật thiết bị đã trở nên quen thuộc trong thế kỷ 21. Trong khi thế hệ Z có thể tự trang bị kiến thức cơ bản để bảo vệ mình khỏi các mối đe dọa bảo mật, thế hệ lớn hơn chuộng sử dụng các giải pháp chống vi-rút có sẵn trên PC, Mac, và các hệ điều hành di động

Thứ hai là bảo mật trong quản lý tiền bạc. Phương thức thanh toán đa dạng đã khiến việc bảo mật trong quản lý tiền bạc trở nên khó khăn hơn. Giai đoạn thanh toán bằng tiền mặt mọi lúc đã qua.

Ngày nay, sử dụng thẻ ghi nợ hoặc thẻ tín dụng là phương pháp phổ biến nhất - với bốn trên năm người (81%) sử dụng thẻ để hoàn tất giao dịch mua hàng trực tuyến. Ví điện tử (như PayPal) và tiền điện tử cũng đang trở nên phổ biến.

Cuối cùng là tính bảo mật của dữ liệu. Với các vi phạm tinh vidiễn ra đều đặn và dữ liệu trở thành mục tiêu mua bán, nỗi lo lắng về bảo mật dữ liệu không có dấu hiệu giảm đi.

Ví dụ, Facebook, sau các vụ bê bối về an toàn dữ liệu đã phải thừa nhận rằng kẻ tấn công đã khai thác lỗ hổng bảo mật, từ đó có quyền truy cập vào 50 triệu tài khoản người dùng.

Nghiên cứu cho thấy giá trị của dữ liệu bị đánh cắp được giao dịch trên dark web tăng mạnh trong năm nay: thông tin thẻ ghi nợcó giá trị nhất, được bán với giá trung bình 250 đô la; trong khi đó, thông tin đăng nhập trên Amazon là hơn 30 USD.

Câu hỏi đặt ra về niềm tin

Dù ở đâu, để công nghệ thực sự tạo ra biến chuyển, DN - thông qua sản phẩm công nghệ của mình - cần mang đến trải nghiệm giúp nâng cao chất lượng cuộc sống người dùng. Tuy nhiên, khi các thế hệ đòi hỏi tính an toàn dữ liệu cao hơn, niềm tin từ đó cũng trở nên cực kỳ quan trọng.

Ngày nay, hành vi của người tiêu dùng được xác định bởi việc liệu thương hiệu công nghệ mà họ tin dùng có mang lại lợi ích nhiều nhất cho họ hay không.

Niềm tin ở các thế hệ trong sản phẩm công nghệ vẫn là điều bắt buộc đối với bất kỳ dịch vụ hoặc sự đổi mới nào, và đó là căn cứ xác định sự thành công của công nghệ. Những tổ chức đã đạt được thành công này cũng đã liên tụccải thiện sự lựa chọn, giao dịch hoặc đổi mới trong dịch vụ của mình.

Cách tiếp cận chi tiết và duy trì sự cân bằng

Với sự thật rằng có rất nhiều sự khác nhau giữa các cá nhân trong từng thế hệ, các tổ chức có nên điều chỉnh dịch vụ cho từng đối tượng phù hợp? Câu trả lời là Có và Không. Sự thật là chiến lược tiếp thị của DN không nên chỉ dựa vào tuổi tác.

Một cách tiếp cận chi tiết hơn luôn được khuyến nghị và có thể được thực hiện thông qua việc tạo ra các cơ sở dữ liệu theo hành vi người dùng. Ví dụ, những cá nhân trong thế hệ Z sẽ không giống nhau. Họ có thể đang độc thân và đang là quản lý cấp trung trong một công ty kế toán, hoặc có thể đã lập gia đình và có hai bé,hiện đang chơi trong một dàn nhạc giao hưởng.

Hãy tưởng tượng một công ty có năm đối tượng mục tiêu bao gồm nhân viên kỹ thuật số hay thiếu niên đang đi học. Đây chỉ là phần nổi của tảng băng chìm; mỗi nhóm trong năm nhóm này gồm khoảng 10 đối tượng có thông tin chi tiết hơn.

Sau khi thu hẹp, những đối tượng này có thể chứa từ 10 đến 15 mô tả khác nhau. Đó có thể là một thiếu niên từ một gia đình giàu có, có quyền truy cập vào các tiện ích tiên tiến nhất hoặc một người trẻ đam mê công nghệ, và là người duy nhất trong gia đình am hiểu về CNTT. Do đó, các tổ chức cần xem xét hàng trăm chủ thể khác nhau khi lập kế hoạch truyền thông.

Khi giao tiếp với khách hàng, điều quan trọng là DN cần chú ý đến các nhóm khác nhau và cho thấy sản phẩm của mình có thể đáp ứng thói quen và nhu cầu của họ như thế nào.

Các tổ chức nên chú ý đến thói quen của người dùng để giao tiếp với họ thật hiệu quả. Hành trình tiếp cận khách hàng thông qua hình thức bán hàng truyền thống không sử dụng được cách tiếp cận chi tiết vì nó cần phải qua hàng trăm lớp.

Tuy nhiên, các kênh truyền thông kỹ thuật số, như ứng dụng nhắn tin và các công cụ tiếp thị mới nổi có thể hỗ trợ việc này. Cách tiếp cận dựa trên kỹ thuật số để bán hàng đòi hỏi đầu tư và tổ chức lại các quy trình, nhưng nó sẽ cho phép các doanh nghiệp phát triển hơn trong những thị trường đòi hỏi cạnh tranh.

***

Trong khi luôn tồn tại khoảng cách trong cách nhìn đối với công nghệ và các vấn đề riêng tư; có lẽ, giữa các thế hệ sẽ có nhiều điểm chung hơn so với chúng ta nghĩ. Cách tiếp cận giống nhau áp dụng cho tất cả đối tượng hiếm khi có kết quả vì cách nhìn của người dùng sẽ khác nhau đối với những vấn đề khác nhau.

Tuy nhiên, thật sai lầm khi chỉ đơn giản căn cứ vào năm sinh để chỉ ra những khác biệt. Các tổ chức sản xuất và buôn bán sản phẩm công nghệ trong bất kỳ lĩnh vực nào nên duy trì sự cân bằng giữa các giá trị rộng như trải nghiệm người dùng và giá trị riêng cho từng đối tượng mục tiêu.

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab.

Ảnh: 

Năm 2018, Kaspersky Lab đã phát hiện và ngăn chặn hoạt động mạng độc hại trên gần một nửa số máy tính của Hệ thống điều khiển công nghiệp (ICS).

Các quốc gia có tỷ lệ máy tính ICS được Kaspersky Lab ngăn chặn mã độc cao nhất là Việt Nam, Algeria và Tunisia. Đây là một trong những phát hiện chính thuộc báo cáo của Kaspersky Lab ICS CERT về bối cảnh các mối đe dọa công nghiệp trong nửa cuối năm 2018.

Hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất,thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy công nghiệp bao gồm cả những hệ thống cấu thành cơ sở hạ tầng quan trọng của quốc gia. Tỷ lệ máy tính ICS bị nhiễm độc trong hoạt động mạng đã tăng từ 44% trong năm 2017lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

Theo báo cáo của Kaspersky Lab, top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại, trong đó có Việt Nam (70,09%), Algeria (69,91%) và Tunisia (64,57%). Các quốc gia ít bị ảnh hưởng nhất lần lượt là Ireland (11,7%), Thụy Sĩ (14,9%) và Đan Mạch (15,2%).

Top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kapersky Lab ngăn chặn hoạt động độc hại

Cũng theo báo cáo, các nguồn đe dọa an ninh mạng chính ở khu vực Châu Á Thái Bình Dương đối với máy tính ICS trong nửa cuối năm 2018 là Internet, thiết bị lưu trữ và thư điện tử, với tỉ lệ lần lượt 33,4%, 16,6% và 4,5%.

Ông Kirill Kruglov, nhà nghiên cứu bảo mật tại Kaspersky Lab ICS CERT cho biết: “Mối đe dọa chính đối với máy tính công nghiệp không phải là một cuộc tấn công có chủ đích, mà là phần mềm độc hại phát tán hàng loạt - thông qua internet - có khả năng xâm nhập vào các hệ thống công nghiệp một cách tình cờ nhờ các phương tiện di động như USB hoặc thư điện tử.

Tuy nhiên, nhà nghiên cứu cũng cho biết,”Trên thực tế, thành công của các cuộc tấn công này lại xuất phát từ thái độ thờ ơ của nhân viên đối an ninh mạng. Điều này có nghĩa là các tổ chức, doanh nghiệp có thể ngăn chặn các mối đe dọa bằng hoạt động đào tạo và nâng cao nhận thức của nhân viên. Điều này dễ hơn nhiều so với việc cố gắng ngăn chặn các tác nhân đe dọa”.

Để ngăn chặn các mối đe dọa đối với máy tính ICS, Kaspersky Lab ICS CERT khuyến nghị thường xuyên cập nhật hệ điều hành, phần mềm hoặc ứng dụng trên các thiết bị của hệ thống mạng doanh nghiệp; Cập nhật mới nhất các bản sửa lỗi bảo mật cho PLC, RTU và thiết bị được sử dụng trong các mạng ICS.

Việc truy cập mạng trên các cổng và giao thức được sử dụng trên những thiết bị mạng tiếp giáp với bên ngoài (edge routers) và bên trong hệ thống mạng OT của doanh nghiệp phải được hạn chế.

Việc truy cập cho thành phần của ICS trong hệ thống mạng của doanh nghiệp và những thiết bị mạng tiếp giáp với bên ngoài phải được kiểm soát.

Bên cạnh đó, cần triển khai các giải pháp bảo vệ đầu cuối trên các máy chủ ICS, máy trạm và HMI, chẳng hạn như Kaspersky Industrial CyberSecurity: Giải pháp này bao gồm tính năng giám sát truy cập mạng, phân tích và phát hiện các loại mã độc để đảm bảo an toàn cho hệ thống OT và hạ tầng mạng của doanh nghiệp…

QA

Ảnh: 

Kaspersky Lab vừa phát hiện một chiến dịch APT mới, ảnh hưởng đến lượng lớn người dùng thông qua tấn công chuỗi cung ứng.

Kết quả nghiên cứu của Kaspersky Lab cho biết ít nhất từ tháng 6 đến tháng 11 năm 2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài backdoor trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn một triệu người dùng trên toàn cầu.

Tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây - như cuộc tấn công ShadowPad hay CCleaner.

Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối. Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bênsản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị vi phạm nghiêm trọng.

Các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ ASUS làm nguồn lây nhiễm ban đầu. Đây là ứng dụng được cài đặt sẵn trong hầu hết các máy tính ASUS mới, để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm.

Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ ASUS, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của ASUS, tiêm mã độc của chúng vào thiết bị. Các phiên bản nhiễm mã độc Trojan với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ chính thức của ASUS - điều này khiến chúng hầu nhưkhông thể được phát hiện bởi phần lớn các giải pháp bảo mật.

Mặc dù mọi người dùng phần mềm đều có nguy cơ trở thành nạn nhân cuộc tấn công, Shadow Hammer chủ yếu chỉ tập trung vào hàng trăm người dùng mà chúng đã xác định từ trước.

Các nhà nghiên cứu của Kaspersky Lab phát hiện, mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa. Khi chạy trên thiết bị, backdoor sẽ xác minh địa chỉ MAC trên máy so với địa chỉ trên bảng này. Nếu địa chỉ MAC khớp với một trong các mục, phần mềm độc hại sẽ được tải xuống cho giai đoạn tiếp theo của cuộc tấn công. Nếu không khớp, trình cập nhật xâm nhập sẽ không hiển thị bất kỳ hoạt động nào.

Đó là lý do tại sao vụ tấn công này đã không bị phát hiện trong thời gian dài. Các chuyên gia bảo mật đã xác định tổng cộng hơn 600 địa chỉ MAC. Chúng được nhắm đến bởi hơn 230 mẫu backdoor với các shellcode khác nhau.

Chia nhỏ trong cách tiếp cận, kết hợp các biện pháp phòng ngừa khác nhau để ngăn chặn rò rỉ dữ liệu cho thấy các hacker của cuộc tấn công tinh vi này đã cực kỳ cẩn trọng để không bị phát hiện, và nhắm vào các mục tiêu cụ thể với tính chính xác cao. Phân tích kỹ thuật sâu hơn cho thấy những kẻ tấn công được trang bị kỹ thuật tiên tiến và rất phát triển.

Công cuộc tìm kiếm mã độc đã phát hiện trong phần mềm từ ba nhà cung cấp khác nhau ở châu Á. Tất cả đều được sử dụng phương pháp và kỹ thuật tương tự nhau. Kaspersky Lab đã báo cáo vấn đề này với ASUS và các nhà cung cấp.

Tất cả các sản phẩm của Kaspersky Labđều có khả năng phát hiện và ngăn chặn thành công phần mềm độc hại được sử dụng trong Shadow Hammer.

Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp như ngoài việc áp dụng biện pháp bảo vệ đầu cuối, cần triển khai giải pháp bảo mật cấp doanh nghiệp, như Kaspersky Anti Targeted Attack Platform, nhằm phát hiện các mối đe dọa nguy hiểm ở giai đoạn đầu.

Để phát hiện, điều tra và khắc phục kịp thời các sự cố đầu cuối, nên triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Responsehoặc liên hệ với nhóm ứng phó sự cố chuyên nghiệp; Tích hợp nguồn cấp dữ liệu Threat Intelligence vào hệ thống SIEM và các kiểm soát bảo mật khác để có quyền truy cập vào dữ liệu mối đe dọa một cách cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công trong tương lai.

Kaspersky Lab sẽ trình bày đầy đủ những phát hiện về Shadow Hammer tại Hội nghị phân tích bảo mật 2019, được tổ chức tại Singapore, từ ngày 9 - 11/4 /2019.

QA

Ảnh: 

Thử thách Momo đang gây không ít tranh cãi trên mạng xã hội trong thời gian qua.

Theo các chuyên gia từ Kaspersky Lab, về bản chất, đây không phải là mối đe dọa trực tuyến với mục đích lây nhiễm mã độc, làm hỏng thiết bị hay tìm cách lấy cắp thông tin người dùng, mà là một trò đùa ác ý có ý định gây sốc.

Một khi cơn sốt nhận được sự giúp sức có phần cường điệu của mạng xã hội, người dùng sẽ có xu hướng muốn hù dọa bạn bè xung quanh hoặc, đáng lo ngại hơn, sử dụng meme như công cụ để quấy rối người khác. Do đó, các bậc phụ huynh cần theo sát hoạt động trực tuyến của con cái mình để bảo vệ chúng khỏi các mối đe dọa gây ra từ thế giới ảo.

Thử thách Momo là một trò đùa trên Internet được lan truyền bởi người dùng trên mạng xã hội và các phương tiện truyền thông. Nhân vật Momo là một người phụ nữ đầu người thân gà có mái tóc đen, làn da nhợt nhạt, mắt lồi như zombie. Hình ảnh của nó lần đầu xuất hiện vào năm 2016.

Gần đây, những thông tin về nhân vật Momo cho rằng trẻ em đã bị một người dùng tên Momo lôi kéo để thực hiện một loạt các nhiệm vụ nguy hiểm bao gồm cả hành vi bạo lực và tự sát.

Được biết, Momo thực chất là tác phẩm có tên gốc Mother Bird, được chế tác vào năm 2016 và trưng bày trong một triển lãm nghệ thuật ở Tokyo, Nhật Bản. Cha đẻ của Momo - Nhà điêu khắc Nhật Bản Keisuke Aiso đã phá hủy tác phẩm của mình và cho biết những đứa trẻ giờ có thể yên tâm bởi Momo đã chết và lời nguyền sẽ biến mất.

David Emm, Trưởng nhóm Các nhà nghiên cứu bảo mật (GReAT), Kaspersky Lab cho biết: “Mối đe dọa đến từ Momo có thể không ngờ tới cho các bậc phụ huynh, khi con cái họ - vốn đã quá quen thuộc với Internet sẽ hòa nhập vào thế giới trực tuyến cực nhanh. Trẻ em thường sẽ tiếp xúc với nội dung mới trên Internet đầu tiên, đặc biệt khi chính chúng là người tìm thấy và chia sẻ nội dung ra ngoài. Mặc dù điều này không phải nhằm phát tán phần mềm độc hại, nhưng các bậc cha mẹ cần đặc biệt theo sát hoạt động trực tuyến của con cái mình.

Đối thoại cởi mở là cách tốt nhất chống lại các mối đe dọa an ninh mạng và nội dung độc hại, cũng như không truy cập/mở bất kỳ nội dung nào từ các địa chỉ đáng ngờ. Sẽ không thừa khi dạy cho trẻ những quy tắc cơ bản về việc sử dụng internet an toàn trước khi chúng tự phát hiện ra bất cứ điều nguy hiểm gì trên mạng, từ đó giúp trẻ tự tin đối phó khi xuất hiện các mối đe dọa.”

Trước những ảnh hưởng không tốt có thể xảy ra cho trẻ em và các bậc phụ huynh, các chuyên gia từ Kaspersky Lab đã đưa ra những lời khuyên dành cho cha mẹ để giúp con mình được an toàn khi sử dụng internet là thường xuyên trò chuyện với trẻ – giúp trẻ biết cách sử dụng internet an toàn. Chọn ra những trang web phù hợp cho trẻ và giải thích lý do lựa chọn chương trình này. Chúng cũng cần biết rằng chúng có thể tin tưởng và tâm sự với người lớn nếu chúng gặp phải điều không tốt khi sử dụng internet

Cha mẹ cũng cần giúp trẻ hiểu rằng không nên trở thành bạn bè với bất cứ ai trên Internet mà chúng không biết ngoài đời thực; hoặc lưu số lạ vào danh bạ - những người trên mạng không phải lúc nào cũng trung thực về bản thân và những gì họ muốn.

Cha mẹ có thể ích hoạt cài đặt an toàn như: tắt chế độ tự động phát và có thể cài đặt các ứng dụng kiểm soát để ngăn trẻ em xem nội dung không phù hợp; Sử dụng các tính năng tắt tiếng, chặn và báo cáo - Điều này sẽ bảo vệ trẻ khỏi nhiều nội dung nguy hại.

Cha mẹ có thể sử dụng những tính năng bảo mật như Safe Kids có trong sản phẩm Kaspersky Total Security để bảo vệ trẻ trước những mối đe dọa trên mạng internet triệt để hơn. Phần mềm được tích hợp các tính năng hữu ích cho phép cha mẹ xem báo cáo và tùy chỉnh cài đặt, từ đó chặn các trang web độc hại và có nội dung nguy hiểm.

QA

Ảnh: