您现在的位置是:Nhận định >>正文
Nhiều chiến dịch lừa đảo trên mạng nhắm vào các tổ chức y tế
Nhận định726人已围观
简介Hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu Fortinet cho rằng,ềuchiếndịchlừađảotrênmạn...
Hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu Fortinet cho rằng,ềuchiếndịchlừađảotrênmạngnhắmvàocáctổchứcytếlich serie a có rất nhiều bài học được rút ra từ các cuộc tấn công mạng trong thời gian thế giới phải chống chọi với đại dịch.
 |
| Theo các chuyên gia an ninh mạng tin tặc thường gửi nhiều email có nội dung liên quan dịch Covid-19. (Ảnh minh họa: Internet) |
Nghiên cứu cho thấy, trong thời kỳ dịch bệnh, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và công ty bảo hiểm y tế. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm kiểm soát dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tội phạm mạng biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.
Theo các chuyên gia an ninh mạng tin tặc thường gửi nhiều email có nội dung liên quan dịch Covid-19. Đơn cử là những email chứa nội dung giả mạo thông báo của chính quyền về phòng chống dịch bệnh hoặc giới thiệu những sản phẩm dịch vụ giúp ngăn ngừa bệnh, yêu cầu người dùng bấm vào một đường dẫn hoặc tải tệp đính kèm có chứa mã độc rồi đánh cắp thông tin cá nhân hoặc tổ chức. Tương tự là các website chứa mã độc tống tiền người dùng. Đồng thời, nhiều ứng dụng đi động trá hình được giới thiệu có chức năng theo dõi tình hình dịch bệnh nhưng việc tải về sẽ khiến nguời dùng trở thành nạn nhân của một hình thức mã độc tính tiền, điện thoại bị khóa và phải trả tiền chuộc để mở khóa.
Ước tính của BSA, có 53% doanh nghiệp ở Đông Nam Á phải hứng chịu các cuộc tấn công mạng và con số này đang tăng lên. Tại Việt Nam, BSA ước tính có 75% doanh nghiệp sử dụng phần mềm không có bản quyền, càng nâng cao rủi ro bị tấn công mạng.
Theo báo cáo phân tích tội phạm mạng về Covid-19 của Interpol, có khoảng 907.000 tin nhắn rác, 737 sự cố liên quan đến phần mềm độc hại và 48.000 đường dẫn URL độc hại, tất cả đều liên quan đến Covid-19 tính từ tháng 1 đến 4-2020. Hãng bảo mật Trend Micro nêu chi tiết số lượng tin nhắn rác đã tăng gấp 220 lần từ tháng 2 đến 3-2020 và tăng 260% số lần truy cập vào các đường dẫn URL độc hại trong cùng thời điểm.
Từ thực tế hỗ trợ người dùng trong giai đoạn dịch, các nghiên cứu viên tại FortiGuard Labs cho hay, phần lớn các cuộc tấn công thời kỳ này được phát tán thông qua thư rác điện tử. Thực tế, chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại. Trong đó, một số cuộc tấn công được hacker nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt. Số còn lại được xếp loại theo phương thức tấn công từ chối dịch vụ (DDoS).
Nghiên cứu của Fortinet còn thông tin thêm, thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền. Nguyên nhân do các đối tượng xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.
Xu hướng làm việc từ xa cũng tạo ra những điểm yếu nhất định về an toàn mạng, tạo kẽ hở cho những cuộc tấn công nhắm vào doanh nghiệp. Để tránh rủi ro, các chuyên gia khuyến cáo sử dụng phần mềm có bản quyền để nhận được cập nhật bảo mật thường xuyên.
Nhằm đảm bảo an toàn cho hệ thống của tổ chức, doanh nghiệp, các chuyên gia khuyến nghị, những giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết. Các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp “Advanced Threat Protection”, “Content Disarm and Recovery” và công nghệ sàng lọc hộp cát. Các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp “Endpoint Detection and Response”, giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.
Để giảm thiểu nguy cơ gián đoạn trong trường hợp xảy ra tấn công bằng mã độc để đòi tiền chuộc, INTERPOL khuyến khích các bệnh viện và cơ sở chăm sóc sức khỏe đảm bảo tất cả hệ thống phần cứng và phần mềm của họ được cập nhật thường xuyên. Họ cũng nên thực hiện các biện pháp an toàn mạnh mẽ như sao lưu tất cả các tệp quan trọng và lưu trữ chúng riêng biệt ngoài hệ thống chính.
Các bước phòng tránh cuộc tấn công bằng mã độc- Chỉ mở email hoặc tải xuống phần mềm/ứng dụng từ các nguồn đáng tin cậy.
- Không nhấp vào đường link hoặc mở tệp đính kèm trong thư điện tử mà bạn không muốn nhận hoặc không biết người gửi.
- Cài đặt để hệ thống email không nhận thư rác.
- Thường xuyên sao lưu tất cả các tệp quan trọng và lưu trữ chúng riêng biệt ngoài hệ thống chính.
- Đảm bảo cài đặt phần mềm chống vi rút mới nhất trên tất cả hệ thống, thiết bị di động và phần mềm này chạy liên tục.
Tags:
相关文章
Nhận định, soi kèo Norwich City vs Sunderland, 1h45 ngày 9/4: Giữ chắc Top 6
Nhận địnhChiểu Sương - 08/04/2025 09:24 Nhận định bóng ...
阅读更多Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi
Nhận địnhTổng cộng có 12 lỗ hổng khác nhau được đặt tên là FragAttacks (tấn công phân mảnh và tổng hợp) đã được nhà nghiên cứu bảo mật và học thuật người Bỉ Mathy Vanhoef phát hiện lần đầu tiên cách đây 9 tháng.
FragAttacks đặc biệt nguy hiểm vì chúng cho phép kẻ tấn công thu thập thông tin về chủ sở hữu của thiết bị hỗ trợ Wi-Fi và chạy mã độc để xâm phạm thiết bị đó ngay cả khi người dùng đã bật các giao thức bảo mật Wi-Fi như WEP và WPA. Tuy nhiên rất may, kẻ tấn công sẽ phải ở trong phạm vi kết nối với thiết bị của nạn nhân để có thể khai thác các lỗ hổng này vì chúng không thể bị khai thác từ xa.
Vanhoef đã cung cấp thêm thông tin chi tiết về các lỗ hổng trên một trang web mới dành riêng cho FragAttacks. Ông chia sẻ: "Ba trong số các lỗ hổng được phát hiện là lỗ hổng thiết kế trong tiêu chuẩn Wi-Fi và do đó ảnh hưởng đến hầu hết các thiết bị. Ngoài ra, một số lỗ hổng bảo mật khác đã được phát hiện do lỗi lập trình phổ biến trong các sản phẩm Wi-Fi. Các thử nghiệm chỉ ra rằng mọi sản phẩm Wi-Fi đều bị ảnh hưởng bởi ít nhất một lỗ hổng và hầu hết các sản phẩm đều bị ảnh hưởng bởi một số lỗ hổng".
Vanhoef không lạ gì với việc tìm ra các lỗ hổng trong tiêu chuẩn Wi-Fi vì trước đó ông đã phát hiện ra cả hai lỗ hổng KRACK và Dragonblood.
Cũng như khi đó, Vanhoef ngay lập tức báo cáo phát hiện của mình cho Wi-Fi Alliance, đơn vị đã làm việc trong 9 tháng qua để sửa tiêu chuẩn Wi-Fi, đồng thời giúp các nhà cung cấp thiết bị phát hành các bản vá lỗi để giải quyết 12 lỗ hổng này.
Theo một tuyên bố từ Hiệp hội Công nghiệp vì Sự tiến bộ bảo mật trên Internet (ICASI), Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless và Microsoft là một số công ty đã tung ra các bản cập nhật và tư vấn bảo mật cho các lỗ hổng FragAttacks.
Trong một bản cập nhật bảo mật, liên minh Wi-Fi Alliance tiết lộ cho đến nay chưa có cuộc tấn công nào khai thác các lỗ hổng này trước đó.
Wi-Fi Alliance nhấn mạnh: "Không có bằng chứng về việc các lỗ hổng được sử dụng để chống lại người dùng Wi-Fi một cách ác ý và những vấn đề này đã được giảm thiểu thông qua các bản cập nhật thiết bị định kỳ, cho phép phát hiện các đường truyền đáng ngờ hoặc cải thiện việc tuân thủ các phương pháp triển khai bảo mật được khuyến nghị. Wi-Fi Alliance đã thực hiện các bước ngay lập tức để đảm bảo người dùng có thể tin tưởng vào các biện pháp bảo vệ an ninh mạnh mẽ do Wi-Fi cung cấp. "
Để tránh bị tấn công qua lỗ hổng FragAttacks, Wi-Fi Alliance khuyến nghị người dùng các thiết bị hỗ trợ Wi-Fi nên cài đặt "các bản cập nhật được đề xuất mới nhất từ các nhà sản xuất thiết bị".
(Theo VnReview, Techradar)
Cách để kết nối Wi-Fi nhanh không cần nhập mật khẩu
Bạn có thể tạo mã QR để khách đến nhà có thể kết nối mạng Wi-Fi nhanh chóng hơn thay vì nhập mật khẩu.
">...
阅读更多Quá khứ buồn đeo bám giấc mơ được làm mẹ…
Nhận định- Tôi đau đớn, vật vã khóc như cạn nước mắt, tinh thần tôi suy sụp, bởi từ trong sâu thẳm lòng mình, tôi yêu trẻ con hơn ai hết…
TIN BÀI KHÁC:
Em trao mà tôi không dám nhận...
Lo lắng quá khứ “yêu nhanh, sống thoáng” bị chồng biết
“Anh có muốn tình một đêm?”
Hãy nói với vợ: “Đừng ghen với em nữa!”
Tiệc sinh nhật xa xỉ biến tôi thành đàn bà, rồi “gái bao”
Đêm tân hôn cay đắng của cô dâu “không còn cái ngàn vàng”
Cầu vồng sau cơn mưa
Tình yêu gái hư với người đàn ông hơn 17 tuổi...
Tôi đi làm gái... cho chồng!
Sau người đầu tiên thì tất cả đều là thứ hai
">...
阅读更多
热门文章
- Nhận định, soi kèo Al Jandal vs Al Adalah, 23h20 ngày 9/4: Khác biệt động lực
- Sao Việt 5/2/2024: Hà Thanh Xuân đắt show, Vũ Luân chỉnh ảnh 'quá tay'
- Điều gì biến Ấn Độ trở thành trung tâm thiết kế bán dẫn của thế giới?
- Cá sấu khổng lồ bò trên đường cao tốc, huy động máy xúc đến ứng cứu
- Nhận định, soi kèo Al Jazira Club vs Al Wasl FC, 20h50 ngày 7/4: Điểm tựa sân nhà
- Cách thức thu thập 10.000 dữ liệu cá nhân người Việt rồi rao bán trên mạng
最新文章
-
Nhận định, soi kèo Riga FC vs Metta LU Riga, 23h00 ngày 8/4: Vượt mặt khách
-
Cặp đôi khiến quan khách phát cuồng vì điệu nhảy 'cực đỉnh' tại tiệc cưới
-
Người dùng tá hỏa vì phát sinh giao dịch mà không hề thực hiện
Phản ánh với ICTnews, anh Nguyễn Tuấn (TP.HCM) cho biết vô cùng bất ngờ khi thẻ tín dụng phát sinh giao dịch mua vé máy bay từ tài khoản của một ứng dụng gọi xe dù anh đã không sử dụng ứng dụng này trong một thời gian khá dài.
Theo anh Tuấn, anh cài đặt và đăng ký tài khoản để dùng ứng dụng gọi xe be, tuy nhiên do không có nhu cầu nên đã không còn sử dụng. Lần cuối cùng tài khoản của anh phát sinh cuốc xe trên ứng dụng này là tháng 11/2020.
Ngày 14/4, anh Tuấn bất ngờ nhận được thông báo biến động số dư từ tài khoản thẻ tín dụng (có liên kết thanh toán thẻ với ứng dụng Be). Giao dịch đặt mua vé máy bay, với chặng bay ngày 15/4 từ Tân Sơn Nhất (TP. HCM) đến Chu Lai (Quảng Nam) có trị giá 833.900 đồng. Giao dịch được xác nhận thành công nhưng chủ tài khoản lại cho biết không hề thực hiện giao dịch nói trên.
Nghi ngờ bị lộ thông tin thẻ, anh Nguyễn Tuấn kiểm tra lịch sử thanh toán thì thấy giao dịch này phát sinh từ tài khoản ứng dụng be nhưng chính chủ tài khoản lại không hề hay biết. Đáng chú ý, người dùng này cũng cho biết dù tài khoản này đã được đăng nhập để thực hiện giao dịch nhưng lại không gửi mã xác nhận về điện thoại. Đồng thời khẳng định không đăng nhập tài khoản be trên bất cứ một thiết bị nào khác.
Ngay khi xảy ra vụ việc, người dùng này đã nhanh chóng khóa thẻ tín dụng để không phát sinh thêm các giao dịch khác, đồng thời khiếu nại lên hotline của ứng dụng này.“Số tiền không lớn nhưng điều tôi bức xúc là việc lộ lọt thông tin. Điều này vô cùng nguy hiểm cho các thông tin cá nhân”, anh Nguyễn Tuấn nói.
Trả lời ICTnews, đại diện truyền thông của Be Group xác nhận: Bộ phận Chăm sóc khách hàng có nhận được phản ánh của một khách hàng về việc không thực hiện giao dịch mua vé máy bay với số tiền 833.900đ trên ứng dụng be nhưng bị trừ tiền trong thẻ tín dụng liên kết với tài khoản be. Khách hàng yêu cầu be hoàn tiền cho giao dịch này.
Đại diện ứng dụng này cũng cho hay ngay sau khi nhận được phản ánh, các bộ phận liên quan của Be Group đã nhanh chóng xác minh vụ việc và be đã tiến hành hoàn lại số tiền giao dịch trị giá 833.900 đồng. Cộng với đó là chi phí mở lại thẻ tín dụng trị giá 300.000 đồng (do sự cố nên khách hàng phải khóa thẻ). “Khách hàng đồng ý với hướng giải quyết của Be Group và không khiếu nại gì thêm”, phía Be Group nói.
Trao đổi lại với phóng viên ICTnews, khách hàng cũng xác nhận các thông tin nêu trên.
Nói thêm về vấn đề bảo mật thông tin trong liên kết thanh toán của ứng dụng, đại diện Be Group cho biết sau sự cố, ứng dụng này đã lập tức tiến hành rà soát lại toàn bộ hệ thống và đang tích cực làm việc với các bên thứ ba liên quan để giải quyết vấn đề. Tuy nhiên hãng không tiết lộ thêm các thông tin về sự cố. “Các thông tin chi tiết hiện được giữ bí mật để đảm bảo an ninh an toàn”, vị đại diện này phản hồi.
Về phía người dùng, Be Group cũng đưa ra khuyến cáo khách hàng khi gặp các thông tin giao dịch bất thường liên quan đến tài khoản, khách hàng liên hệ ngay với bộ phận chăm sóc khách hàng của Be Group để nhận được hỗ trợ nhanh chóng và hiệu quả nhất.
Việc liên kết thanh toán tài khoản thẻ được khá nhiều người dùng tại Việt Nam sử dụng bởi sự tiện dụng. Tuy nhiên, nó cũng đặt ra nhiều
Duy Vũ
Ứng dụng gọi xe Việt tìm đường lách mình qua "khe cửa hẹp"
Khi Fastgo dần khép lại các hoạt động của mình ở lĩnh vực gọi xe, các tân binh không lách được qua "khe cửa hẹp", thị trường gọi xe chỉ còn be cạnh tranh với các đối thủ ngoại giàu tiềm lực.
" alt="Người dùng tá hỏa vì">Người dùng tá hỏa vì
-
Bùi Thanh Hà (Hà Lady) dành giải nhất trong đêm chung kết tài năng người mẫu, thêm những tin nhắn đồ trụy được tiết lộ trong scandan lộ ảnh nóng của nữ sinh 16 tuổi với La Quán Hy, dấu ấn ứng xử của các thí sinh Hoa hậu các dân tộc Việt Nam 2011 khu vực phía Bắc…là những tin tức nổi bật về giới trẻ trong ngày.
Chân dài Miss teen chinh phục sàn catwalk
Là một trong những đêm thi phụ của cuộc thi chung kết Ngôi sao tuổi teen 2011 (Miss teen) ngoài Chung kết ca sỹ và Chung kết diễn viên, MC, chung kết tài năng người mẫu diễn ra 2/11, các thí sinh đã chinh phục được đông đảo người xem bằng sự tự tin và chuyên nghiệp.
" alt="Nữ sinh lộ tin nhắn đồi truỵ với người tình">Lọt vào top 5 thí sinh gồm Nguyễn Kiều Anh (SBD 24); Bùi Thanh Hà (226); Đặng Nhật Yến Nhi (SBD 442); Khúc Nguyễn Thúy Vi (1514); Nguyễn Thị Ánh Thơ (1033) đi tiếp vào phần tạo dáng trước ống kính. Nữ sinh lộ tin nhắn đồi truỵ với người tình
-
Nhận định, soi kèo Penarol vs San Antonio, 7h00 ngày 9/4: Tiếp tục bất ngờ
-
TikTok một lần nữa đứng trước nguy cơ bị cấm cửa tại Mỹ. Ảnh: Reuters Theo báo cáo tiết lộ vận động hành lang của Thượng viện Mỹ, các chuyên gia vận động hành lang của ByteDance đã bỏ ra số tiền kỷ lục 2,68 triệu USD hướng đến các quan chức liên bang và Quốc hội trong ba tháng đầu năm 2024. Còn theo dữ liệu từ AdImpact, TikTokchi hơn 4,5 triệu USD cho một chiến dịch quảng cáo truyền hình và kỹ thuật số phản đối dự luật cấm ứng dụng này.
Người phát ngôn TikTok cho biết các khoản chi nói trên phản ánh nỗ lực của công ty nhằm thông tin cho các nhà hoạch định chính sách về tác động của dự luật đến cộng đồng 170 triệu người dùng Mỹ.
Các báo cáo cho thấy quan chức TikTok đã vận động Quốc hội và Văn phòng điều hành của Tổng thống Joe Biden như thế nào trong quý vừa qua. Văn phòng điều hành của Tổng thống bao gồm các bộ phận như Hội đồng An ninh quốc gia, Văn phòng Quản lý và Ngân sách, Văn phòng đại diện Thương mại Mỹ…
Hạ viện và Thượng viện Mỹ đã thông qua dự luật liên quan đến TikTok và đang trình Tổng thống Biden ký thành luật. Dự luật buộc ByteDance phải bán TikTok trong vòng 90 ngày nếu không muốn bị cấm ở Mỹ.
Theo CNBC, số tiền hơn 7 triệu USD chưa tính đến các khoản thanh toán khác cho các chuyên gia bên ngoài. Chẳng hạn, ByteDance đã trả 80.000 USD trong quý I cho chuyên gia vận động hành lang kỳ cựu David Urban để gây ảnh hưởng đến Quốc hội về dự luật. Từ ngày 1/1, TikTok trả hơn 400.000 USD cho các công ty vận động tại Washington.
Năm 2023, ByteDance và TikTok chi tổng cộng hơn 8 triệu USD vận động hành lang.
(Theo CNBC)
" alt="TikTok chi 7 triệu USD vận động chống lệnh cấm tại Mỹ">TikTok chi 7 triệu USD vận động chống lệnh cấm tại Mỹ
