Ấn Độ đã là mục tiêu của hơn 4,3 nghìn cuộc tấn công mạng trong khi hơn 73.000 vụ tấn công đã được bắt đầu từ Ấn Độ từ tháng 1 đến tháng 6 năm nay, theo một công ty an ninh mạng Phần Lan cho biết.
Theo dữ liệu của Honeypots từ F-Secure, các cuộc tấn công từ mạng nhắm vào Ấn Độ với 436.090 vụ tấn công. Con số này gần gấp 12 lần so với các cuộc tấn công xuất phát từ Ấn Độ.
Honeypots về cơ bản là các máy chủ giải mã mô phỏng môi trường công nghệ thông tin thực của một doanh nghiệp kinh doanh.
F-Secure đã cho biết: Áo (12.540 vụ), Hà Lan (9.267 vụ), Anh (6.347 vụ), Nhật Bản (4.701 vụ) và 3.708 cuộc tấn công nhắm vào các doanh nghiệp của Ukraine.
Leszek Tasiemski, Phó Chủ tịch R & D về sản phẩm bảo mật mạng tại F-Secure cho biết: “Số vụ tấn công trong nước tương đối cao hơn trên honeypots Ấn Độ phản ánh cách thức tấn công vào các quốc gia số hóa nhanh chóng trở nên sinh lợi hơn.
“Chúng tôi đang thu thập và phân tích tất cả các dữ liệu thích hợp để đảm bảo rằng khách hàng của chúng tôi luôn được bảo vệ trong bối cảnh đe dọa phát triển mạnh mẽ”, ông nói thêm.
Để theo dõi các cuộc tấn công mạng này, F-Secure đã triển khai 41 honeypots trên toàn cầu.
“Honeypots công cộng của chúng tôi là một nguồn thông tin về các mối đe dọa có giá trị và là một phần không thể thiếu của cơ sở hạ tầng hỗ trợ các dịch vụ bảo mật khác nhau của chúng tôi, bao gồm Dịch vụ Phát hiện và Trả lời Nhanh”, Tasiemski nói.
Honeypots được thiết lập một cách rõ ràng để thu hút sự chú ý của những kẻ tấn công. Chúng được sử dụng để có được những hiểu biết quan trọng về các loại tấn công, mục tiêu phổ biến, nguồn, khối lượng và TTP (Chiến thuật, Kỹ thuật và Thủ tục).
Những thông tin chi tiết này được thu thập bằng cách cố tình cho phép kẻ tấn công tiềm năng truy cập trái phép vào các dịch vụ giả lập của máy chủ và sau đó nghiên cứu đường tấn công cho đến khi kẻ tấn công nhận ra đó là một honeypot, F-secure nói.
Những honeypots này được phát triển để đánh lừa ngay cả những tin tặc ưu tú và dường như đang phục vụ một mục đích hoặc tổ chức cụ thể.
Chúng cho phép F-Secure thu thập các mẫu phần mềm độc hại mới nhất hoặc các kịch bản về lỗ hổng dễ tấn công và các kỹ thuật tấn công mới.
Dữ liệu nghiên cứu sau đó được xử lý để tiếp tục mang lại lợi ích cho khách hàng F-Secure thông qua các cải tiến sản phẩm và các báo cáo về mối đe dọa.
Honeypots về cơ bản là các máy chủ giải mã mô phỏng môi trường công nghệ thông tin thực của một doanh nghiệp kinh doanh.
F-Secure đã cho biết: Áo (12.540 vụ), Hà Lan (9.267 vụ), Anh (6.347 vụ), Nhật Bản (4.701 vụ) và 3.708 cuộc tấn công nhắm vào các doanh nghiệp của Ukraine.
Leszek Tasiemski, Phó Chủ tịch R & D về sản phẩm bảo mật mạng tại F-Secure cho biết: “Số vụ tấn công trong nước tương đối cao hơn trên honeypots Ấn Độ phản ánh cách thức tấn công vào các quốc gia số hóa nhanh chóng trở nên sinh lợi hơn.
“Chúng tôi đang thu thập và phân tích tất cả các dữ liệu thích hợp để đảm bảo rằng khách hàng của chúng tôi luôn được bảo vệ trong bối cảnh đe dọa phát triển mạnh mẽ”, ông nói thêm.
Để theo dõi các cuộc tấn công mạng này, F-Secure đã triển khai 41 honeypots trên toàn cầu.
“Honeypots công cộng của chúng tôi là một nguồn thông tin về các mối đe dọa có giá trị và là một phần không thể thiếu của cơ sở hạ tầng hỗ trợ các dịch vụ bảo mật khác nhau của chúng tôi, bao gồm Dịch vụ Phát hiện và Trả lời Nhanh”, Tasiemski nói.
Honeypots được thiết lập một cách rõ ràng để thu hút sự chú ý của những kẻ tấn công. Chúng được sử dụng để có được những hiểu biết quan trọng về các loại tấn công, mục tiêu phổ biến, nguồn, khối lượng và TTP (Chiến thuật, Kỹ thuật và Thủ tục).
Những thông tin chi tiết này được thu thập bằng cách cố tình cho phép kẻ tấn công tiềm năng truy cập trái phép vào các dịch vụ giả lập của máy chủ và sau đó nghiên cứu đường tấn công cho đến khi kẻ tấn công nhận ra đó là một honeypot, F-secure nói.
Những honeypots này được phát triển để đánh lừa ngay cả những tin tặc ưu tú và dường như đang phục vụ một mục đích hoặc tổ chức cụ thể.
Chúng cho phép F-Secure thu thập các mẫu phần mềm độc hại mới nhất hoặc các kịch bản về lỗ hổng dễ tấn công và các kỹ thuật tấn công mới.
Dữ liệu nghiên cứu sau đó được xử lý để tiếp tục mang lại lợi ích cho khách hàng F-Secure thông qua các cải tiến sản phẩm và các báo cáo về mối đe dọa.
