Những mối đe dọa an ninh mạng lớn nhất đối với các doanh nghiệp

50

Những kẻ tấn công tiếp tục sử dụng lừa đảo (phishing) như một phương thức tấn công ưa thích, nhưng đã buộc phải điều chỉnh cách tiếp cận của chúng khi các công cụ và kỹ thuật chống lừa đảo ngày càng trở nên tinh vi hơn.
Các mối đe dọa lừa đảo

Các nhà phân tích của Microsoft đã chỉ ra trong phiên bản mới nhất của Báo cáo tình báo bảo mật của công ty, bao gồm khoảng thời gian từ tháng 1 đến tháng 12 năm 2018: “Các cuộc tấn công Phishing đã trở nên ngày càng đa hình, có nghĩa là những kẻ tấn công không chỉ sử dụng một URL, tên miền hoặc địa chỉ IP duy nhất để gửi thư, mà sử dụng cơ sở hạ tầng đa dạng với nhiều điểm tấn công. Bản chất của các cuộc tấn công cũng đã phát triển, với các chiến dịch lừa đảo hiện đại, từ các cuộc tấn công ngắn hoạt động chỉ trong vài phút đến các chiến dịch có khối lượng lớn và kéo dài hơn nhiều”.
Công ty cũng nhận thấy rằng những kẻ lừa đảo đang ngày càng ưa chuộng sử dụng cơ sở hạ tầng được lưu trữ và cơ sở hạ tầng đám mây công cộng khác để phân phối tải trọng độc hại và các tài khoản bị xâm phạm để phân phối email độc hại.

Các nhà phân tích lưu ý rằng, Phishing hứa hẹn sẽ vẫn là một vấn đề trong tương lai gần bởi vì nó liên quan đến các quyết định và phán đoán của con người trước những nỗ lực dai dẳng của tội phạm mạng để khiến nạn nhân rơi vào tình trạng bị dụ dỗ. Và thật không may, mồi nhử luôn thay đổi và đa dạng.

Tấn công vào chuỗi cung ứng phần mềm

Công ty lưu ý: “Sự cố tấn công chuỗi cung ứng phần mềm lớn đầu tiên của năm 2018 xảy ra vào ngày 6 tháng 3, khi Windows Defender ATP chặn một chiến dịch lớn cung cấp trojan Dofoil”.

Chiến dịch được truy nguyên từ một phiên bản độc hại của MediaGet, một ứng dụng khách BitTorrent, có gói cập nhật được thay thế bằng một mã độc hại, đã tải xuống mã chịu trách nhiệm cài đặt phần mềm độc hại Dofoil.

Trong suốt cả năm, các chiến dịch khác cũng đã được phát hiện. Vào tháng 7, những kẻ tấn công giấu mặt sử dụng thủ thuật tương tự để cung cấp một công cụ khai thác tiền xu. Mục tiêu là người dùng một ứng dụng soạn thảo PDF và những kẻ tấn công đã thành công bằng cách thỏa hiệp cơ sở hạ tầng dùng chung giữa nhà cung cấp và một trong những đối tác của nhà cung cấp phần mềm.

Trong các chiến dịch khác, kẻ tấn công đã xâm phạm các giải pháp hỗ trợ từ xa, lưu trữ các giải pháp bảng điều khiển, tiện ích mở rộng trình duyệt, WordPress plugin, Docker images, gói Python, tập lệnh, kho lưu trữ Linux và mô-đun npm.

Các mối đe dọa của các cuộc tấn công chuỗi cung ứng là một vấn đề toàn ngành, đòi hỏi sự chú ý của nhiều bên liên quan, bao gồm các nhà phát triển phần mềm và các nhà cung cấp viết mã, quản trị viên hệ thống quản lý cài đặt phần mềm và cộng đồng bảo mật thông tin để tìm ra các cuộc tấn công này và tạo ra các giải pháp để bảo vệ con người và phần mềm.

Các mối đe dọa khác

Nhiều mối đe dọa khác dường như đang có dấu hiệu đi xuống: số lượng máy Microsoft gặp phải ransomware trong năm 2018 đã giảm 73%, tỷ lệ gặp phải phần mềm độc hại giảm 34%, khai thác tiền điện tử giảm 36% và drive – by download (Tấn công bằng cách tự động tải về) là 22%.

Các nhà phân tích cho rằng sự suy giảm của ransomware là do ngày càng nhiều nạn nhân không chấp nhận trả tiền chuộc và các công ty ngày càng có khả năng lấy lại các tệp bị khóa từ bản sao lưu của họ.
Công ty lưu ý: “Tuy nhiên, nó vẫn tiếp tục là một mối đe dọa ở một số khu vực, chủ yếu là do thiếu an ninh, và các biện pháp bảo mật”.

Họ cũng chỉ ra rằng trong khi tiền điện tử có thể không phải là mối lo ngại ngay hiện tại, tuy nhiên thì mã truy cập mà những kẻ tấn công có được có thể là một mối đe dọa nghiêm trọng trong thời gian dài.

Tư vấn cho các tổ chức

Microsoft kêu gọi các tổ chức thực hiện các kỹ thuật với chi phí thấp nhất để loại bỏ dần các kỹ thuật tấn công giá rẻ và hiệu quả.

Các biện pháp bao gồm việc tránh sử dụng các phần mềm lậu, giảm thiểu rủi ro bị trộm cắp thông tin, bảo vệ cấu hình, giữ cho máy được cập nhật và cách ly những máy không được cập nhật, thực hiện bảo vệ email và trình duyệt (ví dụ: cổng email) và cho phép máy chủ chặn phần mềm độc hại và bảo vệ mạng phản ứng với thời gian thực từ đám mây.

Tự động tạo bản sao lưu và giữ an toàn cũng rất quan trọng, cũng như dạy nhân viên cách phát hiện các cuộc tấn công lừa đảo và kỹ thuật xã hội, thực hành thói quen duyệt web an toàn và cảnh giác các dấu hiệu thỏa hiệp (ví dụ: làm chậm máy tính).

Cuối cùng, để bảo vệ chống lại các cuộc tấn công chuỗi cung ứng, quản trị viên nên áp dụng nguyên tắc đặc quyền tối thiểu trong toàn tổ chức, chỉ có thể tải xuống các ứng dụng từ các nguồn đáng tin cậy và hạn chế các ứng dụng mà người dùng có thể chạy.

(Nguồn: ictvietnam.vn)

BÌNH LUẬN

Please enter your comment!
Please enter your name here