Tấn công mạng biến hóa khó lường. Đặc biệt, hiện nay nó ngụy trang dưới nhiều hình thức. Bởi thế, người tiêu dùng phải thật tỉnh táo.
Tấn công chuỗi cung ứng – Xu hướng mới của tấn công mạng
Tấn công “chuỗi cung ứng” còn gọi là Suppy Chain Attack đang trở thành một xu hướng nổi bật. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng. Cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất. Mã độc sẽ được kích hoạt. Hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.
Một trong những chiến dịch tấn công kiểu này đầu tiên và “đình đám” nhất. Đó là vụ việc website thuộc hàng loạt tổ chức trọng yếu của Ukraine. Như: ngân hàng, các bộ ngành, báo chí, điện lực… Bị mã độc NotPetya tấn công. Thông qua một bản cập nhật phần mềm kế toán M.E.Doc của nước này.
Chỉ vài giờ sau khi xuất hiện, mã độc này đã vượt ra khỏi Ukraine. Và lây nhiễm vô số máy tính trên khắp thế giới. Một vụ việc khác trong năm 2020, dữ liệu chính phủ liên bang Hoa Kỳ bị xâm nhập do nhà cung cấp SolarWinds. Chuyên phát triển các phần mềm giám sát mạng, hệ thống. Và cơ sở hạ tầng công nghệ thông tin đã bị tấn công.
Để phòng chống kiểu tấn công này, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường.
Bùng nổ mã độc tàng hình W32.Fileless
Đúng như nhận định cuối năm 2019 của các chuyên gia Bkav, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Theo thống kê của Bkav, đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.
Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless”.
Chuyên gia Bkav khuyến cáo, người sử dụng cần lựa chọn các phần mềm diệt virus có khả năng phát hiện virus. Thông qua kiểm soát các hoạt động bất thường trên máy để tìm và diệt được loại virus tàng hình này.
Dự báo 2021
Ở thời điểm hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ COVID-19. Nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì. Và ngày càng phổ biến hơn.
Ngược lại, đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường. Vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc. Kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng.
Tấn công giao dịch trên điện thoại tiếp tục diễn ra. Lừa đảo trên Facebook có thể gia tăng. Vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch. Như gửi hàng, gửi tiền qua mạng. Nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền.
Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng. Và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.
Xem thêm bài viết đang hot trend xem mặt trăng moon phase in…” + ngày tháng năm và các mẹo khác tại afu.vn
Theo ICTnews
