Cứ 3 email rác lại có một email có đính kèm tập tin mã độc

Theo dõi Báo Gia Lai trên Google News
Theo F-Secure, thường cứ 3 mail rác gửi tới các địa chỉ tại Việt Nam thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL.
 
(Ảnh minh họa)
(Ảnh minh họa)
Báo cáo toàn cảnh tấn công mạng mới nhất của F-Secure nửa đầu năm 2021 tại Việt Nam cho biết các tổ chức đang đối mặt với những nguy cơ bảo mật mạng nghiêm trọng như tấn công ăn cắp dữ liệu bằng ransomware, khai thác thông tin bằng phần mềm  và tấn công vào phần mềm trong chuỗi cung ứng.  
Theo F-Secure, phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác (spam) hoặc tài khoản email bị lấy cắp. Phương thức này cũng chiếm tới hơn 52% các lượt tấn công trong năm 2020.
Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa. Còn một xu hướng nữa là email phát tán phần mềm độc hại, đặc biệt là phần mềm bắt cóc dữ liệu, chuyển hướng từ người dùng cá nhân sang doanh nghiệp.
Sử dụng email rác như bước đầu tiên trong chiến thuật tấn công lấy cắp dữ liệu của tội phạm mạng ngày càng trở nên phổ biến hơn trong thời gian gần đây.
Theo báo cáo, thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.
Dưới đây là dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ  1/1 - 21/5/2021, số liệu báo cáo dựa trên lượt tấn công trung bình của 10 ngàn người dùng tại Việt Nam. 
 
 
Theo F-Secure, 10 Dòng phần mềm độc hại phổ biến nhất (Tên/Chủng loại) được các tin tặc sử dụng trong nửa đầu năm 2021 bao gồm: 
1 -  Shadowbroker (Hacking tool)
2 - Equation (Hacking tool)
3 - Expkit (Thuộc loại mã độc Exploit)
4 - Agent (Trojan)
5 - Eqtonex (Trojan)
6 - AGEN (Trojan)
7 - Rycon (Thuộc loại mã độc Exploit)
8 - Patched (Trojan)
9 - Sic (Virus tấn công vào file)
10 - Powershell (Cửa hậu/ điều khiển máy từ xa/ ăn cắp thông tin)
Các nguy cơ tấn công phổ biến này đều có một số đặc điểm chung. Đa số phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước để chiếm quyển truy cập vào hệ thống, hoặc lừa người dùng nhấn vào link trong email truy cập vào trang web giả mạo, để ăn cắp thông tin nhạy cảm của người dùng hoặc danh tính của họ.
Tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà từ đầu năm 2020 khi dịch COVID-19 bùng phát. Tại công sở đã có người đảm bảo an toàn mạng nhưng khi làm việc tại nhà người dùng cũng phải tự bảo vệ mình trước các nguy cơ tấn công.
Để đảm bảo làm việc tại nhà an toàn và bảo mật, các chuyên gia đã khuyên người dùng cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn như dùng phần mềm diệt virus; Cập nhật thường xuyên phần mềm và hệ thống; Bảo mật mạng ở nhà, mã hóa mạng WiFi; Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng; Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online; Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới COVID-19; Không chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội.
Minh Sơn (Vietnam+)

Có thể bạn quan tâm

Chuyên gia cảnh báo AI đe dọa ngành báo chí toàn cầu

Chuyên gia cảnh báo AI đe dọa ngành báo chí toàn cầu

Các chuyên gia truyền thông hàng đầu đã bày tỏ mối quan ngại sâu sắc về tác động của trí tuệ nhân tạo (AI) đối với nền báo chí thế giới tại Hội nghị Quốc tế lần thứ VIII của các Biên tập viên Truyền thông châu Âu - Mỹ Latinh và Caribe diễn ra tại thành phố Cartagena của Colombia.

Thủ tướng Chính phủ gặp mặt và đối thoại với thanh niên: Kỳ vọng sức bật từ phát triển khoa học công nghệ

Thủ tướng Chính phủ gặp mặt và đối thoại với thanh niên: Kỳ vọng sức bật từ phát triển khoa học công nghệ

Người trẻ miền Tây vừa hào hứng vừa trăn trở, kỳ vọng về những bước tiến trong lĩnh vực mình công tác khi có cơ hội đối thoại với Thủ tướng Chính phủ về chủ đề "Thanh niên VN tiên phong phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia".

Nghiệm thu nhiệm vụ khoa học xây dựng mô hình liên kết để đào tạo nghề, giới thiệu việc làm cho thanh niên DTTS tỉnh Gia Lai

Nghiệm thu nhiệm vụ khoa học xây dựng mô hình liên kết để đào tạo nghề, giới thiệu việc làm cho thanh niên DTTS tỉnh Gia Lai

(GLO)- Chiều 19-3, Hội đồng Khoa học và Công nghệ chuyên ngành tỉnh Gia Lai đã nghiệm thu nhiệm vụ xây dựng mô hình liên kết giữa cơ sở đào tạo nghề với doanh nghiệp để đào tạo nghề, giới thiệu việc làm cho thanh niên dân tộc thiểu số (DTTS) trên địa bàn tỉnh.