Chuyên gia an ninh mạng của Kaspersky lưu ý những xu hướng tấn công an ninh mạng nổi bật năm 2020 và dự báo năm 2021, bao gồm việc lợi dụng chủ đề Covid-19, khai thác những nghiên cứu liên quan đến đại dịch, cũng như lừa đảo và đưa thông tin sai lệch về vi-rút và vắc-xin.
Tính đến năm 2020, chỉ riêng tại Đông Nam Á đã có hơn 80.000 kết nối miền và trang web độc hại liên quan đến chủ đề Covid. Malaysia là quốc gia có số lượng cao nhất, tiếp theo là Việt Nam, Philippines và Indonesia.
Xu hướng này được dự đoán sẽ tiếp tục đến năm 2021, khi khu vực này vẫn trong “cuộc chiến” chống lại đại dịch và triển khai tiêm vắc-xin theo những giai đoạn khác nhau. Ngân hàng vẫn là mục tiêu hấp dẫn của tội phạm mạng. Dữ liệu từ GreAT của Kaspersky cho thấy ngân hàng và tài chính là những lĩnh vực được nhắm mục tiêu nhiều thứ hai và thứ ba toàn cầu vào năm 2020.
Một trong những chiến dịch tấn công ngân hàng đáng chú ý tại Đông Nam Á liên quan đến mã độc JsOutProx. Mặc dù mã độc này không quá phức tạp, nhưng các chuyên gia của Kaspersky lưu ý JsOutProx tiếp tục cố gắng xâm nhập vào các ngân hàng trong khu vực.
Tội phạm mạng đứng sau phần mềm độc hại theo mô-đun này khai thác tên tệp gắn với những doanh nghiệp liên quan đến ngân hàng và sử dụng những tệp script bị xáo trộn - một chiến thuật chống xâm nhập. Thủ pháp tấn công phi kỹ thuật này đặc biệt sử dụng để tấn công nhân viên ngân hàng khi kết nối vào hệ thống mạng của tổ chức.
Mục tiêu hấp dẫn khác của tội phạm mạng là lĩnh vực kinh doanh tiền điện tử mới nổi tại Đông Nam Á. Khi giá trị của tiền điện tử tăng vọt, nhiều nhóm tin tặc cũng đang tiến hành những cuộc tấn công mạng nhắm vào lĩnh vực này.
Nhà nghiên cứu của Kaspersky gần đây xác định một trong những sàn giao dịch tiền điện tử trong khu vực đã bị tấn công. Kết quả của cuộc điều tra xác nhận Lazarus là nhóm tin tặc đứng sau vụ tấn công được phát hiện ở Singapore này.
|
Để cải thiện khả năng phòng thủ không gian mạng của các ngân hàng và tổ chức tài chính, chuyên gia tại Kaspersky đề xuất:
- Tích hợp Tình báo Mối đe dọa an ninh mạng vào SIEM và các biện pháp kiểm soát bảo mật của tổ chức để có dữ liệu về mối đe dọa mới nhất và liên quan nhất.
- Thường xuyên tổ chức những buổi đào tạo bảo mật được cá nhân hóa cho nhân viên như Kaspersky Adaptive Online Training (KAOT) - công cụ sử dụng phương pháp tiếp cận dựa trên nhận thức, khả năng và nhu cầu của mỗi người học.
- Sử dụng phần mềm giám sát lưu lượng - như Kaspersky Anti Targeted Attack Platform (KATA).
- Cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm đang sử dụng.
- Không cài đặt những chương trình từ các nguồn không xác định.
|
Bình luận (0)