VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Archive - Old News 2013 (closed) (https://www.vietbf.com/forum/forumdisplay.php?f=266)
-   -   Tấn công t́nh báo mạng tăng báo động (https://www.vietbf.com/forum/showthread.php?t=641979)

tonycarter 05-10-2013 15:30

Tấn công t́nh báo mạng tăng báo động
 
1 Attachment(s)
Báo cáo "Hiện trạng các mối đe dọa bảo mật Internet" mới nhất của Symantec tiết lộ, số lượng các cuộc tấn công t́nh báo có chủ đích trong năm 2012 đă tăng tới 42% so với năm 2011, dự báo "t́nh báo mạng" sẽ trở thành một nguy cơ đặc biệt nóng trong thời gian tới.

<table style="width: 100px" class="wysiwyg_dashe s" align="center"><tbod y><tr class="wysiwyg_dashe s_tr" valign="top"><td class="wysiwyg_dashe s_td">http://luyenchuong.com/forum/attachm...1&d=1368199823

Tuần trước, nhiều chuyên gia bảo mật Mỹ cáo buộc hoạt động t́nh báo, theo dơi mạng từ phía Trung Quốc nhằm vào Mỹ ngày càng nghiêm trọng. Ảnh: thefiscaltimes
</td></tr></tbody></table>
Mục đích của các cuộc tấn công t́nh báo rất đa dạng, có thể chỉ nhằm ăn cắp những tài sản thuộc sở hữu trí tuệ khi nhắm nhiều tới lĩnh vực sản xuất và doanh nghiệp (số lượng vụ tấn công nhằm vào DN vừa và nhỏ chiếm tới 33% tổng số vụ tấn công có chủ đích). Nhưng đồng thời, hacker cũng có thể sử dụng các doanh nghiệp nhỏ này làm bàn đạp, cửa ngơ để nhắm tới những công ty, tổ chức liên đới nhờ kỹ thuật "nước chảy chỗ trũng" (watering hole), Symantec phân tích.

Trong kiểu tấn công “nước chảy chỗ trũng”, kẻ tấn công sẽ chiếm quyền điều khiển 1 trang web, chẳng hạn như 1 trang blog hay trang web của doanh nghiệp nhỏ - đây là những website thường xuyên được các đối tượng mục tiêu ghé thăm. Khi đối tượng mục tiêu truy nhập sau khi website đă bị chiếm quyền điều khiển, tiến tŕnh tấn công sẽ được ngấm ngầm cài đặt và thực thi trên máy tính của họ. Mối đe dọa Elderwood Gang là dạng đầu tiên khởi xướng kiểu tấn công này và trong năm 2012, chúng đă lây nhiễm lên tới 500 tổ chức chỉ trong 1 ngày.

Ngoài khu vực sản xuất th́ khối chính phủ, nhà thầu và nhà thầu phụ vẫn là những mục tiêu rất nóng của tội phạm mạng trong năm 2012.

Tội phạm ngày càng sáng tạo


Bất chấp các nỗ lực của giới bảo mật suốt thời gian qua, chưa có bất cứ dấu hiệu nào cho thấy mức độ tấn công của bọn tội phạm mạng đă suy giảm. Trên thực tế, chúng vẫn liên tục sáng tạo ra những cách thức mới để đánh cắp thông tin quan trọng của các tổ chức ở mọi quy mô, chuyên gia cao cấp Raymond Goh nhấn mạnh. Tính chất tấn công ngày càng tinh vi khi hacker sử dụng nhuần nhuyễn những công nghệ mới nhất như ảo hóa, đám mây và di động để do thám các mục tiêu.

Đối với Việt Nam, bản báo cáo cũng chỉ rơ, mặc dù hiện trạng các mối đe dọa bảo mật Internet của Việt Nam đă có cải thiện đáng kể trong năm qua (xếp thứ 20 năm 2012 so với 11 năm 2011), nhưng các mối đe dọa đến an ninh trực tuyến lại đang tăng trưởng và bùng phát mạnh. Đặc biệt, các doanh nghiệp vừa và nhỏ lại dễ bị tổn thương trước những cuộc tấn công có chủ đích hơn so với các doanh nghiệp lớn, v́ thế tội phạm mạng đang ngày càng quan tâm tới đối tượng này. Tại Việt Nam, cứ 464.2 email gửi tới doanh nghiệp vừa và nhỏ (dưới 250 nhân viên) th́ có một email chứa virus, đây là tỷ lệ rất cao so với khu vực.

Điều nguy hiểm hơn là các doanh nghiệp nhỏ thường chủ quan và nghĩ rằng, bản thân họ không có lư ǵ lại trở thành mục tiêu của các cuộc tấn công có chủ đích. Nhưng ngược lại, tội phạm mạng lại rất hào hứng với thông tin tài khoản ngân hàng, dữ liệu khách hàng và sở hữu trí tuệ của những mục tiêu kiểu này, nhất là khi doanh nghiệp nhỏ thường thiếu các biện pháp và hạ tầng bảo mật phù hợp.

Một phát hiện đáng giật ḿnh khác là 61% các website hiểm độc thực ra lại là website chính thống, nhưng đă bị chiếm quyền điều khiển và lây nhiễm bởi mă độc. Các website về kinh doanh, công nghệ và mua sắm đều nằm trong Top 5 các website bị lây nhiễm nhiều nhất.


Trọng Cầm - Vietnamnet


All times are GMT. The time now is 18:02.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.03635 seconds with 8 queries