Tấn công bằng mã độc trên di động đang ngày càng tăng.
Đang có chiến dịch tấn công vào máy chủ tại Việt Nam
Cục An toàn thông tin (AIS - Bộ Thông tin và Truyền thông) vừa cho biết hiện đang có một chiến dịch tấn công vào các máy chủ tại Việt Nam. Tất cả các máy chủ tại Việt Nam đang mở cổng Remote Desktop đều là mục tiêu tấn công.
Hình thức tấn công là dò quét mật khẩu quản trị trên các máy chủ, nếu phát hiện tài khoản quản trị trên máy chủ sử dụng mật khẩu yếu, đối tượng tấn công sẽ thực hiện đăng nhập vào máy chủ và cài cắm mã độc mã hóa dữ liệu tống tiền lên máy chủ. Chiến dịch tấn công này chủ yếu nhằm vào máy chủ để mã hoá dữ liệu trên máy chủ. Đối tượng tấn công đã và đang mở rộng chiến dịch tấn công với đích nhằm tới là các máy chủ trên toàn quốc, trong đó có cả cơ quan, tổ chức nhà nước.
Cục An toàn thông tin cho biết theo thông tin giám sát thu thập được, Việt Nam hiện tại có ít nhất 18.943 máy chủ đang mở cổng dịch vụ Remote Desktop.
Nhằm bảo đảm an toàn thông tin, phòng tránh nguy cơ trở thành mục tiêu của chiến dịch này, Cục An toàn thông tin yêu cầu các cơ quan, tổ chức nhà nước, DN, cá nhân nên thực hiện các biện pháp sau:
- Rà soát toàn bộ máy chủ của đơn vị, hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt).
- Sao lưu dữ liệu quan trọng trên máy chủ
- Theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét/tấn công mạng.
- Khi phát hiện bị tấn công mã hoá dữ liệu liên hệ với đơn vị cung cấp dịch vụ bảo mật/giải mã dữ liệu gần nhất để có biện pháp khôi phục dữ liệu.
- Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin để phối hợp thực hiện.
Tấn công bằng mã độc trên smartphone gia tăng
Hãng bảo mật Kaspersky Lab Việt Nam hôm nay cho biết theo báo cáo nghiên cứu về mã độc trên di động năm 2018 (Mobile Malware Evolution 2018) của Kaspersky Lab ghi nhận số vụ tấn công sử dụng mã độc trên di động tăng gần gấp đôi chỉ sau một năm – từ 66,4 triệu vào năm 2017 lên 116,5 triệu cuộc tấn công năm 2018. Số lượng người dùng bị ảnh hưởng cũng tăng đáng kể. Trong khi số lượng thiết bị bị tấn công ngày càng tăng, số lượng tập tin độc hại lại giảm, điều này cho thấy chất lượng của mã độc trên thiết bị di động đã trở nên tinh vi và hoạt động mạnh mẽ hơn.
Thành công của chiến lược phát tán mã độc di động không chỉ thể hiện qua sự gia tăng các cuộc tấn công, mà cả số lượng người dùng gặp phải mã độc. Năm 2018 con số này đã tăng 774.000 người, lên 9.895.774 người dùng bị ảnh hưởng. Trong số các mối đe dọa gặp phải, sự tăng trưởng đáng kể nhất là việc sử dụng Trojan-Droppers với tỷ lệ tăng gần gấp đôi từ 8,63% lên 17,21%. Loại mã độc này được thiết kế đặc biệt để vượt qua các hệ thống bảo mật, từ đó lây nhiễm tất cả các loại mã độc từ Trojan ngân hàng đến mã độc tống tiền (ransomware).
Các chuyên gia bảo mật tại Kaspersky Lab, cho biết: "Năm 2018, người dùng thiết bị di động đã phải đối mặt với những cuộc tấn công mạng được cho là hoạt động mạnh mẽ nhất từ trước đến nay. Trong suốt một năm, chúng tôi đã quan sát thấy nhiều kỹ thuật lây nhiễm mới lên thiết bị di động, chẳng hạn như chuyển hướng DNS (DNS hijacking), cùng với sự gia tăng phát tán tiên tiến như spam SMS. Xu hướng này cho thấy nhu cầu đối với các giải pháp bảo mật di động được cài đặt trên điện thoại thông minh ngày càng tăng, để bảo vệ người dùng khỏi các nỗ lực lây nhiễm thiết bị, bất kể từ nguồn nào".
Cũng theo báo cáo của Kaspersky Lab, 5,87% người dùng tại Việt Nam bị lây nhiễm mã độc di động vào năm 2018. Đứng đầu danh sách này lần lượt là Iran (44,24%), Bangladesh (42,98%) và Nigeria (37,72%)
Bình luận (0)