Internet không phải là một thế giới an toàn tuyệt đối. Song song với sự lớn mạnh của an ninh mạng, các tin tặc cũng có những mánh khóe mới và trở nên tinh vi hơn trong việc lừa đảo và lấn chiếm dữ liệu của người dùng. Chúng ta có thể thấy rõ hơn thông qua báo cáo mới nhất từ Proofpoint - công ty an ninh mạng toàn cầu của Mỹ.
Mời xem thêm bài Những cách lừa đảo qua mạng phổ biến mà bạn cần biết để tránh mất tiền
Trong báo cáo, Proofpoint đã chỉ ra những cách thức mà tin tặc đe dọa đến an ninh người dùng internet, chúng vô cùng đa dạng và tinh vi.
Email
Đây là cách thức phổ biến nhất, email như một miếng đất màu mỡ để tin tặc thực hiện các cuộc tấn công mạng. Không cần phải phát triển phần mềm độc hại, chúng có thể gửi đến người nhận một tệp đính kèm, một URL chứa mã độc hay gửi link yêu cầu nhập thông tin đăng nhập,... dưới dạng email giả mạo người quen hoặc ai đó đáng tin cậy. Phần lớn người dùng sẽ không để ý và vô tư nhấn vào những mồi nhử đó.
Mời xem thêm bài Những cách lừa đảo qua mạng phổ biến mà bạn cần biết để tránh mất tiền
Trong báo cáo, Proofpoint đã chỉ ra những cách thức mà tin tặc đe dọa đến an ninh người dùng internet, chúng vô cùng đa dạng và tinh vi.
Đây là cách thức phổ biến nhất, email như một miếng đất màu mỡ để tin tặc thực hiện các cuộc tấn công mạng. Không cần phải phát triển phần mềm độc hại, chúng có thể gửi đến người nhận một tệp đính kèm, một URL chứa mã độc hay gửi link yêu cầu nhập thông tin đăng nhập,... dưới dạng email giả mạo người quen hoặc ai đó đáng tin cậy. Phần lớn người dùng sẽ không để ý và vô tư nhấn vào những mồi nhử đó.
Macro Office
Đây là kỹ thuật lợi dụng lỗ hổng của Microsoft Office để tạo ra các macro chứa mã độc hại nguy hiểm vào thiết bị của người dùng khi họ mở ứng dụng. Rất nhiều cuộc tấn công đã xảy ra trên Exel, chúng còn biết đến là cuộc tấn công Excel 4.0 ngụy trang.
Kỹ thuật lẩn tránh Sandbox
Sandbox có khả năng phát hiện mã độc, cung cấp cho người dùng lớp bảo vệ trước những mối đe dọa trên mạng. Tuy nhiên các tin tặc có thể vượt mặt Sandbox bằng cách sử dụng dòng lệnh Regsvr32 của Windows. Regsrv32 được thiết kế trợ các quản trị viên PC, nhưng nó có thể bị những kẻ tấn công lợi dụng vượt qua công cụ bảo mật AppLocker của Windows.
PowerShell
Tin tặc sẽ chiếm lấy máy tính của nạn nhân bằng cách gửi email lừa đảo chứa URL, nó dẫn đến trang web độc hại có sử dụng tính năng PowerShell. Kỹ thuật này rất khó bị phát hiện vì chúng sử dụng tính năng hợp pháp của Windows, tệp độc hại cũng khó để nhận ra. PowerShell cũng có thể được sử dụng để tải xuống và chạy các tệp độc hại khác từ internet.
HTML
Hầu hết các cuộc tấn công bằng kỹ thuật này đều đánh lừa nạn nhân nhấp vào một URL không an toàn hoặc chúng sẽ gửi trực tiếp các trang HTML này qua email nhằm đánh lừa người dùng nhấp vô.
Quảng cáo
Lừa đảo liên tiếp qua email
Sau khi chiếm được email của một nạn nhân, những tin tặc có thể sẽ tấn công những người quen của nạn nhân. Khi nhận được email từ người mình có quen biết, hầu hết người dùng sẽ không suy nghĩ mà dễ dàng dính bẫy của những kẻ tấn công.
Dùng mật khẩu bảo vệ
Thêm tính năng bảo vệ bằng mật khẩu vào tệp độc hại có thể giúp tệp tránh khỏi các công cụ phát hiện phần mềm độc hại. Kẻ tấn công cung cấp cho người dùng mật khẩu, lừa họ nhấn vào và mở khóa tệp.
Định vị
Quảng cáo
Tin tặc sử dụng kỹ thuật này thông qua tính năng vị trí và GPS trên các thiết bị của người dùng, chúng sẽ nhắm vào các mục tiêu ở khu vực địa lý đó. Ngoài ra, kỹ thuật này cũng được sử dụng để né tránh các công cụ có khả năng phát hiện mã độc.
Theo báo cáo từ Proofpoint, những tác nhân đe dọa đến an ninh mạng bao gồm: những kẻ tấn công được nhà nước bảo trợ, chúng nhắm đến mục tiêu quân sự hoặc ngoại giao; những kẻ tội phạm mạng tấn công với mục đích vì tiền, đánh cắp dữ liệu,... Trong quý 4 năm 2020, hơn 60% số lượng tấn công đến từ hai kẻ tin tặc là TA544 (thường nhắm vào ngành công nghiệp Nhật Bản và một số nước châu Âu, TA544 sử dụng tính năng ẩn mã độc trong các hình ảnh trông có vẻ an toàn để qua mắt người dùng) và TA542 (phần mềm Emotet được mệnh danh là nguy hiểm nhất thế giới, Emotet được sử dụng để nhắm các mục tiêu là các ngành công nghiệp quan trọng trên toàn thế giới:ngân hàng, điện tử, thương mại, y tế, học viện, chính phủ, công nghệ,...).
Với những rủi ro như trên, chúng ta sẽ cần tự bảo vệ chính mình, thiết bị của mình cũng như những dữ liệu cá nhân. Dưới đây là một vài đề xuất để hạn chế những tấn công không đáng có từ tin tặc:
- Tham khảo cách nhận biết những email độc hại và báo cáo chúng nếu bạn nhận được:
- Không sử dụng những email quan trọng một cách bừa bãi.
- Không truy cập vào các link lạ.
- Sử dụng các phần mềm diệt virus chất lượng, uy tín để chúng ở chế độ cập nhật thường xuyên.
- Chỉ cài đặt các ứng dụng đến từ nhà phát triển đáng tin cậy.
- Cần kiểm tra kỹ khi cấp quyền cho ứng dụng.
- Sử dụng mật khẩu mạnh cho các tài khoản.
- Sử dụng xác thực 2 yếu tố để bảo vệ tài khoản.
- Theo dõi các thông tin về các cuộc tấn công về an ninh mạng để cập nhật bảo mật nhanh chóng.
Các bạn chia sẻ thêm những cách khác nhá!
Tham khảo: Proofpoint