 |
| Nên nêu cao cảnh giác với bất kỳ tệp tin ở định dạng nào có mật khẩu bảo vệ đính kèm trong những email lạ để tránh trở thành nạn nhân của các cuộc tấn công có chủ đích. Ảnh minh họa. Nguồn: Internet. |
>> Cứ 541 email tại Việt
Trong thông báo ngày 7/8/2012, Symantec cho biết vẫn đang tiếp tục nhận thấy những vụ tấn công có chủ đích sử dụng mật khẩu bảo vệ (password-protection) đối với tệp tin Excel được gửi ra kể từ giữa tháng 7 tới nay. Đây không phải là lần đầu tiên mật khẩu được sử dụng cho những tấn công có chủ đích.
Mục đích chính của những kẻ tấn công khi sử dụng mật khẩu là nhằm giúp phần mềm độc hại đính kèm tránh các nguy cơ bị phát hiện tại cổng gateway hoặc trên máy bàn bởi vì tính năng của mật khẩu là cho phép mã hóa tệp tin. Bên cạnh đó, tính năng bảo vệ bằng mật khẩu cũng gây khó khăn cho công việc hay những phân tích tự động của những chuyên gia bảo mật khi mà tệp tin phải có mật khẩu để được giải mã trước khi tiến hành việc kiểm tra. Ngoài ra, khi tệp tin được bảo vệ bằng mật khẩu thì người dùng thường có tâm lý là tệp tin đó an toàn bởi mật khẩu thường được sử dụng trong các biện pháp bảo mật.
Theo Symantec, để không bị thiệt hại rủi ro lớn, người dùng nên triển khai phòng thủ đa lớp. Mặc dù không thể quét những tệp tin được bảo vệ bằng mật khẩu, các sản phẩm bảo mật vẫn có thể ngăn ngừa khả năng lây nhiễm bằng cách phát hiện những tệp tin đã được tải về giống như các kiểu tấn công có chủ đích khác.
“Những phần mềm độc hại được đính kèm trong email và có mật khẩu bảo vệ ngày càng trở nên phổ biến, do vậy người dùng nên cảnh giác không chỉ với các tệp tin Excel mà với bất kỳ một tệp tin ở định dạng nào có mật khẩu bảo vệ được đính kèm trong những email lạ”, Symantec khuyến cáo thêm.
.svg){kind=icon}
