Kết quả tìm kiếm

Từ tháng 8 cho đến nay, Cục An toàn thông tin (Bộ TT&TT) đã liên tục phát hiện và có cảnh báo về các chiến dịch tấn công có chủ đích - APT nhắm vào tổ chức, doanh nghiệp tại Việt Nam.

Theo kết quả khảo sát an toàn thông tin năm 2024 được Chi hội VNISA phía Nam thực hiện, tấn công có chủ đích, tấn công vì mục tiêu tài chính, tấn công từ nội bộ là những nỗi lo lớn của các doanh nghiệp Việt.

Từ đầu năm tới nay, Sở TT&TT Thái Nguyên đã phát hiện1.232.098 lượt truy vấn, dò quét trái phép; ngăn chặn tấn công có chủ đích trên 2.000 lượt, ngăn chặn trên 27.600 thư rác, chặn và xử lý 56 thư điện tử chứa mã độc, virus.

Trong khi các tổ chức sẽ phải đối mặt với sự gia tăng mạnh của tấn công có chủ đích APT, các cuộc tấn công mạng nhắm vào smartphone của người dùng cá nhân cũng được dự báo là một xu hướng chính của năm 2024.

Nửa đầu năm nay, số vụ tấn công có chủ đích APT vào các cơ sở trọng yếu tại Việt Nam được ghi nhận tăng khoảng 9% so với cùng kỳ năm ngoái. Chuyên gia NCS dự báo phương thức tấn công này tăng tiếp trong 6 tháng cuối 2023.

Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.

Theo Bkav, các máy tính bị nhắm tới trong chiến dịch lần này chủ yếu là máy văn thư, kế toán thuộc các cơ quan, tổ chức nhà nước. Đây là những máy tính chứa dữ liệu quan trọng, khi bị đánh cắp sẽ gây hậu quả lớn.

Trong số 12 lỗ hổng bảo mật mới tồn tại ở sản phẩm của Microsoft vừa được Cục An toàn thông tin cảnh báo đến các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, các chuyên gia đặc biệt lưu ý 4 lỗ hổng trong Microsoft Exchange.

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Dự báo nguy cơ tấn công mạng sẽ tăng cao trong dịp Tết Dương lịch và Tết Nguyên đán Quý Mão 2023, chuyên gia Công ty NCS khuyến nghị người dùng nâng cao cảnh giác, không vội tin và làm theo ngay khi nhận được các yêu cầu trên mạng.

Nghiên cứu của Fortinet cho thấy xu hướng gia tăng khả năng tự động hóa và tốc độ của các cuộc tấn công thể hiện chiến lược tội phạm mạng trường kỳ tiên tiến, gây thiệt hại nặng nề và khó lường hơn.

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Trong 1.768 điểm yếu, lỗ hổng bảo mật ghi nhận được tháng 10/2022 tại hệ thống của các cơ quan, tổ chức nhà nước, Cục An toàn thông tin đã đánh giá, xác định những lỗ hổng nguy hiểm và hướng dẫn khắc phục.

FPT Cloud WAF cung cấp khả năng bảo vệ website trước top 10 mối đe dọa theo tiêu chuẩn OWASP, giúp doanh nghiệp giám sát toàn diện, phát hiện sớm và ứng phó kịp thời với các nguy cơ an toàn an ninh mạng.

Nhấn mạnh tấn công mạng đang xếp đầu danh sách mối đe dọa với cơ quan, doanh nghiệp, đại diện VNCERT/CC, Cục An toàn thông tin chỉ rõ, nếu các đơn vị không chuẩn bị trước thì rủi ro trong chuyển đổi số sẽ rất lớn.

Theo chuyên gia FPT IS, cùng với sự phát triển mạnh mẽ của xu hướng ngân hàng số, thanh toán không tiền mặt… Việt Nam đang trở thành “mảnh đất màu mỡ” để tội phạm tài chính khai thác nhằm tấn công chiếm đoạt tài sản người dùng.