Kaspersky: Tin tặc lợi dụng điện toán đám mây phát tán mã độc ở Việt Nam
Tin tặc lợi dụng dịch vụ điện toán đám mây để phát tán mã độc, triển khai quy trình gồm nhiều giai đoạn phức tạp nhằm tấn công vào các cơ quan chính phủ, các tổ chức công nghiệp ở nhiều quốc gia, trong đó có Việt Nam.
Tin tặc liên tục thay đổi máy chủ điều khiển và dung lượng mã độc để giảm khả năng bị truy vết.
Chiều 19/3, Kaspersky phát cảnh báo về chiến dịch tấn công mạng nhắm vào các cơ quan chính phủ và các tổ chức công nghiệp tại một số quốc gia như Việt Nam, Malaysia, Trung Quốc, Nhật Bản, Thái Lan, Hàn Quốc, Singapore, Philippines.
Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập. Qua đó, kẻ xấu có thể phát tán mã độc trên hệ thống mạng của nạn nhân, cài đặt công cụ điều khiển từ xa, chiếm quyền kiểm soát thiết bị, đánh cắp và xóa thông tin mật.
Ngoài ra, tin tặc sử dụng tệp nén chứa mã độc, ngụy trang thành tài liệu về thuế và phát tán qua email và các ứng dụng nhắn tin. Để tránh bị phát hiện, tin tặc liên tục thay đổi máy chủ và dung lượng mã độc để giảm khả năng bị truy vết. Chúng còn mã hóa tệp tin và lưu lượng mạng nhằm che giấu hoạt động bất thường
Kaspersky khuyến nghị các tổ chức chủ động phòng mã độc bằng 5 biện pháp sau:
Thứ nhất, luôn bật và yêu cầu xác thực hai yếu tố (2FA) khi đăng nhập vào tài khoản quản trị và giao diện web của các giải pháp bảo mật.
Thứ hai, cài đặt phiên bản mới nhất của các giải pháp bảo mật tập trung trên toàn hệ thống, đồng thời thường xuyên cập nhật cơ sở dữ liệu diệt virus và các mô-đun chương trình.
Thứ ba, đảm bảo toàn bộ hệ thống đều kích hoạt tất cả thành phần của giải pháp bảo mật. Ngoài ra, cần thiết lập chính sách bảo mật ngăn chặn việc vô hiệu hóa, chấm dứt hoặc gỡ bỏ các thành phần bảo vệ mà không cần nhập mật khẩu quản trị viên.
Thứ tư, cập nhật thông tin về các mối đe dọa mới nhất đối với những nhóm hệ thống không bị hạn chế sử dụng dịch vụ bảo mật đám mây theo quy định của pháp luật.
Thứ năm, cập nhật hệ điều hành và ứng dụng lên phiên bản mới nhất do nhà cung cấp phát hành, đồng thời cài đặt các bản vá bảo mật để giảm thiểu nguy cơ bị khai thác lỗ hổng.
TIN NÓNG
Cái bắt tay của ông Tập Cận Bình giúp DeepSeek được 'sủng ái'
Đỗ xe VETC: Làm sao để không bị thu phí sai cách?
Internet di động Việt Nam lần đầu lọt Top 20 thế giới
Sân bay Nội Bài áp dụng phương thức bay mới dẫn đường vệ tinh
Người dùng iPhone 16e phàn nàn về lỗi Bluetooth
Cẩn trọng khi app ngân hàng bỗng dưng bị khóa
TIN MỚI
Cực phẩm Google Pixel 9a mới ra lò, có đủ sức 'hủy diệt' iPhone 16e?
Công an khuyến cáo người dân cảnh giác với thủ đoạn mời chào mở thẻ tín dụng
Sân bay đầu tiên của Việt Nam tự động hóa 100% thủ tục xuất nhập cảnh
Huawei phát triển chip và hệ điều hành riêng
Sân bay Đà Nẵng triển khai Cổng kiểm soát xuất nhập cảnh tự động
Công an vào cuộc vụ ứng dụng chứa 'đường lưỡi bò' của trà sữa Chagee
Mô hình AI mã nguồn mở của Meta đạt 1 tỷ lượt tải về
Trường Đại học Phú Yên cảnh báo văn bản giả mạo về chương trình trao đổi sinh viên
