24/06/2024

Tổng Hợp 24h

Tổng hợp tin tức 24h

Mail rác – Nguy cơ tấn công mạng từ email có đính kèm tập tin mã độc

Mail rác - Nguy cơ tấn công mạng từ email có đính kèm tập tin mã độc
4 phút, 30 giây để đọc.

F-Secure đã có báo cáo toàn cảnh về tình trạng tấn công mạng tại Việt Nam ở nửa đầu năm 2021. Họ cho biết các tổ chức đang đối đầu với các nguy cơ về bảo mật cực kì nghiêm trọng. Cụ thể là tình trạng ăn cắp dữ liệu bằng ransomware. Các thông tin nhạy cảm được khai thác bằng các phần mềm trong chuỗi cung ứng của Hacker. Phương thức khai thác thông tin từ việc phát tán các phần mềm độc hại thông qua các mã độc tống tiền bằng mail rác (spam) trên Internet. Các dữ liệu nếu không được bảo mật kĩ càng có thể bị đánh mất lúc nào không hay nếu bạn quá chủ quan.

Phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác

Phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác 

“Phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác (spam) hoặc tài khoản email bị lấy cắp. Chúng chiếm tới hơn 52% các lượt tấn công trong năm 2020”, F-Secure cho biết. Về phương thức tấn công, theo F-Secure, kẻ xấu mạo danh email công việc gửi nhân viên mới làm việc tại nhà. Thường thiếu bảo mật trên thiết bị làm việc từ xa. Chưa quen luồng công việc mới và dễ bị lừa. Phương thức khác nữa là email phát tán phần mềm độc hại. Đặc biệt là phần mềm bắt cóc dữ liệu. Chuyển hướng từ người dùng cá nhân sang doanh nghiệp.

Thống kê của F-Secure cho thấy thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc. Số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách. Chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về. Và tự động chạy trên thiết bị của nạn nhân.

Thống kê của F-Secure cho thấy thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc. Số còn lại chứa liên kết URL. Theo F-Secure, tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà từ đầu năm ngoái. Tại công sở đã có người đảm bảo an toàn mạng nhưng. Khi làm việc tại nhà thì bạn phải tự bảo vệ mình trước các nguy cơ tấn công.

Nguy cơ nhiễm mã độc từ các mail rác như thế nào?

Các nguy cơ tấn công phổ biến này đều có một số đặc điểm chung. Đa số phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước để chiếm quyển truy cập vào hệ thống. Hoặc lừa người dùng nhấn vào link trong email truy cập vào trang web giả mạo, để ăn cắp thông tin nhạy cảm của người dùng hoặc danh tính của họ.

Tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà từ đầu năm 2020 khi dịch COVID-19 bùng phát. Tại công sở đã có người đảm bảo an toàn mạng nhưng khi làm việc tại nhà người dùng cũng phải tự bảo vệ mình trước các nguy cơ tấn công.

Để đảm bảo làm việc tại nhà an toàn và bảo mật, các chuyên gia đã khuyên người dùng cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn như dùng phần mềm diệt virus. Cập nhật thường xuyên phần mềm và hệ thống. Bảo mật mạng ở nhà, mã hóa mạng WiFi. Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng. Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online. Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới COVID-19. Không chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội.

8 chỉ dẫn giúp người dùng tự bảo vệ trước các nguy cơ tấn công từ Hacker

8 chỉ dẫn giúp người dùng tự bảo vệ trước các nguy cơ tấn công từ Hacker

“Bạn nghĩ không cần phải bảo vệ dữ liệu cá nhân trên mạng. Vì không ai quan tâm tới nó? Hay bạn nghĩ không ai thèm ăn cắp dữ liệu của bạn? Đáng tiếc là không điều nào đúng. Chúng có thể bán dữ liệu đó cho các tội phạm khác. Hoặc dùng để chiếm quyền tài khoản và ăn cắp danh tính. Ví dụ thực tế là dùng thẻ tín dụng ăn cắp để mua hàng. Kết quả bạn mắc nợ tín dụng người khác tiêu bằng cách mạo danh bạn”, F-Secure phân tích.

Để tự bảo vệ mình trước các nguy cơ tấn công, F-Secure khuyến nghị người dùng 8 chỉ dẫn:

Dùng phần mềm diệt virus

Cập nhật phần mềm và hệ thống

Bảo mật mạng ở nhà, mã hóa mạng WiFi

Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng

Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online

Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới Covid-19

Đừng chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội

Tạo môi trường làm việc tốt.