Doanh nghiệp dễ bị hacker tấn công qua email

Đăng ngày: 31/07/2018

Email của lãnh đạo doanh nghiệp là đối tượng dễ bị tấn công nhất bởi hacker và mới đây một công ty an ninh mạng đã phát hiện ra thêm một loại mã độc nữa dùng hình thức này để tấn công.

Doanh nghiệp dễ bị hacker tấn công qua email

Thống kê của Trend Micro cho thấy, trong những tháng đầu năm 2018, tội phạm mạng đa dạng hóa tấn công bằng mã độc tống tiền (ransomware), với các phương pháp tấn công khác nhau. Trong đó tin tặc tấn công tại khu vực châu Á chiếm 44%; riêng Việt Nam chiếm 8%.

Tin tặc tiếp tục dựa vào các chiến dịch lừa đảo bằng cách sử dụng thư điện tử có chứa mã độc tống tiền được phát tán hàng loạt. Việc lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise – BEC) thực hiện nhanh, không bị theo dõi. Dự đoán, tấn công lừa đảo BEC sẽ tiếp tục tăng lên trong năm 2018, thế giới có thể thiệt hại khoảng 12 tỷ USD bởi loại hình tấn công này.

“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo danh để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn. Ghi nhận trong tháng 4 và tháng 5 của năm 2018 cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao, Giám đốc Trend Micro Labs cho biết.

Trên thế giới mới đây Công ty an ninh mạng CyRadar vừa có cảnh báo về loại mã độc khai thác tệp SettingContent-ms của Microsoft cũng dùng hình thức tấn công qua email. Cụ thể, theo phân tích của các chuyên gia CyRadar, loại mã độc mới nhắm vào các máy cài Windows 10 này có thể chiếm quyền điều khiển máy tính nạn nhân.

CyRadar cho biết, trong tháng 7/2018, CyRadar đã phát hiện ra chiến dịch phát tán phần mềm độc hại nhằm vào chính công ty mình. Cuộc tấn công bắt đầu bằng các email có đính kèm file PDF chứa mã độc được gửi tới một nhân viên của CyRadar.

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là “.SettingContent-ms” để thực hiện tải và chạy tệp nhị phân trên Windows 10. “Các tệp .SettingContent-ms đơn giản là XML và chứa các đường dẫn đến các tệp khác. SettingContent-ms có vai trò như một tệp shortcut dẫn đến các trang điều khiển trong Windows, ví dụ thực tế nó dùng là tệp shortcut để mở tới ControlPanel”, chuyên gia CyRadar lý giải.

Các chuyên gia CyRadar khuyến cáo người dùng cần cảnh giác và kiểm tra kỹ email được nhận cũng như các tệp hoặc link đính kèm trong các email đó.

Đối với người dùng cá nhân, CyRadar khuyến nghị cần thường xuyên cập nhật Windows Defender phiên bản mới nhất. Còn với doanh nghiệp, cần sử dụng các công nghệ scan email để ngăn chặn các chiến dịch tấn công qua email; đồng thời, sử dụng nhưng công nghệ giám sát mạng để phát hiện kịp thời máy tính có dấu hiệu nhiễm mã độc.

– Ban Truyền thông iSpace –

(Tổng hợp theo http://enternews.vn)

iSPACE – Nơi đào tạo CNTT chuyên sâu thực hành với 6 ngành mũi nhọn: An ninh mạngQuản trị mạngLập trình ứng dụng di độngThiết kế đồ họaThiết kế nội thấtDigital Marketing.
Tìm hiểu thêm: Tại đây

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN