Tổng hợp Deal

Tin tức deal, mã giảm giá, coupon, voucher khuyến mãi

Tội phạm mạng nhắm đến ít nhất 400 công ty công nghiệp bằng tấn công lừa đảo

Tội phạm mạng nhắm đến ít nhất 400 công ty công nghiệp bằng tấn công lừa đảo

Ti phm mng nhm n t nht 400 cng ty cng nghip bng tn cng la o nh 1

Theo số liệu của Kaspersky Lab, đợt sóng email này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức, thứ có thể sẽ được dùng trong các cuộc tấn công mới sau đó. Các email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin về việc tổ chức bị tấn công cũng như danh tính của nhân viên – người nhận thư. Điều đáng chú ý là những kẻ tấn công thậm chí còn xưng hô với các nạn nhân mục tiêu bằng tên. Điều này cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận và bọn tội phạm đã dành thời gian để tạo một bức thư riêng biệt cho từng người dùng.

Ti phm mng nhm n t nht 400 cng ty cng nghip bng tn cng la o nh 2

Ngoài ra, khi tội phạm mạng cần thêm dữ liệu chẳng hạn như có được quyền quản trị viên cục bộ hoặc đánh cắp dữ liệu xác thực người dùng và các tài khoản Windows để phổ biến trong mạng lưới doanh nghiệp, thì chúng sẽ đăng tải thêm một loạt các phần mềm độc hại, được chuẩn bị riêng biệt cho một cuộc tấn công vào từng nạn nhân. Chúng bao gồm phần mềm gián điệp, công cụ quản trị từ xa bổ sung có mở rộng kiểm soát cho những kẻ tấn công trên các hệ thống bị nhiễm và phần mềm độc hại để khai thác lỗ hổng trong hệ điều hành, hoặc công cụ Mimikatz mà cho phép chúng lấy cắp các dữ liệu từ những tài khoản Windows.

Ti phm mng nhm n t nht 400 cng ty cng nghip bng tn cng la o nh 3

– Sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm phát hiện và ngăn chặn những mục đích lừa đảo. Các doanh nghiệp có thể bảo vệ hệ thống email của họ với các ứng dụng trọng tâm cài trong bộ phần mềm Kaspersky Endpoint Security for Business. Kaspersky Security dành cho Microsoft Office 365 giúp bảo vệ dịch vụ trao đổi thư từ trực tuyến trên đám mây trong Microsoft Office 365.

– Giới thiệu các sáng kiến nâng cao nhận thức bảo mật, bao gồm việc tạo ra hứng thú khi đào tạo các kỹ năng đánh giá và tăng cường thông qua việc tái hiện các cuộc tấn công lừa đảo mô phỏng. Khách hàng của Kaspersky Lab sẽ được hưởng lợi từ việc sử dụng các dịch vụ đào tạo nhận thức bảo mật Kaspersky Security Awareness Training.

Anh Vũ