-
Lạng Sơn: Phát hiện người đàn ông tử vong trong tình trạng thương tâm khi đi hái na trên núi -
Khi nào các trường đại học phía Bắc công bố điểm chuẩn năm 2026? -
Bộ GD-ĐT lên tiếng về vụ 328 thí sinh điểm thi Chuyên Tuyên Quang xét tuyển đại học: Không có chuyện bị "giành chỗ" -
Vụ ô tô bị chặn giữa đường vắng ở Thanh Hóa: Hé lộ diễn biến khiến nhiều người thót tim -
Sự thật thông tin CSGT truy đuổi gây tai nạn ở Cà Mau đang lan truyền trên MXH -
Chiếc ca nô bị lật khiến 15 người Ấn Độ thiệt mạng ở Phú Quốc đã mua bảo hiểm, được hưởng bao nhiêu tiền? -
Vị đại tướng CAND đầu tiên: Gia thế đặc biệt với ba anh em mang ba họ khác nhau, anh trai là nhà ngoại giao kiệt xuất -
Hà Nội quy hoạch hơn 8.000 ha đất xây hồ điều hòa, kỳ vọng xử lý dứt điểm ngập úng đô thị -
Xót xa clip bé gái lớp 2 gào khóc trong đám tang mẹ và em trai: Bé bị khuyết tật, mất cả bố lẫn mẹ -
Thêm clip mới vụ ô tô đâm loạn xạ ở quán karaoke: Hé lộ tình tiết lạ trước thời điểm gây náo loạn
Công nghệ
26/06/2021 23:00Cứ 3 email rác lại có một email có đính kèm tập tin mã độc
Báo cáo toàn cảnh tấn công mạng mới nhất của F-Secure nửa đầu năm 2021 tại Việt Nam cho biết các tổ chức đang đối mặt với những nguy cơ bảo mật mạng nghiêm trọng như tấn công ăn cắp dữ liệu bằng ransomware, khai thác thông tin bằng phần mềm và tấn công vào phần mềm trong chuỗi cung ứng.
Theo F-Secure, phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác (spam) hoặc tài khoản email bị lấy cắp. Phương thức này cũng chiếm tới hơn 52% các lượt tấn công trong năm 2020.
Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa. Còn một xu hướng nữa là email phát tán phần mềm độc hại, đặc biệt là phần mềm bắt cóc dữ liệu, chuyển hướng từ người dùng cá nhân sang doanh nghiệp.
Sử dụng email rác như bước đầu tiên trong chiến thuật tấn công lấy cắp dữ liệu của tội phạm mạng ngày càng trở nên phổ biến hơn trong thời gian gần đây.
Theo báo cáo, thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.
Dưới đây là dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 1/1 - 21/5/2021, số liệu báo cáo dựa trên lượt tấn công trung bình của 10 ngàn người dùng tại Việt Nam.

Theo F-Secure, 10 Dòng phần mềm độc hại phổ biến nhất (Tên/Chủng loại) được các tin tặc sử dụng trong nửa đầu năm 2021 bao gồm:
1 - Shadowbroker (Hacking tool)
2 - Equation (Hacking tool)
3 - Expkit (Thuộc loại mã độc Exploit)
4 - Agent (Trojan)
5 - Eqtonex (Trojan)
6 - AGEN (Trojan)
7 - Rycon (Thuộc loại mã độc Exploit)
8 - Patched (Trojan)
9 - Sic (Virus tấn công vào file)
10 - Powershell (Cửa hậu/ điều khiển máy từ xa/ ăn cắp thông tin)
Các nguy cơ tấn công phổ biến này đều có một số đặc điểm chung. Đa số phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước để chiếm quyển truy cập vào hệ thống, hoặc lừa người dùng nhấn vào link trong email truy cập vào trang web giả mạo, để ăn cắp thông tin nhạy cảm của người dùng hoặc danh tính của họ.
Tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà từ đầu năm 2020 khi dịch COVID-19 bùng phát. Tại công sở đã có người đảm bảo an toàn mạng nhưng khi làm việc tại nhà người dùng cũng phải tự bảo vệ mình trước các nguy cơ tấn công.
Để đảm bảo làm việc tại nhà an toàn và bảo mật, các chuyên gia đã khuyên người dùng cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn như dùng phần mềm diệt virus; Cập nhật thường xuyên phần mềm và hệ thống; Bảo mật mạng ở nhà, mã hóa mạng WiFi; Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng; Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online; Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới COVID-19; Không chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội./.
Theo Minh Sơn (VietNam+)
- Nóng vụ cuốn sách "Chuyện với Thanh": Khởi tố Ban giám đốc Nhà xuất bản Hội Nhà văn, xử phạt hàng loạt cơ quan báo chí (19:43)
- Diễn biến nóng vụ gian lận thi cử ở Chuyên Tuyên Quang, lý do hiệu trưởng và 7 bị can mới bị khởi tố (59 phút trước)
- Công an thông tin vụ mẹ tạt nước sôi lên người khiến con trai bị bỏng ở Đắk Lắk (1 giờ trước)
- Tài xế Mercedes chửi bới, đánh đập người đàn ông giữa đường: Lý do nạn nhân xin giảm nhẹ hình phạt (1 giờ trước)
- Sở GD&ĐT tỉnh Khánh Hòa xác nhận có vụ thí sinh dùng điện thoại lúc thi: Vì sao chưa xử lý những cán bộ sai phạm (1 giờ trước)
- Sự thật phía sau vụ xe điện BYD rụng cụm động cơ khi lội nước lũ (1 giờ trước)
- Nghịch lý FPT: Cổ phiếu chạm đáy 32 tháng dù bức tranh kinh doanh sáng sủa (1 giờ trước)
- Charm of Law 2026: Hành trình tỏa sáng của những nữ sinh tài sắc vẹn toàn (2 giờ trước)
- Hà Nội áp dụng mức phạt mới: Đi khách sạn, homestay không khai báo lưu trú có thể bị phạt tới 24 triệu đồng (2 giờ trước)
- Tổn thất nhân sự trước thềm ASEAN Cup 2026: Tuyển Việt Nam chính thức chia tay trung vệ Đỗ Duy Mạnh (2 giờ trước)