Kết quả tìm kiếm

Từ tháng 8 cho đến nay, Cục An toàn thông tin (Bộ TT&TT) đã liên tục phát hiện và có cảnh báo về các chiến dịch tấn công có chủ đích - APT nhắm vào tổ chức, doanh nghiệp tại Việt Nam.

Theo kết quả khảo sát an toàn thông tin năm 2024 được Chi hội VNISA phía Nam thực hiện, tấn công có chủ đích, tấn công vì mục tiêu tài chính, tấn công từ nội bộ là những nỗi lo lớn của các doanh nghiệp Việt.

Từ đầu năm tới nay, Sở TT&TT Thái Nguyên đã phát hiện1.232.098 lượt truy vấn, dò quét trái phép; ngăn chặn tấn công có chủ đích trên 2.000 lượt, ngăn chặn trên 27.600 thư rác, chặn và xử lý 56 thư điện tử chứa mã độc, virus.

Trong khi các tổ chức sẽ phải đối mặt với sự gia tăng mạnh của tấn công có chủ đích APT, các cuộc tấn công mạng nhắm vào smartphone của người dùng cá nhân cũng được dự báo là một xu hướng chính của năm 2024.

Nửa đầu năm nay, số vụ tấn công có chủ đích APT vào các cơ sở trọng yếu tại Việt Nam được ghi nhận tăng khoảng 9% so với cùng kỳ năm ngoái. Chuyên gia NCS dự báo phương thức tấn công này tăng tiếp trong 6 tháng cuối 2023.

Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Nghiên cứu của Fortinet cho thấy xu hướng gia tăng khả năng tự động hóa và tốc độ của các cuộc tấn công thể hiện chiến lược tội phạm mạng trường kỳ tiên tiến, gây thiệt hại nặng nề và khó lường hơn.

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Trong 1.768 điểm yếu, lỗ hổng bảo mật ghi nhận được tháng 10/2022 tại hệ thống của các cơ quan, tổ chức nhà nước, Cục An toàn thông tin đã đánh giá, xác định những lỗ hổng nguy hiểm và hướng dẫn khắc phục.

Theo chuyên gia FPT IS, cùng với sự phát triển mạnh mẽ của xu hướng ngân hàng số, thanh toán không tiền mặt… Việt Nam đang trở thành “mảnh đất màu mỡ” để tội phạm tài chính khai thác nhằm tấn công chiếm đoạt tài sản người dùng.

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhấn mạnh tầm quan trọng của việc đảm bảo an toàn, an ninh mạng, Phó trưởng ban Kinh tế Trung ương Nguyễn Đức Hiển cho rằng, an toàn an ninh mạng là 1 trụ cột, 1 nội dung quan trọng để tạo niềm tin số, thúc đẩy chuyển đổi số.

Nhấn mạnh tầm quan trọng của việc đảm bảo an toàn thông tin, đại diện Cục An toàn thông tin cho hay, chỉ cần 1 sự cố an toàn, an ninh mạng nghiêm trọng có thể làm ngưng trệ chuyển đổi số của một ngành, địa phương, doanh nghiệp.

Cùng với yêu cầu  phân công lực lượng tại chỗ trực giám sát, bảo đảm an toàn thông tin mạng 24/7, dịp nghỉ lễ Quốc khánh 2/9, Bộ TT&TT cũng đề nghị các cơ quan, đơn vị, doanh nghiệp thiết lập đường dây nóng tiếp nhận thông báo sự cố.

Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa trở thành nhà cung cấp dịch vụ quản trị an toàn thông tin đầu tiên tại Việt Nam đạt chứng nhận CREST cho dịch vụ Trung tâm giám sát điều hành an toàn thông tin - SOC.

Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.