Cách bảo vệ thông tin cá nhân của bạn
Hiện nay, tin tặc ngày càng tinh vi hơn khi sử dụng hàng loạt các phần mềm độc hại mới khác nhau nhằm trộm cắp thông tin nhạy cảm của các cá nhân và doanh nghiệp. Tuy nhiên, nhiều người dùng cá nhân và doanh nghiệp vẫn chưa nhận rõ mức độ vấn đề thực sự lớn như thế nào trong môi trường công nghệ ...
Hiện nay, tin tặc ngày càng tinh vi hơn khi sử dụng hàng loạt các phần mềm độc hại mới khác nhau nhằm trộm cắp thông tin nhạy cảm của các cá nhân và doanh nghiệp. Tuy nhiên, nhiều người dùng cá nhân và doanh nghiệp vẫn chưa nhận rõ mức độ vấn đề thực sự lớn như thế nào trong môi trường công nghệ hiện nay.
TheoActionFraud, một lượng lớn đáng kinh ngạc các mẫu phần mềm độc hại mới đang được tạo ra mỗi ngày. Trong một báo cáo gần đây của Panda Security, đã phát hiện ra khoảng 15 triệu dòng mã độc mới được tạo ra gần đây, sắp tới ở mức trung bình là 160.000 mẫu mỗi ngày, con số chưa bao giờ thấy trước đây.
Nhìn chung, hacker đóng gói các chủng loại phần mềm độc hại này với một loạt các khả năng nguy hiểm khác nhau, bao gồm cả các công cụ để tránh bị phát hiện và ăn trộm thông qua một hệ thống bị lây nhiễm. Dữ liệu nhạy cảm thuộc về một người dùng cá nhân hoặc công ty có thể được tận dụng cho mục đích lừa đảo hoặc được bán trên thị trường ngầm.
Phần mềm độc hại xuất hiện với các hình thức khác nhau: PUPs
Báo cáo của Panda Security lưu ý rằng, trong 160.000 mẫu mới xuất hiện hàng ngày, có hơn một nửa (58,2%) là Trojan. Trong khi con số này giảm so với quý trước, ActionFraud lưu ý rằng có sự gia tăng các loại phần mềm độc hại, bao gồm cả PUPs hoặc chương trình có khả năng không mong muốn.
PUPs như một phần của phần mềm bundlers, phần mềm độc hại mà cài đặt các chương trình không mong muốn vào một hệ thống bị nhiễm. Kiểu tấn công này đánh lừa người sử dụng cài đặt những chương trình được triển khai trên máy tính của họ, hoặc không thông báo cho cá nhân khiến họ không hiểu đúng được bản chất độc hại trong những ứng dụng được cài đặt.
Backoff: phần mềm độc hại POS
Khi báo cáo nêu lên sự gia tăng lây nhiễm PUP, các tổ chức đã nhận thấy một loạt phần mềm độc hại khác nhau thời gian gần đây, bao gồm cả mẫu trực tiếp tấn công các hệ thống bán lẻ POS. Nhà nghiên cứu Sean Gallagher của Ars Technica cho biết các đội ứng cứu khẩn cấp máy tính Mỹ vừa phát hiện ra một mẫu phần mềm độc hại POS nguy hiểm mới được đặt tên là Backoff.
Gallagher lưu ý rằng Backoff có đặc điểm tương tự như các phần mềm độc hại được sử dụng trong các vụ vi phạm dữ liệu lớn mùa đông năm ngoái. Cùng với Backoff, trường hợp đó thực hiện tấn công POS để lấy dữ liệu thẻ tín dụng từ bộ nhớ hệ thống. Thậm chí đáng lo ngại hơn là thực tế khi thử nghiệm, phần mềm độc hại đã cho thấy tỷ lệ bị phát hiện là 0%, giúp nó gần như vô hình với các phần mềm bảo vệ chống virus.
Bảo vệ thông qua mật khẩu là cách tốt nhất
Thông thường, lây nhiễm loại này là do các cuộc tấn công mật khẩu brute-force hoặc khai thác thông tin xác thực yếu. Vì lý do này, các doanh nghiệp nên kiểm tra các kỹ thuật xác thực sử dụng trong công ty của họ để đảm bảo thông tin và mật khẩu được kiểm soát tốt nhất.
Ví dụ, mỗi nhân viên truy cập vào các hệ thống POS hoặc hệ thống nhạy cảm khác trong cơ sở hạ tầng của nhà cung cấp cần phải có một tên người dùng và mật khẩu duy nhất. Hơn nữa, mật khẩu nên bao gồm sự kết hợp của các con số, chữ cái và các ký tự đặc biệt nếu có thể. Người dùng cũng nên tránh sử dụng thông tin dễ đoán như ngày sinh, tên vợ hoặc chồng hoặc tên vật nuôi, quê hương của họ. Thực hiện điều này có thể giúp các tổ chức tăng cường sự bảo vệ chống lại các mẫu như Backoff và những kẻ tìm cách khai thác các thông tin xác thực của họ.
SandroRAT: phần mềm độc hại di động
Ngoài cách lây nhiễm truyền thống, những tác giả các phần mềm độc hại cũng tìm kiếm các mục tiêu tấn công khác. Các thiết bị di động ngày càng trở nên hấp dẫn đối với tin tặc, đặc biệt là người sử dụng thường xuyên tận dụng chúng cho mục đích kinh doanh. Điều này không chỉ cho phép các ứng dụng truy cập vào dữ liệu cá nhân chủ sở hữu của thiết bị mà còn gồm thông tin nhạy cảm của họ.
Kể từ khi xuất hiện xu hướng phần mềm độc hại trên di động, hệ điều hành Android đã trở thành mục tiêu tấn công lớn nhất. Một trong những phần mềm độc hại phổ biến đó là SandroRAT.
SandroRAT là một mẫu phần mềm độc hại trên Android nhắm mục tiêu các nạn nhân bằng cách sử dụng các thiết bị di động của họ để kết nối với các ngân hàng Ba Lan. Tội phạm mạng lừa người dùng bằng cách hiển thị một thông báo nói rằng đã phát hiện phần mềm độc hại trên thiết bị và các ngân hàng cung cấp một ứng dụng bảo mật di động miễn phí. Tuy nhiên, ứng dụng bảo vệ đó xuất hiện với tên file Kaspersky_Mobile_Security_.apk thực ra là một công cụ điểu khiển và truy cập từ xa (RAT) có thể thực hiện một loạt các lệnh từ xa.
Các chương trình có khả năng ăn cắp thông tin cá nhân nhạy cảm, gọi điện đánh chặn và tin nhắn SMS, ghi âm thanh xung quanh và một số khả năng nguy hiểm khác.
Kiểm tra kĩ ứng dụng tải về trước khi cài đặt
Phần mềm độc hại di động như SandroRAT cho thấy tầm quan trọng của sự hiểu biết về ứng dụng đang được tải về thiết bị trước khi cho phép cài đặt. Trước khi tải về bất kỳ chương trình điện thoại di động nào, người sử dụng nên đọc các chi tiết liên quan đến chương trình cũng như đánh giá kết nối để đảm bảo ứng dụng là hợp pháp. Hơn nữa, người dùng cũng chỉ nên tải ứng dụng từ các cửa hàng ứng dụng có uy tín.
Một số phương pháp hiệu quả khác
Ngoài ra còn có một số phương án chiến lược bảo mật khác mà người sử dụng và các doanh nghiệp có thể tận dụng để bảo vệ thông tin nhạy cảm. Một trong số đó là mã hóa dữ liệu nhằm cung cấp một lớp an toàn nhất cho thông tin. Với công nghệ mã hóa tại chỗ, ngay cả khi một hacker xâm nhập vào một hệ thống hoặc cơ sở dữ liệu, chúng đều không thể đọc được dữ liệu mà chỉ người sử dụng được ủy quyền tiếp cận với các khóa giải mã mới có thể đọc được dữ liệu. Sophos cho rằng cách này hoạt động tốt nhất khi được cài đặt ở phần nội dung trong quá trình sử dụng và truyền tải.
Ngoài ra, các tổ chức, cá nhân cũng nên sử dụng công nghệ giám sát để giám sát các thiết bị cá nhân và hệ thống mạng. Các chương trình này có thể cảnh báo tới người quản trị mạng và chủ sở hữu thiết bị khi có bất kỳ hoạt động đáng ngờ nào. Với loại hình bảo mật này, các doanh nghiệp và người sử dụng có thể nhanh chóng phản ứng với bất kỳ sự xâm nhập độc hại nào và cũng giúp giảm thiểu thiệt hại.
Blog.trendmicro