Nhóm hacker từng tấn công Vietnam Airline đã quay trở lại Việt Nam
22 Tháng 2, 2019

Nhóm hacker từng tấn công Vietnam Airline đã quay trở lại Việt Nam

Nhóm hacker từng tấn công Vietnam Airline đã quay trở lại Việt Nam

Sau hàng loạt cuộc tấn công nguy hiểm vào các website lớn của nước ta vào các năm 2013 (thegioididong.com.vn) và năm 2016 vào hãng hàng không Vietnam Airline làm lộ thông tin khách hàng của hãng này bên cạnh việc chiếm quyền kiểm soát domain và chuyển sang trang web xấu của nước ngoài. Thì nay nỗi ám ảnh mang tên 1937 CN – được xem là nhóm hacker nguy hiểm bậc nhất thế giới đã quay trở lại với hình thức không quá tinh vi nhưng chúng có thể dễ dàng đạt mục đích khi “đánh” vào yếu tố then chốt của vấn đề bảo mật đó là ý thức của người dùng.

Cụ thể hơn, hacker đã giả mạo thư tuyển dụng của một doanh nghiệp viễn thông lớn tại nước ta và gửi email cho khách hàng của họ, nhằm dẫn dụ người dùng truy cập vào các đường dẫn hay tập tin đính kèm trong email đó rồi đánh cắp thông tin.

Hacker

Hình thức 1: Hacker giả mạo doanh nghiệp gửi email tuyển dụng

Song song đó, 1937 CN cũng giả mạo các website phổ biến, nhằm đợi người dùng sơ suất và sập bẫy của chúng.

Hacker


Hình thức 2: Địa chỉ website giả mạo sử dụng làm hệ thống kiểm soát và điều khiển.

Dưới đây là video clip được ghi lại từ báo cáo của hệ thống Receive GUARD (hệ thống email đã nhận được chứng nhận bảo mật của Gartner).


Với việc ứng dụng trí tuệ nhân tạo AI và machine learning vào hệ thống, trong khoảng 30 ngày qua, Receive GUARD đã cảnh báo và ngăn chặn gần 25,000 email, trong đó hơn 6,000 email chứa mã độc, virus, ransomware và hơn 15,000 mail được gửi từ địa chỉ nguy hiểm, và một số lượng lớn email spam, giả mạo tiêu đề,..

Hacker

Hacker đã sử dụng domain"qq.com" và thay đổi địa chỉ IP từ Nga sang Trung Quốc (hình ảnh được cắt ra từ báo cáo của hệ thống Receive GUARD)

Theo báo cáo tại "Ngày an toàn thông tin Việt Nam 2018", tổng số thiệt hại do an ninh mạng gây ra lên đến 14,900 tỷ đồng, nhiều hơn 21% so với năm 2017. Bình quân 10 doanh nghiệp, sẽ có 6 doanh nghiệp bị tấn công và trong số đó, hơn 80% doanh nghiệp chưa chú trọng đầu tư vào các hệ thống bảo mật. Cùng với các mã độc đòi tiền chuộc được gọi là cryptojacking, nguy cơ đến từ Internet of Things (IoT), những tổ chức lưu trữ thông tin ở bên thứ 3, cross-site scripting (XSS), hay các mã độc tấn công smartphone, thì email luôn là phương thức tấn công ưa thích của hacker.

Cũng theo Sam Olyaei - nhà phân tích cấp cao của Gartner cho biết, các mối đe doạ an ninh mạng tiếp tục phát triển, hàng ngày có hàng triệu mối đe doạ mới xuất hiện, việc quan tâm, tìm hiểu về an ninh mạng không những giúp các nhà lãnh đạo quản lý rủi ro mà còn hỗ trợ tốt hơn cho các mục tiêu kinh doanh, tuy nhiên, vấn đề là họ vẫn thiếu hiểu biết tại sao nó quan trọng. Chính vì thế, trên khắp các mặt báo, các buổi hội thảo vấn đề ý thức an toàn, an ninh mạng luôn được đặt lên trên hết, cảnh báo người dùng cần phải biết cách tự mình bảo vệ mình bằng việc cập nhật thường xuyên các tin tức cũng như nâng cao ý thức về các vấn đề này và đối với các doanh nghiệp cần phải đầu tư các hệ thống tiên tiến, đảm bảo khả năng bảo mật, để có thể hạn chế tối đa các cuộc tấn công có chủ đích từ hacker.

Để được tư vấn, hỗ trợ các giải pháp, dịch vụ bảo mật email, hãy liên hệ với VNETWORK ngay bây giờ nhé.


Hãy để lại thông tin liên hệ, các chuyên gia của chúng tôi sẽ tư vấn cho bạn.

Bài Viết Liên Quan
Tấn công DDoS là gì và cách phòng chống DDoS hiệu quả
Vnetwork|13 Tháng 4, 2022
Tấn công DDoS là gì và cách phòng chống DDoS hiệu quả

Nexusguard vừa công bố các doanh nghiệp bị tấn công từ chối dịch vụ nhiều nhất tại Việt Nam lần lượt là VNPT, Viettel, FPT, Vietnamobile,… Các cuộc tấn công từ chối dịch vụ phân tán chủ yếu gây ra các thiệt hại về kinh tế, ảnh hưởng trải nghiệm người dùng cũng như giảm thiểu độ tin cậy của doanh ngh

Tấn công DoS là gì và cách phòng chống tấn công từ chối dịch vụ DoS/DDoS
Vnetwork|13 Tháng 4, 2022
Tấn công DoS là gì và cách phòng chống tấn công từ chối dịch vụ DoS/DDoS

Tấn công DoS là mối đe doạ an ninh mạng với hầu hết các doanh nghiệp lớn nhỏ. Để đối phó với vấn đề này, doanh nghiệp cần hiểu rõ về bản chất, động cơ tấn công của hacker cũng như những cách thức chống DoS/DDoS hiện nay là gì. Hãy cùng VNETWORK tìm hiểu qua bài viết sau.

Giải pháp bảo mật website trước các cuộc tấn công có chủ đích
Vnetwork|06 Tháng 5, 2022
Giải pháp bảo mật website trước các cuộc tấn công có chủ đích

Theo báo cáo Thales Group, mỗi ngày có hàng triệu website giả mạo, hoặc bảo mật kém khiến thông tin của người dùng bị theo dõi, đánh cắp. Những thông tin này có thể là thông tin cá nhân, tài chính, hoặc các giao dịch có giá trị lớn. Điều này gây ra những thiệt hại cho người dùng và làm mất uy tín th

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

Phòng 23.06, Tầng 23, Tòa nhà UOA, 06 Tân Trào, Tân Phú, Quận 7, TP. Hồ Chí Minh

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK