91% các kiểu tấn công có mục tiêu bắt đầu với phương pháp“Spear phishing Email” (thư điện tử dỏm )

Theo một nghiên cứu mới của Trend Micro. Có đến 91% các cuộc tấn công nhắm vào mục tiêu được bắt đầu với “Spear phishing Email”- hình thức gửi thư điện tử dỏm có đính kèm mã độc nhằm khai thác lỗ hổng của Microsoft Office. Những email này là một phần của hoạt động đe doạ tấn công có xác định mục tiêu của các hacker và hoạt động kích hoạt chiến dịch an toàn nhằm chống lại các mối đe doạ được ghi trong báo cáo nghiên cứu của Trend Micro.

Những “Spear phishing email” – thư điện  tử lừa đảo có đính kèm tập tin chứa mã độc hại  thường được “nguỵ trang” bằng nội dung hình ảnh thu hút gây tò mò cho người nhận để mở tập tin và trở thành nạn nhân của hình thức tấn công này. Các đối tượng tấn công bao gồm các cơ quan chính phủ và phi chính phủ, các công ty công nghệ, cơ quan truyền thông và cả tổ chức nghiên cứu khoa học  .

Hình thức tấn công này được phát hiện vài năm nay và đã được bộ phận IT cảnh báo để người dùng nâng cao cảnh giác, khuyến cáo sử dụng các phần mềm chống tin tặc cùng các mối đe doạ.  

Những năm gần đây, các chiến dịch bảo mật trở nên “ồn ào” và đang nghiên cứu để tiếp tục cuộc chiến với các mối nguy hại đã và đang ngày một phát triển, ngày một nguy hiểm.

Trong chiến dịch nghiên cứu của Trend Micro - đã không thể xác định được tổng số chính xác  nạn nhân bị tin tặc tấn công nhưng theo ước tính gần đúng là có khoảng 12.000 địa chỉ IP của hơn 100 quốc gia được kết nối mạng (command-and-control (C&C)) có liên quan đến “Spear phishing Email” và trung binh có 71 nạn nhân/ ngày.

Chiến lược phòng chống:

Những mối đe doạ mà Trend Micro nêu ra có thể ảnh hưởng đến hầu hết người dùng internet trên thế giới. Bởi lẻ đó, các doanh nghiệp nên tập trung vào việc phát hiện và giảm thiểu các cuộc tấn công và quan trọng nhất là thực hiện chiến dịch phòng chống tin tặc như đã nêu. Các doanh nghiệp nên sử dụng  bản ghi các thiết bị đầu cuối, máy chủ và các mạng lưới giám sát để dễ dàng kiểm soát các hoạt động của cơ quan, tổ chức của mình nhằm phát hiện và xử lý nếu bị xem là mục tiêu tấn công. Kiểm tra tính toàn vẹn dữ liệu, để đề phòng, phát hiện nếu có phầm mềm độc hại tấn công và sửa đổi tập tin hệ thống.

Ngoài ra, các doanh nghiệp cũng nên trao đổi, hợp tác với các nhà phân tích, sử dụng các công nghệ bảo mật hiện nay để có cái nhìn đúng đắn, hiểu và kiểm soát mạng nội bộ, chống lại hình thức tấn công nhắm và xác định mục tiêu Spear phishing Email.

Khi xác định đã bị tấn công, các chiến lược như “cleanup” (dọn dẹp hệ thống ) tập trung vào việc xác định đối tượng hoặc nguồn tấn công, cắt đứt liên lạc với máy chủ. Bộ phận CNTT xác định phạm vi tấn công, phân tích dữ liệu, dấu vết thâm nhập để đánh giá thiệt hại và tìm cách khắc phục trong thời gian sớm nhất, tránh gây thiệt hại nhiều nhất .

Theo Trend Micro



Tin liên quan