Những rủi ro bảo mật tiềm ẩn và khuyến cáo người sử dụng từ FireEye

Với hình thức sử dụng các công nghệ khai thác ngày càng tinh vi, hoạt động của các nhóm tội phạm an ninh mạng càng nhiều khiến nhà chức trách phải đau đầu để tìm cách bảo vệ cho hệ thống thông tin của mình.

Hãy sử dụng các cơ chế xác thực dưa trên các thẻ Token Key và mini USB bảo mật.Hãy sử dụng các cơ chế xác thực dưa trên các thẻ Token Key và mini USB bảo mật.

Với lợi thế độc đáo của FireEye đó là nguồn dữ liệu thông tin chính xác từ hàng triệu thiết bị FireEye trên không gian mạng, cùng với kinh nghiệm của các chuyên gia từ Mandiant trong việc truy lùng dấu vết tấn công. FireEye đã tổng hợp thông tin và đưa ra một số tiên đoán về xu hướng tấn công và các công nghệ được sử dụng để khai thác:

1. Ngành công nghệ phát triển các công cụ điều khiển RAT và Backdoor dần chuyển biến từ hệ điều hành Windows sang hệ điều hành Mac. Các công cụ điều khiển trên hệ điều hành Windows ngày nay đã quá phổ biến, tuy nhiên theo các quan sát gần đây (do số lượng người sử dụng máy tính Mac tăng lên rất nhanh), nhóm tổ chức tấn công cũng ngay lập tức có các biện pháp để thiết kế các công cụ mã độc cho hệ điều hành này.

Khuyến cáo: Nếu bạn đang sử dụng hệ điều hành Mac, chúng tôi khuyến khích các bạn nên bật các tính năng bảo mật của nhà sản xuất Apple. Ngoài ra đầu tư thêm các công nghệ để bảo vệ cho máy tính của bạn.

2. Mã độc ransomeware trên thiết bị di động thu thập và mã hóa các thông tin tài khoản trên điện toán đám mây Cloud. Các kiểu tấn công trên thiết bị di động sẽ đi theo hướng mã độc Cryptolocker, chúng yêu cầu nạn nhân phải trả phí để khôi phục lại dữ liệu đã bị mã hóa.

Khuyến cáo: Bạn nên cẩn thận và đọc kĩ hướng dẫn khi sử dụng các hình thức sao lưu dữ liệu trên Cloud. Ngoài ra bạn cũng nên tạo các bản sao copy các dữ liệu thông tin quan trọng mà bạn không cần bảo vệ trong các thiết bị USB nhưng vẫn phải thận trọng và đặt các mật khẩu cho chúng.

3. Xác thực hai nhân tố dựa trên thiết bị di động trở nên không còn an toàn. Trong năm 2012, rất nhiều kẻ tấn công đã nhắm vào cả máy tính và thiết bị di động cầm tay. Chúng thực hiện hàng loạt các hành vi đánh cắp dữ liệu và thu về khoảng 36 triệu Euro (tương đương 47 triệu USD) trong phạm vi hơn 30 ngân hàng trên thế giới. Mặc dù cách thức xác thực đa nhân tố dựa trên PC và thiết bị di động đang được các ngân hàng sử dụng khá phổ biến hiện nay, tuy nhiên cách thức này hoàn toàn vẫn chưa an toàn do việc mã độc phát triển nhanh chóng trên các thiết bị di động cầm tay.

Khuyến cáo: Bạn nên sử dụng các dịch vụ đảm bảo an toàn cho thiết bị di động và cũng nên hạn chế giao dịch ngân hàng qua các hình thức xác thực gửi mã code thông qua mạng di động. Thay vào đó hãy sử dụng các cơ chế xác thực dưa trên các thẻ Token Key và mini USB bảo mật.

(PV)