Lừa đảo, ransomware và trộm cắp dữ liệu cá nhân là những mối đe dọa rất thực tế, treo lơ lửng như những thanh kiếm của Damocles trên đầu người dùng máy tính và smartphones. Tại sao và làm thế nào để tin tặc chọn nạn nhân của họ? Đây là một số câu trả lời.
Xem ưu đãi của Avira
Cho dù vì lý do “đạo đức” với hình học biến đổi, chính trị, công bằng xã hội hay đơn giản là để tống tiền, tất cả chúng ta đều dễ bị tấn công bởi phần mềm độc hại, liên kết lừa đảo và các cuộc tấn công mạng khác. Điều gì thúc đẩy tin tặc và phương tiện hành động của họ là gì? Và làm thế nào bạn có thể bảo vệ hiệu quả trước những mối đe dọa này?
Điều gì thúc đẩy tin tặc
Không có gì ngạc nhiên khi động cơ chính của tin tặc là tiền. Và như được tiết lộ bởi một cuộc điều tra vào tháng 7 năm 2021 của công ty tình báo an ninh KelaChâu Âu là mục tiêu hàng đầu của tội phạm mạng, sau Hoa Kỳ, Canada và Úc.
Thật không may cho chúng tôi, mối đe dọa là rất thực tế. Đó là một cách mà cái giá phải trả cho việc sống ở một quốc gia giàu có, trong đó có những tổ chức và những người rất giàu có được thành lập mà tin tặc coi là nạn nhân tiềm năng.
Kela thiết lập chân dung robot của mục tiêu lý tưởng: đó là một công ty có trụ sở tại Hoa Kỳ đạt doanh thu hơn 100 triệu đô la. Vì lý do “đạo đức”, tin tặc tránh các hiệp hội phi lợi nhuận. Mà còn các lĩnh vực giáo dục, y tế và khu vực công.
Tại Pháp, các công ty là mục tiêu ưu tiên của tội phạm mạng. Bằng chứng mới nhất: La Poste Mobile bị hacker tấn công với nguy cơ lừa đảo và đánh cắp danh tính cao đối với những khách hàng bị ảnh hưởng bởi sự cố rò rỉ dữ liệu cá nhân.
Hơn nữa, nếu có những quốc gia được tin tặc ưa chuộng, thì những quốc gia khác là “không thể chạm tới về mặt đạo đức”. Do đó, các thành viên của nhóm hacker Nga Lockbit đã thiết kế phần mềm độc hại của họ không lây nhiễm sang các máy tính đặt tại Nga hoặc các nước nói tiếng Nga.
Đôi khi các cuộc tấn công được kích hoạt bởi một trong những mối đe dọa an ninh mạng lớn nhất đối với các tổ chức: nhân viên. Sau này đôi khi có quyền truy cập vào các phần tử quan trọng cho phép mở đường cho tin tặc và vô tình làm như vậy. Đôi khi cũng vì trả thù.
Nhiều tin tặc có động cơ rất khác nhau, thiên về chính trị (địa lý) và công bằng xã hội. Người ta nghĩ đến tập thể Anonymous, rất tích cực trong cuộc chiến tranh mạng Nga-Ukraine. Vào cuối tháng 5, các thành viên của nó đã tuyên bố chiến tranh mạng với Killnet, một nhóm hacker thân Nga, để đáp trả các cuộc tấn công DDoS lặp đi lặp lại của họ nhằm vào các thành viên NATO.
Xem ưu đãi của Avira
Các phương tiện tấn công khác nhau của hacker
Phương thức tấn công phổ biến nhất rõ ràng là Phishing, hoặc lừa đảo. Nó bao gồm việc gửi e-mail hoặc SMS có liên kết lừa đảo hoặc tệp đính kèm “bị mắc kẹt”. Nhấp vào một trong những yếu tố này sẽ kích hoạt phần mềm độc hại mở ra quyền truy cập vào mạng của bạn cho tin tặc.
Sau đó, chúng có thể xâm nhập vào hệ thống của gia đình hoặc doanh nghiệp của bạn và chúng có thể tự do làm những gì chúng muốn, chẳng hạn như khóa máy tính (hoặc điện thoại thông minh của bạn) và nội dung của nó để đòi tiền chuộc. Hoặc thậm chí đánh cắp dữ liệu bí mật của bạn để bán lại chúng hoặc chiếm giữ thông tin ngân hàng của bạn.
Một phương thức tấn công phổ biến khác là khai thác các lỗ hổng và các lỗi bảo mật khác trong phần mềm phổ biến. Điều này thường xảy ra với một lỗ hổng 0-day, một lỗ hổng bảo mật bị tin tặc phát hiện và khai thác trước cả khi các nhà phát triển phần mềm nhận thấy nó.
Và chúng đang trở nên dân chủ hơn, vì chúng cho phép tin tặc truy cập vào mạng của bạn mà không cần phải thu thập trước dữ liệu nhận dạng của bạn. Do đó, vào đầu tháng 7 năm 2022, công ty Mountain View đã phát hiện ra lỗ hổng zero-day trong Google Chrome và kêu gọi người dùng cập nhật trình duyệt internet yêu thích của họ càng sớm càng tốt.
Trên thiết bị di động, chúng ta cũng có thể thấy mình phải đối mặt với những cuộc tấn công này, đặc biệt là với Fleeceware, phần mềm độc hại nhằm mục đích bòn rút tài khoản ngân hàng của bạn. Và gần đây, phần mềm độc hại của Joker đã lây lan qua 4 ứng dụng để xóa càng sớm càng tốt khỏi điện thoại thông minh của bạn.
Về mặt kỹ thuật, tin tặc cũng có thể xâm nhập vào hệ thống của bạn thông qua giao thức máy tính từ xa (RDP), giống như quản trị viên mạng sẽ làm để quản lý một khu máy tính. Để thực hiện, họ sử dụng cổng 3389 của một máy kết nối internet, có vai trò cho phép chia sẻ tệp tin giữa các máy tính. Windows.
Khi quyền truy cập được mở, tin tặc chỉ có cách buộc mật khẩu. Thật không may, đây chỉ là một hình thức. Thứ nhất, vì mật khẩu phổ biến nhất ở Pháp là “doudou”, nếu chúng ta bỏ qua “123456” và “azerty” thông thường. Và thứ hai, phần lớn mật khẩu bị xâm phạm đáp ứng các yêu cầu quy định…
Vì vậy, kết quả giống như với một lỗi 0-ngày: Hệ thống của bạn và dữ liệu chứa trong đó thuộc về tội phạm mạng đã chiếm quyền kiểm soát máy của bạn. Nó có thể khóa máy tính của bạn và đòi tiền chuộc. Nhưng cũng đánh cắp dữ liệu cá nhân của bạn để bán lại trên Dark Web hoặc khai thác nó cho các mục đích xấu.
Xem ưu đãi của Avira
Cách bảo vệ bạn khỏi các cuộc tấn công mạng
Theo Alexander Vukcevic, giám đốc phòng thí nghiệm chống vi-rút của Avira, có một ngành công nghiệp tội phạm mạng ngày nay. Và đặc biệt là xung quanh các cuộc tấn công ransomware. Thật vậy, bằng cách đột nhập vào hệ thống và đòi tiền chuộc để mở khóa, tin tặc có thể nhanh chóng bỏ túi hàng triệu euro từ các công ty và cá nhân.
Tuy nhiên, ông nhớ lại rằng công ty chuyên về bảo mật máy tính có một nhóm chuyên gia làm việc liên tục về chủ đề này để cung cấp cho người dùng của họ sự bảo vệ tốt nhất có thể chống lại ransomware. Nhưng cũng chống lại tất cả các loại phần mềm độc hại khác.
Nó cũng cung cấp một số thực hành tốt để áp dụng để tránh bị tấn công. Đầu tiên, hãy cập nhật tất cả phần mềm và ứng dụng của nó bằng cách cài đặt phiên bản mới nhất có sẵn càng sớm càng tốt. Sau đó, anh ấy rõ ràng khuyên nên sử dụng phần mềm chống vi-rút cập nhật trên thiết bị của mình. Và trong lĩnh vực này, Avira Free antivirus, vẫn là một tài liệu tham khảo cần thiết với khả năng bảo vệ thời gian thực chống lại phần mềm tống tiền, phần mềm gián điệp và phần mềm độc hại khác. Nhưng trên tất cả, điều đáng nói là thiết bị bảo vệ chống virus miễn phí của Avira có tác động tối thiểu đến hiệu suất của máy.
Cuối cùng, anh ấy khuyên bạn nên sao lưu thường xuyên trên ổ cứng ngoài. Vì vậy, sau một cuộc tấn công, tất cả những gì bạn phải làm là khởi động lại hệ thống và giành lại quyền kiểm soát máy của mình mà không bị mất mát. Anh ấy cũng nhắc chúng tôi báo cáo sự việc với các cơ quan có thẩm quyền, vì đó là một “tội ác” mà anh ấy mô tả là nghiêm trọng.
Đối với các doanh nghiệp, khuyến nghị nhân viên nhận thức về an ninh mạng để giúp họ xác định các thông điệp lừa đảo, cho dù chúng đến từ bên ngoài hay lưu hành nội bộ. Nhưng cũng đầu tư vào việc giám sát các lỗ hổng tiềm ẩn của hệ thống và mạng, để bảo vệ cơ sở hạ tầng của tổ chức.
