01 Th6

CÁC TRANG WEB GIẢ MẠO NHẮM ĐẾN NGƯỜI LÀM VIỆC TỪ XA

Nguồn: insurancebusinessmag.com

 

Theo một nghiên cứu mới của công ty an ninh mạng hàng đầu Barracuda Networks, có đến 65,000 vụ tấn công mạng dưới hình thức mạo danh Google nhắm đến những người lao động làm việc từ xa. Loại hình lừa đảo này gọi là “spear phishing”, giả dạng thành trang web của các tổ chức có danh tiếng để lừa người dùng cung cấp thông tin cá nhân.

 

 

Từ ngày 1 tháng 1 đến ngày 30 tháng 4 năm nay, Barracuda đã phát hiện gần 100.000 cuộc tấn công mạng bằng các biểu mẫu giả mạo. Trong đó, 65% là giả mạo các trang web lưu trữ và chia sẻ tập tin của Google, 13% giả mạo các ứng dụng của Microsoft. Barracuda cảnh báo con số này sẽ tăng lên sau khi nhiều vụ tấn công đánh cắp thông tin quan trọng thành công.

Ông Steve Peake – Kỹ sư hệ thống Barracuda Networks ở Anh cho biết, “Giả mạo thương hiệu là một thủ đoạn tấn công mạng phổ biến và hiệu quả để thu thập thông tin đăng nhập của người dùng. Hiện nay rất nhiều tổ chức áp dụng hình thức làm việc từ xa, các tội phạm mạng sẽ nhân cơ hội này để thực hiện lừa đảo. Các cuộc tấn công mạng đang ngày càng tinh vi hơn. Thậm chí hacker có thể tạo biểu mẫu hoặc trang mạng mạo danh dịch vụ hợp pháp để lừa những người dùng cả tin.”

Để hạn chế hacker dễ dàng truy cập dữ liệu chỉ bằng mật khẩu, Peake khuyến cáo những người dùng nên cài đặt chế độ xác thực nhiều yếu tố ở tất cả các trang đăng nhập. Ông cũng đề xuất các phương pháp bảo vệ khác như bảo vệ hộp thư bằng nền tảng API[1], sử dụng trí tuệ nhân tạo[2] (AI) để phát hiện và ngăn chặn các cuộc tấn công mạng.

 

——————————————————————-

[1] Giao diện lập trình ứng dụng (Application Programming Interface – API): là nền tảng tạo ra tương tác giữa hai hoặc nhiều ứng dụng, giữa người dùng với ứng dụng hiệu quả và tiện lợi. Nền tảng này thân thiện, đơn giản, dễ sử dụng, cũng như bảo mật cao, giúp giảm thiểu các rủi ro hoặc khai thác các lỗ hổng bảo mật tốt hơn. Mọi hoạt động của API đều được giám sát nên hiệu suất của chúng cũng được cải thiện tốt hơn.

[2] Trí tuệ nhân tạo (artificial intelligence – AI): mô phỏng các chức năng nhận thức của con người bằng các hệ thống máy móc, như học tập (thu nhận thông tin và quy tắc sử dụng thông tin), hệ thống lý luận (sử dụng quy tắc để đạt được kết luận gần đúng hoặc xác định) và tự điều chỉnh.