Những thủ đoạn phổ biến mà tội phạm mạng dùng để tấn công qua trang web

Theo thống kê từ Kaspersky Lab, các giải pháp bảo mật của hãng đã phát hiện đến 222.340 trường hợp lây lan phần mềm độc hại qua các cuộc tấn công bằng trình duyệt chỉ trong giai đoạn từ tháng 4 đến tháng 6 năm 2017.

Trong đó, tội phạm mạng trực tuyến thường sử dụng các thủ đoạn sau để thâm nhập hệ thống của nạn nhân:

Khai thác các lỗ hổng bảo mật có trong các trình duyệt và các plugin được tải về

Đây là phương pháp phổ biến nhất được bọn tội phạm ưa chuộng sử dụng trong phần lớn các cuộc tấn công. Theo các chuyên gia bảo mật từ Kaspersky Lab, tội phạm mạng sẽ tấn công kiểu này khi người dùng truy cập vào một trang web bị lây nhiễm mã độc, từ đây mã độc sẽ khai thác lỗ hổng bảo mật có trong trình duyệt và các plugin có trong thiết bị của nạn nhân để đánh cắp thông tin dữ liệu từ người dùng.

Để bảo vệ thiết bị và chống lại các cuộc tấn công tương tự, người dùng cần phải trang bị một giải pháp Internet Security có khả năng phát hiện các mối đe dọa  khi chúng được tải xuống từ Internet và kịp thời ngăn chặn chúng, đồng thời nhanh chóng cài đặt tất cả các bản cập nhật mới nhất cho các trình duyệt và plugin trên thiết bị.

Kỹ thuật Social Engineering

Phương thức tấn công này chỉ thành công khi có sự tham gia của nạn nhân trong việc tải về các tập tin độc hại vào máy tính của họ. Nghe có vẻ bất hợp lý bởi không người dùng nào lại muốn tải tập tin độc hại về máy của mình. Do đó tội phạm mạng sẽ dùng tất cả các thủ thuật mạo danh để khiến người dùng tin rằng tập tin mà họ đang tải xuống là một tập tin hợp pháp và an toàn.

Theo hãng Kaspersky Lab, từ tháng 4 đến tháng 6 năm 2017, các giải pháp bảo mật của hãng đã phát hiện đến 222.340 trường hợp trong top 20 sự cố phần mềm độc hại do Internet gây ra tại Việt Nam. Trung bình có đến 13.07% người dùng bị tấn công bởi các mối đe dọa từ Web trong gia đoạn này và Việt Nam đứng vị trí thứ 25 trên toàn thế giới khi phải đối mặt với các nguy cơ bảo mật liên quan đến việc lướt net vào cuối tháng 6 năm nay.

Để chống lại các cuộc tấn công này, máy tính của nạn nhân phải được cài đặt giải pháp bảo mật chống virus có khả năng phát hiện và ngăn chặn ngay từ đầu khi tập tin độc hại được tải xuống từ internet.

Các mối đe dọa cục bộ

Bên cạnh các mối đe dọa trên internet, các chuyên gia bảo mật Kaspersky cũng cảnh báo về hình thức lây nhiễm cục bộ cho máy tính người dùng thông qua USB, CD và DVD. Thống kê từ tháng 4 đến tháng 6 năm 2017, các giải pháp bảo mật của Kaspersky Lab ghi nhận đến 575.746 trường hợp trong top 20 sự cố phần mềm độc hại cục bộ trên máy tính của những người dùng có sử dụng phần mềm diệt virus của Kaspersky tại Việt Nam.

Theo các chuyên gia an ninh mạng, để bảo vệ chống lại các cuộc tấn công như vậy, không chỉ đòi hỏi một giải pháp chống vi rút có khả năng xử lý các đối tượng bị nhiễm mà còn là tường lửa, chức năng chống rootkit và kiểm soát các thiết bị di động.