Những thủ đoạn phổ biến mà tội phạm mạng dùng để tấn công qua trang web

www.tuoitre.vn -   07/08/2017 10:00:00 3282

Theo thống kê từ Kaspersky Lab, các giải pháp bảo mật của hãng đã phát hiện đến 222.340 trường hợp lây lan phần mềm độc hại qua các cuộc tấn công bằng trình duyệt chỉ trong giai đoạn từ tháng 4 đến tháng 6 năm 2017.

Những thủ đoạn phổ biến mà tội phạm mạng dùng để tấn công qua trang web

Trong đó, tội phạm mạng trực tuyến thường sử dụng các thủ đoạn sau để thâm nhập hệ thống của nạn nhân:

Khai thác các lỗ hổng bảo mật có trong các trình duyệt và các plugin được tải về

Những thủ đoạn phổ biến mà tội phạm mạng dùng để tấn công qua trang web

Đây là phương pháp phổ biến nhất được bọn tội phạm ưa chuộng sử dụng trong phần lớn các cuộc tấn công. Theo các chuyên gia bảo mật từ Kaspersky Lab, tội phạm mạng sẽ tấn công kiểu này khi người dùng truy cập vào một trang web bị lây nhiễm mã độc, từ đây mã độc sẽ khai thác lỗ hổng bảo mật có trong trình duyệt và các plugin có trong thiết bị của nạn nhân để đánh cắp thông tin dữ liệu từ người dùng.

Để bảo vệ thiết bị và chống lại các cuộc tấn công tương tự, người dùng cần phải trang bị một giải pháp Internet Security có khả năng phát hiện các mối đe dọa  khi chúng được tải xuống từ Internet và kịp thời ngăn chặn chúng, đồng thời nhanh chóng cài đặt tất cả các bản cập nhật mới nhất cho các trình duyệt và plugin trên thiết bị.

Kỹ thuật Social Engineering

Phương thức tấn công này chỉ thành công khi có sự tham gia của nạn nhân trong việc tải về các tập tin độc hại vào máy tính của họ. Nghe có vẻ bất hợp lý bởi không người dùng nào lại muốn tải tập tin độc hại về máy của mình. Do đó tội phạm mạng sẽ dùng tất cả các thủ thuật mạo danh để khiến người dùng tin rằng tập tin mà họ đang tải xuống là một tập tin hợp pháp và an toàn.

Theo hãng Kaspersky Lab, từ tháng 4 đến tháng 6 năm 2017, các giải pháp bảo mật của hãng đã phát hiện đến 222.340 trường hợp trong top 20 sự cố phần mềm độc hại do Internet gây ra tại Việt Nam. Trung bình có đến 13.07% người dùng bị tấn công bởi các mối đe dọa từ Web trong gia đoạn này và Việt Nam đứng vị trí thứ 25 trên toàn thế giới khi phải đối mặt với các nguy cơ bảo mật liên quan đến việc lướt net vào cuối tháng 6 năm nay.

Để chống lại các cuộc tấn công này, máy tính của nạn nhân phải được cài đặt giải pháp bảo mật chống virus có khả năng phát hiện và ngăn chặn ngay từ đầu khi tập tin độc hại được tải xuống từ internet.

Các mối đe dọa cục bộ

Những thủ đoạn phổ biến mà tội phạm mạng dùng để tấn công qua trang web

Bên cạnh các mối đe dọa trên internet, các chuyên gia bảo mật Kaspersky cũng cảnh báo về hình thức lây nhiễm cục bộ cho máy tính người dùng thông qua USB, CD và DVD. Thống kê từ tháng 4 đến tháng 6 năm 2017, các giải pháp bảo mật của Kaspersky Lab ghi nhận đến 575.746 trường hợp trong top 20 sự cố phần mềm độc hại cục bộ trên máy tính của những người dùng có sử dụng phần mềm diệt virus của Kaspersky tại Việt Nam.

Theo các chuyên gia an ninh mạng, để bảo vệ chống lại các cuộc tấn công như vậy, không chỉ đòi hỏi một giải pháp chống vi rút có khả năng xử lý các đối tượng bị nhiễm mà còn là tường lửa, chức năng chống rootkit và kiểm soát các thiết bị di động.

TIN CÙNG CHUYÊN MỤC

Kaspersky dự báo toàn cảnh xu hướng các ...

16/11/2023 08:00:00 638
Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã đưa ra những thông tin chi tiết và dự...

Cách khắc phục thông báo lỗi "Giải phóng...

15/11/2023 08:00:00 488
Google Chrome là một trong những trình duyệt web được sử dụng rộng rãi nhất—nhưng điều đó không có n...

Bạn có thể làm gì để khắc phục lỗ hổng Z...

14/11/2023 08:00:00 413
Microsoft Outlook của bạn là cổng email phổ biến với nhiều người, nhưng nếu đó cũng là cửa ngõ dẫn đ...

Quảng cáo Google độc hại lừa người dùng ...

13/11/2023 08:00:00 660
Các tác nhân đe dọa đang lợi dụng các kết quả tìm kiếm bị thao túng và các quảng cáo giả mạo của Goo...

DarkCasino mối đe doạ APT mới nổi đang k...

10/11/2023 08:00:00 582
Một nhóm hack lợi dụng lỗ hổng bảo mật được tiết lộ gần đây trong phần mềm WinRAR dưới dạng zero-day...

Tin tặc có thể khai thác Google Workspac...

09/11/2023 08:00:00 559
Một tập hợp các phương thức tấn công mới đã được chứng minh chống lại Google Workspace và Google Clo...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ