Tấn công mạng không cần mã độc và phần mềm độc hại?

Ngày nay với nhiều chiêu thức đa dạng và tinh vi, tội phạm mạng không cần sử dụng đến mã độc hay phần mềm độc hại mà vẫn có thể tấn công an ninh mạng đến nhiều công ty khác nhau. Hãy cùng Kaspersky tìm hiểu xem chiêu thức của chúng?

Mọi công ty đều cần sự bảo vệ đáng tin cậy khỏi các mối đe dọa trực tuyến, nhưng điều quan trọng cần nhớ là phần mềm chống vi-rút không phải là giải pháp chữa khỏi tất cả. Phần lớn các cuộc tấn công vào các công ty là do lỗi của con người - ví dụ: một nhân viên nhấp vào liên kết độc hại, kích hoạt macro và tải xuống tệp bị nhiễm.

Trong một số trường hợp, tội phạm mạng thậm chí không cần sử dụng phần mềm độc hại: chúng quản lý để giành quyền truy cập vào cơ sở hạ tầng của công ty chỉ bằng cách sử dụng các giải pháp phần mềm hợp pháp và kỹ thuật xã hội. Dưới đây là một vài ví dụ.

Tống tiền, không phải mã độc tống tiền

Gần đây có một số tin tức về hoạt động của nhóm Luna Moth, chuyên đánh cắp dữ liệu công ty và tống tiền. Điểm độc đáo của Luna Moth là chúng có được thông tin mà không sử dụng phần mềm độc hại.

Một cuộc tấn công vào một công ty bắt đầu bằng một email lừa đảo điển hình. Những tên tội phạm giả làm đại diện của một số dịch vụ trực tuyến và cố gắng thuyết phục người nhận rằng họ đã đăng ký và khoản thanh toán sẽ được ghi nợ vào ngày hôm sau. Nếu nhân viên muốn hủy thanh toán hoặc biết thêm thông tin, họ phải gọi đến một số điện thoại mà họ có thể tìm thấy trong tệp đính kèm email.

Có vẻ như đây là nơi bắt buộc phải có, phải không? Nhưng không, trái với mong đợi, tệp không chứa bất kỳ phần mềm độc hại nào, vì vậy rất có thể phần mềm chống vi-rút cho phép người dùng mở tệp. Nhiệm vụ của bọn tội phạm trong giai đoạn này chỉ là làm cho một nhân viên gọi đến số.

Nếu chúng thành công, những kẻ tấn công sẽ lừa nạn nhân cài đặt một công cụ truy cập từ xa (RAT) trên thiết bị của họ, có thể với mục đích giúp người dùng bối rối hủy đăng ký. Về mặt kỹ thuật, RAT không phải là phần mềm độc hại, vì vậy phần lớn các phần mềm diệt vi rút không chặn chúng và chỉ một số cảnh báo người dùng về những nguy hiểm tiềm ẩn. Kết quả là bọn tội phạm có quyền truy cập và điều khiển thiết bị từ xa.

Lưu ý rằng trong nhiều trường hợp, những kẻ gian lận cài đặt nhiều hơn một RAT trên thiết bị, vì vậy ngay cả khi một RAT bị xóa, chúng vẫn có thể sử dụng một RAT khác để giữ quyền kiểm soát và cài đặt lại RAT đầu tiên. Khi đã kiểm soát được máy tính của nạn nhân, bọn tội phạm thường cài đặt các công cụ bổ sung để xâm nhập sâu hơn vào cơ sở hạ tầng, truy cập nhiều tài nguyên hơn và lấy cắp dữ liệu.

Lừa đảo qua điện thoại ở cấp công ty

Công ty viễn thông Mỹ Verizon gần đây đã trở thành nạn nhân của một âm mưu tống tiền thậm chí còn vô lý hơn. Một tin tặc ẩn danh nói với Motherboard rằng anh ta đã thuyết phục một nhân viên của Verizon cấp cho anh ta quyền truy cập từ xa vào máy tính của công ty chỉ bằng cách thể hiện mình là thành viên của bộ phận hỗ trợ công nghệ nội bộ. Trên máy tính, anh ta được cho là đã chạy một công cụ nội bộ để xử lý thông tin nhân viên và sử dụng tập lệnh tùy chỉnh, biên dịch cơ sở dữ liệu chứa đầy đủ tên, địa chỉ email, ID công ty và số điện thoại của hàng trăm người.

Verizon xác nhận rằng tin tặc đã liên hệ với công ty và yêu cầu 250.000 đô la, đe dọa công bố dữ liệu bị đánh cắp, nhưng họ phủ nhận rằng anh ta đã có được bất cứ thứ gì quan trọng. Tuy nhiên, các nhà báo của Motherboard đã gọi điện cho một số người có địa chỉ liên hệ trong cơ sở dữ liệu. Một số người trong số họ đã trả lời và xác nhận tên, địa chỉ email và việc làm của họ tại Verizon.

Kết luận: Công ty của bạn có thể có các giải pháp bảo mật cập nhật nhất, nhưng nếu nhân viên không chuẩn bị cho các cuộc tấn công kỹ thuật xã hội như vậy, thì dữ liệu của bạn sẽ không an toàn. Vì lý do đó, một chiến lược an ninh mạng hoàn chỉnh không chỉ bao gồm việc cài đặt các công cụ bảo mật kỹ thuật mà còn phải nâng cao nhận thức của nhân viên về các thủ đoạn tấn công mạng và tội phạm mạng mới nhất.

Hương – Theo Kaspersky Blog