Email giả mạo chiếm hơn 50% lượt tấn công mạng


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Email giả mạo chiếm hơn 50% lượt tấn công mạng Theo thống kê trong năm 2020 của hãng bảo mật mạng F- Secure, email giả mạo chiếm hơn 50% số lượt tấn công mạng.

Các phương thức phổ biến ứng dụng mã độc đột nhập vào hệ thống là qua email 52%, tiếp theo là cài đặt thủ công phần mềm trong đấy có chứa mã độc, hoặc phần mềm mã độc được kích hoạt cài đặt sau khi cài phần mềm bình thường.

Một phần ba trong các các email chứa mã độc trong file đính kèm. File đính kèm phát tán mã độc phổ biến đặc biệt là PDF chiếm 32% trong các sáu tháng cuối năm. Mặc dù định hình file PDF không chứa được mã độc như file Excel nhưng file PDF lại có đường dẫn tới website chứa mã độc và định dạng PDF bị ứng dụng quét virus bỏ qua, không nhận diện mã độc.

Chính vì PDF quá thông dụng nên hacker càng sử dụng nhiều, nhưng vẫn bắt buộc phải tốn thêm một bước lừa người dùng mở file và ấn vào link trong file.

Các định dạng file đính kèm email phát tán mã độc phổ biến nhất trong năm 2020

Hacker sử dụng kỹ thuật tiến công sử dụng macro trong Office từ lâu, nhưng tới năm 2020 thì đã có nhiều nâng cấp vươn tầm để cài mã độc vào hàm Excel. Tính năng cơ bản của Excel là không chặn được hàm, mặc dù cũng có thể có thể chặn macro. Tấn công vào hàm Excel tăng hơn 3 lần vào nửa cuối năm 2020.

Đồ thị biểu diễn số lượt tiến công sử dụng hàm Excel tăng vọt trong năm 2021

Trong số các email spam có chứa đường dẫn thì 19% trỏ tới các trang lừa đảo phishing, dẫn dụ người sử dụng điền thông tin mẫn cảm như user name, mật khẩu, số thẻ tín dụng,… vào form trên web.

 

Các link còn lại trỏ tới đầu trang tư mờ ám, hoặc mua hàng nhái ví dụ như đầu tư Bitcoin. Tên miền chứa trang lừa đảo thường đặt trên các dịch vụ điện toán đám mây, hoặc tên miền bị ăn cắp, có tên gần giống với các trang thật.

Dịch vụ web hosting ngày càng rẻ, cho dù miễn phí cho người sử dụng cơ bản giúp hacker càng dễ dàng làm web giả mạo phishing. Kể cả trang giả mạo phishing bị xóa ngay khi có một số người báo cáo thì ngay tức thì hacker cũng đều có thể chuyển hướng sang trang khác.

Các dịch vụ hosting có chứng chỉ SSL (có chữ s trong “https” ở đầu link) vì các trình duyệt tin cậy hơn. Ngoài ra, hacker còn dùng Google Docs và Microsoft OneDrive để chứa file có mã độc vì không có bất kì ai chặn đường dẫn Google hay Microsoft.

Đại dịch bùng nổ làm xu hướng làm việc từ xa ngày càng phổ biến trong nhiều tổ chức, người sử dụng sử dụng các công cụ làm việc nhóm như chia sẻ tài liệu và video conferencing.

Hacker cũng nhanh chóng bắt kịp xu thế này để dẫn dụ người dùng bằng các email giả lời mời họp nhóm từ Microsoft Teams hay Zoom.

(Theo Tiền Phong)

Email giả mạo,tấn công mạng, hacker

Bài viết (post) Email giả mạo chiếm hơn 50% lượt tấn công mạng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--