Trend Micro: Tống tiền trực tuyến mang lại số tiền khổng lồ cho tin tặc

Tống tiền trực tuyến bằng ransomware là một trong những hình thức phổ biến nhất và mang lại số tiền khổng lồ cho tin tặc trong thời gian vừa qua.


  • Trend Micro dự đoán tình hình bảo mật 2018
  • Trend Micro Security 2018 ra mắt, tích hợp công nghệ học máy XGen
  • Cách sử dụng công cụ giải mã ransomware của Trend Micro
  • Trend Micro phát hành công cụ giải mã ransomware
  • Facebook bắt tay Trend Micro bảo vệ người dùng

Ngày nay, mỗi người dùng thiết bị đều là mục tiêu tiềm tàng của tin tặc. Vì vậy, việc trang bị kiến thức cơ bản về công nghệ là điều vô cùng cần thiết, nhất là trong năm 2018 này. Các chuyên gia bảo mật từ Trend Micro dự đoán rằng, nỗ lực tấn công nhằm mục đích tống tiền trong năm 2018 sẽ còn phức tạp và đa dạng hơn nữa. Các biến thể mới của ransomware sẽ tiếp tục xuất hiện với độ nguy hiểm tăng cao.


Thế nào là tống tiền trực tuyến?


Tống tiền trực tuyến là hành động bắt buộc cá nhân hoặc tổ chức nào đó phải trả tiền để lấy lại quyền truy cập vào tài sản được lưu trữ trên không gian mạng bị đánh cắp. Những tài sản đó có thể là bất cứ thứ gì liên quan trực tiếp đến thông tin cá nhân, hoạt động kinh doanh, lợi ích tài chính, tiền kỹ thuật số của nạn nhân, quyền truy cập tập tin, máy chủ,…


Hiện nay, phần lớn hoạt động tống tiền trực tuyến được thực hiện bằng các cuộc tấn công sử dụng ransomware, tiêu biểu là Cuộc tấn công bằng Ransomware WannaCry. Một cuộc tấn công bằng ransomware sẽ liên quan đến phần mềm độc hại. Bằng hình thức đó, nó sẽ lây lan vào hệ thống của người dùng, mã hóa các tập tin được lưu trữ và làm chúng không thể truy cập được. Trong bất kỳ trường hợp nào, nạn nhân sẽ được thông báo phải trả một số tiền tương ứng để lấy lại quyền truy cập. Nếu người dùng trả tiền, hành vi tống tiền đó được xem là hoàn chỉnh.


Bằng phương thức mã hóa dữ liệu, kẻ tấn công buộc nạn nhân phải trả tiền để lấy lại quyền truy cập


Với những thành công bước đầu của hình thức tống tiền bằng ransomware, tội phạm không gian mạng đã phát triển thêm nhiều phương pháp tống tiền khác. Tiêu biểu là chúng sẽ tham gia vào những chiến dịch tạo “scandal” trên mạng xã hội chống lại các nhân vật nổi tiếng và chính trị gia.
Tin tặc sẽ tấn công vào thiết bị cá nhân của họ, đánh cắp dữ liệu, tin nhắn, hình ảnh và mã hóa chúng cũng như tung lên mạng xã hội. Một khi đã gây đủ thiệt hại danh dự cho nạn nhân trên các phương tiện truyền thông, những kẻ tấn công sẽ yêu cầu một đề nghị ngừng chiến dịch này với khoản phí tương ứng từ nạn nhân.


Những tác phẩm điện ảnh hoặc thiết bị sắp ra mắt sẽ bị tin tặc tung hàng loạt các đánh giá cực kỳ thấp hoặc tin đồn tiêu cực để hạ danh tiếng của sản phẩm. Khi sản phẩm đã nhận được tổn thất và công kích từ công chúng, tội phạm mạng sẽ đề nghị rút lại những đánh giá đó với một giá tiền lớn.


Ngoài ra, tin tặc còn có thể tống tiền những người nổi tiếng hoặc chính trị gia và cả các nhà sản xuất bằng cách tấn công vào thiết bị lưu trữ của họ. Từ đó, nạn nhân phải trả khoản tiền chuộc khổng lồ để lấy lại hình ảnh, dữ liệu và thông tin bí mật của mình. Tuy nhiên, thông tin đó sẽ không hoàn toàn được trả lại cho nạn nhân sau khi đã đưa tiền chuộc.


Trong ngành công nghiệp sản xuất tự động, tội phạm mạng xâm nhập và tấn công vào các thiết bị sản xuất dây chuyền lắp ráp, robot công nghiệp hoặc các hệ thống quản lý sản xuất, công cộng. Những kẻ tấn công sẽ mã hóa và dừng hoạt động các thiết bị này. Sau đó, chúng sẽ yêu cầu chủ sỡ hữu phải trả một số tiền lớn để lấy lại quyền truy cập vào thiết bị.


Hình thức phổ biến nhất thường được sử dụng là việc đánh cắp thông tin người dùng thông qua các trang web đăng nhập giả mạo. Tin tặc gửi đến những trang thông tin lừa đảo, thông báo chúc mừng nhận quà cho người dùng và yêu cầu họ đăng nhập thông tin. Từ đó, không chỉ đánh cắp được thông tin cá nhân của người dùng, những kẻ tấn công còn có thể xâm nhập và mã hóa tập tin quan trọng không những ảnh hưởng đến cá nhân mà thậm chí là cả công ty.


Mặc dù hầu hết mối đe dọa dường như hướng đến những cá nhân hay doanh nghiệp cụ thể, thực tế phần lớn bọn tội phạm thông thường sẽ thực hiện các cuộc tấn công diện rộng và không có mục tiêu cụ thể. Điều này có nghĩa là mọi người đều có nguy cơ trở thành mục tiêu của kẻ tấn công.


Biện pháp bảo mật Trend Micro khuyên dùng


Người dùng cá nhân và doanh nghiệp có thể giảm thiểu hầu hết các cuộc tấn công bằng hình thức tống tiền trực tuyến nhờ vào những biện pháp bảo mật Trend Micro đưa ra.


Đầu tiên, người dùng không nên đăng quá nhiều chi tiết trên phương tiện truyền thông xã hội. Không lưu trữ những hình ảnh, đoạn clip mang yếu tố bí mật trong các thiết bị hoặc nên lưu trữ bằng các dịch vụ trực tuyến để giữ an toàn cho bản thân. Bên cạnh đó, việc sử dụng lá chắn thư mục từ Trend Micro Deep Security sẽ giúp người dùng bảo vệ thông tin của mình trước các mối đe dọa từ tin tặc và tội phạm.


Sử dụng phần mềm diệt bảo mật uy tín là biện pháp ngăn chặn hiệu quả


Người dùng nên sử dụng mật khẩu mạnh và các phần mềm bảo mật đáng tin cậy để bảo vệ tất cả thiết bị và tài khoản của mình. Hệ thống mật khẩu mạnh của Trend Micro Internet Security sẽ giúp người dùng giảm thiểu rủi ro bị đánh cắp thông tin.


Trong trường hợp thiết bị đã bị mã hóa và tống tiền, người dùng nên tỉnh táo xử lý và báo ngay cho các cơ quan có thẩm quyền, từ chối hợp tác với kẻ tấn công để bảo vệ chính bản thân mình. Nếu trở thành mục tiêu công kích và quấy rối trên mạng bởi kẻ xấu, người dùng nên tìm sự hỗ trợ từ nhân viên trang mạng xã hội đó.


Doanh nghiệp nên hướng dẫn cho cán bộ và nhân viên trong công ty về cách nhận ra những hình thức tấn công trực tuyến của tin tặc. Doanh nghiệp nên trang bị các kênh thông tin liên lạc và lên kế hoạch giao dịch tài chính uy tín trong trường hợp nhân viên không có sẵn tài khoản. Tiếp theo đó, việc triển khai các giải pháp bảo mật là điều cực kỳ cần thiết, nhất là trong hệ thống mạng nội bộ.


Trend Micro đang cùng các doanh nghiệp lớn như Vodafone, Facebook, Google triển khai hệ thống bảo mật toàn diện, hỗ trợ cho những công ty, tập đoàn khác thiết lập an toàn không gian mạng. Trend Micro hỗ trợ các doanh nghiệp thực hiện đúng với các quy định và sáng kiến bảo vệ dữ liệu toàn cầu đã được ký kết trong thời gian vừa qua.









Trend Micro: Tong tien truc tuyen mang lai so tien khong lo cho tin tac


Tong tien truc tuyen bang ransomware la mot trong nhung hinh thuc pho bien nhat va mang lai so tien khong lo cho tin tac trong thoi gian vua qua.


  • Trend Micro du doán tình hình bao mat 2018
  • Trend Micro Security 2018 ra mat, tích hop công nghe hoc máy XGen
  • Cách su dung công cu giai mã ransomware cua Trend Micro
  • Trend Micro phát hành công cu giai mã ransomware
  • Facebook bat tay Trend Micro bao ve nguoi dùng

Ngày nay, moi nguoi dùng thiet bi deu là muc tiêu tiem tàng cua tin tac. Vì vay, viec trang bi kien thuc co ban ve công nghe là dieu vô cùng can thiet, nhat là trong nam 2018 này. Các chuyên gia bao mat tu Trend Micro du doán rang, no luc tan công nham muc dích tong tien trong nam 2018 se còn phuc tap và da dang hon nua. Các bien the moi cua ransomware se tiep tuc xuat hien voi do nguy hiem tang cao.


The nào là tong tien truc tuyen?


Tong tien truc tuyen là hành dong bat buoc cá nhân hoac to chuc nào dó phai tra tien de lay lai quyen truy cap vào tài san duoc luu tru trên không gian mang bi dánh cap. Nhung tài san dó có the là bat cu thu gì liên quan truc tiep den thông tin cá nhân, hoat dong kinh doanh, loi ích tài chính, tien ky thuat so cua nan nhân, quyen truy cap tap tin, máy chu,…


Hien nay, phan lon hoat dong tong tien truc tuyen duoc thuc hien bang các cuoc tan công su dung ransomware, tiêu bieu là Cuoc tan công bang Ransomware WannaCry. Mot cuoc tan công bang ransomware se liên quan den phan mem doc hai. Bang hình thuc dó, nó se lây lan vào he thong cua nguoi dùng, mã hóa các tap tin duoc luu tru và làm chúng không the truy cap duoc. Trong bat ky truong hop nào, nan nhân se duoc thông báo phai tra mot so tien tuong ung de lay lai quyen truy cap. Neu nguoi dùng tra tien, hành vi tong tien dó duoc xem là hoàn chinh.


Bang phuong thuc mã hóa du lieu, ke tan công buoc nan nhân phai tra tien de lay lai quyen truy cap


Voi nhung thành công buoc dau cua hình thuc tong tien bang ransomware, toi pham không gian mang dã phát trien thêm nhieu phuong pháp tong tien khác. Tiêu bieu là chúng se tham gia vào nhung chien dich tao “scandal” trên mang xã hoi chong lai các nhân vat noi tieng và chính tri gia.
Tin tac se tan công vào thiet bi cá nhân cua ho, dánh cap du lieu, tin nhan, hình anh và mã hóa chúng cung nhu tung lên mang xã hoi. Mot khi dã gây du thiet hai danh du cho nan nhân trên các phuong tien truyen thông, nhung ke tan công se yêu cau mot de nghi ngung chien dich này voi khoan phí tuong ung tu nan nhân.


Nhung tác pham dien anh hoac thiet bi sap ra mat se bi tin tac tung hàng loat các dánh giá cuc ky thap hoac tin don tiêu cuc de ha danh tieng cua san pham. Khi san pham dã nhan duoc ton that và công kích tu công chúng, toi pham mang se de nghi rút lai nhung dánh giá dó voi mot giá tien lon.


Ngoài ra, tin tac còn có the tong tien nhung nguoi noi tieng hoac chính tri gia và ca các nhà san xuat bang cách tan công vào thiet bi luu tru cua ho. Tu dó, nan nhân phai tra khoan tien chuoc khong lo de lay lai hình anh, du lieu và thông tin bí mat cua mình. Tuy nhiên, thông tin dó se không hoàn toàn duoc tra lai cho nan nhân sau khi dã dua tien chuoc.


Trong ngành công nghiep san xuat tu dong, toi pham mang xâm nhap và tan công vào các thiet bi san xuat dây chuyen lap ráp, robot công nghiep hoac các he thong quan lý san xuat, công cong. Nhung ke tan công se mã hóa và dung hoat dong các thiet bi này. Sau dó, chúng se yêu cau chu so huu phai tra mot so tien lon de lay lai quyen truy cap vào thiet bi.


Hình thuc pho bien nhat thuong duoc su dung là viec dánh cap thông tin nguoi dùng thông qua các trang web dang nhap gia mao. Tin tac gui den nhung trang thông tin lua dao, thông báo chúc mung nhan quà cho nguoi dùng và yêu cau ho dang nhap thông tin. Tu dó, không chi dánh cap duoc thông tin cá nhân cua nguoi dùng, nhung ke tan công còn có the xâm nhap và mã hóa tap tin quan trong không nhung anh huong den cá nhân mà tham chí là ca công ty.


Mac dù hau het moi de doa duong nhu huong den nhung cá nhân hay doanh nghiep cu the, thuc te phan lon bon toi pham thông thuong se thuc hien các cuoc tan công dien rong và không có muc tiêu cu the. Dieu này có nghia là moi nguoi deu có nguy co tro thành muc tiêu cua ke tan công.


Bien pháp bao mat Trend Micro khuyên dùng


Nguoi dùng cá nhân và doanh nghiep có the giam thieu hau het các cuoc tan công bang hình thuc tong tien truc tuyen nho vào nhung bien pháp bao mat Trend Micro dua ra.


Dau tiên, nguoi dùng không nên dang quá nhieu chi tiet trên phuong tien truyen thông xã hoi. Không luu tru nhung hình anh, doan clip mang yeu to bí mat trong các thiet bi hoac nên luu tru bang các dich vu truc tuyen de giu an toàn cho ban thân. Bên canh dó, viec su dung lá chan thu muc tu Trend Micro Deep Security se giúp nguoi dùng bao ve thông tin cua mình truoc các moi de doa tu tin tac và toi pham.


Su dung phan mem diet bao mat uy tín là bien pháp ngan chan hieu qua


Nguoi dùng nên su dung mat khau manh và các phan mem bao mat dáng tin cay de bao ve tat ca thiet bi và tài khoan cua mình. He thong mat khau manh cua Trend Micro Internet Security se giúp nguoi dùng giam thieu rui ro bi dánh cap thông tin.


Trong truong hop thiet bi dã bi mã hóa và tong tien, nguoi dùng nên tinh táo xu lý và báo ngay cho các co quan có tham quyen, tu choi hop tác voi ke tan công de bao ve chính ban thân mình. Neu tro thành muc tiêu công kích và quay roi trên mang boi ke xau, nguoi dùng nên tìm su ho tro tu nhân viên trang mang xã hoi dó.


Doanh nghiep nên huong dan cho cán bo và nhân viên trong công ty ve cách nhan ra nhung hình thuc tan công truc tuyen cua tin tac. Doanh nghiep nên trang bi các kênh thông tin liên lac và lên ke hoach giao dich tài chính uy tín trong truong hop nhân viên không có san tài khoan. Tiep theo dó, viec trien khai các giai pháp bao mat là dieu cuc ky can thiet, nhat là trong he thong mang noi bo.


Trend Micro dang cùng các doanh nghiep lon nhu Vodafone, Facebook, Google trien khai he thong bao mat toàn dien, ho tro cho nhung công ty, tap doàn khác thiet lap an toàn không gian mang. Trend Micro ho tro các doanh nghiep thuc hien dúng voi các quy dinh và sáng kien bao ve du lieu toàn cau dã duoc ký ket trong thoi gian vua qua.


Trend Micro: Tống tiền trực tuyến mang lại số tiền khổng lồ cho tin tặc

Tống tiền trực tuyến bằng ransomware là một trong những hình thức phổ biến nhất và mang lại số tiền khổng lồ cho tin tặc trong thời gian vừa qua.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá