Kaspersky vừa tiết lộ điều gì?

Từ kết quả báo cáo này, các tổ chức và quốc gia có thể theo dõi những mối đe dọa từ bên ngoài và luôn được cập nhật về hoạt động tiềm ẩn của tội phạm mạng, bao gồm cả những chủ đề đang được bàn tán trên Darknet.

Bằng dịch vụ Kaspersky Digital Footprint Intelligence, bao gồm Darknet, các tổ chức có thể có cái nhìn tổng quan về từng giai đoạn hoạt động khác nhau của tội phạm mạng trong một chu kỳ tấn công. Trong đó, hai loại dữ liệu chính được tìm thấy khi tiến hành phân tích dấu ấn số của tổ chức, đó là hoạt động lừa đảo và dấu vết của tấn công mạng. Kaspersky cũng phát hiện nhiều dấu hiệu lừa đảo, tuy nhiên báo cáo này sẽ tập trung vào việc phát hiện tấn công.

Cụ thể, các hoạt động của Darknet liên quan đến tác động của cuộc tấn công (quảng cáo về việc bán dữ liệu bị rò rỉ và dữ liệu bị xâm phạm) thống trị các số liệu thống kê vì chúng được lan truyền theo thời gian, nơi bọn tội phạm bán, bán lại và đóng gói lại rất nhiều dữ liệu bị rò rỉ trong quá khứ.

Quá trình thường được diễn ra theo 3 giai đoạn, Giai đoạn 1: Tạo nhu cầu mua quyền truy cập/ Giai đoạn 2: Đặt hàng quyền truy cập – giai đoạn sẵn sàng để tấn công/ và Giai đoạn 3: Rò rỉ dữ liệu và buôn bán dữ liệu.
"Tội phạm mạng hoạt động rất sôi nổi ở thế giới ngầm. Từ chuẩn bị và triển khai tấn công đến gây ảnh hưởng bằng sự cố rò rỉ dữ liệu, bán và bán lại thông tin bị đánh cắp, hệ thống bị lây nhiễm sẽ là một chuỗi các mối đe dọa đối với tổ chức và doanh nghiệp trong khu vực. Đánh cắp dữ liệu và có quyền truy cập vào công ty thường xảy ra như một hệ quả. Điều này có nghĩa là một cuộc tấn công thành công vào tổ chức có thể dẫn đến hai khả năng: Thông tin bí mật của bạn có thể bị đánh cắp và bị bán, và những tội phạm mạng này có thể mở và cung cấp hệ thống bị nhiễm của bạn cho nhiều nhóm độc hại hơn. Một giải pháp kép đòi hỏi khả năng phòng thủ chủ động bao gồm khả năng phản ứng sự cố mạnh mẽ và khả năng giám sát Darknet thông qua các báo cáo thám báo chuyên sâu và thời gian thực về mối đe dọa”. Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương cho biết. 

Vậy các tổ chức sẽ bảo vệ dữ liệu bằng cách nào?

Theo các chuyên gia của Kaspersky nhu cầu về dữ liệu cá nhân và doanh nghiệp trên thị trường chợ đen rất cao và không phải lúc nào nó cũng liên quan đến các cuộc tấn công có chủ đích. Những kẻ tấn công có thể giành quyền truy cập vào cơ sở hạ tầng của một công ty ngẫu nhiên để bán nó cho những kẻ tống tiền hoặc tội phạm mạng tiên tiến khác sau này. Một cuộc tấn công như vậy có thể ảnh hưởng đến một công ty ở bất kỳ quy mô nào, lớn hay nhỏ, bởi vì quyền truy cập hệ thống của công ty thường được định giá tương ứng trên các diễn đàn ngầm, đặc biệt là so với thiệt hại tiềm ẩn đối với một doanh nghiệp. 

Tội phạm mạng trên dark web thường cung cấp quyền truy cập từ xa qua RDP. Để bảo vệ cơ sở hạ tầng của công ty khỏi các cuộc tấn công thông qua các dịch vụ điều khiển và truy cập từ xa, hãy đảm bảo kết nối qua giao thức này được bảo mật bằng cách:

• Chỉ cấp quyền truy cập vào dịch vụ (ví dụ như RDP) qua VPN
• Sử dụng mật khẩu mạnh mẽ và Xác thực cấp độ mạng
• Sử dụng xác thực hai yếu tố cho tất cả các dịch vụ
• Theo dõi rò rỉ quyền truy cập dữ liệu. Dịch vụ giám sát dark web có sẵn tại Kaspersky Threat Intelligence(Thám báo mối đe dọa).

Theo Tạp chí Điện tử & Ứng dụng