Norton Family là phần mềm để phụ huynh theo dõi các hoạt động của con cái trên internet và giới hạn quyền truy cập theo sự lựa chọn của bạn.

Dưới đây là các tính năng của Norton Family khi bạn đăng ký:

• Giám sát trang web: bạn có thể thấy được các trang web mà con bạn truy cập và chặn truy cập vào các trang web mà bạn không muốn bé truy cập.
• Giám sát thời gian: Bạn có thể điều chỉnh thời gian cho phép con bạn dùng intenet.
• Giám sát tìm kiếm: Bạn có thể xem các từ, cụm từ hoặc câu và theo dõi con bạn theo đó.
• Giám sát video: Bạn có thể kiểm tra các video mà con bạn xem qua ứng dụng YouTube.
• Giám sát ứng dụng di động: cho phép bạn kiểm tra các ứng dụng di động mà con bạn đã tải xuống từ Google Play Store hoặc App Store hoặc thậm chí được tải vào thiết bị của bạn.
• Bảo vệ thông tin cá nhân: Ngăn con bạn đưa ra bất kỳ thông tin cá nhân nào như số điện thoại, địa chỉ, địa chỉ trường học, v.v. hoặc bất kỳ thông tin nào khác ở bất cứ đâu trực tuyến.
• Khóa tức thì: Nếu bạn cần chặn truy cập vào thiết bị của mình bất cứ lúc nào, chỉ cần sử dụng tùy chọn này cho khóa thiết bị tức thời khẩn cấp.
• Cảnh báo qua email: Nếu con bạn đang cố truy cập vào một trang bị chặn, thì ngoài việc chặn nó, Norton cũng sẽ gửi cho bạn một email để bạn có thể quyết định nói chuyện với bé ngay lập tức.
• Báo cáo hàng tuần và hàng tháng: Tất cả các dữ liệu trên cũng sẽ được trình bày cho bạn trong báo cáo hàng tuần hoặc hàng tháng, bạn có thể chuyển tiếp đến người giám sát con hoặc bác sĩ hoặc bất kỳ ai cần biết.

Hiện tại Norton Family đang cho phép phụ huynh sử dụng miễn phí trong 6 tháng.

Lấy Norton Family 6 tháng tại đây.

Trend Micro™ Maximum Security (6 tháng)

Trend Micro™ Maximum Security giúp bảo mật thông minh tất cả các kết nối của bạn.

Ứng dụng gồm các tính năng chính:

• Bảo vệ tất cả các thiết bị: Bảo mật tương đồng cho máy tính cá nhân (PC), máy Mac và các thiết bị di động.
• Bảo mật các giao dịch: Giao dịch ngân hàng với Pay Guard để đảm bảo tính hợp pháp của các trang web tài chính.
• Chặn các mối đe dọa trên mạng: Bảo vệ khỏi phần mềm gián điệp và các mối nguy hiểm trực tuyến khác.
• Bảo vệ quyền riêng tư: Ngăn chặn các trang mạng nguy hiểm có thể lấy cắp dữ liệu cá nhân.
• Bảo vệ trẻ em: Cho phép trẻ em lướt web an toàn trong giới hạn về thời gian và nội dung.
• Tối ưu hiệu suất: Khắc phục những sự cố thông thường và duy trì hệ thống hoạt động ở tốc độ tốt nhất.
• Tránh gian lận và lừa đảo: Bảo vệ khỏi các thư điện tử lừa đảo trên mạng.
• Quản lý mật khẩu dễ dàng: Tạo và quản lý mật khẩu phức tạp và thông tin đăng nhập bảo mật cho các trang web yêu thích của bạn.

Để lấy Trend Micro™ Maximum Security (6 tháng), bạn hãy vào trang web này và điền theo form để nhận key bản quyền.

ESET Internet Security 2020 (3 tháng)

ESET Internet Security 2020 là ứng dụng bảo mật toàn diện của nhà phát triển ESET giúp máy tính của người dùng chống lại virus, phần mềm gián điệp, sâu máy tính và các loại phần mềm độc hại khác.

Ứng dụng này còn có nhiều tính năng hữu ích như tường lửa riêng, chống spam, chống trộm và hỗ trợ phụ huynh kiểm soát con trẻ.

Các tính năng chính của ESET Internet Security 2020:

• Bảo vệ đa nền tảng: Bảo vệ tất cả thiết bị của bạn bằng một license bao gồm Windows, Mac, Android hay Linux.
• Bảo vệ sự riêng tư và giao dịch ngân hàng: Ngăn chặn truy cập bất hợp pháp trên máy tính và chống mất dữ liệu.
• Bảo vệ webcam và Internet của bạn: Kiểm tra router gia đình và thiết bị thông minh để kịp thời phát hiện lỗ hổng.
• Chống trộm: Đảm bảo an toàn bằng cách theo dõi và xác định vị trí máy tính phòng khi nó bị mất hoặc bị trộm và nhận diện danh tính kẻ cắp qua camera trên laptop.
• Sử dụng tài nguyên tối thiểu: Chơi game, làm việc và duyệt web không chậm chạp.

Lấy bản quyền ESET Internet Security 2020 3 tháng tại đây.

F‑Secure SAFE (12 tháng)

F-Secure SAFE là giải pháp bảo mật toàn diện cho thiết bị cá nhân của bạn. Với công nghệ quét Deepguard thông minh, F-Secure SAFE có thể cập nhật dữ liệu thường xuyên giúp bảo vệ an toàn thiết bị của bạn khỏi những những mối nguy hại từ các mã độc mới nhất.

Các tính năng chính:

• Diệt virus: Bảo vệ các thiết bị khách hàng khỏi virus và các mã độc nguy hại trên Internet. F-Secure sẽ cung cấp một tường lửa cho thiết bị cá nhân nhằm bảo vệ người dùng trước những nguy cơ xâm nhập và rò rỉ thông tin trong suốt quá trình truy cập Internet, đặc biệt là các website giao dịch trực tuyến.
• Bảo vệ trình duyệt: F-Secure sẽ cung cấp một tường lửa cho thiết bị cá nhân nhằm bảo vệ người dùng trước những nguy cơ xâm nhập và rò rỉ thông tin trong suốt quá trình truy cập Internet, đặc biệt là các website giao dịch trực tuyến.
• Bảo vệ kết nối: Các mạng Wifi công cộng có thể được xem như một mối nguy hại đối với thiết bị thông minh. F-Secure SAFE sẽ kiểm tra và xác nhận kết nối đó có an tòan hay không. F-Secure sẽ hoạt động ngầm trong thiết bị và sẽ kiểm tra bất kì mạng nào mà khách hàng kết nối tới.
• Bảo vệ trể nhỏ: F-Secure SAFE giúp thiết lập các điều khoản sử dụng internet cho gia đình. Bạn có thể chặn truy cập đối với các website có nội dung người lớn, bạo lực, mua sắm, cờ bạc, mạng xã hội…F-Secure sẽ giúp bạn chặn các nội dung cấm cho con trẻ và quản lý thời gian sử dụng thiết bị bằng cách thiết lập các giới hạn sử dụng thiết bị.
• Chức năng tìm kiếm: Thật dễ dàng để kiểm tra vị trí của điện thoại với F-Secure. Trên Android, bạn cũng có thể khóa thiết bị bị mất hoặc xóa tất cả thông tin của bạn để ngăn người khác truy cập các tệp cá nhân của bạn, như ảnh và email
• Tối ưu hiệu năng: Tối ưu hóa toàn bộ hiệu suất của máy tính cho việc chơi game nhằm đảm bảo bạn có hiệu suất tối ưu nhất mà không cần phải tắt phần mềm diệt virus.

Lấy key bản quyền 1 năm F-Secure SAFE tại đây.

Song hầu hết các dịch vụ ngày nay trước khi bạn có thể sử dụng bạn đều phải chí ít phải đăng nhập và đa phần ứng dụng sẽ yêu cầu bạn phải cung cấp tên, địa chỉ, số điện thoại, email… cho đến những thông tin nhạy cảm hơn như số tài khoản tín dụng cá nhân. Hãy nghĩ xem, nếu tất cả thông tin vừa kể trên lọt vào tay tin tặc thì điều gì sẽ xảy ra?

Theo báo cáo từ Trung tâm giải quyết khiếu nại Tội Phạm Từ Internet (gọi tắt là IC3) của FBI đã có đề cập về vấn đề tội phạm an ninh mạng và những vụ lừa đảo gần đây trên Internet. Cụ thể là trong năm 2018 đã có đến 50.642 nạn nhân được ghi nhận đã mắc bẫy lừa đảo từ Internet, theo thống kê tổng hợp thì số tiền lừa đảo lên đến 148,8 triệu đô-La, chỉ tính riêng tại Mỹ.

Thực chất, khi điều tra sâu hơn thì Trend Micro phát hiện đây chỉ là phần nổi của “tảng băng trôi”, nhiều nạn nhân quyết định không tố cáo và con số thiệt hại từ hành vi lừa đảo trên internet có thể lên đến hơn 100 triệu Đô-La nữa và hầu hết những nạn nhân đều xuất phát từ việc mua sắm online trên thiết bị không được bảo mật.

Do đó, người tiêu dùng cần thực hiện những bước cần thiết để có thể bảo vệ danh tính cũng như dữ liệu bảo mật nhạy cảm ngay từ bây giờ để tránh những hành vi lừa đảo trực tuyến. Hướng dẫn sau đây nhằm mục đích giúp bạn xác định dữ liệu nhạy cảm và những cách hacker có thể cố gắng đánh cắp cũng như cách bảo mật tốt nhất.

Hackers đã đánh cắp dữ liệu như thế nào?

Qua nhiều năm nghiên cứu trong lĩnh vực bảo mật, các chuyên gia của Trend Micro ước tính có đến hàng trăm kỹ thuật ăn cắp dữ liệu cũng như ví tiền của bạn. Thậm chí, có cả một hệ sinh thái tội phạm mạng rộng lớn trên cái Dark Web.

Tại các trang Dark Web, có cả một đường dây mua bán dữ liệu người dùng và gồm nhiều công cụ trộm cắp thông tin, bao gồm nhiều gói dịch vụ phạm tội trên mạng khác. Theo nhiều thông tin Trend Micro có được, nền kinh tế chợ đen này đang ngày càng tăng giá trị lên đến 1,5 triệu đô-la mỗi năm.

Một số cách thường được hacker chọn để đánh cắp thông tin:

• Khi bạn nằm trong tầm ngắm của Hacker, chúng sẽ giả mạo một email gửi đến bạn như từ một tổ chức chính thức ( Sở thuế, công ty bảo hiểm, nhà cung cấp dịch vụ v.v…).
• Khởi tạo các cuộc tấn công tự động, bằng cách sử dụng thông tin đăng nhập của bạn chúng đã trộm được, hoặc sử dụng công cụ dò mật mã để vào tài khoản có password dễ đoán.
• Khai thác trực tiếp các lỗ hỏng từ trang web bạn truy cập hòng mục đích chiếm quyền điểu khiển tại trang web đó.
• Lây nhiễm mã độc từ các ứng dụng trên điện thoại, khi bạn chấp nhận tải xuống, bạn sẽ trở thành nạn nhân tiếp theo.
• Ăn cắp dữ liệu thông tin đăng nhập khi bạn sử dụng Wifi công cộng. Ví dụ: bạn đăng nhập vào ngân hàng bằng mạng Wifi miễn phí do các Hacker tạo nên, chỉ trong 1 thao tác đăng nhập, chúng đã có toàn bộ thông tin của bạn.

Vậy làm cách nào để tôi tự bảo mật thông tin cá nhân?

Có rất nhiều cách đơn giản để có thể tự bảo vệ dữ liệu cũng như bảo mật thông tin cá nhân và đa phần những cách để bảo mật miễn phí:

• Sử dụng mật khẩu dài, mạnh và duy nhất cho mỗi trang web hay mỗi ứng dụng. Để tiện lợi hơn, bạn hãy sử dụng trình quản lý mật khẩu để lưu trữ và không sợ quên.
• Thay đổi mật khẩu ngay lập tức bất kì lúc nào nếu bạn nhận tin nhắn có ai đang cố truy cập tài khoản của bạn.
• Sử dụng xác thực 2 lớp bảo mật, nếu được hãy để xác thực qua tin nhắn trên điện thoại.
• Không click vào bất kì liên kết hoặc văn bản trong email nếu chưa xác thực.
• Hãy cẩn thận về về việc chia sẻ quá mức chi tiết về thông tin cá nhân hoặc tài chính trên các trang mạng xã hội.
• Chỉ tải xuống các ứng dụng trên điện thoại trên các cửa hàng chính thức như Apple App Store hoặc Google Play.
• Không đăng nhập bất kì thông tin ngân hàng, ví điện tử, email v.v.. trên Wifi công cộng mà không sử dụng VPN.
• Đầu tư vào phần mềm diệt virus từ nhà cung cấp đáng tin cậy cho cả máy tính lẫn điện thoại.
• Xóa các ứng dụng không cần thiết trên di động, để đảm bảo hacker không thể tận dụng lỗ hỏng từ các ứng dụng.
• Luôn mở cập nhật phiên bản mới trên các ứng dụng để đảm bảo được sửa lỗi bảo mật thường xuyên.
• Tạo các tab lưu trữ trên trình duyệt để truy cập nhanh vào các trang tài chính, tài khoản ngân hàng để xử lý nhanh nhất các vấn đề phát sinh.
• Ngay lập tức thông báo cho các tổ chức quản lý tài chính, ngân hàng khi tiền trong tài khoản bị mất không rõ nguyên do.

Thậm chí, công cụ khai thác này còn được tìm thấy đang chạy quảng cáo trên Youtube thông qua nền tảng DoubleClick của Google và lây lan đến hơn 200.000 thiết bị tại Brazil.

Như các báo cáo trước đây, các hacker luôn có nhiều cách khác nhau để lét lút cài đặt mã độc khai thác tiền điện tử trên máy tính của người dùng mà họ không hề hay biết thủ thuật này được gọi chung là Cryptojacking – chúng sẽ dùng chính tài nguyên, cấu hình từ máy tính của người sử dụng và tiến hành đào tiền ảo mà không cần bất kì sự cho phép hay đồng ý từ chủ sở hữu.

Lần này, các chuyên gia bảo mật từ Trend Micro xác nhận những kẻ tấn công đã khai thác lỗ hổng bảo mật từ máy chủ Oracle WebLogic và cài đặt phần mềm độc hại khai thác đồng tiền ảo Monero (gọi tắt là XMR), đồng thời ẩn thân như một dạng mã hóa gây khó khăn cho các chuyên gia an tinh mạng khi tìm hiểu định dạng.

Ngay khi có thông tin từ Trend Micro, một bản vá cho lổ hổng bảo mật cho máy chủ Oracle WebLogic (“CVE-2019-2725”) đã được cập nhật và theo báo cáo đó là lỗi trong quá trình giải mã định dạng dữ liệu.

Trend Micro cũng đã trích dẫn thêm từ các báo cáo từ diễn đàn SANS ISC InfoSec thật chất lỗ hổng này đã bị khai thác từ rất lâu và cũng đã tiến hành thủ thuật lén đào tiền ảo từ máy tính người dùng. Trend Micro đã tiến hành xác nhận những thông tin khác từ diễn đàn và phân tích các báo cáo từ các thành viên diễn đàn.

“Thực chất, dạng tấn công giả mạo các chứng chỉ an toàn không phải là mới, các Hacker chỉ sử dụng kiểu ngụy trang này cho các cuộc tấn công ẩn danh, bạn hoàn toàn có thể tránh khỏi được chúng với điều kiện thiết lập an toàn với các chứng chỉ như HTTPs”, chuyên gia Trend Micro cho biết.

Trend Micro cũng đã phân tích sâu hơn và phát hiện ra các phần mềm độc hại thường thông qua PowerShell để khai thác CVE-2019-2725 từ đó thực thi các hành vi đào tiền ảo XMR. Kèm theo đó là các báo cáo mới về loại mã độc này cho người dùng từ các chuyên gia của Trend Micro:

“ Khi nghiên cứu sâu hơn về mã độc mới này, chúng tôi nhận ra các tệp độc hại khác tiếp tục được tải xuống mà không cần ẩn danh định dạng như đề cập trước đó của chúng tôi. Điều này làm chúng tôi hoài nghi rằng đoạn code mã độc được mã hóa có thể là 1 chiêu “Dương đông kích tây” tiếp theo mà các Hacker đang cố tình tạo ra cho mục đích phát tán mã độc.

Cũng trong thông báo này, Trend Micro phát hiện ra mã độc đào tiền ảo XMR đã “tiến hóa” vượt bậc đặc biệt là ở thị trường cày tiền ảo ở Trung Quốc ở mùa Xuân vừa qua, như các bạn đã biết Trung Quốc luôn là thị trường béo bở với lượng người sử dụng máy tính vượt trội, do đó các hacker lây lan mã độc tại đây sẽ tha hồ thu lợi.

Hãng bảo mật cũng kiến nghị các công ty đang sử dụng máy chủ Oracle WebLogic phải cập nhật phần mềm bảo mật lên phiên bản mới nhất, từ đó để tăng thêm mức độ bảo mật cho máy chủ đồng thời ngăn chặn được các nguy cơ thất thoát về tiền điện tử cũng như tài nguyên máy tính của doanh nghiệp.

Hãy lưu ý những triệu chứng máy tính như:

– Phần trăm CPU usage được sử dụng nhiều hơn bình thường.

– Quạt làm mát chạy phát ra tiếng ồn như đang chạy chương trình xử lý nặng.

– Máy tính chậm hẳn mà không rõ nguyên do.

– Ram bị chiếm dụng nhiều hơn các ứng dụng đang mở.

Nếu máy tính đang có những dấu hiệu trên đừng bỏ qua mối lo ngại thiết bị của bạn đang bị hacker chiếm dụng để “phục vụ” cho mục đích trục lợi cá nhân hay đào tiền ảo. Lưu ý thêm, vấn đề này sẽ được xử lý khi bạn thường xuyên cập nhật phiên bản bảo mật và tuyệt đối không bao giờ tắt tự động cập nhật nhé.

Hậu quả lớn nhất được ghi nhận đó là vào tháng 11 năm 2018 khi mã độc này làm tê liệt toàn bộ hệ thống của một bệnh viện bang Texas, Mỹ. Dharma đã mã hóa gần như toàn bộ hồ sơ lưu trữ, may mắn là bệnh viện này sau đó đã có thể phục hồi dữ liệu mà không phải trả tiền chuộc.

Hình thái mới được phát hiện gần đây của Dharma sử dụng giao diện cài đặt của phần mềm diệt Virus ESET, đây được xem như là 1 cách “tung hỏa mù” của mã độc này khiến nạn nhân mất cảnh giác.

Mã độc này được các Hacker phân tán trên mạng internet thông qua hình thức Spam Email có đính kèm Dharma lưu trữ dưới dạng nhị phân, mỗi Email kèm theo mật khẩu riêng, trong đó sẽ có 1 định dạng file là Defender.exe và có máy chủ đặt tại Server của Hacker link[.]fivetier[.]com.

Minh họa cách mã độc Dharma phát tán.

 Mật khẩu để mở tệp độc hại đính kèm trong Email Spam cộng thêm cách tiếp cận được thiết kế khiến nạn nhân tò mò mở file và vô tình điều đó đã làm lây nhiễm mã độc Dharma trên máy của họ.

Một Email Spam phát tán Dharma.

Mỗi khi file Defender.exe được nạn nhân bấm vào, nó sẽ hiển thị bằng giao diện cài đặt cũ của phần mềm diệt virus ESET dưới tên là Defender_nt32_othy.exe , và song song là một file taskhost.exe được thêm vào C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ đây chính là lúc Dharma khởi chạy và bắt đầu tiến trình mã hóa dữ liệu của nạn nhân cho mục đích tống tiền.

Thư mục được giải nén và xuất hiện taskhost.exe ( mã độc Dharma)

Phần mềm diệt Virus ESET do mã độc Dharma ngụy trang sẽ tiến cài hành cài đặt tự động khi được kích hoạt trong thư mục đã giải nén, trong lúc sự chú ý tập trung vào việc cài đặt thì mã độc Dharma sẽ mã hóa các nội dung một cách âm thầm mà nạn nhân không hề hay biết.

Giao diện cài đặt phần mềm ESET.

 Các bài Test cho thấy mã độc Dharma đang mã hóa các file trong máy tính bằng cách thêm đuôi mở rộng ETH, đồng thời kèm theo email để liên lạc với kẻ đã tấn công và mã hóa máy tính của nạn nhân Engima1crypt@aol.com.

Các file bị mã độc Dharma mã hóa.

Sau khi tiến trình mã hóa dữ liệu hoàn thành, nạn nhân sẽ liên tục nhận được thông báo từ Hacker như sau:

Màn hình hiển thị thông báo từ máy tính nạn nhân.

Theo như báo cáo từ các chuyên gia bảo mật Trend Micro về mã độc Dharma, “ Các mã độc này vẫn sẽ mã hóa file dữ liệu thậm chí không cần phải bắt đầu tiến trình cài đặt, mã độc gây hại này chạy trên một phiên bản khác với cài đặt phần mềm, vì vậy chúng gần như chẳng liên quan gì nhau.”

“Quá trình cài đặt thực chất là 1 đòn “Dương Đông Kích Tây” để đánh lừa nạn nhân rằng không có hoạt động gây hại nào đang xảy ra cả mà bạn chỉ đang cài phần mềm bảo vệ máy tính thôi.”

Trong quá khứ, tội phạm mạng đã sử dụng các công cụ xác thực, và chiến thuật mới của Dharma về việc sử dụng trình cài đặt từ một phiên bản diệt Virus cũ có thể là một xu hướng tấn công mới mà những Hacker đang muốn hướng đến trong tương lai.

Vậy làm thế nào để phòng chống mã độc?

Để chuẩn bị tốt nhất và phòng ngừa cho trường hợp bị mã độc Dharma tấn công, các chuyên gia bảo mật từ Trend Micro khuyên người dùng và các tổ chức nên có những phòng vệ như sau:

– Bảo vệ an toàn cổng Email, không bấm vào những Email không rõ nguồn gốc hoặc có vẻ đáng nghi ngờ.

– Thường xuyên sao lưu các dữ liệu trên máy tính.

– Luôn cập nhật thường xuyên phần mềm diệt Virus phiên bản mới nhất, bao gồm cả bản vá.

– Thực thi nguyên tắc đặc quyền tối thiểu: Người dùng, máy tính hay ứng dụng chỉ được cấp các quyền hạn đủ để thực hiện yêu cầu, công việc của họ. Ngoài ra, kiểm soát chặt chẽ việc cấp thêm quyền hạn mới và thu hồi các quyền hạn không dùng tới.

– Bảo mật theo chiều sâu: bảo mật theo nhiều lớp luôn sẽ giúp nhiều cho việc kiểm soát ứng dụng và giám sát hành vi giúp ngăn chặn các sửa đổi không mong muốn hay khi mở những file bất thường.

– Phổ biến kiến thức an ninh sử dụng internet thường xuyên cho văn phòng làm việc.

Với kinh nghiệm nhiều năm đấu tranh với tội phạm mạng, các chuyên gia bảo mật từ Trend Micro đã cung cấp 5 dự đoán về tình hình bảo mật trong năm 2019 sắp tới.

Yếu tố lừa đảo sẽ thay thế chiến dịch tấn công bằng phần mềm

Với những số liệu tổng hợp từ năm 2018, Trend Micro dự đoán rằng các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến sẽ phát triển mạnh trong năm tới. Trong các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến, tội phạm sẽ giả dạng một tổ chức hoặc cá nhân có uy tín để lừa người nạn nhân cung cấp các thông tin bí mật. Hoạt động tấn công này của tội phạm mạng đã có từ nhiều năm trước, nhưng nó nhanh chóng bị thay thế bằng các công cụ có thể bí mật khai thác thông tin cá nhân của người dùng từ phần mềm trên thiết bị. Tuy nhiên, trong những năm gần đây, cục diện độc quyền phần mềm đã bị phá vỡ trên thị trường.

Nếu 5 năm trước đây, hệ điều hành Windows của Microsoft là vua trên thị trường, thì hiện tại không có bất kì sản phẩm nào nằm giữ hơn một nửa thị trường. Lúc này, tội phạm mạng phải đưa ra lựa chọn giữa việc theo đuổi chiến dịch ngắn hạn, phạm vi mục tiêu nhỏ với bộ công cụ khai thác phần mềm hay “thả lưới” toàn bộ thị trường cùng chiến dịch tấn công bằng hình thức lừa đảo trực tuyến.

Bên cạnh đó, tiến bộ về công nghệ đã có thể giúp các nhà bảo mật hàng đầu đưa ra biện pháp giảm thiểu tối đa mức ảnh hưởng của các bộ công cụ khai thác thông tin người dùng qua phần mềm. Vì vậy, các cuộc tấn công bằng hình thức lừa đảo đang dần trở lại, với hình thức ngày càng tinh vi và khó phát hiện hơn trước.

Theo các thống kê từ Trend Micro cho thấy, đến Quý 3/2018, số lượng phần mềm độc hại trên thiết bị đã giảm đi đáng kể.

Hình thức lừa đảo trực tuyến hiện nay không chỉ sử dụng qua email mà còn đang dần xuất hiện qua hệ thống tin nhắn SMS và khung hội thoại của các ứng dụng. Các chiến dịch tấn công sẽ nhắm mục tiêu chính vào thông tin tài khoản ngân hàng trực tuyến của người dùng, tiếp sau đó là tài khoản lưu trữ trong dịch vụ đám mây trực tuyến.

Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và cố gắng thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM số điện thoại của nạn nhân. Từ đó, tội phạm mạng sẽ có thể kiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của nạn nhân.

Cũng theo thống kê của Trend Micro, các đường dẫn liên kết tới trang độc hại đang ngày càng gia tăng nghiêm trọng.

Trend Micro cũng dự đoán nội dung mà tội phạm mạng có thể khai thác trong năm 2019 sẽ bao gồm các sự kiện thể thao hoặc chính trị quan trọng, diễn ra trong năm tới như Rugby World Cup 2019 tại Nhật Bản, Thế vận hội mùa hè 2020 tại Tokyo và các sự kiện bầu cử trực tuyến ở nhiều quốc gia khác nhau trên thế giới.

Các Chatbots sẽ bị tội phạm mạng lạm dụng

Các nền tảng mạng xã hội đang không ngừng được mở rộng hiện nay. Giới trẻ được tiếp cận công nghệ ngày càng sớm và thời gian sử dụng Internet dài hơn trước. Chính vì vậy, các nền tảng nhắn tin trực tuyến đang được chú trọng phát triển và trở nên phổ biến hơn bao giờ hết. Điều này vô tình cũng trở thành một trong những mục tiêu khai thác của tin tặc.

Trend Micro dự đoán rằng trong năm 2019, các cuộc tấn công thông qua việc lạm dụng chatbots sẽ phát triển rầm rộ và ngày càng nguy hiểm, phức tạp hơn. Cũng giống như chiến dịch tấn công qua điện thoại đã được phát triển, tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR), những kẻ tấn công sẽ tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại và đánh cắp thông tin cá nhân.

Những kẻ tấn công sẽ gửi đến người dùng các phần mềm độc hại, cài đặt Trojan truy cập từ xa (RAT) trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.

Tài khoản của những người nổi tiếng trên mạng sẽ bị khai thác cho thủ đoạn tấn công Watering Hole Attack

Watering Hole Attack là tên của một thủ đoạn tấn công bằng hình thức lừa đảo trực tuyến, tận dụng lòng tin và mức độ nổi tiếng của các tổ chức, cá nhân để qua mắt người dùng. Hơn hết, với sự phát triển của các nền tảng Stream và ngành công nghệ game hiện nay, tội phạm mạng sẽ khai thác, tấn công và giả mạo các YouTuber, Vlogger và Streamer nổi tiếng. Tội phạm mạng sẽ tìm kiếm các tài khoản có vài triệu người theo dõi, tấn công họ và sử dụng tài khoản này để lừa đảo người dùng.

Trong khoảng thời gian từ khi bị tấn công cho đến lúc chủ tài khoản nhân ra và lấy lại tài khoản, tội phạm mạng sẽ gửi đến người theo dõi các liên kết độc hại. yêu cầu người theo dõi nhấn vào và tải về. Máy tính của người theo dõi sẽ bị lây nhiễm mã độc và bị tội phạm mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.

Các tài khoản người nổi tiếng trên mạng sẽ bị tội phạm mạng khai thác và lợi dụng điều đó để tiếp cận tấn công người theo dõi.

Tội phạm mạng không ngừng khai thác danh tính của người dùng trong thế giới thật

Một báo cáo gần đây của Viện Ponemon và Akamai nhấn mạng rằng việc tội phạm mạng đang sử dụng các thông tin xác thực bao gồm tên người dùng và mật khẩu bị đánh cắp từ 1 đợt vi phạm dữ liệu đang ngày một nghiêm trọng hơn. Bởi vì số lượng dữ liệu bị vi phạm đang ngày một tăng, báo động nguy cơ tội phạm mạng có thể tìm thấy được các tài khoản đang được sử dụng lại mật khẩu cũ trên một số trang web và các nền tảng mạng xã hội phổ biến.

Trend Micro tin rằng người dùng sẽ dễ dàng nhận thấy sự gia tăng của các giao dịch gian lận, sử dụng thông tin xác thực do tội phạm mạng thu thập được từ các vụ vi phạm dữ liệu.

Tấn công bằng Sextortion đang gia tăng

Sextortion là chiến thuật tấn công người dùng bằng các bức ảnh hoặc đoạn phim nhạy cảm của nạn nhân, bằng việc tiếp cận người dùng qua các ứng dụng hẹn hò trực tuyến. Trend Micro nhận thấy sự gia tăng ngày càng lớn từ các báo cáo về thanh thiếu niên và thanh niên bị tống tiền trong các vụ tấn công bằng chiến thuật Sextortion.

Chiến thuật Sextortion đánh mạnh vào đối tượng thanh thiếu niên và thanh niên sẽ là nguy cơ cực lớn trong năm 2019.

Ngay cả khi không có bất kì bằng chứng đảm bảo kẻ tấn công sẽ thực hiện các hứa hẹn, nhưng tính chất ảnh hưởng đến cá nhân cao bằng chiến thuật tấn công này sẽ khiến nạn nhân nghiêm túc xem xét việc thực hiện theo các yêu cầu của tội phạm. Trend Micro dự đoán rằng chiến thuật tấn công này sẽ bùng nổ nhiều nguy cơ hơn nữa vào năm 2019 sắp tới.

Trend Micro đã triển khai công nghệ này trên dịch vụ bảo vệ Office 365 dựa vào API của hãng, Trend Micro Cloud App Security, cung cấp lớp bảo vệ nâng cao thứ hai cho Microsoft Office 365. Kỹ thuật Thị giác máy tính bổ sung được áp dụng để phát hiện các email lừa đảo đáng ngờ kết hợp với Microsoft Exchange Online Protection, lọc dựa trên người gửi mail, nội dung và URL.

Ngay cả tên miền, hiển thị bảo mật lẫn biểu tượng của Microsoft đều được thiết kế “y như thật”.

Các URL bị nghi ngờ sẽ được đưa vào phân tích kỹ hơn bằng kỹ thuật tầm hình hệ thống. Ngay cả sau khi thực hiện tất cả các phương pháp lọc khác, công nghệ Thị giác Máy tính và Trí tuệ nhân tạo đã phát hiện thêm 33.000 email giả mạo trang Office 365 vào tháng trước thông qua khách hàng đang sử dụng Cloud App Security.

Nếu tài khoản email bị xâm nhập thông qua các phương tiện khác như phần mềm độc hại trên thiết bị, mã độc từ ổ cứng,… Cloud App Security có thể phát hiện khi tài khoản bắt đầu gửi đi email lừa đảo ra bên ngoài với các URL, tệp đính kèm chứa mã độc.

Cách thức hoạt động của tính năng Thị giác Máy tính và Trí tuệ nhân tạo.

Thị giác Máy tính và Phát hiện giả mạo bằng Trí tuệ nhân tạo đã bắt đầu hoạt động trong hệ thống hỗ trợ Cloud App Security từ tháng 4 năm nay. Nhật ký sẽ bắt đầu hiển thị các URL độc hại được phát hiện bởi hệ thống trong bản phát hành Bảo mật ứng dụng đám mây từ tháng 10.

Trend Micro đã hoàn thành một cuộc điều tra nhanh ban đầu để giải đáp mối lo ngại của người dùng về quyền riêng tư khi sử dụng một số sản phẩm của Trend Micro trên MacOS.

Kết quả xác nhận rằng các ứng dụng bao gồm Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchived, Dr. Battery và Duplicate Finder đã thu thập và tạo ra một bản sao lưu dự phòng chỉ được sử dụng để phân tích hành vi người dùng trong 24 giờ tiếp theo đó. Dữ liệu người dùng chỉ được thu thập tại thời điểm này, nhằm phân tích và phục vụ mục đích bảo mật người dùng.

Các ứng dụng sẽ dựa trên dữ liệu sử dụng 1 lần này để phân tích xem liệu người dùng có đang phải đối mặt với các đợt tấn công tiềm ẩn do tin tặc, mã độc, phần mềm độc hại, hay có đang gặp phải sự quấy rối từ phần mềm quảng cáo hay không. Từ những phân tích và tìm kiếm đó, ứng dụng sẽ đề xuất các biện pháp tốt nhất để người dùng thực hiện và bảo vệ thiết bị của mình. Sau 24 giờ, dữ liệu trên thiết bị người dùng sẽ bị xóa.

Việc thu thập và sử dụng dữ liệu, lịch sử trình duyệt đã được ghi rõ trong Giấy phép thỏa thuận cho người sử dụng cuối (End-User License Agreement – EULAs) hiện hành và hành động thu thập dữ liệu này đã được người dùng nhấn nút chấp nhận khi cài đặt mỗi ứng dụng khác nhau ở trên.

Dữ liệu lịch sử trình duyệt web được tải lên máy chủ có trụ sở đặt tại Hoa Kỳ, do Amazon Web Services lưu trữ và được quản lý, kiểm soát chặt chẽ bởi tập đoàn Trend Micro. Vì vậy, tin đồn về máy chủ tại Trung Quốc là không có thật.

Theo cập nhật cho ứng dụng Dr. Cleaner vào tháng 5, Trend Micro đã gửi cảnh báo cho người dùng trước khi cài đặt sản phẩm này và hỗ trợ người dùng xóa dữ liệu.

Sau các báo cáo này, Trend Micro quyết định xóa bỏ những tính năng này khỏi các sản phẩm được đề cập. Trong cập nhật sự cố vào ngày 10 tháng 9, Trend Micro thông báo rằng người dùng có thể an tâm vì toàn bộ dữ liệu của họ vẫn đang an toàn và không bị tổn hại. Trend Micro đã quyết định thực hiện chỉnh sửa và sẽ tung ra 3 bản cập nhật sửa lỗi trong thời gian sớm nhất.

Đầu tiên, Trend Micro đã hoàn thành việc xóa các tính năng thu thập dữ liệu người dùng và lịch sử trình duyệt trên các sản phẩm được đề cập. Thứ hai, Trend Micro đã xóa vĩnh viễn thông tin dữ liệu cũ, được lưu trữ trên các máy chủ AWS có trụ sở tại Hoa Kỳ. Điều thứ ba, Trend Micro đã xuất định được vấn đề cốt lõi nằm ở việc sử dụng các thư viện mã lệnh đang phổ biến. Các thư viện mã lệnh này được thiết kế dùng chung trên một số ứng dụng từ Trend Micro, với định hướng bảo mật giống nhau, đã được nêu ở trên. Trend Micro đã sửa chữa hoàn toàn những thư viện mã lệnh này.

Trong cập nhật vào ngày 11/9, Trend Micro xác nhận rằng sự cố này chỉ diễn ra ở một số sản phẩm được đề cập ở trên. Những sản phẩm này đã đứng ở trong top 10 bảng xếp hạng top free trên App Store một thời gian dài, nhận được rất nhiều đánh giá tích cực từ người dùng với số điểm rating từ 4,6 đến 4,9. Hiện tại, các sản phẩm khác dành cho cá nhân và doanh nghiệp đều không bị ảnh hưởng. Người dùng cá nhân và doanh nghiệp với mọi quy mô đều đã chấp nhận cho phép sản phẩm từ Trend Micro thu thập một số dữ liệu cần thiết nhằm phân tích và đưa ra quyết định chính xác nhất, hỗ trợ quá trình làm việc.

Trend Micro cho biết hiện đang xem xét và xác minh lại những bằng chứng trong báo cáo về việc tiết lộ thông tin dữ liệu người dùng, các quy trình chấp nhận cho sản phẩm sử dụng dữ liệu cần thiết và tài liệu, chính sách đăng trong mỗi sản phẩm của Trend Micro.

Cập nhật ngày 12 tháng 9

Như đã đề cập trong những cập nhật trước đó, Trend Micro lưu ý rằng ứng dụng “Open Any File” cũng sử dụng cùng một mô đun và thư viện mã lệnh với các ứng dụng khác. Từ nay, Trend Micro sẽ không hỗ trợ ứng dụng này trên App Store. Trend Micro đang cùng tham gia làm việc với Apple để giải quyết những vấn đề đang gặp phải.

Một số ứng dụng của Trend Micro bị gộp chung với các sản phẩm đến từ nhà cung cấp khác và hoàn toàn không có bất kì mối quan hệ đối tác nào với Trend Micro. Cụ thể, ứng dụng Adware Doctor không phải là sản phẩm của Trend Micro.

Tất cả ứng dụng của Trend Micro hiện không khả dụng trên App Store, Trend Micro đang làm việc với đại diện bên Apple và sẽ hỗ trợ người dùng trong thời gian sớm nhất.

Lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise – BEC) đang là mối đe dọa nguy hiểm cho các doanh nghiệp trên toàn cầu. BEC đã xuất hiện tại hàng trăm quốc gia trên thế giới. Giờ đây, với sự phát triển mạnh mẽ của Trí tuệ nhân tạo (Artificial Intelligence – AI) và Công nghệ Học máy (Machine Learning), các chuyên gia bảo mật đã tìm ra cách ngăn chặn các cuộc tấn công bằng phương thức BEC.

Người dùng đang trở thành nạn nhân của số lượng lớn BEC được gửi đến hàng ngày.

Theo thống kê từ chuyên gia nghiên cứu từ Trend Micro, các vụ tấn công bằng BEC vẫn tiếp tục tăng đến 106% trong nửa đầu năm 2017. Tội phạm mạng đang liên tục sử dụng hình thức này với các phương thức ngày càng tinh vi và xảo quyệt hơn nữa.

Mặc dù phần mềm độc hại vẫn là lựa chọn khởi chạy chiến dịch hiệu quả, nhưng tin tặc đang dần chuyển qua sử dụng hình thức lừa đảo trực tuyến và kỹ thuật phi công nghệ để tấn công người dùng.

Theo nghiên cứu từ Trend Micro, do tính chất phát triển phức tạp và nguy hiểm của BEC, những biện pháp bảo mật được cho là hiện đại và tốt nhất hiện nay trở nên “gần như vô dụng” trước các cuộc tấn công. Không thể bị phát hiện bởi phần mềm diệt virus truyền thống, các hình thức lừa đảo BEC được thiết kế chủ yếu bằng phương pháp phi kỹ thuật và đã hạn chế sử dụng phần mềm độc hại, keylogger, công cụ truy cập từ xa.

Tội phạm đang sử dụng các chiến thuật phổ biến sau:

• Tạo cảm giác cấp bách, một yêu cầu quan trọng cần được giải quyết, hoặc thông báo tài chính cần xử lý là những mục thường xuất hiện trong BEC với mục tiêu lừa người dùng rơi vào bẫy. Ví dụ: Một địa chỉ liên hệ trực tuyến hoặc tự giới thiệu là nhân viên / giám đốc tài chính / giám đốc điều hành của một công ty nổi tiếng, nhà cung cấp dịch vụ , đại diện của công ty luật, thậm chí là cơ quan chính phủ gọi đến để yêu cầu chuyển tiền.
• Sử dụng địa chỉ email giả mạo thường xuất hiện công khai khiến người dùng mất cảnh giác để lừa đảo. Các vị trí thường xuyên được tin tặc giả mạo nhiều nhất trong vài năm qua là Giám đốc Tài chính (CFO), Quản lý Tài chính, Giám đốc Điều hành (CEO), Chủ tịch Hội đồng quản trị.
• Tin tặc đánh cắp email người dùng và sử dụng nó để lừa đảo những liên hệ qua địa chỉ đó. Vì email đến từ hộp thư của người dùng hợp pháp, Google hoặc các nhà phát triển sẽ không gắn cờ cảnh báo và sẽ không hiện bất kỳ điều gì đáng ngờ trên địa chỉ người gửi.

Các giải pháp bảo mật hoàn toàn mới là điều cần thiết để ngăn chặn kẻ tấn công bằng BEC với những chiến thuật kể trên. Các kỹ thuật phát hiện BEC đặc trưng trong sản phẩm bảo mật của Trend Micro sử dụng trí tuệ nhân tạo AI và công nghệ học máy (Machine Learning) để chống lại BEC. Công nghệ chống virus Trend BEC kết hợp kiến thức của chuyên gia bảo mật hàng đầu cùng mô hình toán học tự động để xác định email giả, bằng cách xem xét cả yếu tố hành vi và ý định của nội dung thư gửi đến.

Mô hình hoạt động của BEC và Công nghệ chống BEC.

Các kỹ thuật phát hiện Trend Micro BEC sẽ thực hiện theo quy trình ra quyết định của một chuyên gia nghiên cứu bảo mật thông qua một dạng AI hiện đại với tên gọi “Hệ thống Chuyên gia” (Expert System). Hệ thống sẽ kiểm tra email có đến từ nhà cung cấp đáng ngờ hay không, cũng như sự giống nhau của tên miền người gửi đến với tổ chức mà sử dụng trong email.

Hệ thống chuyên gia cũng sẽ kiểm tra xem người gửi có sử dụng tên một Giám đốc điều hành tại tổ chức của người nhận hay không và một số yếu tố khác. Chức năng “Dữ liệu người dùng cao cấp” (High-profile user) sẽ giám sát và cập nhật thường xuyên các địa chỉ email lừa đảo thường gặp cũng như thông tin thực của những nhà lãnh đạo hay được dùng để giả mạo.

Hệ thống chuyên gia cũng có khả năng đánh giá nội dung của một email để giải mã ý định thực thi tiếp đó. Các yếu tố đáng ngờ sẽ bao gồm tính cấp bách, yêu cầu hành động hoặc thực thi tài chính. Không có nội dung nào trong các yếu tố trên là đáng ngờ, nhưng đó là khi nó không đi kèm những mối đe dọa tiềm tàng ẩn sâu trong email gửi đến.

Hệ thống học máy của cơ chế này là kết quả cho Hệ thống Chuyên gia phân tích và ứng dụng thuật toán cung cấp sự tương quan và những trọng số giải mã cần thiết. Qua đó, nó có thể xác định email là thật, giả mạo hay đáng ngờ . Thuật toán học máy đưa ra kết quả dựa trên dữ liệu của hàng triệu email giả mạo cũng như hợp pháp được liên tục cập nhật.

Hiện tại, Trend Micro đang hoàn thành Công nghệ ADN văn bản nhằm ngăn cản email giả mạo bằng cách sử dụng trí tuệ nhân tạo AI để nhận dạng DNA của văn phong từ người dùng, dựa trên các nội dung đã viết trước đây và so sánh với email giả mạo đáng ngờ. Công nghệ này đang được sử dụng trong Trend Micro Cloud App Security (CAS) và ScanMail Suite for Microsoft Exchange (SMEX).

Hệ thống sẽ so sánh phong cách viết trong nội dung email với người gửi qua các tiêu chí sau: chữ viết hoa, viết tắt các từ, dấu chấm câu, các từ chứa liên kết, các từ lặp lại, các từ chức năng, từ riêng biệt, độ dài câu và dòng trống.

Công nghệ học máy hiện đại đang là công cụ quan trọng trong chiến dịch chống lại BEC từ Trend Micro.

Dữ liệu về phong cách viết hiện tại dùng để so sánh đã lên đến con số 7000. Hệ thống này được thiết kế đặc biệt dành cho những người đang bị tin tặc giả mạo danh tính từng ngày, nằm trong “Hồ sơ người dùng cao cấp” của Trend Micro.

Hệ thống phân tích DNA được tích hợp các kỹ thuật bảo mật BEC mới nhất hiện nay, sử dụng Hệ thống Chuyên gia và học máy để phân tích loại email (ví dụ tên nhà cung cấp dịch vụ email), người gửi email (kiểm tra kiểu viết của người gửi email) và mục đích của email (thanh toán tài chính hoặc lý do khẩn cấp).

Khi một email bị nghi ngờ giả mạo người dùng nằm trong “Hồ sơ thông tin cao cấp”, văn phong viết sẽ ngay lập tức được chuyển đến AI và một cảnh báo được gửi đến người gửi, người nhận và bộ phận Công nghệ Thông tin của doanh nghiệp.

Doanh nghiệp cần áp dụng một số phương pháp sau để giữ an toàn cho doanh nghiệp:

• Cẩn thận kiểm tra tất cả email: Hãy cảnh giác với các email bất thường được gửi bởi Giám đốc điều hành cấp cao, vì chúng hay được sử dụng để lừa nhân viên thực hiện những hành động khẩn cấp.
• Nâng cao nhận thức của nhân viên: Chắc hẳn rằng nhân viên chính là nguồn lực đáng quý nhất của công ty, nhưng họ cũng là mắt xích yếu nhất trong hệ thống liên kết khi nói đến bảo mật. Doanh nghiệp nên tổ chức tập huấn nâng cao nhận thức về an ninh mạng cũng như BEC thường xuyên, nhằm trang bị kiến thức tối ưu nhất cho nhân viên biết cách xử lý khi có sự cố xảy ra.
• Lập tức xác minh bất kỳ thay đổi bất thường nào trong mục thanh toán thẻ, tín dụng, tài chính bằng cách thiết lập đăng xuất thứ cấp cho nhân viên của công ty.
• Xác minh các yêu cầu khẩn cấp: Người dùng nên xác thực độ chính xác của các yêu cầu chuyển tiền khi nhận được mã OTP qua điện thoại hay xác thực hai yếu tố, liên lạc với số điện thoại thường xuyên sử dụng, không sử dụng những thông tin liên lạc được gửi trong email.
• Báo cáo ngay lập tức các sự cố cho cơ quan thực thi pháp luật để giải quyết kịp thời hoặc gửi các khiếu nại đến với IC3 (Internet Crime Complaint Center).

Nâng cao nhận thức người dùng là một phần rất quan trọng trong chiến dịch chống lại BEC.

Sức mạnh của trí tuệ nhân tạo AI và công nghệ học máy hiện đại sẽ là công cụ quan trọng giúp chúng ta chống lại các mối đe dọa từ những kẻ tấn công trong tương lai.

Một chặng đường dài và đầy nguy hiểm

Vào mùa hè năm 2012, các nhà nghiên cứu của Trend Micro phát hiện một số hoạt động bất thường xảy ra trên máy quét các mối đe dọa. Các nhà nghiên cứu đã điều tra một công cụ phân phối phần mềm độc hại với tên gọi “g01pack”.

Trend Micro nhận thấy rằng một nhóm các địa chỉ IP Latvia liên tục trùng khớp URL liên quan đến g01pack với các hệ thống danh tiếng trên web của Trend Micro, một công cụ theo dõi hoạt động web và chặn các trang độc hại cho khách hàng. Các nhà nghiên cứu nhận thấy rằng địa chỉ IP của Latvia đã giới thiệu những kiểm tra này cho tất cả URL. Trend Micro xem xét một kho tàng thông tin khổng lồ về các hoạt động bên trong của một trình kiểm tra phần mềm độc hại khét tiếng.

Scan4You trở thành công cụ đắc lực giúp tội phạm công nghệ cao vô hiệu hóa hơn 35 phần mềm bảo mật nổi tiếng thế giới.

“Một dịch vụ như Scan4You đang tiếp tay cho những hoạt động của tội phạm công nghệ cao. Nó đã trở thành công cụ quan trọng để các chiến dịch tấn công của tội phạm mạng thành công trên toàn cầu và bạn có thể thấy tác động của nó đến các nhóm tội phạm nổi tiếng. Hiệu ứng gợn sóng đã bắt đầu diễn ra”, Ed Cabrera – Giám đốc An ninh mạng tại Trend Micro cho biết.

Các dịch vụ CAV là một phần cực kì quan trọng trong các chiến dịch của tội phạm mạng toàn cầu, cho phép những kẻ tấn công có thể kiểm tra mức độ hiệu quả của phần mềm độc hại mà không bị phát hiện. Không có chúng, các cuộc tấn công của tội phạm mạng gần như không thể thành công. Scan4You bắt đầu hoạt động vào năm 2009, là một trong những dịch vụ thành công nhất và giành được sự tin tặc của vô số tin tặc mũ đen. Dịch vụ ngầm này cho phép bọn tội phạm mạng kiểm tra phần mềm độc hại mới nhất của chúng, cống lại hơn 35 công cụ AV nổi tiếng trên toàn cầu.

Những công cụ AV nổi tiếng bị Scan4You tấn công.

Bất kỳ ai cũng có thể đăng ký trên Scan4You, chúng cung cấp 100.000 quét mỗi tháng chỉ với mức giá 30 USD mỗi tháng hoặc 0,15 USD cho mỗi lần quét. Phương thức thanh toán cũng rất đa dạng bao gồm PayPal, WebMoney và thậm chí là Bitcoin. Cách thức giao dịch duy nhất là thông qua địa chỉ web và chúng cam kết không chia sẻ bất kỳ dữ liệu nào với các công ty bảo mật mạng và AV.

Diễn biến của chiến dịch truy lùng Scan4You

Scan4You cung cấp dịch vụ cho nhiều tin tặc với nhiều đường dây hoạt động trên toàn cầu, bao gồm Indetectables (Tây Ban Nha) và RazorScanner (Đức). Chủ sở hữu RazorScanner đã bị bắt vào tháng 4 năm 2016, trong khi đó chủ sở hữu người Anh của Refud.me bị kết án 2 năm tù vào tháng 1 năm 2018. Đây là kết quả của sự hợp tác giữa Cơ quan Tội phạm Quốc gia Vương quốc Anh (U.K’s National Crime Agency) và Trend Micro.

Đường dây liên doanh ảo của Scan4You trải dài đến mọi lĩnh vực hoạt động của tin tặc: Chúng trực tiếp tham gia với Eva Pharmacy trong việc bán các toa thuốc không được FDA chấp nhận. Bên cạnh đó, Scan4You còn dính líu với nhiều chiến dịch tấn công và đánh cắp dữ liệu thẻ tín dụng của nhiều hệ thống ngân hàng trên toàn thế giới.

Hoạt động kinh doanh của CAV cực kì dễ dàng và nhanh chóng sinh lợi. Dựa trên các bản quét và mức giá của chúng, Scan4You đã kiếm được 15.000 USD mỗi tháng vào năm 2013. Con số đó tăng gấp đôi hoặc gấp ba lần vào thời gian sau đó bằng các chiến dịch tấn công vào ngân hàng trực tuyến.

Scan4You hoạt động trở lại cực kì mạnh mẽ vào tháng 5 năm 2017 trước khi hai tên tội phạm bị FBI bắt giữ.

Scan4You được điều hành bởi Ruslans Bondars (b0rland/Borland) và Jurijs Martisevs (Garrik), những tên tội phạm công nghệ cao khét tiếng, hoạt động từ năm 2006 tại thế giới ngầm. Boland và Garrik bị bắt năm ngoái theo kế hoạch được vạch sẵn giữa Trend Micro, Interpol và FBI. Sau đó, Trend Micro nhận thấy tất cả các hoạt động từ Scan4You dừng lại hẳn. Thậm chí, tin tốt hơn là Trend Micro không nhìn thấy sự tăng đột biến ở đối thủ cạnh tranh của chúng là VirusCheckMate, vì vậy có vẻ như sự kiện này đã thay thế lời cảnh báo đến tội phạm công nghệ cao ở thế giới ngầm.

Hoạt động của Scan4You có dấu hiệu giảm từ mùa thu năm 2013 cho đến khoảng tháng 4 năm 2016, tuy nhiên mạnh mẽ trở lại vào tháng 5 năm 2017.

B0rland / Borland, một lập trình viên phát triển phần mềm, là tên tội phạm đã thiết kế các máy chủ Scan4You và Eva Pharmacy trên một ISP Latvia. Tài khoản Gmail sử dụng để đăng ký tên miền máy chủ C&C cho các phần mềm tấn công ngân hàng chứa ảnh và tên thật của hắn. Số điện thoại liên kết với tài khoản WebMoney của Scan4You khớp với dữ liệu Whols của các tên miền mà Garrik đã đăng ký. Hắn cũng tham gia vào các dịch vụ giao dịch tùy chọn nhị phân và dịch vụ viết luận văn thuê. Đăng ký cho tên miền Eva Pharmacy liên quan đến việc tiếp thị thuốc không được chấp nhận bởi FDA.

Chân dung tên tội phạm B0rland trên tài khoản Linkedln của hắn.

Tên miền mà Borland đã đăng ký với Gmail chính.

Trend Micro đã liên lạc chặt chẽ với văn phòng của FBI tại Washington từ mùa xuân năm 2014. Cuộc điều tra kéo dài ba năm cho đến khi đủ bằng chứng bắt giữ và dẫn độ Borland cũng như Garrik vào năm 2017. Ngay lập tức, các yêu cầu quét tùy máy chủ của Scan4You với trang Trend Micro biến mất ngay sau đó.

Cuối cùng, sau 8 năm hoạt động, Scan4You chính thức sụp đổ, để lại đối thủ cạnh tranh là VirusCheckMate, dịch vụ CAV lớn nhất còn soát lại. Rất có thể, người dùng Scan4You sẽ chuyển sang dịch vụ khác, nhưng Trend Micro vẫn chưa thấy sự hoạt động quét URL từ VirusCheckMate. Có vẻ như hầu hết các khách hàng của Scan4You đã ngừng sử dụng dịch vụ CAV.

Khi hai tên tội phạm bị bắt giữ, Scan4You chính thức sụp đổ sau quá trình 8 năm lộng hành.

Với việc bắt giữ Bondars và Martisevs, chiến dịch tấn công Scan4You đã hoàn toàn kết thúc với kết quả tốt đẹp. Chiến dịch này của Trend Micro chỉ là một trong nhiều hoạt động thu thập và phân tích tình báo các mối đe dọa để giúp các tổ chức thực thi pháp luật, nhà luật pháp và doanh nghiệp củng cố bằng chứng và chính sách chống lại tội phạm công nghệ cao.

Trend Micro Zero Browser là trình duyệt bao gồm hầu như đầy đủ tính năng để bảo vệ bạn khi online bằng thiết bị iPhone hay iPad. Để bảo vệ bạn hoàn toàn, ứng dụng không lưu quá trình duyệt trang của bạn cũng như bất kỳ dữ liệu nào khi bạn lướt web. Sau tất cả, khi bạn tắt ứng dụng là bạn có thể yên tâm.

Ứng dụng tập trung vào các tính năng sau:

– Sự đơn giản: Ứng dụng hoàn toàn miễn phí, không có quảng cáo mở đầu và cũng không cần đăng ký gì cả. Bạn chỉ cần mở ứng dụng và sử dụng ngay.

– Không lưu thông tin: Toàn bộ dữ liệu khi duyệt web của bạn sẽ bị xoá hết sau khi bạn tắt ứng dụng.

– Tải trang web nhanh: Trình duyệt được tối ưu cho hiệu năng và ưu tiên tải dữ liệu.

– Tải ít dữ liệu: quảng cáo trên các website đều được loại bỏ, các trang được tải ít dữ liệu hơn.

– Bảo vệ thông tin: trình duyệt hoàn toàn khoá các tracker, session replays, visitor recordings, cryptojacking,…

– Nhỏ gọn: Ứng dụng chỉ năng khoảng 25MB sau khi cài đặt, phù hợp cho các thiết bị dung lượng thấp.

– Bảo theo dõi thông tin: Bạn sẽ có đầy đủ thông tin về bao nhiêu quảng cáo, tracker,… bị khoá.

Bạn có thể tải về miễn phí Trend Micro Zero Browser theo liên kết bên dưới:

 Bên cạnh đó, Trend Micro Security còn nhận được đánh giá “security effectiveness” (bảo mật hiệu quả) với thành tích phát hiện và ngăn chặn mạnh mẽ các mối đe dọa. Đặc biệt, Trend Micro còn có tổng chi phí để sở hữu bản quyền thấp nhất so với hầu hết các nhà cung cấp tham gia cuộc thử nghiệm.

Trend Micro nhận được đánh giá “Được khuyến nghị sử dụng” (Recommended) từ phòng thí nghiệm NSS Labs.

Trend Micro dẫn đầu về công nghệ bảo mật “Next Generation” (Thế hệ tiếp theo)

Trong thử nghiệm mới nhất này, Trend Micro Security hoạt động tốt hơn hẳn so với các nhà cung cấp Endpoint Security Next Generation. Có thể bạn cho rằng đây chỉ là câu chuyện tiếp thị Trend Micro dựng nên từ các thử nghiệm Antivirus và thực tế không có kết quả như vậy, nhưng điều đó là vô nghĩa. Công nghệ Next Gen của Trend Micro khiến các sản phẩm khác mờ nhạt hơn bao giờ hết.

Trend Micro đã thực hiện tốt các bài kiểm tra độc lập nhờ vào sự kết hợp kỹ thuật giữa các thế hệ sản phẩm. Trend Micro là một trong những số ít nhà cung cấp có bước đột phá mới trong công nghệ Endpoint Security. Trend Micro Security được tích hợp công nghệ tiên tiến, không những có thể thực hiện việc phân tích trước các mối đe dọa trước khi thực hiện hành động, mà còn tăng đáng kể thời gian hiệu quả, nhất là đối với mã độc được mệnh danh “không chương trình diệt virus thông thường nào có thể phát hiện” – Fileless Malware. Đây là loại mã độc cực kì khó phát hiện vì trong quá trình hoạt động, mã độc này sẽ không sử dụng bất kì tập tin nào, điều này khiến hệ thống không xảy ra quá nhiều thay đổi.

Những phòng thử nghiệm độc lập từ bên thứ ba như NSS Labs là phương pháp tốt nhất cho nhà cung cấp tìm ra lỗi trong sản phẩm của họ.

Trong những ngày tới, các nhà cung cấp không đạt tiêu chuẩn của bài kiểm tra này sẽ phải thực hiện lại thử nghiệm để tìm ra khuyết điểm trong sản phẩm của họ. Sau khi nhận được kết quả từ cuộc thử nghiệm, các nhà cung cấp có thể tiến hành nâng cấp sản phẩm từ đánh giá của chuyên gia NSS Labs. Điều quan trọng của các cuộc thử nghiệm ở đây đó là việc giúp sản phẩm được cải thiện hoàn chỉnh để có thể bảo vệ tốt hơn cho người dùng.

Phân tích các mối đe dọa

Việc tiến hành thử nghiệm độc lập từ bên thứ ba đối với các sản phẩm Endpoint Security rất quan trọng, nhất là trong thời điểm biểu ngữ tiếp thị Next Gen đang dần xuất hiện. Rất khó để doanh nghiệp có thể đánh giá dịch vụ từ nhà cung cấp nào thực sự tốt so với chi phí bỏ ra.

Mục tiêu của Trend Micro là cùng hợp tác với các phòng thí nghiệm kiểm tra độc lập từ bên thứ ba, nói không với việc “trả tiền để thắng” để nhận lại những đánh giá trung thực nhất. Trend Micro không muốn việc khuyến khích người dùng sử dụng sản phẩm Endpoint Security dựa trên các đánh giá thiên vị do chính họ cung cấp. Các phòng thí nghiệm độc lập sẽ đưa ra câu trả lời tốt hơn dành cho khách hàng.

Các thử nghiệm của NSS Labs đánh giá chính xác và khách quan nhất sai sót trong phần mềm bảo mật từ nhà cung cấp.

Các thử nghiệm tương tự như đánh giá của NSS Labs Advanced Endpoint Protection (AEP) góp phần làm cho sản phẩm bảo mật tốt hơn. Người dùng có thể yên tâm rằng các sai sót nhỏ sẽ được phát hiện và cải thiện sau bài thử nghiệm.

Ngăn chặn mối đe dọa

Cần lưu ý rằng các thử nghiệm AEP mới nhất NSS Labs không chỉ dựa trên khả năng phát hiện mà còn ở việc ngăn chặn chúng. Điều này phù hợp với nhu cầu của người sử dụng hiện nay: họ muốn chương trình hiệu quả trong việc tự động phát hiện và giải quyết các mối đe dọa. Các công nghệ của Trend Micro được kết nối liên tục với khả năng phản ứng lại mối đe dọa ngay lập tức, thậm chí cùng lúc với thời gian thiết bị đang chạy để đảm bảo dữ liệu không bị tổn thất hoặc đánh cắp.

Sở hữu với chi phí bỏ ra (Total Cost of Owner) thấp

NSS Labs không chỉ kiểm tra khả năng phát hiện và ngăn chặn hiệu quả, mà còn đánh giá tổng chi phí phải bỏ ra để vận hành phần mềm bảo mật này. Chi phí này bao gồm chi phí sản phẩm, nhân viên để vận hành sản phẩm, đối phó với sự cố và khắc phục hậu quả. Trong bài kiểm tra này, Trend Micro cho thấy rằng người dùng có thể giảm thiểu chi phí nhân sự trong việc đối phó với các mối đe dọa và khắc phục hậu quả.

Các sản phẩm tham gia vào cuộc thử nghiệm này bao gồm: Trend Micro Smart Protection for Endpoints v12.0.1864, Bitdefender GravityZone Elite v6.2.31.985, Carbon Black Cb Defense v3.0.2.2, Cisco AMP for Endpoint v6.0.5, Comodo Adavanced Endpoint Protection v3.18.0, Cylance CylancePROTECT + OPTICS v2.0.1450, Endgame Endpoint Security v2.5, enSilo Endpoint Security Platform v2.7, ESET Endpoint Protection Standard v6.5.522.0, FireEye Endpoint Security v4, Fortinet FortiClient v5.6.2, G DATA Endpoint Protection Business V14.1.0.67,

Kaspersky Lab Kaspersky Endpoint Security V1.1.1.0, McAfee Endpoint Security v10.5, Palo Alto Network Traps v4.1, Panda Security Adaptive Defense 360 v2.4.1, SentinelOne Endpoint Protection Platform (EPP) v2.0.1.10548, Sophos Endpoint Protection 10.7.6 VE3.70.2, Symantec Endpoint Protection and Advanced Threat Protection (ATP) Playform v14.0.3876.1100.

Theo hãng bảo mật Trend Micro, đầu tiên, người dùng không nên đăng quá nhiều chi tiết trên phương tiện truyền thông xã hội. Không lưu trữ những hình ảnh, đoạn clip mang yếu tố bí mật trong các thiết bị hoặc nên lưu trữ bằng các dịch vụ trực tuyến để giữ an toàn cho bản thân.

Bên cạnh đó, việc sử dụng lá chắn thư mục từ Trend Micro Deep Security sẽ giúp người dùng bảo vệ thông tin của mình trước các mối đe dọa từ tin tặc và tội phạm. Người dùng nên sử dụng mật khẩu mạnh và các phần mềm bảo mật đáng tin cậy để bảo vệ tất cả thiết bị và tài khoản của mình.

Trong trường hợp thiết bị đã bị mã hóa và tống tiền, người dùng nên tỉnh táo xử lý và báo ngay cho các cơ quan có thẩm quyền, từ chối hợp tác với kẻ tấn công để bảo vệ chính bản thân mình. Nếu trở thành mục tiêu công kích và quấy rối trên mạng bởi các kẻ tấn công, người dùng nên tìm sự hỗ trợ từ nhân viên trang mạng xã hội đó.

Các doanh nghiệp nên hướng dẫn cho cán bộ và nhân viên trong công ty về cách nhận ra những hình thức tấn công trực tuyến của tin tặc. Doanh nghiệp nên trang bị sẽ các kênh thông tin liên lạc và lên kế hoạch giao dịch tài chính uy tín trong trường hợp nhân viên không có sẵn tài khoản. Tiếp theo đó, việc triển khai các giải pháp bảo mật là điều cực kì cần thiết, nhất là trong hệ thống mạng nội bộ.

Theo Trend Micro, hãng bảo mật này đang cùng các doanh nghiệp lớn như Vodafone, Facebook, Google triển khai hệ thống bảo mật toàn diện, hỗ trợ cho những công ty, tập đoàn khác thiết lập an toàn không gian mạng.

Session Replay scripts là những đoạn script được sử dụng ghi lại hoạt động của người dùng trên các trang web. Những trang web nổi tiếng của các công ty lớn như Microsoft, Adobe, Godaddy, Facebook, WordPress,… có sử dụng Session Replay scripts nhưng chủ yếu để phục vụ quảng cáo.

Hình ảnh xem lại hoạt động người dùng được thông qua extension độc hại

Thay vì ghi lại hoạt động trên trang web thì Session Replay scripts mà 89 extension độc hại Trend Micro phát hiện ghi lại hoạt động người dùng dựa trên trình duyệt. Nó có thể thực hiện trên bất kỳ trang web nào mà người dùng truy cập. Nó có thể ghi lại các thông tin như số thẻ tín dụng, địa chỉ, thông tin tài khoản ngân hàng, số an sinh xã hội, tên và nhiều thứ khác mà bạn nhập vào trên trang web.

Một trong những extension độc hại

Tất cả extension này đều có điểm chung là sử dụng dịch vụ Session Replay của Yandex Metrica (dịch vụ phân tích hành vi người dùng của Nga) để ghi lại hoạt động của người dùng và Trend Micro tin rằng chúng được điều hành bởi cùng một nhóm có tên là Droidclub. Theo khảo sát, gần 425.000 người dùng đã cài đặt các tiện ích mở rộng độc hại.

Bảng danh sách khá dài, bạn tải tập tin báo cáo (PDF) của Trend Micro tại đây hay link phụ. Và gỡ bỏ ngay tiện ích mở rộng có trong danh sách nếu đang bạn đang sử dụng nó trên Chrome.

Trend Micro đang xem xét các kịch bản tấn công của tội phạm không gian mạng hiện nay và trong tương lai để đưa ra những biện pháp bảo mật hiệu quả. Trong năm 2017, Trend Micro đã dự đoán rằng các cuộc tấn công bằng ransomware sẽ phát triển mạnh mẽ. Sự cố WannaCry, các cuộc tấn công Petya, Locky&FakeGlobe và Bad Rabbit đã gây ra những ảnh hưởng không nhỏ đến người dùng.

Với sự phát triển nhanh chóng hiện nay của đồng tiền kỹ thuật số, tội phạm công nghệ cao có thể sẽ sử dụng phương thức tấn công mạnh mẽ hơn nữa vào các dữ liệu quan trọng của người dùng để tống tiền. Các dạng Ransomware-as-a-service (RaaS) được cung cấp trong các diễn đàn hoạt động ngầm và deepweb, các cuộc tấn công quy mô lớn vào đồng tiền Bitcoin rất có thể sẽ nhanh chóng diễn ra.

Các giai đoạn phát triển của Ransomware trong những năm qua.

Dấu hiệu nhận biết sự nguy hiểm rõ ràng nhất của các tội phạm công nghệ cao trong thời gian qua đó là chúng nhắm thẳng vào các hình thức đánh cắp tiền hoặc tống tiền người dùng. Các phần mềm độc hại hoặc các payload ẩn qua nhiều cách sẽ chiếm đoạt thông tin giao dịch ngân hàng cũng như thông tin cá nhân của người dùng.

Phần mềm độc hại với hình thức mới xuất hiện dưới dạng các chương trình diệt virus giả mạo (FAKEAV). Theo đó, người dùng bị lừa gạt khi tải phần mềm và bắt buộc phải trả tiền để lấy lại quyền truy cập thiết bị của mình.

Những bước đầu thành công trong việc dùng ransomware đã thúc đẩy tội phạm không gian mạng tìm cách tấn công vào các mục tiêu lớn hơn nữa với mức tiền chuộc cao hơn. Bọn tội phạm thực hiện các chiến dịch lừa đảo, gửi đi các email chứa ransomware hàng loạt để đảm bảo sẽ có người dùng bị tấn công.

Bên cạnh đó, để tìm kiếm những khoản tiền lớn hơn, chúng tấn công vào mục tiêu là các tổ chức lớn, ưu tiên doanh nghiệp hoạt động trong ngành Công nghiệp Internet Vạn vật (IIoT – Industrial Internet of Things). Một cuộc tấn công bằng ransomware sẽ làm gián đoạn hoạt động và gây ảnh hưởng đến dây chuyền sản xuất.

Cuộc tấn công bởi WannaCry và Petya là minh chứng cho việc đó. Các công ty phải trả một khoản tiền lớn để lấy lại những thông tin của họ. Tuy nhiên, khi các công ty đã tìm ra giải pháp để ngăn chặn nguy cơ này, những biến thể ransomware mới xuất hiện với việc sử dụng các lỗ hổng bảo mật để đánh cắp thông tin.

Trend Micro dự đoán rằng mục tiêu tấn công hàng đầu của tin tặc trong năm 2018 là các thiết bị IoT (Internet of Things). Máy quay video kỹ thuật số (DVR), Camera IP và Router có thể bị xâm nhập và phá hoại. Bên cạnh đó, bằng việc thực hiện các cuộc tấn công DDoS, tin tặc sử dụng địa chỉ IP của IoT bị tấn công để giả mạo vị trí và lưu lượng truy cập web. Từ đó, chúng sẽ thực hiện các cuộc tấn công mạng khác mà không sợ bị các cơ quan an ninh mạng tra rõ vị trí IP.

Với xu hướng sử dụng rộng rãi thiết bị IoT hiện nay, các nhà sản xuất liên tục đưa những sản phẩm mới để cạnh tranh thị trường. Vì vậy, nhiều bản thiết kế của các thiết bị IoT đều xuất hiện lỗ hổng. Chưa kể, việc vá lỗi trên các thiết bị IoT cực kỳ khó khăn so với PC. Cuộc tấn công KRACK đã chứng minh rằng ngay cả những thiết bị kết nối không dây cũng có thể bị tấn công bởi tin tặc. Tương tự, tin tặc tấn công vào các thiết bị cá nhân như loa không dây hay các công cụ trợ lý bằng giọng nói để xác định vị trí nhà ở người dùng và thực hiện các vụ cướp tài sản.

Gần đây xuất hiện các vụ tấn công vào lĩnh vực hàng không của tin tặc, tiêu biểu là tai nạn hoặc va chạm máy bay diễn ra thường xuyên. Vì vậy, Trend Micro cảnh báo nguy cơ tội phạm công nghệ cao sẽ nhắm mục tiêu vào hệ thống máy bay không người lái. Được biết, có hàng trăm nghìn chiếc máy bay không người lái hiện đang “lơ lửng” trên không phận của Mỹ. Nếu điều này thật sự diễn ra, thảm họa 11 tháng 9 thậm chí có thể tái hiện thêm lần nữa tại quốc gia này.

Ngoài ra, Trend Micro còn phát hiện ra các trường hợp tin tặc tấn công vào lỗ hổng bảo mật trên các thiết bị hỗ trợ y tế như máy đo nhịp tim hay theo dõi sinh trắc học. Việc tin tặc truy cập để đánh cắp và thay đổi thông tin từ các thiết bị này có nguy cơ gây tử vong cho người dùng.

Các cơ quan quản lý và nhà sản xuất nên nhìn nhận lại rằng không phải tất cả thiết bị IoT có tính năng bảo mật được tích hợp sẵn đều an toàn. Các thiết bị này nên được đánh giá rủi ro, thay đổi mật khẩu mặc định và thường xuyên được cập nhật phần mềm.

Theo thống kê của Cục điều tra Liên bang Mỹ (FBI), Thư điện tử BEC (Business Email Compromise) đã được ghi nhận xuất hiện ở hơn một trăm quốc gia và tăng 2,37% so với số lượng trong khoảng giữa tháng 1 năm 2015 đến tháng 12 năm 2016. Cách thức này cực kỳ đơn giản, không tốn nhiều thời gian để theo dõi mà phạm vi ảnh hưởng rất lớn, số tiền kiếm được nhanh chóng. Điều này được chứng minh qua số tiền bị đánh cắp là hơn 5 tỷ USD đã được ghi nhận lại bởi FBI trong năm 2016.

Số tiền thiệt hại có thể lên đến 9,1 tỷ USD theo tình hình phát triển của MEC hiện nay.

Trend Micro dự đoán việc sử dụng BEC giả mạo sẽ còn gia tăng hơn nữa trong năm 2018, những tổn thất do hình thức này mang lại có thể lên đến 9 tỷ USD. Mục tiêu chủ yếu của tin tặc là các ngân hàng lớn.

Cụ thể, tin tặc sẽ đánh cắp thông tin cá nhân của Giám đốc Điều hành các ngân hàng, tạo chữ ký và email giả mạo, gửi đến người dùng để yêu cầu nộp khoản tiền đặt cọc. Bên cạnh đó, những kẻ tấn công còn có thể lên những kế hoạch dài hạn với nhiều thao tác hơn để nhắm vào bộ phận tài chính ở các ngân hàng.

Tuy nhiên, hệ thống doanh nghiệp sẽ không phải là mục tiêu duy nhất của tội phạm không gian mạng. Vào năm 2018, Trend Micro hy vọng sẽ cố gắng hơn nữa để tìm ra và khắc phục các lỗ hổng bảo mật trên nền tảng của Adobe và Microsoft, tập trung chủ yếu trên trình duyệt và máy chủ.

Trong năm qua, các lỗ hổng bảo mật của Adobe Flash Player, Oracle của Java và Microsoft Silverlight trở thành mục tiêu tấn công của tin tặc. Tuy nhiên, Trend Micro tiên đoán rằng các nguy cơ trong năm 2018 sẽ chủ yếu nhằm vào công cụ JavaScript trên các trình duyệt. Các lỗi tương tự như Google Chrome’s V8, Chakra của Microsoft Edge hay lỗ hổng trên trình duyệt của JavaScript sẽ xuất hiện nhiều hơn nữa vào năm 2018.

Những kẻ tấn công sẽ tập trung vào việc khai thác các lỗ hổng bảo mật để đưa các payload nguy hiểm xuống thiết bị người dùng. Trend Micro dự đoán rằng việc sử dụng SMB (Server Message Block) và Samba nhằm mục đích phát tán ransomware sẽ mạnh mẽ hơn nữa trong 2018. Các lỗ hổng của SMB có thể được khai thác mà không cần sự tương tác từ người dùng.

Trên thực tế, lỗ hổng SMB đã được sử dụng trong vụ tấn công bằng EternalBlue làm tê liệt nhiều hệ thống chạy trên Windows dưới dạng WannaCry và Petya Ransomware hay EternalRomance bằng Bad Rabbit. Nguồn mở Samba trên Linux cũng có khả năng khai thác lỗ hổng SMB tương tự vậy.

Người dùng cá nhân và doanh nghiệp nên thường xuyên kiểm tra các bản cập nhật phần mềm và áp dụng bản vá lỗi. Trend Micro khuyên bạn nên tích hợp tính năng bảo mật cần thiết để bảo vệ các nền tảng chống lại lỗ hổng bảo mật chưa được vá và không được cập nhật. Các giải pháp bảo mật về mạng nên tập trung vào việc thực hiện các bản vá trực tuyến và thường xuyên kiểm tra lưu lượng bất hợp lý từ mọi nguồn. Và hơn hết, việc cập nhật tin tức về các vấn đề bảo mật hàng ngày là cực kỳ quan trọng trong thời đại công nghệ hiện nay.

Điều này tăng cường khả năng bảo vệ người dùng khỏi ransomware và các mối đe dọa nguy hiểm bằng cách cung cấp bảo vệ đáng tin cậy, có khả năng ngăn chặn 250.000.000 mối đe dọa mỗi ngày.

Với việc tích hợp công nghệ học máy tiên tiến XGen, bảo vệ trực tuyến toàn diện của Trend Micro Security chống lại malware và ransomware, giúp bạn tận hưởng cuộc sống số một cách an toàn. Trong khi bảo vệ chống lại các virus đánh cắp nhận dạng, lừa đảo hoặc gian lận trực tuyến, Trend Micro Security còn bảo vệ thông tin và các tệp tin quan trọng nhất cho bạn.

Ông Tim Falinski, Giám đốc Tiêu thụ của Trend Micro tại khu vực Châu Á Thái Bình Dương, cho biết: “Các nhà cung cấp phần mềm diệt virus khác có thể nói họ có thể cung cấp bảo mật 100%, nhưng chỉ có Trend Micro thực sự làm được điều đó trong một cuộc kiểm tra hàng đầu gần đây. Sau gần 30 năm hoạt động trong ngành, chúng tôi đã học được cách vượt lên trên các mối đe dọa tiềm ẩn nhưng vẫn không can thiệp vào việc sử dụng công nghệ hằng ngày.”

Đại diện nhà phân phối Trend Micro tại Việt Nam, ông Cao Quốc Thịnh – Quản lý Điều hành Công ty Đỉnh Thái Phong – cho biết: “Cuộc Cách mạng 4.0 đang diễn ra, vạn vật kết nối Internet sẽ mở ra một bước đột phá cho nhân loại, nhưng đồng thời cũng là một mảnh đất màu mỡ cho hackers bằng các thủ thuật tấn công ngày càng tinh vi. Hiểu được vấn đề này, Đỉnh Thái Phong mang đến cho người tiêu dùng Việt Nam phần mềm diệt virus Trend Micro hàng đầu Nhật Bản, được tích hợp công nghệ XGen tiên tiến nhằm mang đến một cuộc sống số chất lượng nhất mà không cần cập nhật thường xuyên.”

Trend Micro Security 2018 cung cấp một sự pha trộn độc đáo của bảo vệ nhiều lớp, bao gồm các kỹ thuật bảo vệ tiên tiến đã được chứng minh trước các mối đe dọa và áp dụng một cách thông minh các kỹ thuật vào đúng thời điểm, mang lại sự bảo vệ tối đa và hiệu quả cho thiết bị. Tất cả những tính năng này được thúc đẩy bởi trí thông minh về mối đe dọa toàn cầu của Trend Micro Smart Protection Network, đã ngăn chặn hơn 38 tỷ cuộc tấn công đe dọa trong nửa đầu năm 2017.

Công nghệ Folder Shield của Trend Micro nay đã có mặt trên Mac OS (trước đây chỉ có trên Windows), với nhiều tính năng được tích hợp nhằm bảo vệ nhiều thư mục cùng lúc. Folder Shield, phần lọc cuối cùng chống lại ransomware, chỉ cho phép các ứng dụng được ủy quyền truy cập vào thư mục được bảo vệ như tài liệu, ảnh, nhạc, video và cũng có khả năng bảo vệ các thư mục được đồng bộ hóa như Dropbox, GoogleDrive và Microsoft OneDrive.

Các sản phẩm Trend Micro Security  2018 hiện đã có trên mạng từ hôm nay, sẽ được phát hành và bán tại các đại lý trong thời gian sớm nhất. Tất cả khách hàng đang sử dụng Trend Micro hiện tại sẽ tự động được nâng cấp lên phiên bản mới nhất Trend Micro Security 2018 trong vài tuần tới.

Các chuyên gia của Infosec dành hầu hết thời gian để đối phó với các mối đe dọa thông thường xuất hiện trên mạng mỗi ngày.

Mặt khác, bọn hacker cũng dành thời gian tìm ra những cách thức mới để tránh bị phát hiện. Một trong những phần mềm độc hại mới nhất là tệp tin ẩn, được thiết kế để tránh các phòng thủ sandbox.

Cuộc tấn công bắt đầu bằng cách lây nhiễm vào Windows Registry. Trojan này sẽ được tải xuống bởi những người dùng truy cập các trang web độc hại. Điều đó kéo JS_POWMET từ một máy chủ lệnh và kiểm soát, cho phép thực hiện các tập lệnh tùy ý mà không lưu các tập tin XML trên máy.

Một khi JS_POWMET được thực hiện, nó sẽ tải về một tệp khác, TROJ_PSINECT, một tập lệnh Powershell chạy dưới tiến trình Powershell. TROJ_PSINJECT sẽ kết nối với một trang web để tải xuống một tệp thông thường có tên favicon. Tệp đó sẽ được giải mã và được tiêm vào quá trình sử dụng ReflectivePELoader để chèn các tệp tin EXE / DLL.

Sau đó, malware ẩn này sẽ thu thập thông tin hệ thống bao gồm các đặc quyền của quản trị viên, số series, phiên bản hệ điều hành và địa chỉ IP. Trend Micro cảnh báo rằng JS_POWMET còn có khả năng tấn công hơn thế.

Trend Micro cho biết, một trong những phương pháp hiệu quả hơn để giảm thiểu malware này là hạn chế truy cập vào các trang web không rõ nguồn gốc. Đối với phần mềm độc hại này, bạn cũng nên xem xét việc vô hiệu hóa Powershell nếu như các thành phần khác của Windows không đến cần nó.

“Các tổ chức và người dùng nên luôn nhìn xa hơn về các tập tin ẩn mà mình hầu như không để ý đến”, nhà cung cấp cảnh báo.

Tuấn An

Vừa qua, báo cáo The Fake News Machine: How Propagandists Abuse the Internet and Manipulate the Public đã chỉ ra về việc lập kế hoạch, chiến lược và hành động tập thể của chiêu trò chia sẻ tin tức giả mạo tràn lan trên mạng.

Trong báo cáo của mình, Trend Micro xác định ba yếu tố thiết yếu cho việc tạo ra tin giả – các công cụ và dịch vụ, việc truyền bá thông điệp qua các mạng có liên quan, việc sử dụng các phương tiện truyền thông mới nhất của Internet.

“Tất nhiên, đối với các công cụ và dịch vụ có thể được sử dụng, mạng xã hội được xem là nền tảng truyền bá tuyên truyền mạnh mẽ nhất. Nhóm nghiên cứu của Trend Micro đã nhấn mạnh các mạng xã hội là một trong những yếu tố tiềm năng nhất trong lan truyền tin giả. Bởi lẽ ngày nay người dùng dành nhiều thời gian hơn cho mạng xã hội thay vì lướt các trang web này để có được các thông tin mới nhất.”

Động lực đằng sau toàn bộ các chiến dịch tuyên truyền giả mạo này là thực hiện các chương trình quảng cáo hoặc nghị sự chính trị. Bằng cách này, các chính phủ sẽ thao túng ý kiến ​​công chúng, còn các doanh nghiệp sẽ bán được nhiều hàng và làm lợi hơn với hoạt động kinh doanh của mình.

“Đáng ngạc nhiên là Trend Micro thấy rằng các chiến dịch lan truyền tin tức giả mạo không phải lúc nào cũng được thực hiện độc lập mà còn thông qua các chương trình lớn có hệ thống và tổ chức hẳn hoi, có thể nói là vô cùng bài bản”, đại diện Trend Micro cho hay.

Như Quỳnh

Theo Politico, công ty an ninh mạng Trend Micro đã cảnh báo FBI và giám đốc tình báo quốc gia vào tháng 5 và tháng 6 năm 2015 rằng tin tặc Kremlin đã nhắm mục tiêu hơn 2.300 nhà lãnh đạo chính trị có ảnh hưởng truyền thông và vợ chồng của họ trong một cuộc tấn công tinh vi.

Không rõ liệu chính phủ có điều tra rõ hay không, nhưng nhân viên an ninh mạng của công ty tin rằng cuộc tấn công đã được thực hiện thành công.

Hai năm trước, Tom Kellermann, cựu giám đốc Trend Micro, đã thông báo cho các quan chức tình báo Hoa Kỳ biết rằng các hacker gốc Nga có thể bật micro và máy ảnh trên thiết bị cá nhân để thu thập thông tin nhạy cảm về cuộc sống cá nhân của các chính khách.

Các chuyên gia về an ninh mạng tin rằng chiến dịch này đã làm tổn hại một số hình ảnh chính trị và truyền thông của các nhân vật có ảnh hưởng.

“Bạn có biết vì sao các chính khách luôn hành động theo một số cách thức nhất định trong việc đi đứng hay ăn nói không? Bởi lẽ họ luôn được cảnh báo rằng nhất cử nhất động của họ đều có khả năng bị theo dõi” – Kellermann, hiện là Giám đốc điều hành của Strategic Cyber ​​Ventures nhận định. “Cùng với các cuộc vận động bầu cử và những nỗ lực tuyên truyền liên tục, tin tặc Kremlin càng có thêm nhiều cơ hội để phá hoại nền dân chủ Hoa Kỳ”.

Ông còn chỉ ra Shadow Brokers, một nhóm hacker có quan hệ mật thiết với Kremlin, rõ ràng đã gửi dữ liệu đánh cắp từ NSA từ mùa hè năm ngoái và gần đây nhất vào tháng 4.

Chính do email bị tấn công từ DNC, chiến dịch Hillary Clinton đã bị điều tiếng, qua đó làm giảm sự nhiệt tình của cử tri đối với ứng viên Đảng dân chủ và cả Quốc hội, dẫn đến việc cơ quan thi hành luật phải điều tra liệu chiến dịch Trump có phối hợp với các cơ quan Nga để chính trị hóa dữ liệu bị đánh cắp hay không.

Tuy nhiên, RNC cũng bị tấn công vào năm ngoái, mặc dù dữ liệu bị đánh cắp từ các quan chức của Đảng Cộng hòa cấp bang và đăng trên DCLinks không nhận được nhiều sự chú ý như các email DNC.

Trend Micro và một số chuyên gia về an ninh mạng đã dự đoán rằng tin tặc Nga đã đánh cắp dữ liệu RNC bổ sung nhưng đang nắm giữ nó vì mục đích tống tiền.

Michael Buratowski, Phó chủ tịch cấp cao của Fidelis Cybersecurity, người đang điều tra vụ hack của DNC, cho biết: “Đối với Đảng Cộng hòa, sẽ thật là ngây thơ nếu bạn nghĩ rằng họ không bị nhắm mục tiêu.”

Như Quỳnh

Các công ty cài đặt công nghệ cũng bị ảnh hưởng bởi không sử dụng cấu hình tăng cường, có nghĩa là tin tặc có thể khai thác lỗ hổng đáng kể, do đó các tổ chức không nên từ chối sử dụng công nghệ IoT, vì nó đang mở ra một không gian rộng lớn để thu thập dữ liệu và sự tiện lợi của người tiêu dung, Trend Micro cho biết.

Bảo mật IoT sẽ cải thiện, nhưng các tổ chức phải thực hiện các bước để bảo vệ phần cứng của họ khỏi các cuộc tấn công và các vấn đề riêng tư về dữ liệu.

Trend Micro cũng cho biết việc tạo ra cấu hình cho mỗi một cảm biến đơn hoặc tường lửa là một nhiệm vụ mà hầu hết các tổ chức không thể thay đổi các ủy quyền tiêu chuẩn.

Tuy nhiên, tất cả mọi thứ phải được thực hiện kỹ càng để kẻ tấn công không có lỗ hổng khai thác. Các hệ thống vi phạm dữ liệu có thể phát hiện các hành vi bất thường trong mạng, cũng như phát hiện ra các truy cập độc hại vào các thiết bị IoT.

Các tổ chức phải giải quyết các thiết bị IoT thu thập, sử dụng và tiết lộ thông tin mà họ kết nối. Ngoài ra, cần có các quy tắc rõ ràng về cách dữ liệu người dùng được bảo vệ và xóa. Nếu không có quy tắc, hệ thống và dữ liệu sẽ có nguy cơ bị kẻ tấn công cao.

Các thiết bị IoT không an toàn cho phép kẻ tấn công xâm nhập vào và sau đó thực hiện các cuộc tấn công lớn hơn. Các cuộc tấn công Dyn DDoS đã làm giảm độ uy tín của Netflix, Twitter và Spotify thông qua các thiết bị IoT không an toàn như máy ảnh, thiết bị định tuyến, DVR và các thiết bị gia đình khác, theo các chuyên gia Trend Micro.

Các công cụ hacker như Shodan, có thể được sử dụng để tìm kiếm các tài nguyên không gian mạng được tiếp cận và giành được địa chỉ IP, phiên bản ứng dụng và phần mềm của từng thiết bị.

Trend Micro nói thêm, các tổ chức phải thiết lập cấu hình thiết bị một cách chính xác cho các yêu cầu của tổ chức cụ thể, sử dụng mật khẩu phức tạp và khó đoán trước tin tặc. Hệ thống vi phạm dữ liệu cũng sẽ kích hoạt cảnh báo cho bất kỳ truy cập độc hại nào vào thiết bị IoT.

NHƯ QUỲNH