Tin tặc có thể để lại dấu hiệu, ngay cả trên các nền tảng mạng xã hội của riêng chúng. Dưới đây là những cách nhanh chóng giúp bạn “bắt thóp” thủ phạm và ngăn chặn các cuộc tấn công hoàn toàn.
Bằng chứng là gì?
Hệ thống vi phạm dữ liệu ngày nay có thể phát hiện được khi có sự xâm nhập xảy ra. Điều này giảm thiểu rủi ro và chi phí. Các hacker có thể không bị phát hiện nhưng với sự kết hợp của các nhà phân tích InfoSec để xem xét những gì hacker đã làm và thông tin nào đã bị đánh cắp, điều này sẽ hữu ích. Bằng chứng này có khả năng theo dõi thủ phạm và giảm nhẹ các cuộc tấn công trong tương lai.
Có bao nhiêu mối đe dọa tham gia?
EyePyramid là phần mềm độc hại lấy mất dữ liệu nhạy cảm 87 GB từ nhiều quốc gia, trong đó có Nhật Bản. Theo hãng bảo mật Trend Micro, các công cụ bảo mật có thể phát hiện xu hướng hành vi cho phép các tổ chức vi phạm để phát hiện ra các nguồn đứng sau cuộc tấn công.
“Các hacker đôi khi mắc phải sai lầm đơn giản bằng cách tiết lộ quá nhiều về bản thân họ”, Martin Roesler nhận định.
Cách theo dõi các tương tác xã hội
Hacker thường gửi quá nhiều thông tin về những nơi như Dark Web, chẳng hạn, trong trường hợp của Limitless Logger đã được sử dụng để vô hiệu hóa các trình điều khiển bảo mật, ghi lại các phím bấm và mã hóa tài khoản.
Trend Micro đã theo dõi thủ phạm ban đầu chỉ bằng cách nhìn vào bài đăng, trong đó phát hiện ra rằng “thủ phạm vừa hoàn thành học kỳ đầu tiên của một trường đại học cũng như các chi tiết liên lạc cho tài khoản Skype và PayPal”.
Sau khi phát hiện một số chi tiết mạng xã hội công khai của hacker, các bản ghi trò chuyện của Hackforum sẽ phát hiện ra tên thật của hắn.
Các lỗi chính tả tự tố giác
Trend Micro cho biết vào năm ngoái, ggân hàng Bangladesh đã phát hiện ra một lỗi chính tả ngăn chặn được 1 tỉ đô la – mặc dù các hacker đã bỏ ra 80 triệu đô la. Khi lừa đảo, hacker đôi khi có thể để lại sai sót trong nội dung hoặc các URL khiến người dùng dễ dàng phát hiện ra các cuộc tấn công tiềm ẩn.
“Doanh nghiệp có thể tự bảo vệ mình bằng cách sử dụng các công cụ an ninh mạng và giáo dục nhân viên về việc tuân thủ và báo cáo hành vi đáng ngờ”, Trend Micro khuyến cáo.
NHƯ QUỲNH