Rất nhiều website được coi là an toàn nhưng thực tế lại tồn tại nhiều rủi ro đối với khách truy cập. Theo một báo cáo đầu năm 2018 của công ty an ninh mạng Menlo Security, khoảng 42% trong số 100.000 website hàng đầu (theo xếp hạng của công ty dữ liệu và phân tích truy cập mạng Alexa thuộc Amazon – Mỹ) đã từng bị tấn công theo phương thức nào đó, hoặc đang sử dụng phần mềm khiến chúng dễ bị tấn công.
Tội phạm mạng lợi dụng các phương pháp đánh giá độ tin cậy đã có từ lâu, bao gồm độ uy tín hay phân loại website, để tránh bị phát hiện và tăng hiệu quả tấn công. Điều này có nghĩa là các doanh nghiệp cần phải rất cảnh giác để đảm bảo an ninh mạng, với các biện pháp như bổ sung các lớp bảo vệ và đào tạo nhân viên.
Báo cáo cho biết, trung bình một website có kết nối ngầm với 25 website khác để chèn các nội dung như đoạn phim hay quảng cáo. Phần lớn các nhà quản trị an ninh trong doanh nghiệp thiếu những nguồn lực cần thiết để giám sát các kết nối ngầm đó, điều này khiến doanh nghiệp dễ bị tấn công qua cửa hậu.
Hơn nữa, việc phân loại website hầu như không có hiệu quả. Chẳng hạn, các website trong nhóm Kinh doanh và Kinh tế (Business and Economy) gặp nhiều sự cố an ninh nhiều nhất trong năm 2017, chứa nhiều website lừa đảo và website sử dụng phần mềm dễ bị tấn công (như PHP 5.3.3) hơn các nhóm khác.
Cũng theo báo cáo, khoảng 49% các website thuộc nhóm Tin tức và Truyền thông (News and Media) được đánh giá là chứa nhiều rủi ro, trong khi tỷ lệ này của nhóm Giải trí và Nghệ thuật (Entertainment and Arts), Du lịch (Travel) lần lượt là 45% và 41%.
Các kiểu tấn công lừa đảo cũng ngày một tinh vi hơn. Theo báo cáo, khoảng 4.600 website lừa đảo sử dụng các dịch vụ lưu trữ (hosting) hợp pháp để tránh bị phát hiện. Kẻ xấu dễ dàng hơn khi thiết lập tên miền phụ (subdomain) trên một dịch vụ lưu trữ hợp pháp và những tên miền này thường được coi là an toàn vì đã đưa vào danh sách trắng.
Việc sử dụng tên miền giả mạo với một vài chữ sai chính tả so với tên miền thật để lừa đảo và phân phối mã độc cũng tương đối phổ biến. Khoảng 19% các website sử dụng tên miền có lỗi chính tả là được nằm trong các nhóm có thể tin cậy, như dịch vụ tài chính, hay tin tức và truyền thông.
Báo cáo này xác nhận một thực tế mà hầu hết các lãnh đạo an toàn thông tin đã biết: cảm giác an toàn giả tạo là một điều nguy hiểm khi sử dụng mạng. Amir Ben-Efraim, Tổng giám đốc của Menlo Security cho rằng, dù những đơn vị vận hành website đã cố gắng hết sức, nhưng tội phạm mạng vẫn có thể khai thác những lỗ hổng bảo mật phổ biến để tấn công, thậm chí cả những thương hiệu được tin cậy nhất trên mạng.
Công Thành
Theo Tech Republic
13:00 | 28/06/2018
10:00 | 08/10/2024
Công ty cung cấp giải pháp an ninh mạng OPSWAT (Mỹ) mới đây đã công bố Báo cáo về các mối đe dọa bảo mật email đối với các tổ chức cơ sở hạ tầng quan trọng.
16:00 | 04/10/2024
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
07:00 | 23/09/2024
Hai công dân Kazakhstan và Nga đã bị truy tố tại Mỹ vì bị cáo buộc tham gia quản lý một diễn đàn Dark Web có tên là WWH Club, chuyên bán thông tin cá nhân và thông tin tài chính nhạy cảm.
08:00 | 20/09/2024
Ngày 20/9/2004, Chính phủ ban hành Nghị định quy định chi tiết thi hành một số điều của Pháp lệnh Cơ yếu về tổ chức Cơ yếu Việt Nam và quản lý người làm công tác cơ yếu. Đây là văn bản pháp lý quan trọng, nhằm thể chế hoá quan điểm, chủ trương, chính sách của Đảng và Nhà nước về hoạt động cơ yếu.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Ngày 21/10, IBM đã cho ra mắt phiên bản mới nhất của các mô hình trí tuệ nhân tạo dành cho doanh nghiệp, với mục đích tận dụng sự gia tăng nhu cầu sử dụng trong các doanh nghiệp áp dụng công nghệ AI tạo sinh.
10:00 | 27/10/2024
