Trong Quý III 2015, tỷ lệ thư rác chiếm 54,2% toàn lưu lượng email, giảm 0,8% so với quý II. Theo báo cáo cho thấy, việc sử dụng tài liệu PDF có chứa các nội dung email và liên kết lừa đảo để vượt qua các bộ lọc thư rác được sử dụng phổ biến hơn.
Các thông tin về kỳ nghỉ hè, thông báo dịch vụ booking, thông báo của hãng hàng không được sử dụng nhiều để phát tán các chương trình độc hại. Điển hình là Trojan-Downloader.JS.Agent.hhy chuyên giả mạo vé máy bay điện tử hoặc đặt phòng ở khách sạn. Bên cạnh đó, một loại thư rác khác có nội dung là danh sách các cô dâu được tuyển chọn (chủ yếu ở Nga và Ukraine) được gửi đến những chú rể ngoại quốc. Sau khi hồi âm, nạn nhân sẽ nhận thêm nhiều thư rác và một vài cô dâu phải trả tiền để được gặp vị hôn phu của mình.
Tương tự như Quý II, trang HTML Trojan-Spy.HTML.Fraud.gen lại một lần nữa đứng đầu về tệp tin đính kèm độc hại được gửi qua email. Những email này giả mạo các thông báo quan trọng từ ngân hàng, hãng hàng không hoặc cửa hàng trực tuyến.
Đã có những thay đổi lớn trong top 3 các quốc gia là mục tiêu tấn công bằng email trong Quý III 2015. Đứng vị trí đầu là Đức chiếm 18,47 (giảm 1,12% so với quý II). Đứng vị trí thứ 2 là Brazil và thứ 3 là Nga với tỷ lệ 7,56% (tăng 2,82% so với quý II).
Về nguồn gốc phát tán thư rác, Mỹ vẫn là quốc gia có nguồn thư rác lớn nhất chiếm 15.34%. Việt Nam đứng thứ hai với 8,42% (tăng 5,04% so với quý II). Xếp vị trí thứ 3 là Trung Quốc chiếm tỷ lệ 7,15%, không thay đổi so với quý II. Tiếp sau đó là các nước Nga (5,79%), Đức (4,39%), Pháp (3,32%).
Trong Quý III/2015, hệ thống Kaspersky Lab Anti-Phishing đã được kích hoạt 36.300.537 lần trên các máy tính người dùng Kaspersky Lab. Đã có 839.672 kí hiệu lừa đảo đã được thêm vào cơ sở dữ liệu Kaspersky Lab.
Sau một vài tháng tương đối ổn định trong quý II, đã có một số thay đổi trong tỷ lệ thư rác trong lưu lượng email trên toàn cầu. Cùng với thời điểm kỳ nghỉ hè, lượng thư rác trong tháng 7 và tháng 8 năm 2015 đã tăng lên và giảm đáng kể trong tháng 9.
Để phòng tránh những rủi ro mất an toàn thông tin, người dùng cần cảnh giác trước những email giả mạo, luôn cập nhật các bản vá mới nhất cho phần mềm chống virus và chống spam; không trả lời các email lạ không rõ nguồn gốc; không truy cập các đường liên kết lạ...
Hoàng Anh
15:06 | 19/01/2017
06:00 | 28/09/2017
Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.
22:15 | 02/08/2017
Với việc các ứng dụng không chính chủ là nguyên nhân khiến người dùng dễ nhiễm mã độc trên thiết bị, giải pháp mới của Google sẽ là một bước chặn hiệu quả.
00:16 | 05/12/2015
Bài viết này đề cập đến phương pháp phát hiện botnet sử dụng học máy để phân loại dựa trên tình trạng lưu lượng mạng. Phương pháp này không phụ thuộc vào nội dung gói tin và giao thức truyền tin sử dụng mã hóa mà các thông tin về lưu lượng mạng được thu thập từ các thiết bị mạng.
23:00 | 10/07/2014
Đa số người dùng máy tính đều đã từng gặp trường hợp, hệ thống bị các loại virus, phần mềm độc hại hay phần mềm gián điệp xâm nhập khiến máy chạy chậm, mất ổn định, gây tê liệt nhiều chương trình và thậm chí xóa dữ liệu trên hệ thống. Nếu người dùng nghi ngờ hệ thống bị nhiễm virus, thì có thể thực hiện các bước dưới đây để khắc phục, đồng thời tăng cường khả năng “phòng thủ” cho hệ thống để an toàn hơn trong tương lai.