1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa

10:00 | 04/01/2021 | HACKER / MALWARE

Biến động do đại dịch COVID-19 đã khiến nhiều người phải sử dụng mạng Internet để kết nối các phương tiện làm việc từ xa. Trong năm 2020 việc điều khiển máy tính từ xa tăng 242% so với năm 2019 và làm xuất hiện 1,7 triệu tệp chứa mã độc.

1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa

Theo báo cáo “Câu chuyện của năm: công việc từ xa” do các nhà nghiên cứu của Kaspersky thực hiện, những năm gần đây trên toàn cầu có sự thay đổi lớn về phương thức làm việc, nhiều hoạt động phụ thuộc vào nền tảng kỹ thuật số nên nguy cơ tấn công mạng cũng gia tăng. Các nhà nghiên cứu của công ty Kaspersky cho biết, tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019 và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp.

Để đảm bảo an toàn cho sức khỏe của cộng đồng và duy trì các hoạt động sản xuất, kinh doanh, các doanh nghiệp sử dụng phương pháp làm việc tại nhà thông qua hệ thống mạng khiến lưu lượng truy cập của công ty tăng nhanh chóng. Người dùng thường sử dụng thêm dịch vụ để trao đổi dữ liệu, làm việc bằng mạng wifi, việc này nhanh chóng tạo kẽ hở bảo mật. Đây sẽ là lỗ hổng cho các tin tặc tập trung vào những người dùng này để đánh cắp thông tin cá nhân.

Báo cáo của các nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Một trong những thách thức lớn nhất của năm 2020 là nhận thức về các mối nguy hiểm tiềm ẩn trên mạng. Mấu chốt ở đây không phải là nhu cầu đột ngột tăng về các dịch vụ trực tuyến - liên quan đến công việc hoặc giao đồ ăn. Nhiều người dùng ở giai đoạn đầu sử dụng Internet có nguyên tắc tránh tiếp xúc với kỹ thuật số. Chúng ta đang phải đối mặt với một thách thức lớn trên toàn thế giới. Hy vọng điều này sẽ giúp nâng cao nhận thức về an ninh mạng của tất cả người dùng”.

Đứng trước những nguy cơ mất an toàn bảo mật, Kaspersky khuyến cáo người dùng và doanh nghiệp nên lưu ý những vấn đề sau khi làm việc từ xa:

- Cho phép truy cập vào mạng của công ty thông qua mạng riêng ảo doanh nghiệp và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công điều khiển máy tính từ xa;

- Sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại;

- Đảm bảo người dùng được trang bị đầy đủ để làm việc tại nhà một cách an toàn và biết họ cần liên hệ với ai nếu gặp vấn đề về công nghệ thông tin hoặc bảo mật;

- Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật; Đảm bảo doanh nghiệp có quyền truy cập vào thông tin tình báo về mối đe dọa an ninh mạng mới nhất để củng cố giải pháp bảo vệ của doanh nghiệp;

- Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng wifi. Mật khẩu nên bao gồm kết hợp các chữ cái viết thường và viết hoa, số và dấu chấm câu…

Gia Minh

‹ › ×

Tin liên quan

Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

09:00 | 25/09/2019

Ngày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Số nguyên tố an toàn trong các giao thức DH-KE

14:00 | 05/02/2021

CSKH-01.2020. Abstract—Việc sinh các số nguyên tố “an toàn” p, mà ở đó tất cả các ước nguyên tố khác 2 của p-1 đều là ước nguyên tố lớn, là hết sức cần thiết để tránh các tấn công nhóm con nhỏ được chỉ ra bởi hai tác giả Chao Hoom Lim và Pil Joong Lee. Một thuật toán hiện có để sinh các số nguyên tố như vậy cũng đã được trình bày bởi hai tác giả này. Tuy nhiên, hạn chế của phương pháp đó là thuật toán không phải khi nào cũng trả về được một số nguyên tố an toàn. Một phần lý do cho vấn đề này là vì thuật toán không (và khó có thể) được phân tích và đánh giá kỹ lưỡng về mặt toán học. Do đó, mục đích chính của bài báo là đề xuất một thuật toán mới để sinh các số nguyên tố an toàn và kèm theo các đánh giá chi tiết về mặt toán học.

Lỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu camera

09:00 | 06/07/2021

Các chuyên gia bảo mật vừa đưa ra cảnh báo về lỗ hổng chuỗi cung ứng IoT có thể gây ảnh hưởng đến hàng triệu camera được kết nối trên toàn cầu, cho phép kẻ tấn công chiếm đoạt các video phát trực tuyến.

Công bố nhiều mã độc mới có nguồn gốc từ Trung Quốc

11:00 | 25/01/2021

Các nhà nghiên cứu an ninh mạng đã công bố một loạt các cuộc tấn công của một nhóm hacker có nguồn gốc từ Trung Quốc nhắm mục tiêu vào các tổ chức ở Nga và Hồng Kông bằng phần mềm độc hại. Đáng lưu ý có phần mềm dạng cửa hậu chưa từng được công bố.

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa

14:59 | 22/05/2017

Mới đây, hãng bảo mật Intel đã thông báo về một lỗ hổng leo thang đặc quyền trong tính năng quản lý chip của Intel. Nếu lỗ hổng bị khai thác, tin tặc có thể toàn quyền kiểm soát thiết bị từ xa.

Bí mật điều khiển máy tính từ xa qua bộ vi xử lý x86 của Intel

08:23 | 23/06/2016

Chuyên gia an toàn phần cứng Damien Zammit cho biết, các bộ vi xử lý gần đây của Intel đã bí mật trang bị thêm một hệ thống phụ độc lập với bộ vi xử lý (CPU) bên trong CPU mà người dùng không thể vô hiệu hóa nó và không ai có thể phân tích các mã này.

Cách thức bảo mật thiết bị cá nhân khi làm việc từ xa

16:00 | 12/06/2020

Các doanh nghiệp nhỏ thường ít có xu hướng trang bị thiết bị để làm việc tại nhà cho nhân viên và chỉ khoảng 34% trong số này nhận được hướng dẫn về cách làm việc an toàn trên máy tính xách tay, máy tính bảng và điện thoại thông minh khi làm việc từ xa, mặc dù hiện nay nhiều dữ liệu thông tin đang vượt khỏi phạm vi kiểm soát của doanh nghiệp. Kết quả này thuộc nghiên cứu của Kaspersky đã nêu bật tầm quan trọng của việc bảo vệ và nâng cao nhận thức về bảo mật mạng cho doanh nghiệp nhỏ.

Tin cùng chuyên mục

Phần mềm độc hại TrickMo đánh cắp mã PIN Android bằng màn hình khóa giả mạo

10:00 | 18/10/2024

Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.

Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

12:00 | 15/10/2024

Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

10:00 | 04/10/2024

Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.

Tin tặc Trung Quốc khai thác Visual Studio Code trong các cuộc tấn công mạng ở Đông Nam Á

15:00 | 20/09/2024

Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.