Các cơ quan an ninh mạng cho biết, hoạt động độc hại được quan sát có thể xuất phát từ một số nhóm tin tặc đã biết của Trung Quốc, bao gồm APT27, APT30, APT31, Ke3chang, Gallium và Mustang Panda.
Những tác nhân đe dọa này hiện đang tạo ra các mối đe dọa nguy hiểm đối với EU. Các hoạt động gần đây của nhóm tin tặc chủ yếu tập trung vào hành vi trộm cắp thông tin, chủ yếu thông qua việc thiết lập vị trí trong mạng của các tổ chức có liên quan tới việc xây dựng chiến lược.
Các cơ quan cũng cho biết, việc này sẽ thúc đẩy các tổ chức ở EU cải thiện tình hình bảo mật và tăng cường khả năng phát hiện các cuộc tấn công mạng, cũng như khả năng phục hồi của họ trước các cuộc tấn công đó.
Phát hiện tấn công mạng liên quan đến việc thu thập, xem xét nhật ký, giám sát hoạt động của thiết bị, phát hiện xâm nhập và thông tin tình báo về mối đe dọa được tuyển chọn, săn tìm mối đe dọa thường xuyên.
Các tổ chức cũng nên triển khai các chiến lược để phát hiện và ngăn chặn các cuộc tấn công dựa trên PowerShell cũng như việc lạm dụng các giao thức NTLM và Kerberos, đồng thời nên hướng dẫn người dùng báo cáo ngay lập tức mọi hoạt động đáng ngờ.
Để giảm rủi ro bị xâm phạm, các tổ chức nên tuân theo các phương pháp tốt nhất về bảo mật để củng cố sản phẩm và bảo vệ các tài khoản đặc quyền cao cũng như tài sản chính, đồng thời tuân theo các phương pháp tối ưu nhất để .
Các tổ chức nên duy trì kho lưu trữ cập nhật của tất cả tài sản, cả vật lý và ảo để chặn hoặc giảm truy cập internet đầu ra cho các hệ thống ít khi được khởi động lại. Điều này giúp ích cho việc sao lưu, triển khai kiểm soát truy cập cho tất cả người dùng cuối và bên thứ ba bên ngoài nhà thầu.
Đồng thời, triển khai phân đoạn mạng, đảm bảo môi trường đám mây được bảo mật đúng cách, triển khai chính sách email linh hoạt để ngăn chặn thư độc hại, phòng ngừa các cuộc tấn công sử dụng kỹ thuật đánh cắp thông tin xác thực, cảnh báo người dùng và nhân viên về lừa đảo và các mối đe dọa khác cũng sẽ giúp các tổ chức cải thiện khả năng phục hồi mạng của họ.
Ngoài ra, các tổ chức nên triển khai kế hoạch ứng phó sự cố liên quan đến việc đánh giá mức độ nghiêm trọng của sự cố dựa trên tác động và đảm bảo thông tin liên lạc rõ ràng với các bên liên quan nội bộ.
Khi ứng phó với sự cố, các tổ chức nên tìm hiểu điều gì đã gây ra sự kiện và tác động tiềm tàng của nó, thu thập bằng chứng từ các hệ thống bị ảnh hưởng, sử dụng tất cả các nguồn đo từ xa có sẵn, khắc phục nguyên nhân gốc rễ của cuộc tấn công và đảm bảo sự cố được ngăn chặn đầy đủ, đồng thời lưu giữ hồ sơ chi tiết của tất cả các hành động được thực hiện.
Nguyễn Chân
15:00 | 04/08/2023
13:00 | 06/12/2022
14:00 | 27/10/2023
10:00 | 03/03/2023
16:00 | 25/05/2023
09:00 | 31/01/2019
09:00 | 10/10/2022
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
14:00 | 07/08/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024
