Tin tặc chiếm đoạt tài khoản email kiểm soát hoạt động của các cá nhân, tổ chức, doanh nghiệp

10:00 | 23/09/2020 | HACKER / MALWARE

Barracuda - công ty hàng đầu về các giải pháp an ninh và phân phối ứng dụng - đã công bố phát hiện quan trọng về những phương thức mà tội phạm mạng sử dụng nhằm tấn công và khai thác các tài khoản email.

Tin tặc chiếm đoạt tài khoản email kiểm soát hoạt động của các cá nhân, tổ chức, doanh nghiệp

Báo cáo của Barracuda được phân tích bởi các chuyên gia nghiên cứu, cho thấy, tồn tại một tổ chức kinh tế chuyên biệt để chiếm đoạt tài khoản email và đưa ra một cái nhìn sâu sắc về các mối đe dọa mà tổ chức/doanh nghiệp phải đối mặt, cũng như những biện pháp chiến lược đối phó mà tổ chức/doanh nghiệp cần thực hiện.

Những điểm nổi bật trong báo cáo:

- Hơn ⅓ những tài khoản bị tấn công đã bị tin tặc kiểm soát tài khoản lâu hơn một tuần.

- 20% các tài khoản bị xâm nhập nằm trong ít nhất một vi phạm dữ liệu mật khẩu trực tuyến, điều này cho thấy tội phạm mạng đang khai thác việc tái sử dụng thông tin xác thực trên những tài khoản cá nhân và tổ chức của nhân viên.

- 31% những tài khoản bị chiếm đoạt bởi tin tặc mà chủ yếu tìm cách xâm nhập tài khoản và bán chúng cho những tội phạm mạng muốn kiếm tiền từ những tài khoản bị tấn công đó.

- 78% tin tặc đã không truy cập bất cứ ứng dụng khác ngoài tài khoản email.

Theo Don MacLennan, Phó chủ tịch kỹ thuật cấp cao trong hệ thống Bảo vệ tài khoản Email của Barracuda: “Tội phạm mạng đang ngày càng trở lên lén lút và tìm những phương thức mới để giữ không bị phát hiện khi xâm nhập vào các tài khoản trong thời gian dài, nhằm tối đa hóa việc khai thác tài khoản: bán thông tin đăng nhập hoặc sử dụng quyền truy cập.

Được thông báo về hành vi của bên tấn công sẽ giúp các tổ chức/doanh nghiệp thực hiện những biện pháp bảo vệ phù hợp nhằm chống lại những kiểu tấn công này và ứng phó nhanh chóng nếu tài khoản bị xâm nhập”.

Quang Minh

(Theo Help Net Security)

‹ › ×

Tin liên quan

Tin tặc tấn công email kinh doanh nhằm vào đội bóng thuộc giải Ngoại hạng Anh

14:00 | 17/08/2020

Tấn công xâm nhập email kinh doanh đang ngày càng trở nên phổ biến. Tuy đây là một thủ đoạn không mới nhưng vẫn có rất nhiều doanh nghiệp bị mắc bẫy.

Cảnh báo thủ đoạn: Tin tặc giả mạo bài viết của cơ quan truyền thông để đánh cắp tài khoản Facebook

17:00 | 07/12/2020

Trong hai ngày gần đây, nhiều người dùng Facebook tại Việt Nam bị gắn thẻ vào các bài viết có nội dung "tang thương". Đây là thủ đoạn lừa đảo mới của tin tặc để đánh cắp thông tin người dùng.

Tính năng bảo vệ của Symantec bị lợi dụng để che giấu email lừa đảo

15:00 | 02/06/2020

Tin tặc thường cố gắng che giấu và hợp pháp hóa nội dung độc hại của email để đánh lừa người dùng. Điều đó đặc biệt đúng với các email lừa đảo cố gắng che giấu trang đích lừa đảo và giả mạo, hoặc tham chiếu một công ty, hay thương hiệu nổi tiếng. Một cuộc tấn công lừa đảo mới được phân tích bởi công ty Armorblox (Hoa Kỳ) cho thấy, tin tặc đã lợi dụng Công ty Symantec để đánh lừa người dùng.

Microsoft chặn tính năng reply-all để tránh bão email

10:00 | 14/05/2020

Microsoft đang triển khai tính năng mới, chặn reply-all trong Office 365 và Exchange Online. Tính năng này được thiết kế nhằm ngăn chặn các cơn bão email không cần thiết vào hộp thư đến của người dùng.

Tin cùng chuyên mục

Hàng triệu xe ô tô Kia có thể bị tin tặc kiểm soát bằng cách quét biển số xe

13:00 | 07/10/2024

Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.

Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

15:00 | 18/09/2024

Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới

10:00 | 19/08/2024

Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.

Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại

08:00 | 17/07/2024

Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.