Sáu cách tấn công mạng phổ biến mà hacker sử dụng để ngăn chặn việc kinh doanh của bạn.

Chú thích

Dưới đây là cách công ty bạn ngăn chặn các sự cố an ninh mạng phổ biến bao gồm phần mềm độc hại và kỹ thuật “ngó trộm” - theo báo cáo của Positive Technologies.

Bài viết cũng được dịch và điều chỉnh ngữ nghĩa cho dễ hiểu theo tiếng việt, vẫn giữ nguyên ý từ bài gốc.

---

Dẫn nhập

Các cuộc tấn công mạng cho thấy không có dấu hiệu chậm lại vào năm 2018, theo báo cáo hôm thứ Tư từ Positive Technologies. Vào quý 2 năm 2018, ta có thể chứng kiến sự gia tăng 47% trong các cuộc tấn công mạng so với quý 2 năm 2017 với quy mô lớn và tinh vi hơn rất nhiều. Hầu hết các cuộc tấn công đều nhắm vào các công ty và khách hàng của họ, cũng như tiền điện tử.

Các trường hợp bị đánh cắp dữ liệu ngày càng tăng với nhiều tội phạm dữ liệu cá nhân ( 30% ), thông tin đăng nhập ( 22% ) và thông tin thẻ thanh toán ( 15% ). Để đánh cắp dữ liệu, các hackers đang xâm nhập vào các trang web thương mại điện tử, hệ thống bán vé trực tuyến và các trang web đặt phòng khách sạn, theo báo cáo.

Những hackers nhắm vào nền tảng tiền điện tử tăng gấp đôi vào năm quý 2 năm so với năm trước, báo cáo cho thấy: Vào tháng 5 và tháng 6, một số cuộc tấn công đã ảnh hưởng đến Verge, Monacoin, Bitcoin Gold, ZenCash, Litecoin và một số khác; số tiền bị ăn cắp hơn 100 triệu đô từ các tiền ảo.

“Các cuộc tấn công mạng trong quý 2 đã khiến hơn 765 triệu người dùng bị thiệt hại hàng chục triệu đô” - Leigh-Anne Galloway - lãnh đạo Positive Technologies cho biết trong một thông cáo báo chí. “ Ngày nay, bạn không bao giờ có thể biết được bằng cách nào bọn tội phạm có được số thẻ tín dụng của bạn. Ngay cả khi bạn mua một chiếc điện thoại thông minh hoàn toàn mới trong cửa hàng, bạn vẫn có thể nhận được một phần mềm độc hại được cài sẵn.”

Dưới đây là 6 phương pháp tấn công mạng phổ biến nhất mà tội phạm sử dụng trong quý 2 năm 2018, theo báo cáo.

1. Malware ( 49% )

Hackers đánh cắp dữ liệu từ máy tính của nạn nhân, phổ biến nhất là sử dụng phần mềm gián điệp ( 26% ) hoặc phần mềm độc hại quản trị từ xa ( 22% ) để hack. Các phương thức lây nhiễm phần mềm độc hại phổ biến nhất trong quý 2 năm 2018 là xâm phạm máy chủ và máy trạm bằng cách truy cập hệ thống bằng cách sử dụng lỗ hổng, kỹ thuật “ngó trộm” hoặc phá mật khẩu ( 29%), cài phần mềm độc hại trên thiết bị của nạn nhân thông qua các trang web bị nhiễm ( 29% ) và gửi tệp đính kèm độc hại hoặc liên kết qua email.

2. Social engineering ( 25% )

Tội phạm mạng tiếp tục phát triển, đổi mới trong kỹ thuật “ngó trộm”, thay đổi các phương pháp mới để thao túng người dùng tin vào tin nhắn, liên kết hoặc tệp đính kèm là một nguồn đáng tin cậy, sau đó lây nhiễm các hệ thống được nhắm mục tiêu bằng phần mềm độc hại đánh căp tiền hoặc truy cập thông tin bí mật.

3. Hack ( 21% )

Báo cáo cho biết, việc hack các lỗ hổng khai thác phần mềm và phần cứng thường là bước đầu tiên trong một cuộc tấn công. Tin tặc hiện gây thiệt hại nhiều nhất cho chính phủ, ngân hàng và nền tảng tiền điện tử.

4. Thỏa hiệp tín nhiệm ( Credential compromise  19% )

Trong khi người dùng doanh nghiệp ngày càng tìm đến các nhà quản lý mật khẩu để lưu trữ và theo dõi mật khẩu, những người quản lý này cũng có thể dễ bị tấn công.

5. Tấn công web ( 18% )

Tội phạm mạng có thể tống tiền các nhà khai thác trang web để kiếm lợi nhuận, đôi khi bằng cách đe dọa đánh cắp cơ sở dữ liệu khách hàng hoặc đóng cửa trang web.

6. DdoS( 5% )

DdoS có xu hướng là vũ khí được lựa chọn cho các đối thủ kinh doanh, khách hàng bất mãn và các hackers. Những cuộc tấn công này thường đánh vào các tổ chức chính phủ và các sự kiện chính trị. Tuy nhiên, bọn tội phạm cũng thực hiện các cuộc tấn công DdoS để lấy lợi nhuận, yêu cầu thanh toán từ nạn nhân hoặc họ sẽ tấn công.

Đứng trước những mối đe dọa thực sự đối với một doanh nghiệp, các công ty có thể thực hiện một số bước để giữ an toàn cho dữ liệu của họ, bao gồm quản lý cập nhật tập trung ( centralizing update management ),  chống virus trên tất cả các hệ thống và thiết bị đầu cuối ( placing antivirus protention on all systems and endpoints ), và thực hiện các khả năng SIEM ( implementing SIEM capabilities ). Các doanh nghiệp cũng nên mã hóa tất cả các thông tin nhạy cảm, thực hiện sao lưu thường xuyên, giảm đặc quyền của người dùng và dịch vụ càng nhiều càng tốt và sử dụng xác thực 2 bước. Thực thi chính sách mật khẩu với các yêu cầu phức tạp và độ dài nghiêm ngặt, và yêu cầu thay đổi mật khẩu cứ sau 90 ngày, việc này có thể giúp bảo vệ hệ thống của bạn.

---

Góp ý

Bài dịch có thể vẫn chưa phải là bản dịch sát nhất, hay hoàn chỉnh nhất. Vì vậy, nếu bạn có hứng thú với bài này, bạn có thể tiếp tục dịch các phần trả lời tiếp theo và đóng góp thêm bản dịch chất lượng đến cộng đồng qua phần comment nhé! Cảm ơn các bạn! 

• Nguồn:  https://www.techrepublic.com/article/the-6-most-popular-cyberattack-methods-hackers-use-to-attack-your-business/

---

Thảo luận

Nếu bạn có bất kỳ khó khăn hay thắc mắc gì về khóa học, đừng ngần ngại đặt câu hỏi trong phần BÌNH LUẬN bên dưới hoặc trong mục HỎI & ĐÁP trên thư viện Howkteam.com để nhận được sự hỗ trợ từ cộng đồng.