Để bảo vệ dữ liệu cá nhân hoặc kinh doanh của doanh nghiệp khỏi các cuộc tấn công mạng, Kaspersky Lab cũng khuyến nghị cần thực hiện một giải pháp bảo mật tiên tiến, đa tầng bao gồm tất cả các mạng, hệ thống và các thiết bị đầu cuối (Ảnh minh họa. Nguồn: Internet) |
Trong thông tin vừa phát ra hôm nay, ngày 17/10/2017, hãng bảo mật Kaspersky đã thông tin về “Dấu vết của gián điệp - những lỗi bất cẩn đã tiết lộ về gián điệp mạng ở khu vực châu Á - Thái Bình Dương (APAC)”.
Theo hãng bảo mật này, các lỗi và manh mối nhỏ để lại bởi kẻ tấn công rất quan trọng trong việc phân bổ, cung cấp thông tin có giá trị về những kẻ đứng sau một cuộc tấn công mạng và các kết nối có khả năng giữa chúng. Các nhà nghiên cứu của Kaspersky Lab đã theo dõi các hoạt động gián điệp mạng tiên tiến có nguồn gốc và nhắm mục tiêu đến các quốc gia châu Á - Thái Bình Dương trong 10 năm qua và đã tiến hành rà soát lại những đóng góp từ các thiếu sót, sai lầm của những kẻ tấn công.
Ví dụ, một nhân tố đe dọa được gọi là Dropping Elephant có thể hoạt động từ Ấn Độ, được báo cáo bởi Kaspersky Lab vào tháng 7/2016, nhắm mục tiêu các tổ chức kinh tế và ngoại giao cao cấp ở các nước như Úc, Trung Quốc, Bangladesh, Đài Loan... “Các manh mối tiết lộ dấu vết của ba cá nhân, trong đó một người vô tình tiết lộ một tài liệu cá nhân dẫn dắt các nhà nghiên cứu Kaspersky Lab tìm ra kẻ đứng sau Dropping Elephant”, thông báo của Kaspersky nêu.
Kaspersky Lab cũng công bố một báo cáo về Naikon APT trong năm 2015. Theo Kaspersky, chiến dịch gián điệp mạng này đã được theo dõi thông tin tình báo địa chính trị ở các nước xung quanh Biển Đông trong hơn một nửa thập kỷ. Cuối năm đó, một kết nối được cho là phát hiện bởi các nhà nghiên cứu ThreatConnect cho thấy một tên miền được sử dụng trong Naikon APT, cũng đã được tìm thấy trên nhiều tài khoản truyền thông xã hội. Những tài khoản này có hơn 700 bài viết và 500 bức ảnh giúp các nhà nghiên cứu theo dõi địa điểm thực sự.
Đề cập đến những sai sót và manh mối tiết lộ về những cá nhân liên quan đến gián điệp mạng, Kaspersky cho biết, điều này có thể thể hiện qua các tổ chức liên quan đến các hoạt động đe dọa bí mật đối với an ninh quốc gia, các công ty tư nhân cung cấp các dịch vụ thông tin tình báo hoặc các chiến dịch gián điệp mạng bao gồm nhiều người có vai trò và trách nhiệm khác nhau.
Theo nhà nghiên cứu bảo mật cao cấp, bà Noushin Shabab, các nhà nghiên cứu về an ninh mạng kiểm tra các chiến dịch gián điệp bằng cách theo đuổi những manh mối và những lỗi lầm bất cẩn. “Một khi chúng tôi có tất cả các mảnh ghép cần thiết, chúng tôi chia sẻ bằng chứng với các chuyên gia để có thể biết được các gián điệp đằng sau một cuộc tấn công, các mục tiêu và kỹ thuật chính của chúng. Tất cả các thông tin thu thập được thông qua việc điều tra các cuộc tấn công có chủ đích, giúp chúng tôi khám phá ra sự thật và những bí ẩn về gián điệp mạng ở khu vực châu Á - Thái Bình Dương”, bà Noushin Shabab chia sẻ.
Ông Anastasia Para Rae - Tổng Giám đốc ANZ cho rằng, khi gián điệp và tội phạm tăng lên, điều quan trọng là các tổ chức và chuyên gia chia sẻ những kiến thức vượt trội. “Chúng tôi tiếp tục chứng kiến sự phát triển của nhiều vụ tấn công không liên quan đến tác động xã hội hoặc tài chính. Thực tế là các điệp viên mạng sẽ tiếp tục tận dụng kỹ thuật social engineering và dữ liệu mã nguồn mở để phát triển các cuộc tấn công tinh vi. Sự đầu tư cần thiết và thông tin chi tiết sẽ bảo vệ tốt hơn các doanh nghiệp của chúng tôi và đảm bảo chúng tôi có thể phát hiện và phản ứng nhanh với các cuộc tấn công”.
Để bảo vệ dữ liệu cá nhân hoặc kinh doanh của doanh nghiệp khỏi các cuộc tấn công mạng, Kaspersky Lab khuyến cáo các cá nhân, tổ chức cần thực hiện một giải pháp bảo mật tiên tiến, đa tầng bao gồm tất cả các mạng, hệ thống và các thiết bị đầu cuối. Đồng thời, phổ cập và đào tạo nhân viên về kỹ thuật social engineering vì phương pháp này thường được sử dụng để khiến nạn nhân mở một tài liệu độc hại hoặc nhấp vào liên kết bị lây nhiễm.
Bên cạnh đó, hãng bảo mật này cũng khuyến nghị các doanh nghiệp cần đánh giá an ninh định kỳ cơ sở hạ tầng CNTT của tổ chức mình.
Ngoài ra, tính năng Threat Intelligence của Kaspersky cũng được hãng này khuyên dùng để theo dõi các cuộc tấn công mạng, sự cố hoặc các mối đe dọa và cung cấp cho khách hàng các thông tin cập nhật liên quan mà họ chưa ý thức được.
M.T
Nguồn: Ictnews.vn