Kaspersky, một công ty bảo mật, đã đăng một bài hướng dẫn cách tăng cường bảo mật, sau khi công bố rằng họ đã chặn được gần 400% phần mềm độc hại trong nửa đầu năm 2023 so với nửa đầu năm 2022.
Khai thác lỗ hổng
Trong nửa đầu năm 2023, sự khai thác là mối đe dọa lớn nhất. Phần mềm độc hại và phần mềm không mong muốn thường xâm nhập máy tính của nạn nhân thông qua các lỗ hổng. Các chương trình độc hại được thiết kế để tận dụng các lỗ hổng trong phần mềm. Chúng có thể khởi chạy phần mềm độc hại khác trên hệ thống, nâng cao đặc quyền cho kẻ tấn công hoặc khiến ứng dụng mục tiêu gặp sự cố. Mối đe dọa này có thể xâm nhập vào máy tính của nạn nhân mà không cần sự can thiệp của người dùng.
Trojan
Một trong những đe dọa lớn thứ hai đối với hệ thống máy tính chính là Trojan. Tên gọi Trojan được lấy cảm hứng từ con ngựa thần thoại đã giúp người Hy Lạp chiến thắng thành Troy. Đây là một trong những loại mã độc được biết đến nhiều nhất bởi người dùng. Trojan có khả năng giả mạo và xâm nhập vào hệ thống, sau đó thực hiện các hành động gây hại. Nó có thể xóa, chặn, sửa đổi hoặc sao chép dữ liệu cũng như gây gián đoạn hiệu suất của máy tính hoặc mạng máy tính, tùy thuộc vào mục đích của kẻ tấn công.
Backdoor (cửa hậu)
Thứ ba trong số những mối đe dọa phổ biến là "backdoor". Loại phần mềm độc hại này được xem là nguy hiểm nhất vì khi đã xâm nhập vào thiết bị của nạn nhân, chúng cho phép kẻ tấn công điều khiển từ xa. Chúng ta có thể cài đặt, khởi chạy các chương trình mà không có sự đồng ý hoặc không có sự biết đến của người dùng. Khi đã được cài đặt, "backdoor" có thể gửi, nhận, thực thi và xóa các tệp, thu thập dữ liệu bí mật từ máy tính, ghi nhật ký hoạt động,...
Not-a-virus
Các ứng dụng tiềm ẩn không mong muốn (Potentially Unwanted Applications - PUA) có thể bị cài đặt trên thiết bị thông qua các giải pháp của Kaspersky, nhưng chúng được gắn nhãn là "không phải virus". Mặc dù chúng không phải là các mối đe dọa độc hại nhưng lại gây phiền toái và đôi khi nguy hiểm. Do đó, phần mềm chống virus cảnh báo người dùng vì chúng được sử dụng bởi tội phạm mạng để tấn công. Điều này đặc biệt nguy hiểm vì người dùng thường không nhận ra mối đe dọa này.
Tội phạm mạng cố gắng đưa phần mềm này cũng như phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng cách sử dụng mọi phương tiện cần thiết, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn giả mạo. Ngay cả thứ hoàn toàn không liên quan đến kinh doanh, chẳng hạn như liên kết , cũng có thể được sử dụng để nhắm mục tiêu vào doanh nghiệp vừa và nhỏ vì nhân viên của họ thường sử dụng cùng một thiết bị cho công việc và các vấn đề cá nhân.
Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại thông minh của nhân viên được gọi là “smishing” (sự kết hợp giữa SMS và phishing). Theo đó, nạn nhân sẽ nhận được liên kết độc hại qua SMS, WhatsApp, Facebook Messenger, WeChat hoặc một số ứng dụng nhắn tin khác. Nếu người dùng click vào link, mã độc sẽ được tải lên hệ thống.
