DDoS là một trong những phương thức tấn công có chủ đích của tội phạm mạng. (Nguồn: Bkav) Ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống (thuộc Hãng bảo mật Symantec tại Nam Á) ngày 14/1 nhận định, tấn công có chủ đích đang có chiều hướng tăng mạnh. Trong số đó, các doanh nghiệp có dưới 250 nhân viên là mục tiêu chính của các cuộc tấn công có chủ đích này.
Đây là thông tin rất đáng chú ý, nhất là trong bối cảnh nhiều tổ chức, doanh nghiệp Việt Nam chưa có được độ an toàn cao về vấn đề an ninh bảo mật trong khi hacker ngày càng thêm nhiều thủ đoạn tinh vi nhằm xâm nhập hệ thống máy tính, ăn cắp dữ liệu...
Trích dẫn Báo cáo hiện trạng bảo mật Internet 2013 của Symantec, ông Raymond Goh cho hay, có tới 31% trong tổng số các cuộc tấn công có chủ đích nhắm tới các doanh nghiệp vừa và nhỏ. Đây cũng là đối tượng ít có biện pháp phòng vệ và thường có mối quan hệ kinh doanh với những doanh nghiệp lớn. Và, việc kiểm soát hệ thống máy tính của các doanh nghiệp nhỏ sẽ là bàn đạp để hacker nhắm tới doanh nghiệp lớn.
Thống kê của Symantec cũng cho thấy, hầu hết các cuộc tấn công có chủ đích được phát tán thông qua các tài liệu độc hại đính kèm trong email (chẳng hạn tập tin PDF, DOC, XLS). Hacker còn đặt tên của tập tin hấp dẫn để đánh lừa người dùng và khi họ xem tài liệu, lập tức máy tính sẽ bị lây nhiễm mã độc một cách bí mật.
Tinh vi hơn, thông báo của Công ty an ninh mạng Bkav ngày hôm qua (13/1) cho biết, hacker thậm chí không nhúng mã độc vào những file nói trên mà đưa chúng vào trong một ảnh nhỏ rồi dán vào file văn bản. Khi người dùng nhấp vào ảnh, mã độc lập tức được kích hoạt.
Để bảo vệ các cuộc tấn công có chủ đích, các chuyên gia công nghệ cho rằng người dùng cần thiết phải dùng một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ để ngăn chặn hacker. Đó chính là việc phải sử dụng các phần mềm chống virus có chức năng chạy tất cả các tập tin trong môi trường an toàn; phát hiện các phần mềm gián điệp thông qua hành vi và phát hiện các tập tin khai thác lỗ hổng…/.
