• CRYPTOJACKING: MÃ ĐỘC KHAI THÁC TIỀN ẢO TẤN CÔNG VÀO SMB TẠI ĐNÁ

Trong bối cảnh nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng trong khu vực do ảnh hưởng của đại dịch COVID-19, Kaspersky nhắc nhớ các ngân hàng và công ty dịch vụ tài chính ở Đông Nam Á về những bài học rút ra từ các cuộc tấn công mạng trước đây, như sự cố an ninh mạng gây thiệt hại 81 triệu usd diễn ra vào năm 2016.

Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á, Công ty an ninh mạng toàn cầu đã đề xuất cách ngành tài chính sử dụng dữ liệu tình báo mối đe dọa an ninh mạng để chống lại các nhóm tội phạm mạng tinh vi như Lazarus – nhóm tin tặc khét tiếng được cho là đứng sau sự cố trộm tiền Ngân hàng Trung ương Bangladesh.

Trong một báo cáo trước đó, Kaspersky đã tiết lộ rằng mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.

Ảnh minh họa.

Bên cạnh nguồn thông tin tình báo mối đe dọa an ninh mạng, Kaspersky cũng lưu ý tầm quan trọng của yếu tố con người khi bảo vệ hệ thống tài chính. Công ty an ninh mạng toàn cầu đã trích dẫn một báo cáo chứng minh rằng cuộc tấn công được bắt đầu với một loạt email lừa đảo, và một nhân viên trong tổ chức đã click vào một trong những email đó.

Spear phishing là loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử nhắm vào cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù thường xuất phát từ ý định đánh cắp dữ liệu phục vụ cho mục đích xấu, tội phạm mạng cũng có thể cài đặt phần mềm độc hại trên máy tính người dùng.

Theo kaspersky Lab