Trình duyệt của quý vị không hỗ trợ JavaScript!

Trang lưu trữ: 2020 Mẹo bảo mật thông tin

Xin chào. Bạn đã đến trang lưu trữ. Nội dung và liên kết trên trang này không còn được cập nhật. Bạn đang tìm kiếm dịch vụ? Vui lòng quay lại trang chủ của chúng tôi.

Tháng 2 2020 - Các tác nhân đe dọa mạng dự kiến sẽ lợi dụng sự bùng phát của vi-rút corona

Các tác nhân đe dọa mạng (CTA) lợi dụng sự quan tâm trong các mối đe dọa sức khỏe cộng đồng và các sự kiện cấp cao khác để thực hiện gian lận tài chính và phát tán phần mềm độc hại. Chúng tôi dự đoán xu hướng này sẽ tiếp tục với sự xuất hiện của các vụ lừa đảo mới và tái chế liên quan đến gian lận tài chính và phần mềm độc hại liên quan đến dịch vi-rút corona.

Những kẻ xấu có thể đăng liên kết đến các tổ chức từ thiện giả mạo và các trang web lừa đảo kêu gọi quyên góp cho các nỗ lực cứu trợ hoặc phát tán phần mềm độc hại. MS-ISAC đã quan sát thấy những vụ lừa đảo và chiến dịch phát tán phần mềm độc hại tương tự như các sự kiện gây chú ý trước đây bao gồm Bão Harvey, vụ đánh bom giải Marathon Boston, Đám cưới Hoàng gia và cháy rừng ở Tennessee. Rất có khả năng sẽ có thêm nhiều vụ lừa đảo và phần mềm độc hại xảy ra trong suốt thời gian phản hồi. Người dùng Internet nên thận trọng trước khi mở email liên quan, nhấp vào liên kết, truy cập trang web hoặc quyên góp cho nỗ lực cứu trợ dịch bệnh do vi-rút corona.

Dấu hiệu cảnh báo

Tính đến tháng 2 1, MS-ISAC đã quan sát thấy việc đăng ký tên có chứa cụm từ “coronavirus”. Phần lớn các tên miền mới này bao gồm sự kết hợp của các từ “trợ giúp”, “cứu trợ”, “nạn nhân” và “phục hồi”. Hầu hết các miền hiện nay có vẻ đang trong quá trình phát triển. Tuy nhiên, vì một số tên miền có vẻ độc hại và bản thân chúng có vẻ đáng ngờ nên cần phải xem xét cẩn thận. Nhiều tên miền liên quan đến vi-rút corona có thể sẽ được đăng ký trong những ngày tới.

Khả năng xuất hiện thông tin sai lệch trong thời điểm diễn ra các sự kiện toàn cầu đáng chú ý và các mối đe dọa đối với sức khỏe cộng đồng là rất cao và người dùng nên xác minh thông tin trước khi tin tưởng hoặc phản hồi các bài đăng trên mạng xã hội. Những kẻ xấu thường sử dụng mạng xã hội để đăng thông tin sai lệch hoặc liên kết đến các trang web độc hại. MS-ISAC đã quan sát thấy những chiến thuật tương tự trong những ngày sau khi cơn bão Irma đổ bộ và các thảm họa thiên nhiên khác.

Rất có thể CTA cũng sẽ lợi dụng sự bùng phát này để gửi email lừa đảo có liên kết đến các trang web độc hại quảng cáo thông tin có liên quan. Có khả năng các trang web này chứa phần mềm độc hại hoặc là trang web lừa đảo yêu cầu thông tin đăng nhập. Các thư rác độc hại khác có thể chứa liên kết hoặc tệp đính kèm có nhúng phần mềm độc hại. Nạn nhân nhấp vào liên kết hoặc mở tệp đính kèm độc hại có nguy cơ bị tin tặc xâm nhập máy tính.

Làm thế nào để tránh trở thành nạn nhân

MS-ISAC khuyến nghị người dùng tuân thủ các hướng dẫn sau khi phản hồi các sự kiện gây chú ý, bao gồm tin tức liên quan đến vi-rút corona và các lời kêu gọi quyên góp:

  • Người dùng nên hết sức thận trọng khi trả lời những lời kêu gọi hỗ trợ tài chính cá nhân như những lời kêu gọi được đăng trên mạng xã hội, trang web gây quỹ cộng đồng hoặc trong email, ngay cả khi lời kêu gọi đó có vẻ đến từ một nguồn đáng tin cậy.
  • Hãy thận trọng với các email hoặc trang web tuyên bố cung cấp thông tin, hình ảnh và video.
  • Không mở email không mong muốn (thư rác) hoặc nhấp vào liên kết hoặc tệp đính kèm trong những email đó.
  • Không bao giờ tiết lộ thông tin cá nhân hoặc tài chính qua email hoặc trang web không đáng tin cậy.
  • Không truy cập vào trang web không đáng tin cậy hoặc lạ để xem sự kiện hoặc thông tin liên quan đến sự kiện đó.
  • Các trang web độc hại thường bắt chước một trang web hợp pháp, nhưng URL có thể sử dụng một biến thể về chính tả hoặc một tên miền khác (ví dụ: .com so với .org).

MS-ISAC khuyến nghị các quản trị viên kỹ thuật tuân thủ các hướng dẫn sau khi phản ứng và bảo vệ mạng lưới cũng như người dùng của họ trong các sự kiện quan trọng, bao gồm tin tức liên quan đến vi-rút corona:

  • Cảnh báo người dùng về các mối đe dọa liên quan đến lừa đảo, lừa đảo qua mạng và phần mềm độc hại liên quan đến các sự kiện cấp cao và đào tạo người dùng về các nỗ lực tấn công kỹ thuật xã hội.
  • Triển khai bộ lọc tại cổng email của bạn để lọc các email có dấu hiệu lừa đảo và chặn các IP đáng ngờ tại tường lửa.
  • Đánh dấu email từ các nguồn bên ngoài bằng biểu ngữ cảnh báo.
  • Triển khai DMARC để lọc các email giả mạo.
Thông tin được cung cấp trong bản tin Mẹo bảo mật hàng tháng nhằm mục đích nâng cao nhận thức về bảo mật cho người dùng cuối của tổ chức và giúp họ hành xử theo cách an toàn hơn trong môi trường làm việc của mình. Mặc dù một số mẹo có thể liên quan đến việc bảo trì máy tính tại nhà, nhưng mục đích nâng cao nhận thức này là giúp cải thiện tình hình bảo mật thông tin chung của tổ chức.

Thông tin bản quyền

Những mẹo này được Cơ quan Công nghệ Thông tin Commonwealth of Virginia Virginia phối hợp với:

logo ms-isac

http://www.us-cert.gov/

Trước đó < | > Tiếp theo