ການໂຈມຕີດ້ວຍ Ransomware ຍັງຄົງມີທ່າອ່ຽງເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ ໃນເດືອນທຳອິດຂອງປີນີ້, ອິນເຕີເນັດຂອງຫວຽດນາມ ໄດ້ບັນທຶກການໂຈມຕີທາງອິນເຕີເນັດຈຳນວນໜຶ່ງ, ໂດຍສະເພາະການໂຈມຕີໂດຍໃຊ້ ransomware. ບັນດາ​ເຫດການ​ດັ່ງກ່າວ​ບໍ່​ພຽງ​ແຕ່​ໄດ້​ສ້າງ​ຄວາມ​ຫຍຸ້ງຍາກ​ໃນ​ການ​ເຄື່ອນ​ໄຫວ ​ແລະ ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ດ້ານ​ວັດຖຸ ​ແລະ ຮູບ​ພາບ​ໃຫ້​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ບັນດາ​ວິ​ສາ​ຫະກິດ​ຖືກ​ບຸກ​ໂຈມ​ຕີ; ​ແຕ່​ຍັງ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ວຽກ​ງານ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ. ໃນ​ໄລຍະ 10 ​ເດືອນ​ຜ່ານ​ມາ, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ ( ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ) ​ໄດ້​ກ່າວ​ເຕືອນ​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ທຸລະ​ກິດ​ພາຍ​ໃນ​ປະ​ເທດ​ຫຼາຍ​ເທື່ອ​ກ່ຽວ​ກັບ​ທ່າ​ອ່ຽງ​ເພີ່ມ​ຂຶ້ນ​ຂອງ​ການ​ໂຈມ​ຕີ ransomware. ກ່າວ​ຄຳ​ເຫັນ​ທີ່​ການ​ເຄື່ອນ​ໄຫວ​ຊ້ອມ​ຮົບ​ປ້ອງ​ກັນ​ຄວາມ​ປອດ​ໄພ DF Cyber ​​2024 ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້, ທ່ານ​ຫົວໜ້າ​ກົມ​ເຕັກ​ໂນ​ໂລ​ຊີ​ຂໍ້​ມູນ​ຂ່າວສານ - ທະນາຄານ​ແຫ່ງ​ລັດ Le Hoang Chinh Quang ​ໄດ້​ຕັກ​ເຕືອນ​ພະນັກງານ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ຂອງ​ທະນາຄານ ​ແລະ ສະ​ຖາ​ບັນ​ການ​ເງິນ​ເກືອບ 50 ​ແຫ່ງ​ກ່ຽວ​ກັບ​ການ​ໂຈມ​ຕີ ransomware ຢ່າງ​ຮ້າຍ​ແຮງ​ຕໍ່​ບັນດາ​ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ ​ໃນ​ໄລຍະ​ມໍ່ໆ​ມາ​ນີ້; ມີແມ້ກະທັ້ງອົງການຈັດຕັ້ງໃນຂະແຫນງການເງິນທີ່ເປັນຜູ້ເຄາະຮ້າຍແລະໄດ້ຮັບຄວາມເສຍຫາຍຢ່າງຫນັກຈາກການໂຈມຕີ ransomware.

ພະນັກງານຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ 46 ທະນາຄານ ແລະ ສະຖາບັນການເງິນໄດ້ປະຕິບັດການປ້ອງກັນ ແລະຕອບໂຕ້ການໂຈມຕີທີ່ອາດເກີດຂຶ້ນໃນ cyberspace ຂອງຫວຽດນາມ ທີ່ການຊ້ອມຮົບ DF Cyber ​​​​Defense 2024. ພາບ: ວັນອານ

ໃນການສຶກສາໃຫມ່ກ່ຽວກັບຄວາມສ່ຽງຂອງການສູນເສຍຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນຫວຽດນາມໃນໄຕມາດ 3 ປີ 2024, Viettel Cyber ​​​​Security ກ່າວວ່າ ransomware ແລະ malware ຂໍ້ມູນຂ່າວສານລັກ - stealer ແມ່ນສາຍ malware ມີອໍານາດ, ມັກຈະຖືກນໍາໃຊ້ໃນການໂຈມຕີລະບົບພາຍໃນປະເທດ. ເມື່ອປຽບທຽບກັບສອງໄຕມາດທໍາອິດຂອງປີ 2024, ການໂຈມຕີ ransomware ໃນໄຕມາດ 3 ພົບວ່າມີສັນຍານຫຼຸດລົງໃນຈໍານວນ, ແຕ່ລະດັບຜົນກະທົບແມ່ນຍັງຫຼາຍເມື່ອບໍລິສັດຂະຫນາດໃຫຍ່ແລະອົງການຈັດຕັ້ງກາຍເປັນເປົ້າຫມາຍທີ່ສຸດ. ກຸ່ມແຮກເກີມັກຈະໃຊ້ປະໂຫຍດຈາກຫຼາຍວິທີເພື່ອແຜ່ລາມ ransomware, ລວມທັງອີເມລ໌ phishing, ການສ້າງເວັບໄຊທ໌ປອມແລະການນໍາໃຊ້ຄວາມອ່ອນແອດ້ານຄວາມປອດໄພເພື່ອແຊກຊຶມເຂົ້າໄປໃນລະບົບ. ເປົ້າຫມາຍຕົ້ນຕໍຂອງ ransomware ແມ່ນເຄື່ອງແມ່ຂ່າຍທີ່ມີຄວາມສ່ຽງ, ບ່ອນທີ່ມີຂໍ້ມູນທີ່ສໍາຄັນຫຼາຍແລະໂອກາດທີ່ດີທີ່ຈະຮຽກຮ້ອງໃຫ້ມີຄ່າໄຖ່. ໂດຍສະເພາະ, ຄວາມສ່ຽງຫຼາຍຢ່າງຂອງການໂຈມຕີ ransomware ເຂົ້າລະຫັດຂໍ້ມູນແລະໂຄງສ້າງພື້ນຖານ virtualizing ຂອງທຸລະກິດແລະອົງການຈັດຕັ້ງໃນຫວຽດນາມໄດ້ຖືກບັນທຶກໄວ້ໃນໄຕມາດທີສາມ. ວິຊາດັ່ງກ່າວໄດ້ຂະຫຍາຍການໂຈມຕີ, ແຊກຊຶມເລິກເຂົ້າໄປໃນລະບົບ ແລະປະຕິບັດການເຂົ້າລະຫັດລັບໂດຍໃຊ້ວິທີຕໍ່ໄປນີ້: ໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນແອັບພລິເຄຊັນສາທາລະນະໃນອົງກອນເຊັ່ນ: ອີເມວ, ເວັບໄຊທ໌...; ບັນຊີເຂົ້າສູ່ລະບົບທີ່ຖືກລັກຂອງລະບົບທີ່ສໍາຄັນຂອງອົງການຈັດຕັ້ງ; ນະ​ໂຍ​ບາຍ​ສໍາ​ຮອງ​ຂໍ້​ມູນ​ແລະ​ການ​ແບ່ງ​ປັນ​ຂໍ້​ມູນ​ທີ່​ບໍ່​ປອດ​ໄພ ... ຄຽງ​ຄູ່​ກັບ​ນັ້ນ​, ໃນ​ໄຕ​ມາດ​ທີ​ສາມ​, ຜູ້​ຊ່ຽວ​ຊານ​ໄດ້​ອອກ​ຄໍາ​ເຕືອນ​ຈໍາ​ນວນ​ຫຼາຍ​ກ່ຽວ​ກັບ​ການ​ລັກ​ສະ​ນະ malware ປະເພດ​ຕ່າງໆ​ທີ່​ແນ​ໃສ່​ອາ​ຊຽນ​ແລະ​ຫວຽດນາມ​; ປະເພດໃຫມ່ຂອງຜູ້ລັກແຜ່ຜ່ານແພັກເກັດ malware ໃນ Github. 5 ກຸ່ມ ransomware ແລະລັກລອບ ເຄື່ອນໄຫວຢູ່ໃນຫວຽດນາມ ໂດຍສະເພາະຢ່າງຍິ່ງ, ບົດລາຍງານໃຫມ່ຂອງ Viettel Cyber ​​Security ຍັງໄດ້ຊີ້ໃຫ້ເຫັນກຸ່ມ ransomware ແລະລັກລອບ ເຄື່ອນໄຫວຢູ່ໃນຫວຽດນາມໃນໄຕມາດ 3 ປີ 2024, ລວມທັງ 2 ກຸ່ມ ransomware Lockbit, Blackcat ແລະ 3 ກຸ່ມລັກລອບ Atomic, Braodo ແລະ Golden Pickaxe. ທັງສອງກຸ່ມ ransomware Lockbit ແລະ Blackcat ດໍາເນີນການພາຍໃຕ້ຮູບແບບ 'Ransomware as a service'; Lockbit ສ່ວນໃຫຍ່ແມ່ນເປົ້າຫມາຍທຸລະກິດແລະອົງການຈັດຕັ້ງ, ໃນຂະນະທີ່ Blackcat ມີຜົນກະທົບຕໍ່ຜູ້ໃຊ້ Windows.

Ransomware Lockbit ແມ່ນໜຶ່ງໃນ 5 ກຸ່ມການເຂົ້າລະຫັດຂໍ້ມູນ ແລະ malware ການລັກຂໍ້ມູນທີ່ຖືກບັນທຶກໄວ້ວ່າມີການເຄື່ອນໄຫວຢູ່ໃນຫວຽດນາມ ໃນໄລຍະສາມເດືອນຂອງເດືອນກໍລະກົດ, ສິງຫາ ແລະ ກັນຍາປີນີ້. ພາບປະກອບ: ອິນເຕີເນັດ

ດ້ວຍ 3 ກຸ່ມລັກລອບທີ່ນິຍົມກັນ, Atomic ວາງເປົ້າໝາຍໃສ່ລະບົບປະຕິບັດການ MacOS, ຖືກຂາຍຢ່າງກວ້າງຂວາງໃນ Telegram ເປັນບໍລິການ, ແລະມີໜ້າທີ່ລັກເອົາຂໍ້ມູນ ແລະລະຫັດຜ່ານຂອງກະເປົາເງິນ cryptocurrency. Golden Pickaxe ໃຊ້ການໂຈມຕີທາງວິສະວະກໍາສັງຄົມເພື່ອຫລອກລວງຜູ້ເຄາະຮ້າຍໃຫ້ສະຫນອງການເຂົ້າເຖິງແລະຂໍ້ມູນສ່ວນຕົວລວມທັງ ວິດີໂອ ໃບຫນ້າ, ແລະດັ່ງນັ້ນຈຶ່ງລັກເງິນໃນບັນຊີທະນາຄານຂອງຜູ້ເຄາະຮ້າຍ. ເປັນ malware ທີ່ແຜ່ລາມໂດຍການຫຼອກລວງຜູ້ໃຊ້ໃຫ້ດາວໂຫລດໄຟລ໌ແນບທີ່ມີລະຫັດອັນຕະລາຍເຊັ່ນ BAT, HTA ຫຼື MSI, Braodo ຈະລັກຂໍ້ມູນບັນຊີຂອງຜູ້ເຄາະຮ້າຍຢູ່ໃນຕົວທ່ອງເວັບທີ່ນິຍົມຫລາຍຢ່າງເຊັ່ນ Chrome, Firefox, Opera ... ຜູ້ຊ່ຽວຊານແນະນໍາວ່າອົງການແລະອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງໄດ້ synchronously ນໍາໃຊ້ຫຼາຍວິທີແກ້ໄຂເພື່ອປ້ອງກັນແລະຕອບສະຫນອງຕໍ່ການໂຈມຕີທັນທີທັນໃດ, ລວມທັງການໂຈມຕີໂດຍໃຊ້ malware ransomware. ພິ​ເສດ, ການ​ເຄື່ອນ​ໄຫວ​ຊອກ​ຫາ​ໄພ​ຂົ່ມ​ຂູ່ ​ແລະ ຄວາມ​ສ່ຽງ​ທີ່​ອາດ​ເກີດ​ຂຶ້ນ ​ແລະ ຕິດຕາມ​ກວດກາ​ຢ່າງ​ເປັນ​ປະຈຳ 24/7 ​ເພື່ອ​ຊອກ​ຫາ ​ແລະ ຕອບ​ໂຕ້​ການ​ບຸກ​ໂຈມ​ຕີ​ກ່ອນ​ກຳນົດ ​ແມ່ນ​ສອງ​ມາດ​ຕະການ​ທີ່​ໄດ້​ຮັບ​ຄວາມ​ເອົາ​ໃຈ​ໃສ່​ເປັນ​ພິ​ເສດ.

Vietnamnet.vn

ທີ່ມາ: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html