#, Thông qua các mạng tầng lớp, từ những thư rác có biểu hiện bên ngoài trông rất chuyên nghiệp, cho đến việc gửi các đường link độc hại nhưng “núp” dưới danh nghĩa được gửi từ bạn bè hoặc những người mà bạn “follow” (theo dõi)
Những tiến bộ công nghệ và các công nghệ điều khiển luôn có sẵn, liên tiếp được cải tiến nhưng rốt cục sự cả tin của người dùng có thể làm vô hiệu hóa bất cứ công nghệ bảo mật nào đã được bộ phận an ninh khai triển. Ngoài ra, tù đọng cũng đang bán những tài khoản trên các trang mạng từng lớp, một số thuộc về những cá nhân chủ nghĩa thực tiễn có thông báo đã bị móc túi, một số khác do chúng tự tạo ra để tạo cho nạn nhân có cảm giác đó là địa chỉ đáng tin tức.
Ảnh: Internet Theo bẩm “Xu thế và Rủi ro giữa năm 2013” vừa được IBM X-Force ban bố, bên cạnh yếu tố những lỗ hổng an ninh trong các ứng dụng web, phần mềm máy chủ, thiết bị đầu cuối chưa được vá… là những sơ hở để hacker tiến công thì bây chừ tù nhân mạng đang lợi dụng lòng tin của người dùng đối với các công cụ truyền thông tầng lớp (như Facebook), công nghệ di động và cài mã độc vào các trang web người dùng thường truy cập.
Phan Minh. Facebook là một trong những kênh truyền thông tầng lớp bị hacker tiến công mạnh. Những cuộc tiến công này thực thụ có hiệu quả, chúng tạo ra làm mối để tin tặc thâm nhập vào các tổ chức.
“Khi khuôn khổ và tần suất của các vụ xâm phạm dữ liệu không ngừng gia tăng, điều quan yếu là phải quay trở lại áp dụng những nguyên tắc cơ bản về bảo mật. IBM X-Force dự đoán, việc ứng dụng kỹ thuật lừa đảo trên mạng tầng lớp sẽ càng ngày càng trở thành phức tạp. IBM chỉ ra rằng, vào giữa năm 2013, những kẻ tiến công tiếp kiến tập hợp khai hoang các mối quan hệ tin tưởng.
Cũng theo khuyến cáo của IBM, trước thực trạng đó, các Giám đốc An ninh thông tin (CISO) cần liên tục nâng cao kiến thức về bối cảnh tiến công an ninh mạng mới trong công nghệ di động, truyền thông tầng lớp, để có thể ứng phó hiệu quả hơn.
Dù rằng việc giảm thiểu tác động bằng biện pháp kỹ thuật là điều cấp thiết, nhưng quan yếu là việc giáo dục người dùng trên khuôn khổ toàn doanh nghiệp trong đó coi an ninh là một vấn đề nhận thức, không phải là một ngoại lệ”, đại diện IBM giãi tỏ.
Trong nhiều trường hợp, chúng hoạt động để cường điệu số lượng "like" của trang web hoặc làm sai lệch các nội dung đánh giá; có thể còn che giấu danh tính để tiến hành các hoạt động tù nhân (mô hình trực tuyến giống như một ID giả), nhưng lại có được những chứng thực của bạn bè và điều đó làm tăng thêm khả năng đánh lừa người dùng.
No comments:
Post a Comment