Tất cả chúng ta đều đồng ý rằng năm 2020 là một năm mà chúng ta sẽ không sớm quên – vì nhiều lý do. Một lĩnh vực bị ảnh hưởng đặc biệt vào năm ngoái là (và tiếp tục là) an ninh mạng.
Trong khi truy cập Internet cho phép nhiều doanh nghiệp tiếp tục hoạt động trong thời gian COVID-19 yêu cầu ở nhà, số lượng người chưa từng có truy cập tài sản công ty từ xa đã tạo ra nhiều thách thức mới cho các chuyên gia an ninh mạng.
Với lịch sử tận dụng các căn bệnh xã hội làm lợi thế của chúng, bọn tội phạm mạng tận dụng sự bối rối và không chuẩn bị trước do đại dịch toàn cầu tạo ra trong các cuộc tấn công mạng của chúng.
Chỉ trong hai tháng cuối năm 2020, một số tổ chức cấp cao và các tổ chức chính phủ đã bị tấn công thành công bằng các cách tiếp cận thông minh mà các chuyên gia an ninh mạng bỏ qua. Việc hiểu rõ các cuộc tấn công đã thay đổi như thế nào và nên thực hiện các chiến lược phòng thủ mới nào không phải là nhiệm vụ dễ dàng. Công ty an ninh mạng Cynet sẽ giúp bằng cách xem xét chuyên sâu các cuộc tấn công cấu hình cao năm 2020 và hướng dẫn các chuyên gia an ninh mạng cho năm 2021 trong hội thảo trên web sắp tới (đăng ký ở đây).
Cho đến lúc đó, họ có khả năng khám phá những cuộc tấn công cấu hình cao nào?
Các cuộc tấn công mạng năm 2020 hàng đầu
Không có đủ không gian để bao phủ tất cả các cuộc tấn công hàng đầu vào năm 2020, một số vi phạm đáng kể chủ yếu được thực hiện bằng các kỹ thuật mới.
SolarWinds
Vụ tấn công liên quan đến việc tin tặc xâm phạm cơ sở hạ tầng của SolarWinds, một công ty sản xuất nền tảng giám sát mạng và ứng dụng có tên Orion. Những kẻ tấn công sau đó đã sử dụng quyền truy cập đó để sản xuất và phân phối các bản cập nhật bị trojanized cho người dùng phần mềm, bao gồm 425 trong số Fortune 500 của Mỹ, mười công ty viễn thông hàng đầu của Mỹ, năm công ty kế toán hàng đầu của Mỹ, tất cả các chi nhánh của Quân đội Mỹ, Lầu Năm Góc Bộ Ngoại giao, cũng như hàng trăm trường đại học và cao đẳng trên toàn thế giới.
Công ty bảo mật mạng FireEye đã bị xâm phạm thành công bằng cách sử dụng bản cập nhật bị nhiễm phần mềm độc hại cho SolarWinds Orion.
Một phần mềm độc hại khác, được đặt tên là Supernova, cũng sử dụng sản phẩm SolarWinds Orion làm phương thức phân phối nhưng có khả năng được phát triển và sử dụng bởi một tác nhân đe dọa khác.
Phần mềm AG
Nhà cung cấp phần mềm lớn thứ hai ở Đức và lớn thứ bảy ở châu Âu, Software AG được cho là đã bị tấn công bằng ransomware Clop vào tháng 10 năm 2020. Có thông tin cho rằng băng nhóm tội phạm mạng đã đòi 23 triệu đô la tiền chuộc.
Sopra Steria
Sopra Steria là một công ty công nghệ thông tin châu Âu với 46.000 nhân viên tại 25 quốc gia, cung cấp một loạt các dịch vụ CNTT, bao gồm tư vấn, tích hợp hệ thống và phát triển phần mềm. Vào tháng 10 năm 2020, Sopra Steria bị tấn công bởi thứ hóa ra là phiên bản mới của phần mềm tống tiền Ryuk, trước đây các nhà cung cấp phần mềm chống vi-rút và cơ quan bảo mật chưa biết đến.
Telegram
Tin tặc có quyền truy cập vào hệ thống được sử dụng để kết nối các mạng di động trên toàn thế giới đã có thể truy cập vào dữ liệu email và tin nhắn Telegram của các cá nhân nổi tiếng trong lĩnh vực kinh doanh tiền điện tử. Trong trường hợp được cho là một cuộc tấn công có chủ đích, các tin tặc đã sau khi mã đăng nhập xác thực hai yếu tố (2FA) được gửi qua hệ thống nhắn tin ngắn của nhà cung cấp điện thoại di động của nạn nhân.
Điều gì sẽ xảy ra vào năm 2021
Sẽ khá thú vị khi nghe quan điểm của Cynet về những gì sẽ diễn ra trong năm tới. Ransomware không có dấu hiệu giảm bớt và các cuộc tấn công vào các nhà cung cấp bên thứ ba để giành quyền truy cập vào môi trường của khách hàng của họ chắc chắn sẽ tiếp tục. Một lực lượng lao động từ xa lớn cũng có thể mở ra các công ty trước các cuộc tấn công kỹ thuật xã hội truyền thống.
Về các hành động phòng vệ, quản lý rủi ro của bên thứ ba chắc chắn sẽ được ưu tiên hàng đầu sau thất bại của SolarWinds. Các thiết bị đầu cuối từ xa và nhân viên từ xa sẽ cần được bảo vệ tốt hơn.
Các hệ thống phản hồi tự động chắc chắn sẽ đạt được sức hút khi thời gian phản ứng với những thứ như ransomware phải tăng tốc đến tốc độ máy để ngăn chặn sự lây nhiễm lây lan ra môi trường và khóa các tài sản hệ thống quan trọng. Chúng tôi chắc chắn sẽ có một chuyến đi gập ghềnh phía trước. Hãy tìm đến các chuyên gia an ninh mạng dày công trong việc bảo vệ các tổ chức khách hàng để có thông tin chi tiết và lời khuyên trong tương lai.
Đăng ký hội thảo trên web trực tiếp này đây
