Các phân tích của Trend Micro đang được làm sáng tỏ dần hành vi của Hacker, họ thường tấn công thời gian nào trong tuần và khả năng cao nhất là những ngày nào cũng như cách chúng chia sẻ dữ liệu tấn công.
Các mối đe dọa thật sự có thể đến từ bất kì ngày nào trong tuần. Tuy nhiên, vẫn có những cuộc tấn công theo thời gian nhất định, thường sẽ có nhiều doanh nghiệp rất muốn biết điều này, bởi họ thường lơi lỏng nhất là vào cuối tuần và các Hacker sẽ dựa vào đó để tấn công. Đây có thể không phải là loại câu hỏi mà chuyên gia an ninh mạng thường nghĩ đến, nhưng ý nghĩa của chúng thực sự có thể có tác động quan trọng là làm thế nào để sắp xếp các nguồn lực và chiến lược tốt hơn để phát hiện và bảo vệ chống lại các cuộc tấn công.
Trong báo cáo quý 1 2019, các nhà phân tích tại phòng thí nghiệm FortiGuard đã dành thời gian để nghiên cứu về hành vi này của các Hacker và đây là những gì họ tìm thấy.
Tại sao lại có những hành vi này và điều gì làm chuyện này xảy ra?
Tại sao chúng tôi lại phân biệt trong tuần và cuối tuần. Các nhà phân tích của chúng tôi đã đặt ra giả thuyết về điều này và họ nghi ngờ rằng các Hacker đa phần sẽ tấn công theo chu kì. Bởi khi tấn công một máy chủ công ty lớn họ sẽ cần lượng lớn những con bot cũng như trợ giúp của nhiều người. Về lý thuyết, nếu Hacker hành động đơn lẻ sẽ khó thành công. Do vậy, họ thường tấn công theo nhóm.
Hacker thường tấn công ngày nào trong tuần?
Khác với điều mọi người thường nghĩ, các Hacker sẽ không tập trung tấn công vào cuối tuần. Nghiên cứu của chúng tôi chỉ ra vào ngày thường các cuộc tấn công sẽ gấp ba lần so với cuối tuần. Trend Micro cho rằng, điều này xảy ra vì các Hacker muốn dựa vào sự hoạt động internet thường ngày để tìm ra kẽ hở cho các lỗi bảo mật, từ đó việc tấn công sẽ dễ dàng hơn và cũng có thể chúng đang đi trước chúng ta một bước khi khiến chúng ta vẫn nghĩ là cuối tuần mới thuận tiện.
Chúng tôi đã nhận ra điều này khi kiểm tra tại các filter lọc dữ liệu ở các đối tác an ninh mạng trên toàn thế giới. Lượng truy cập bất thường vào ngày trong tuần đã khiến chúng tôi nghi ngờ và tiến hành phân tích, vô tình đã mở ra một bức tranh mới về hành vi tấn công của các Hacker vào doanh nghiệp.
Đa phần, các cuộc tấn công sẽ nhiều vào đầu năm sau đó giảm dần vào giữa năm và ở thời điểm hiện tại đang có dấu hiệu tăng trở lại, có thể là cho dịp cuối năm khi có các chương trình mua sắm trực tuyến và đây chắc chắn là cơ hội cho chúng khi nhiều người sử dụng thanh toán online
Phương thức tấn công của Hacker được ghi nhận
Với những thống kê thu thập được các nhà nghiên cứu của chúng tôi đã có được biểu đồ của những cuộc tấn công cũng như phương thức tấn công được ghi nhận. Trong trường hợp này, chúng tôi đã thu thập các số liệu từ các filter lượng truy cập bởi các doanh nghiệp đối tác.
Một khía cạnh bổ sung của dữ liệu lọc web mà các nhà nghiên cứu thấy đáng chú ý là mức độ mà các mối đe dọa khác nhau được chia sẻ cơ sở hạ tầng (cụ thể là URL). Hình trên hiển thị cơ sở hạ tầng chồng chéo này trong sơ đồ mạng tròn. Mỗi nút đại diện cho phần mềm độc hại hoặc hoạt động giao tiếp botnet được tạo ra bởi các mối đe dọa trong các giai đoạn kiểm soát của Kill Chain. Độ dày của các đường biểu thị số lượng miền được chia sẻ giữa các mối đe dọa ở mỗi giai đoạn. Kích thước của mỗi nút tương ứng với tổng khối lượng được phát hiện trong Q1. Dữ liệu này cung cấp một số quan sát thú vị mà các chuyên gia của chúng tôi phải trầm trồ.
Trend Micro sẽ có giải pháp nào bất kể thời gian đều được bảo mật?
Với người dùng cá nhân, chúng tôi khuyến khích các bạn hãy sử dụng giải pháp bảo mật đơn giản nhất là phần mềm diệt Virus chính hãng Trend Micro Maximum Security. Bởi với người dùng cá nhân, chỉ cần như vậy là đã quá đủ rồi. GIải pháp này sẽ có những tính năng cảnh báo giúp bạn yên tâm khi truy cập trang web nào cũng như lớp phòng thủ khi có truy cập bất thường muốn vào máy tính.
Giải pháp Worry-Free được xem như cách để cách doanh nghiệp đề phòng hacker tấn công.
Đối với các doanh nghiệp, Giải pháp Worry Free đang được rất nhiều doanh nghiệp trên toàn cầu sử dụng bởi khả năng quản lý tập trung, dễ dàng sử dụng, luôn trong tình trạng sẵn sàng bảo vệ doanh nghiệp cho dù là trong tuần hay cuối tuần. Kết hợp công nghệ AI (trí tuệ nhân tạo) giải pháp của chúng tôi giúp bạn lọc cả những email giả mạo bằng bộ vi xử lý thông minh, nhận diện văn phong qua từng email của đối tác. Giúp bạn thoát khỏi những cái bẫy mà Hacker giăng sẵn.
Hãy bảo mật trước khi mã độc xâm nhập!
Tư vấn và cung cấp các giải pháp, dịch vụ về an ninh mạng, bảo mật, an toàn thông tin tại Việt Nam, vui lòng liên hệ:
Công ty TNHH Vina Aspire | info@vina-aspire.com | www.vina-aspire.com