Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Nhóm tin tặc Stately Taurus được cho là có liên quan đến các chiến dịch tấn công mạng gần đây nhắm vào các cơ quan thuộc Chính phủ Philippines, trong bối cảnh căng thẳng gia tăng giữa hai nước về tranh chấp Biển Đông trong vài tháng qua.

Vừa qua, nhà cung cấp bảo mật đám mây tích hợp SlashNext đã công bố báo cáo thực trạng tấn công lừa đảo năm 2023, cho thấy số lượng tin nhắn lừa đảo độc hại đã tăng hơn 1.000% kể từ quý IV/2022.

Cùng với sự gia tăng không ngừng của các mối đe dọa an ninh mạng, các tin tặc thay đổi, phát triển các chiến thuật và phương thức tấn công mới tinh vi hơn dường như xuất hiện liên tục. Trong khi đó, các chiến dịch tấn công nhắm vào cơ sở hạ tầng công nghệ thông tin của các tổ chức/doanh nghiệp (TC/DN) được các nhóm tin tặc thực hiện với tần suất nhiều hơn. Chính vì thế, việc xây dựng một chiến lược phòng thủ dựa trên bằng chứng được thực thi tốt là điều mà các TC/DN nên thực hiện để chủ động hơn trước các mối đe dọa trong bối cảnh các cuộc tấn công mạng đang trở nên khó lường và phức tạp.

Nhật Bản là một trong những nước dẫn đầu toàn cầu về ứng dụng công nghệ thông tin và truyền thông trong lĩnh vực thương mại kể từ đầu những năm 1980. Tuy nhiên, việc sẵn sàng ứng phó với các vấn đề an ninh mạng chỉ được đề cập nhiều trong thời gian gần đây. Bài báo này tập trung đánh giá về năng lực không gian mạng của Nhật Bản trên 7 khía cạnh. Phần 1 của bài báo tập trung phân tích về chiến lược và học thuyết; tổ chức, chỉ huy và kiểm soát; khả năng tình báo mạng của Nhật Bản.

Trong bối cảnh nguy cơ về các cuộc tấn công mạng ngày càng gia tăng, vẫn còn rất nhiều tổ chức chậm trễ trong việc lập kế hoạch và chuẩn bị ứng phó. Từ các tập đoàn lớn đến các bệnh viện, trường học đều có thể phải đối mặt với các vi phạm dữ liệu cũng như các hình thức tấn công mạng khác khiến tổ chức, nhân viên và các bên liên quan gặp phải rủi ro. Tội phạm mạng luôn tìm kiếm mục tiêu tiếp theo và các hình thức tấn công cũng liên tục phát triển. Câu hỏi đặt ra là làm thế nào để luôn đi trước một bước hoặc ít nhất là theo kịp các phương thức tấn công hiệu quả nhất. Năm bước dưới đây sẽ giúp tổ chức nắm bắt được đầy đủ hơn kiến thức về không gian mạng.

Hoa Kỳ là quốc gia duy nhất có dấu ấn toàn cầu trong việc sử dụng không gian mạng cả lĩnh vực dân sự và quân sự. Khả năng của Hoa Kỳ đối với các hoạt động tấn công mạng cũng phát triển hơn các quốc gia khác, mặc dù tiềm năng đầy đủ vẫn chưa được đánh giá hết.

Tội phạm phạm thường thực hiện các cuộc tấn công mạng theo chiến lược ngắn gọn và có khả năng áp dụng được với nhiều ngành nghề. Hệ thống công nghệ thông tin của chính phủ đã được chứng minh là đặc biệt quan trọng khi phải đối mặt với một cuộc tấn công mạng. Hệ thống này cần phải có thêm trách nhiệm duy trì cơ sở hạ tầng ngay cả khi cơ sở hạ tầng đó bị xâm phạm. Khi kẻ tấn công vẫn tiếp tục tìm cách gây rối thông qua các cuộc tấn công và tận dụng bất kỳ dữ liệu nào có thể giữ làm con tin, thì tống tiền dữ liệu vẫn là phương thức tốt nhất để chúng đạt điều đó.

Ngày 28/3/2021, mạng máy tính Quốc hội Australia bị trục trặc trong khi một kênh truyền hình nước này bị tin tặc tấn công.

Vấn đề bảo đảm an toàn mạng của các nhà cung cấp dịch vụ Internet (Internet Service Provider – ISP) không chỉ là bảo vệ các dịch vụ của ISP, mà còn bảo vệ khách hàng, bảo vệ mạng lưới và bảo vệ các hạ tầng trọng yếu quốc gia. Bài viết này trình bày về các kiểu tấn công gây ảnh hưởng nhiều nhất đến hạ tầng mạng của ISP và các phương pháp phòng chống.