Theo ông Anthony Giandomenico, chuyên gia chiến lược An ninh cao cấp FortiGuard Labs, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết (Ảnh minh họa: Internet)

Gia tăng mục tiêu nhắm tới các dịch vụ ngân hàng trực tuyến, ứng dụng di động

Hãng bảo mật toàn cầu Fortinet vừa cập nhật những thông tin mới về an ninh, bảo mật tính đến tháng 10/2019, trong đó có xu hướng an ninh mạng với các dịch vụ tài chính.

Ông Anthony Giandomenico, Chuyên gia chiến lược An ninh cao cấp FortiGuard Labs cũng cho biết, các ngân hàng thương mại, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi tội phạm mạng. Đồng thời, họ cũng đang phải chịu những thách thức tương tự của các tổ chức khác, bao gồm việc tìm ra cách kiểm tra và bảo mật lưu lượng mã hóa gia tăng, đấu tranh với sự tồn tại của botnet và xử lý các xu hướng phần mềm độc hại mới như cryptojacking.

Theo “Báo cáo Tổng quan các mối đe dọa an ninh mạng” đã được Fortinet công bố hồi cuối năm ngoái, hơn một phần tư các công ty đã gặp phải tấn công bằng mã độc trên thiết bị di động, với phần lớn các cuộc tấn công này nhắm mục tiêu hoặc có nguồn gốc từ các thiết bị chạy hệ điều hành Android. Cụ thể, trong tất cả mối đe dọa mà các tổ chức phải đối mặt sử dụng tất cả các phương pháp tấn công khác nhau, 14% trong số đó liên quan tới hệ điều hành Android. Theo so sánh, chỉ có 0,000311% các mối đe dọa hướng tới hệ điều hành iOS của Apple.

Đáng chú ý, vị chuyên gia này cũng cho biết, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết.

“Xâm phạm các thiết bị di động không chỉ cho phép kẻ tấn công đánh cắp dữ liệu được lưu trữ trong thiết bị, mà còn có thể sử dụng để thu thập thông tin ngân hàng cá nhân bằng các ứng dụng lừa đảo, ngăn dữ liệu liên lạc giữa người dùng và dịch vụ ngân hàng trực tuyến của họ, đồng thời giám sát các giao dịch tài chính khi mua hàng hóa và dịch vụ trực tuyến”, ông Anthony Giandomenico phân tích.

Ví dụ như, mã độc Android.banker.A2f8a đã nhắm tới hơn 200 ứng dụng ngân hàng khác nhau để đánh cắp thông tin đăng nhập, xâm nhập tin nhắn SMS và đăng tải danh sách liên hệ cũng như các dữ liệu khác lên trên một máy chủ độc hại. Nó cũng hiển thị một màn hình bị che phủ trên cùng của các ứng dụng hợp pháp nhằm thu thập thêm thông tin.

" />
首页 Bóng đá Fortinet: Gia tăng các mối đe dọa tấn công mạng vào dịch vụ ngân hàng trực tuyến, ứng dụng di động正文

Fortinet: Gia tăng các mối đe dọa tấn công mạng vào dịch vụ ngân hàng trực tuyến, ứng dụng di động

Bóng đá 2025-02-25 00:03:48 3779

Theăngcácmốiđedọatấncôngmạngvàodịchvụngânhàngtrựctuyếnứngdụngdiđộdu doan bong dao ông Anthony Giandomenico, chuyên gia chiến lược An ninh cao cấp FortiGuard Labs, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết (Ảnh minh họa: Internet)

Gia tăng mục tiêu nhắm tới các dịch vụ ngân hàng trực tuyến, ứng dụng di động

Hãng bảo mật toàn cầu Fortinet vừa cập nhật những thông tin mới về an ninh, bảo mật tính đến tháng 10/2019, trong đó có xu hướng an ninh mạng với các dịch vụ tài chính.

Ông Anthony Giandomenico, Chuyên gia chiến lược An ninh cao cấp FortiGuard Labs cũng cho biết, các ngân hàng thương mại, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi tội phạm mạng. Đồng thời, họ cũng đang phải chịu những thách thức tương tự của các tổ chức khác, bao gồm việc tìm ra cách kiểm tra và bảo mật lưu lượng mã hóa gia tăng, đấu tranh với sự tồn tại của botnet và xử lý các xu hướng phần mềm độc hại mới như cryptojacking.

Theo “Báo cáo Tổng quan các mối đe dọa an ninh mạng” đã được Fortinet công bố hồi cuối năm ngoái, hơn một phần tư các công ty đã gặp phải tấn công bằng mã độc trên thiết bị di động, với phần lớn các cuộc tấn công này nhắm mục tiêu hoặc có nguồn gốc từ các thiết bị chạy hệ điều hành Android. Cụ thể, trong tất cả mối đe dọa mà các tổ chức phải đối mặt sử dụng tất cả các phương pháp tấn công khác nhau, 14% trong số đó liên quan tới hệ điều hành Android. Theo so sánh, chỉ có 0,000311% các mối đe dọa hướng tới hệ điều hành iOS của Apple.

Đáng chú ý, vị chuyên gia này cũng cho biết, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết.

“Xâm phạm các thiết bị di động không chỉ cho phép kẻ tấn công đánh cắp dữ liệu được lưu trữ trong thiết bị, mà còn có thể sử dụng để thu thập thông tin ngân hàng cá nhân bằng các ứng dụng lừa đảo, ngăn dữ liệu liên lạc giữa người dùng và dịch vụ ngân hàng trực tuyến của họ, đồng thời giám sát các giao dịch tài chính khi mua hàng hóa và dịch vụ trực tuyến”, ông Anthony Giandomenico phân tích.

Ví dụ như, mã độc Android.banker.A2f8a đã nhắm tới hơn 200 ứng dụng ngân hàng khác nhau để đánh cắp thông tin đăng nhập, xâm nhập tin nhắn SMS và đăng tải danh sách liên hệ cũng như các dữ liệu khác lên trên một máy chủ độc hại. Nó cũng hiển thị một màn hình bị che phủ trên cùng của các ứng dụng hợp pháp nhằm thu thập thêm thông tin.

本文地址:http://game.tour-time.com/html/488f599277.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关文章

热门文章

热门标签

全站热门

Nhận định, soi kèo Strasbourg vs Brest, 23h15 ngày 23/2: Bệ phóng sân nhà

Mấy ngày sát Tết Đinh Dậu trên Facebook và các trang mạng xã hội xuất hiện một số đối tượng nhắn tin, chào mời tham gia đầu tư tiền điện tử. Cụ thể nhất, vào tối ngày 17/1/2017, một tin nhắn được gửi đến tài khoản Facebook của chị Phạm Thu Hiền (Tông Đản, Hà Nội) với nội dung: “Chào bạn. Tôi là Nguyễn Từ Nam, chuyên gia trong lĩnh vực tài chính, bất động sản và chứng khoán. Tôi đã có 30 năm sinh sống và làm việc tại Pháp, tốt nghiệp MBA về tài chính và thạc sĩ toán học. Hiện tại tôi đang tham gia vào 1 dự án đầu tư trong lĩnh vực tiền điện tử với lợi nhuận rất hấp dẫn. Tôi đang tìm thêm đối tác để tham gia đầu tư cùng. Nếu bạn quan tâm tới lĩnh vực đầu tư. Hãy liên hệ với tôi”.

Sau khi nhận được tin nhắn của độc giả, ICTnews đã liên hệ với một cán bộ của PC50, Công an Hà Nội và nhận được lời cảnh báo: “Đây là chiêu lừa đảo, bởi hiện nay Việt Nam và nhiều nước khác chưa chấp nhận tiền điện tử nên việc chào mời đầu tư vào lĩnh vực này là bất hợp pháp”.

Trong buổi Tọa đàm trực tuyến do ICTnews tổ chức hôm 10/1/2017 mới đây, Thượng tá Hà Thị Hằng, Phó trưởng Phòng PC50 Công an Hà Nội cũng cho hay, năm 2016, PC50 Công an Hà Nội đã nhận được nhiều đơn tố cáo về hành vi thiết lập, quản trị và điều hành website kinh doanh tiền điện tử trái phép, sử dụng tiền điện tử để rửa tiền, ship hàng, trả tiền cá độ, tổ chức đánh báo trực tuyến hoặc huy động vốn đa cấp dưới hình thức đầu tư tiền điện tử.

Giữa tháng 11/2016, Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an TP.Hà Nội đã nhận được gần 20 đơn thư của bị hại bị lừa đảo, chiếm đoạt gần 30 tỷ đồng thông qua hình thức huy động vốn đầu tư tiền “ảo” Bitcoin.

Đa số những người “dính bẫy” lừa đảo  bởi vì tin tưởng đầu tư tiền ảo sẽ mang được tiền thật về. Nhiều người đã nảy sinh lòng tham, tham gia đầu tư nhiều tiền. Khi số tiền trong mã tài khoản “ảo” thâu tóm được nhiều nạn nhân và đạt tới số tiền nhất định, “nhà cái” sẽ đánh sập và chiếm đoạt số tiền “ảo” đã đầu tư, tức là chiếm mã tài khoản khiến cho người có mã không đăng nhập được nữa. 

Bằng các biện pháp nghiệp vụ, cơ quan công an xác định tất cả các hệ thống máy chủ có thể cung cấp mã điện tử lại không nằm trên lãnh thổ Việt Nam và vì thế chỉ xử lý được những người xác định được tội danh lừa đảo chiếm đoạt tài sản, hoặc vi phạm quy định sử dụng mạng máy tính.

">

Cảnh giác với chiêu chào mời đầu tư tiền điện tử

">

Nhóm học sinh chụp ảnh kỷ yếu khi đang chơi LMHT

Một nhân viên điều hành đường sắt người Đức vừa bị bắt giữ với cáo buộc mải chơi game trong lúc làm việc đã khiến cho hai chiếc tàu đâm vào nhau làm 11 người thiệt mạng.

{keywords}

Theo các ủy viên công tố, nhân viên này đang chơi game trên điện thoại di động và đã thực hiện một lệnh tín hiệu sai rồi sau đó lại quay sai số khẩn cấp. Tất cả đều do sự mất tập trung vì mải chơi game.

Hai chiếc tàu ngược chiều đã đâm vào nhau gần Bad Aibling, Đức hồi tháng 2 đầu năm. 85 hành khách bị thương, trong đó có nhiều người thương nặng. Khi đó tàu đang di chuyển với tốc độ 100km/h.

Các công tố viên đã chứng minh được rằng thời điểm tàu đâm vào nhau trùng với thời điểm người nhân viên kia đang trực điều hành. Đúng ra, người này đã có thể dừng tàu khẩn cấp khi có tín hiệu cảnh báo, nhưng do bị xao nhãng nên đã thao tác sai dẫn tới hậu quả khủng khiếp trên.

Tất cả người thiệt mạng đều là đàn ông trong độ tuổi từ 24 tới 59. Nếu bị kết án, người nhân viên trên sẽ phải đối mặt với 5 năm tù giam.

Nguyễn Minh(theo BBC)

">

Mải chơi game trên điện thoại làm 11 người thiệt mạng

Soi kèo góc Leicester vs Brentford, 3h00 ngày 22/2

Năm 2008, Cara Brookins, người mẹ của 4 đứa con, cảm thấy như đang sống trong địa ngục khi phải sống với một người chồng vũ phu, khiến cô phải chịu các căn bệnh tâm lý. Tuy nhiên, cô biết rằng nếu bỏ chồng, cô không có đủ tiền để mua ngôi nhà đủ lớn cho gia đình mình.

">

Mẹ đơn thân xây cả một ngôi nhà chỉ nhờ xem hướng dẫn trên YouTube

Thời báo Phố Wall đưa tin ông Lee Jae Yong, 48 tuổi, người thừa kế tập đoàn Samsung, đã đến văn phòng công tố viên đặc biệt sáng thứ Năm (12/1). Văn phòng công tố cũng kêu gọi các nhà lập pháp lập biên bản ông Lee vì cáo buộc nói dối trước tòa khi làm chứng vào tháng 12/2016 trong phiên điều trần vì bê bối tham nhũng. Các công tố viên đặc biệt có thể điều tra về tội danh khai man, theo ông Hong Jung Seok, người phát ngôn của các công tố.

Ông Lee hiện là Phó Chủ tịch Samsung Electronics, còn cha của ông, Lee Kun Hee, là Chủ tịch thế hệ thứ hai của tập đoàn.

Văn phòng công tố viên đặc biệt được Quốc hội Hàn Quốc thành lập cuối năm 2016 theo sau các cáo buộc tham nhũng cấp cao liên quan đến Tổng thống đương nhiệm Park Geun Hye và các tập đoàn lớn nhất nước này. Họ đang xem liệu các công ty như Samsung, Hyundai Motor và LG, đã quyên góp hàng triệu USD cho hai quỹ được cho là do “bạn thân Tổng thống” Choi Soon Sil điều hành, để đổi lấy ưu tiên chính trị hay không. Bà Choi bị tố cáo kiểm soát bất thường các quyết định của chính phủ trong hậu trường. Bà Choi đã bác bỏ điều này.

Lãnh đạo cao cấp tại Hyundai, LG tại phiên điều trần không phủ nhận khoản đóng góp nhưng cho biết họ không có lựa chọn nào. Trong trường hợp của Samsung, các công tố viên đã đặt câu hỏi có hay không việc Quỹ Hưu trí quốc gia bỏ phiếu có lợi cho vụ sáp nhập hai công ty con của Samsung năm 2015 vì các khoản quyên góp cho bà Choi. Thương vụ giúp ông Lee củng cố quyền kiểm soát Samsung Electronics.

Samsung đứng đầu danh sách các tập đoàn quyên góp cho hai tổ chức của bà Choi, tổng cộng 17 triệu USD. Ngoài ra, công tố viên còn đang điều tra các khoản thanh toán riêng rẽ khác cũng của Samsung cho các tổ chức khác do bà Choi và con gái Chung Yoo Ra sở hữu.

Năm 2015, ba tháng sau khi Samsung hoàn tất vụ sáp nhập, Samsung ký giao dịch với Core Sports Interntional GmbH, một công ty tư vấn thể thao nhỏ có trụ sở tại Dillenburg, Đức, để đào tạo các vận động viên đua ngựa. Bản hợp đồng giữa Samsung và Core Sports (sau đổi tên thành Widec Sports) mà Thời báo Phố Wall có được chỉ ra Samsung đồng ý cung cấp 18 triệu USD để đào tạo vận động viên tham dự Thế Vận hội 2018 và Giải vô địch đua ngựa thế giới. Theo Park Sung Kwan, một luật sư tại Đức, công ty này thuộc sở hữu của bà Choi và con gái.

">

Người thừa kế Samsung bị xem là nghi phạm đút lót

Trong bối cảnh số hóa và dịch vụ trực tuyến bùng phát hiện nay, trung tâm dữ liệu (TTDL) được xem là “trái tim” của mỗi doanh nghiệp. Do đó các nhà quản lý mong muốn TTDL của mình phải hoạt động một cách an toàn, liên tục, và ổn định. Tuy vậy, vấn đề đầu tư vào một TTDL hoàn chỉnh và làm thế nào để áp dụng một cách hiệu quả các giải pháp TTDL vẫn đang là bài toán khó cho nhiều doanh nghiệp tại Việt Nam. Ông Nguyễn Phú Quý – Phó Tổng Giám đốc Công ty Cổ phần Công nghệ Truyền thông DTS - một trong những nhà cung cấp dịch vụ TTDL tiên phong tại VN - chia sẻ về thách thức và xu hướng sử dụng TTDL tại Việt Nam hiện nay.

Hiện nay, các doanh nghiệp Việt Nam đang gặp phải những thách thức gì trong việc áp dụng các giải pháp TTDL, thưa ông?

Tại Việt Nam, nhu cầu sử dụng TTDL bắt đầu tăng cao từ hai giai đoạn: 2006 – 2008 khi thị trường dịch vụ tài chính – ngân hàng phát triển mạnh và những năm 2010 đến nay do sự gia tăng các ứng dụng di động, điện toán đám mây... Ước tính trong 4-5 năm tới số lượng thiết bị kết nối với Internet trên toàn cầu sẽ đạt ngưỡng 50 tỷ, và VN cũng không nằm ngoài xu hướng này với số lượng thiết bị di động và thông minh tăng mạnh hàng năm, kéo theo đó là một nhu cầu khổng lồ về quản lý dữ liệu, thông tin. Do đó, việc triển khai các TTDL hiệu quả sẽ có ý nghĩa “sống còn” đến các doanh nghiệp trong tương lai.

Để đáp ứng những thách thức được đặt ra từ việc các ứng dụng phát triển trên nền tảng điện toán đám mây ngày càng tiêu tốn nhiều tài nguyên thông tin và năng lượng, doanh nghiệp cần các giải pháp TTDL được tích hợp toàn diện, có tính bảo mật cao, đồng thời dễ dàng mở rộng, nâng cấp, điều chỉnh tùy theo nhu cầu của doanh nghiệp theo thời gian.

Đặc biệt, vấn đề quản lý năng lượng tại các TTDL đang trở nên cần thiết hơn bao giờ hết, không chỉ bởi nó giảm bớt các tác hại đến môi trường mà còn giúp đảm bảo giá trị lợi nhuận cho doanh nghiệp. Các TTDL ngày nay không được phép là những trung tâm ngốn chi phí mà bắt buộc phải mang lại giá trị kinh doanh đích thực, đáp ứng những yêu cầu về an ninh dữ liệu cũng như quy định đặc thù của doanh nghiệp, đồng thời vẫn đảm bảo sự thân thiện với môi trường một cách bền vững.

Để đối phó với những thách thức này, các doanh nghiệp Việt Nam đang làm gì?

Trước đây, việc sở hữu một hệ thống TTDL riêng (bao gồm cả phần cứng lẫn phần mềm) được xem là ưu tiên hàng đầu. Gần đây, quan niệm này đã thay đổi và thế giới đang đi theo một xu hướng mới: Thuê dịch vụ. Với hình thức này, người sử dụng TTDL chỉ cần nêu rõ yêu cầu và được nhà cung cấp đáp ứng bằng các dịch vụ được thiết kế riêng biệt, phù hợp với yêu cầu được đưa ra. Hình thức cung cấp dịch vụ đang phát triển hiện nay là ứng dụng công nghệ điện toán đám mây (cloud). Như thế, người sử dụng không cần phải trang bị cả phần cứng lẫn phần mềm (Vốn đắt đỏ, yêu cầu chi phí đầu tư cao ngay từ ban đầu, khó nâng cấp khi nhu cầu thay đổi và đòi hỏi đầu tư một đội ngũ quản lý – vận hành riêng) mà chỉ đi thuê TTDL như một loại dịch vụ.

">

Trung tâm dữ liệu cho thuê: Xu hướng cho doanh nghiệp trong thời đại mới

热门文章

友情链接

©2025  Powered By NEWS -  网站地图

本站的部分内容来源于互联网,如不慎侵犯到您的权益,请联系我们,我们会在36小时内删除。

×