Các phương pháp sau đây được sử dụng phổ biến nhất bởi bọn tội phạm trực tuyến để xâm nhập hệ thống:
Khai thác lỗ hổng trong các trình duyệt và plugin (tải về)
Việc khai thác lỗ hổng mạng là phương thức tấn công phần lớn của tội phạm mạng. |
Theo các chuyên gia Kaspersky Lap, tội phạm mạng tấn công theo kiểu này khi người dùng truy cập vào một trang web bị lây nhiễm.
Đây là phương pháp số một được sử dụng bởi bọn tội phạm mạng, một cách thức được sử dụng trong phần lớn các cuộc tấn công. Bảo vệ chống lại các cuộc tấn công như vậy đòi hỏi một giải pháp Internet Security có khả năng phát hiện các mối đe dọa khi chúng được tải xuống từ Internet và cài đặt kịp thời tất cả các bản cập nhật mới nhất cho trình duyệt và các plugin.
Kỹ thuật Social engineering
Những cuộc tấn công này đòi hỏi sự tham gia của người dùng bằng việc tải về các tập tin độc hại vào máy tính của họ. Điều này xảy ra khi tội phạm mạng làm cho các nạn nhân tin rằng họ đang tải xuống một chương trình hợp pháp.
Bảo vệ chống lại các cuộc tấn công như vậy đòi hỏi một giải pháp chống virus có khả năng phát hiện các mối đe dọa khi chúng được tải xuống từ Internet.
Theo Kaspersky Lab, trong giai đoạn tháng 4 đến tháng 6 năm 2017, phần mềm của Kaspersky đã phát hiện ra 222.340 trường hợp trong top 20 sự cố phần mềm độc hại do Internet gây ra trên máy tính của người dùng tại Việt Nam.
Trung bình có 13,07% người dùng bị tấn công bởi các mối đe dọa từ web trong giai đoạn này. Việt Nam đứng vị trí thứ 25 trên toàn thế giới khi đối mặt với nguy cơ liên quan đến việc lướt web vào cuối tháng 6 năm 2017
Các mối đe dọa cục bộ
Ngoài các mối đe dọa về web, các chuyên gia Kaspersky cũng cảnh báo về về lây nhiễm cục bộ cho máy tính người dùng thông qua USB, CD và DVD. Thống kê từ tháng 4 đến tháng 6 năm 2017, các sản phẩm của Kaspersky Lab đã phát hiện ra 575.746 trường hợp trong top 20 sự cố phần mềm độc hại cục bộ trên máy tính của những người dùng có sử dụng phần mềm diệt virus của Kaspersky tại Việt Nam.
Theo các chuyên gia an ninh mạng, để bảo vệ chống lại các cuộc tấn công như vậy, không chỉ đòi hỏi một giải pháp chống vi rút có khả năng xử lý các đối tượng bị nhiễm mà còn là tường lửa, chức năng chống rootkit và kiểm soát các thiết bị di động.