Những dấu hiện trên web đen mà các tổ chức, doanh nghiệp cần lưu ý

TH| 03/08/2018 08:14
Theo dõi ICTVietnam trên

Theo các nhà nghiên cứu tại hãng bảo mật Terbium Labs, việc theo dõi web đen có thể cảnh báo cho các tổ chức, doanh nghiệp về những vi phạm an ninh mạng tiềm ẩn, cho phép họ xác định và phản ứng nhanh hơn để giảm thiểu các ảnh hưởng có thể.

Nghiên cứu mới nhất về tổn thất do vi phạm dữ liệu do Viện Ponemon và IBM thực hiện cho thấy chi phí trung bình của một vụ vi phạm dữ liệu tại Anh là 2,69 triệu bảng. Theo hãng bảo mật Terbium, việc theo dõi web đen là một cách thức mà các tổ chức, doanh nghiệp có thể thực hiện để chủ động kiểm soát việc dữ liệu bị đánh cắp hay các rủi ro về bảo mật và quyền riêng tư.

Dưới đây là một số hoạt động phổ biến trên web đen cho thấy đã diễn ra vi phạm dữ liệu hoặc một số xâm phạm bảo mật khác mà các tổ chức, doanh nghiệp cần chú ý:

1. Thu thập thông tin trái phép

Chúng ta đang sống trong thời đại bùng nổ CNTT, cuộc sống dường như tiện lợi hơn khi tất cả mọi thứ đều có thể lưu trữ và sử dụng trực tuyến. Thế nhưng, những thông tin cá nhân được lưu trữ trực tuyến có thể gây ra những rắc rối mà bạn không ngờ tới. Lợi dụng điểm này, tin tặc đã thu thập thông tin trái phép (doxing) (hành vi sử dụng Internet để tìm kiếm và truy cập trái phép thông tin cá nhân của một người) và sử dụng chúng vào những mục đích trục lợi của riêng họ như quấy rối, theo dõi hoặc thu lợi nhuận cá nhân.

Biểu hiện rõ ràng nhất về xâm phạm dữ liệu chính là đăng thông tin cá nhân, tài chính và kỹ thuật liên quan đến các tổ chức mục tiêu trên các trang web đen. Thường có một số động cơ đằng sau những đăng tải này, ví dụ tấn công vì một mục tiêu xã hội hay mang tính chất chính trị (hacktivism), lừa đảo, phá hoại…

2. Bán thông tin chi tiết về thẻ thanh toán

Đây là một lĩnh vực phát triển mạnh trên thị trường web đen và các sự cố vi phạm tiềm năng có thể được xác định bằng cách theo dõi thông tin về các thẻ thanh toán mới được bán. Theo hãng Terbium, mỗi thông tin thẻ thanh toán như vậy có giá từ 5 USD đến 20 USD.

3. Đăng tải các hướng dẫn mở các tài khoản gian lận

Web đen cũng bán các hướng dẫn chi tiết từng bước về cách khai thác hoặc lừa gạt một tổ chức, điều đó cho thấy những vi phạm thông tin tiềm năng bên trong. Ví dụ, Terbium cho biết khi một ngân hàng lớn của Hoa Kỳ thay đổi chính sách bảo mật, những kẻ gian lận đã phát hành các hướng dẫn và các kỹ thuật cập nhật để lách các thay đổi này.

4. Đăng tải mã nguồn độc quyền

Việc rò rỉ mã nguồn có thể cho phép các đối thủ cạnh tranh đánh cắp tài sản trí tuệ và cho phép tin tặc đánh giá mã nguồn này nhằm khai thác các lỗ hổng tiềm ẩn.

5. Kết xuất cơ sở dữ liệu

Vi phạm của bên thứ ba có thể khiến các tổ chức, doanh nghiệp gặp rủi ro thông qua việc lộ lọt thông tin đăng nhập của nhân viên mà có thể mở khóa các tài khoản khác hoặc cung cấp thông tin để thực hiện các cuộc tấn công lừa đảo.

Hãng bảo mật Terbium cho biết việc đăng tải dữ liệu nội bộ cũng có thể tiết lộ các hợp đồng cá nhân hoặc quan hệ đối tác giữa các tổ chức, như  trường hợp vụ rò rỉ dữ liệu của tất cả các công ty có hợp đồng trong một dự án xây dựng ở Qatar.

6. Đăng tải các biểu mẫu để mạo danh một tài khoản khách hàng

Trên web đen có đầy đủ các biểu mẫu tài khoản cho phép kẻ gian lận giả mạo như là khách hàng của các tổ chức tài chính, công ty viễn thông và các nhà cung cấp dịch vụ khác. Các mẫu này sau đó được sử dụng để thực hiện các khoản vay, mở tài khoản, hoặc như là một phần trong một chương trình lớn hơn để đánh cắp hoặc gian lận nhận dạng. 

7. Đăng tải các đường link kết nối nhân viên với nội dung bất hợp pháp

Các tổ chức hoặc chủ sử dụng lao động cần chú ý tới các đăng tải về những đường link kết nối các cá nhân tham gia các hoạt động bất hợp pháp trên web đen như lạm dụng trẻ em.

8. Đăng tải các tài liệu gian lận thuế

Trước mùa thuế mỗi năm, có một loạt các hoạt động trên web đen thu thập thông tin nhận dạng để kê khai hoàn thuế gian lận trước khi người nộp thuế hợp pháp có thể thực hiện.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Những dấu hiện trên web đen mà các tổ chức, doanh nghiệp cần lưu ý
POWERED BY ONECMS - A PRODUCT OF NEKO