Quốc gia nào lưu nhiều tên miền web độc hại nhất?
Diễn đàn - Ngày đăng : 14:16, 12/09/2018
Các nhà nghiên cứu của Palo Alto Networks Unit 42 đã công bố nghiên cứu mới về nguồn những tên miền độc hại được lưu trữ (host) và những bộ công cụ khai thác trên toàn cầu trong Quý 2 năm 2018 (từ tháng 4 đến tháng 6).
Báo cáo lưu ý rằng Mỹ đứng đầu về lưu trữ dữ các tên miền độc hại, tiếp tục giữ vị trí đứng đầu danh sách như quý trước. Tiếp theo là Hà Lan và Hồng Kông lần lượt đứng vị trí thứ hai và thứ ba.
Ngoài Hoa Kỳ và Hà Lan, các tên miền độc hại được lưu trữ đã giảm rõ rệt trên toàn cầu, bao gồm cả Nga và Trung Quốc. Trong quý trước, Trung Quốc đứng vị trí thứ 2, quý này đã xuống vị trí thứ 7.
Mỹ cũng đứng đầu về lưu trữ cho các bộ công cụ khai thác trên toàn cầu, chiếm số lượng lớn hơn tất cả các quốc gia khác cộng lại. Những công cụ khai thác thường là những công cụ được tội phạm mạng sử dụng để tấn công vào các lỗ hổng trên các hệ thống. Những ứng dụng mục tiêu của chúng là Adobe Flash Player, Java Runtime Environment và Microsoft Silverlight để cung cấp tải (payload) hay bất cứ thứ gì từ ransomware tới trojans ngân hàng.
Điều quan trọng là khi nhiều lỗ hổng trong cuộc tấn công vẫn chưa được xử lý thì rất nhiều lỗ hổng cũ vẫn đang bị khai thác, bao gồm cả lỗ hổng Microsoft Internet Explorer có tuổi đời 9,5 năm.
Để ngăn chặn và phòng, tránh những vi phạm về an ninh mạng, Palo Alto Networks khuyến cáo các tổ chức đảm bảo các ứng dụng Microsoft Windows, Adobe Flash và Reader của mình được cập nhật đầy đủ các phiên bản và các bản cập nhật bảo mật mới nhất, thực hiện hướng dẫn cho các nhân viên khi cần thiết.