Theo số liệu của hãng APACS , tình hình gian lận thương mại điện tử hay cụ thể là lừa đảo thanh toán trực tuyến đã gia tăng chóng mặt, 185% so với cùng kỳ năm ngoái, thất thoát hơn 37 triệu USD.
Trong 6 tháng đầu năm 2007, số lượng lừa đảo trực tuyến (phishing) thành công được ghi nhận là 7224. Con số này gia tăng một cách đáng sợ vào 6 tháng đầu năm 2008, từ 7224 lên 20.000 cuộc tấn công lừa đảo trực tuyến.
Thông tin thẻ tín dụng là miếng mồi ngon của những kẻ lừa đảo trực tuyến – Ảnh minh họa: Internet |
APACS cho biết hầu hết các cuộc tấn công thông qua phishing hay spyware scam nhằm vào các khách hàng chuyên thanh toán trực tuyến thay vì tấn công trực tiếp vào các hệ thống ngân hàng vì những hệ thống này được bảo vệ rất kỹ lưỡng.
Nguy cơ lừa đảo trực tuyến sẽ tiếp tục đe dọa ngành thương mại điện tử vì số lượng cửa hàng thanh toán trực tuyến tiếp tục gia tăng nhanh chóng. Số liệu cụ thể của APACS có thể tham khảo tại đây.
Vá lỗi bảo mật trong giao thức TCP/IP
Các nhà cung cấp cơ sở hạ tầng internet đang tìm cách xử lý trên lỗi bảo mật trong giao thức TCP/IP có thể “trợ giúp” tin tặc hạ gục các bức tường lửa (firewall) và cả hệ điều hành.
Chi tiết kỹ thuật về lỗi không được công bố nhưng theo 2 chuyên gia đã khám phá ra lỗi này là Robert Lee và Jack Louis thuộc hãng bảo mật Outpost24, có thể tấn công DoS dựa trên lỗi để hạ gục các hệ điều hành phổ biến hiện nay như Windows, Linux hay các hệ thống nhúng và cả tường lửa.
Cộng đồng bảo mật đã được kêu gọi cùng tham gia đóng góp những giải pháp kể từ khi chuyên gia nghiên cứu bảo mật Robert Hansen, CEO của SecTheory bắt đầu đưa ra chủ đề thảo luận trên blog của mình.
Hiện các hãng cung cấp dịch vụ, cơ sở hạ tầng Internet đang ráo riết phối hợp xử lý cho bản vá lỗi bảo mật nguy hiểm trên.
Hacker tìm đến hãng bảo mật để bán giải pháp
Một hacker người Nga đã liên hệ với hãng bảo mật Kaspersky để gạ gẫm bán công cụ có thể được dùng để giải mã dữ liệu trong những máy tính nạn nhân của ransomware. Hacker này cũng được cho là chủ nhân của loại ransomeware Gpcode được phát hiện trong các cuộc tấn công vào năm 2006-2007.
Loại ransomeware Gpcode sử dụng khóa 128-bit RC4 để mã hóa tất cả dữ liệu thuộc 143 định dạng mà nó nhận biết được trên máy tính nạn nhân khi xâm nhập, khiến họ không thể làm gì khác hơn là trả tiền cho chúng theo những cách thức khác nhau để giải thoát cho dữ liệu quan trọng. Ransomeware ngày càng nguy hiểm khi các tác giả của chúng bắt đầu khai thác những khóa công cộng 1024-bit RSA được cho là không thể phá vỡ rồi rao bán công cụ giải mã với khóa “chủ”.
Ransomeware là mối nguy hại trong tương lai gần cho nền công nghiệp bảo mật vì hiện tại, các hãng bảo mật gần như bị khuất phục trước loại phần mềm nguy hại này. Đáng lo ngại là các phiên bản mới của ransomeware ngày càng khó phá vỡ hơn với những chuẩn mã hóa cao cấp.
* Vá lỗi bảo mật trong giao thức TCP/IP
* Hacker tìm đến hãng bảo mật để bán giải pháp
Bình luận (0)