Lợi dụng tính năng bảo vệ URL - tin tặc tấn công hàng trăm doanh nghiệp

Lợi dụng tính năng bảo vệ URL - tin tặc tấn công hàng trăm doanh nghiệp

Theo trang TechRadar (một ấn phẩm trực tuyến cung cấp tin tức và đánh giá về các sản phẩm và tiện ích công nghệ), các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công trực tuyến mới. Cụ thể, tính năng bảo vệ URL đã được tin tặc tận dụng để che giấu các liên kết lừa đảo và lừa người dùng truy cập vào các trang web độc hại. Với cách thức lừa đảo tinh vi này, con số doanh nghiệp được cho là đã trở thành nạn nhân lên đến hàng trăm.


Phương thức tấn công qua email doanh nghiệp


Theo Barracuda (đơn vị cung cấp các giải pháp bảo mật điện toán đám mây), tin tặc xâm nhập vào hộp thư email doanh nghiệp, phân tích các công cụ bảo mật đang sử dụng, sau đó gửi email chứa liên kết lừa đảo đã bị thay đổi nội dung bởi công cụ bảo vệ URL. Điều này khiến các công cụ bảo mật email truyền thống khó phát hiện mối đe dọa.

 

Liên kết lừa đảo thường được gửi từ các tên miền giả mạo như wanbf[.]com và clarelocke[.]com, giả dạng thông báo từ DocuSign hoặc yêu cầu đặt lại mật khẩu.

 

Các công cụ bảo mật email truyền thống khó phát hiện mối đe dọa


Khuyến cáo tăng cường bảo mật cho doanh nghiệp


Barracuda khuyến nghị các doanh nghiệp nên sử dụng phương pháp bảo mật nhiều lớp, kết hợp các công cụ bảo mật email tiên tiến với đào tạo nhân viên về nhận diện và báo cáo mối đe dọa. Để phòng tránh tấn công lừa đảo, Barracuda đề xuất các biện pháp sau:

 

  • Cảnh giác với email từ nguồn lạ: Kiểm tra kỹ lưỡng email trước khi nhấp vào bất kỳ liên kết nào. Email từ nguồn không rõ có thể chứa liên kết lừa đảo.
  • Kiểm tra kỹ địa chỉ URL: Xem xét kỹ địa chỉ URL trước khi nhấp vào. Những thay đổi nhỏ trong tên miền là dấu hiệu giả mạo dễ nhận ra.
  • Không cung cấp thông tin cá nhân trên website không đáng tin cậy: Chỉ chia sẻ thông tin cá nhân và tài chính trên các website bảo mật và đáng tin cậy. Vì đây là 2 trong số nhiều thông tin mà tin tặc thường nhắm đến.
  • Cập nhật phần mềm bảo mật thường xuyên: Đảm bảo phần mềm bảo mật, bao gồm chống virus và tường lửa, luôn được cập nhật để phát hiện và ngăn chặn mối đe dọa mới.
  • Đào tạo thêm kiến thức an ninh mạng cho nhân viên: Tổ chức các khóa đào tạo định kỳ để nâng cao nhận thức về an ninh mạng, giúp nhân sự doanh nghiệp nhận diện và báo cáo các dấu hiệu tấn công lừa đảo.


Áp dụng bảo mật nhiều lớp bằng khóa bảo mật Yubikey


Tại tình thế các biện pháp bảo mật truyền thống không còn đáp ứng đủ, bảo mật nhiều lớp hay xác thực đa nhân tố (MFA) đã trở thành xu hướng quan trọng. Một trong những giải pháp tiên tiến hiện nay là khóa bảo mật Yubikey. 

 

Tính năng vượt trội của khóa bảo mật yubikey

Lợi ích khóa bảo mật Yubikey mang lại:

  • Xác thực không cần mật khẩu: Yubikey hỗ trợ xác thực hai yếu tố (2FA) và phương pháp không cần mật khẩu (passwordless), giúp tiết kiệm thời gian đăng nhập nhanh gấp bốn lần nhờ sử dụng sinh trắc học vân tay.
  • Sử dụng đa năng: Khóa bảo mật Yubikey Yubikey tương thích với mọi nền tảng và hỗ trợ quản lý truy cập cho hơn 700 ứng dụng khác nhau.
  • Thiết kế tiện lợi: Thiết bị nhỏ gọn như một chiếc USB, dễ dàng sử dụng bằng cách cắm vào thiết bị và chạm mở khóa vân tay để xác minh.

 
Nếu bạn đang tìm kiếm một nơi bán khóa bảo mật Yubikey uy tín, chính hãng. HPT tự hào là đơn vị có 30 năm kinh nghiệm trong ngành CNTT, chúng tôi cam kết tất cả sản phẩm khóa Yubikey chính hãng, đảm bảo chính sách bảo hành 12 tháng.

Sản phẩm khóa bảo mật Yubikey được tìm kiếm nhiều nhất tại HPT:

Tham khảo thêm khóa bảo mật Yubikey tại đây: https://hpttechstore.com/collections/all

 

Liên hệ HPT ngay để được tư vấn:

 

Website: hpttechstore.com
Hotline: 028 38 266 206
Email: info@hpt.vn
Địa chỉ: Lô E2a-3 đường D1, Khu Công nghệ cao, P. Long Thạnh Mỹ, TP. Thủ Đức, TP. Hồ Chí Minh

 

Đang xem: Lợi dụng tính năng bảo vệ URL - tin tặc tấn công hàng trăm doanh nghiệp

0 sản phẩm
0₫
Xem chi tiết
0 sản phẩm
0₫
Đóng