Trojan.Smoaler đang lây lan mạnh qua việc giả mạo dịch vụ thư FedEx

Bộ phận Phản ứng bảo mật của Symantec mới đây đã phát hiện những thư giả mạo dịch vụ chuyển phát nhanh FedEx mới hoành hành. Trong những thư giả mạo này, người dùng được yêu cầu nhấp chuột vào một đường liên kết để in ra tờ khai nhận nhằm lấy được gói hàng trực tiếp tại văn phòng FedEx gần nhất. Những người dùng cả tin nhấn vào đường liên kết sẽ nhận được một tệp tin PostalReceipt.zip chứa mã độc  mang tên PostalReceipt.exe, đây là tệp tin thực thi được. Và thay vì nhận được một gói hàng thực gửi tới, mã độc mang tên Trojan.Smoaler sẽ lẻn vào máy người dùng. 

Tất cả những email FedEx giả mạo có mang mã độc này đều giống hệt nhau, ngoại trừ mã số đơn hàng và tên trang web mà tệp tin zip được lưu trữ. Một dấu hiệu cho thấy sự lười biếng hoặc sơ suất của tác giả mã độc này đó là việc sử dụng cùng một ngày yêu cầu vận chuyển (Order Date). Tuy nhiên, hắn cũng không quên thay đổi tên miền mà mã độc Trojan.Smoaler được lưu trữ theo tần suất mỗi ngày.    

Email FedEx giả mạo được phát hiện vào ngày 21, 25, 26 tháng 1, 2013

FedEx đã đưa ra cảnh báo trên trang Web của hãng về vấn đề này, đi kèm với thông tin cụ thể về bảo mật trực tuyến. Như thường lệ, Symantec khuyến cáo người dùng Internet nên thường xuyên cập nhật phần mềm chống virus của họ mới nhất và tránh nhấp chuột vào những đường liên kết trong các email không rõ nguồn gốc. Nếu một email đáng ngờ được gửi tới từ một tổ chức mà bạn không có các mối quan hệ làm ăn hoặc các giao dịch kinh doanh cá nhân, thì có nhiều khả năng những email này là email độc hại và không nên mở ra.  

Thanh Vân

Symantec công bố kết quả tài chính của quý 3 năm tài chính 2013

Tập đoàn Symantec vừa công bố kết quả kinh doanh của quý 3 năm tài chính 2013, kết thúc ngày 28/12/2012. Theo đó doanh thu GAAP cho quý 3 là 1,79 tỉ đô-la Mỹ, tăng 4% so với cùng kỳ năm trước, và tăng 5% sau khi điều chỉnh tỷ giá.

James Beer, phó chủ tịch điều hành kiêm giám đốc tài chính, Symantec, phát biểu: "Với hoạt động mạnh mẽ và hiệu quả tại khu vực châu Âu, Trung Đông và châu Phi (EMEA), doanh thu từ bản quyền và mảng quản trị thông tin giúp cho tăng trưởng lợi nhuận toàn tập đoàn (đã điều chỉnh tỷ giá) tới 4%. Sự tăng trưởng mạnh mẽ hơn dự kiến này cùng với quản lý chi phí tốt đã mang đến tỷ suất lợi nhuận từ hoạt động theo non-GAAP đạt 25.6% do bởi Symantec đang đầu tư mạnh mẽ vào những lĩnh vực chủ đạo để phục vụ tốt hơn nhu cầu của khách hàng".

Kết quả GAAP cho quý 3 năm tài chính 2013

- Tỷ suất lợi nhuận từ hoạt động theo GAAP đạt 16,6% so với 17,5% của cùng kỳ năm ngoái, giảm 90 điểm.

- Lãi ròng GAAP là 212 triệu đô-la Mỹ so với 240 triệu đô-la Mỹ cùng kỳ năm ngoái, giảm 12%

Kết quả non-GAAP cho quý 3 năm tài chính 2013

- Tỷ suất lợi nhuận từ hoạt động theo non-GAAP đạt 25,6% so với 26,2% cùng kỳ năm ngoái, giảm 60 điểm, và giảm 80 điểm sau khi điều chỉnh tỷ giá.

- Lãi ròng non-GAAP là 313 triệu đô-la Mỹ so với 314 triệu đô-la Mỹ cùng kỳ năm ngoái

- Lợi tức trên cổ phiếu (non-GAAP) đạt 0,45 đô-la Mỹ so với 0,42 đô-la Mỹ cùng kỳ năm ngoái, tăng 7%.

Kết quả nổi bật của quý theo hoạt động kinh doanh

- Mảng tiêu dùng chiếm 30% tổng doanh thu, tăng 1% so với năm trước (tăng 2% sau khi điều chỉnh tỷ giá)

- Mảng Bảo mật và Tuân thủ chiếm 29% tổng doanh thu, tăng 3% so với năm trước (tăng 4% sau khi điều chỉnh tỷ giá)

- Mảng Lưu trữ và Quản trị máy chủ chiếm 37% tổng doanh thu, tăng 8% so với năm trước (tăng 9% sau khi điều chỉnh tỷ giá)

- Mảng Dịch vụ chiếm 4% doanh thu, tăng 10% so với năm trước (tăng 9% sau khi điều chỉnh tỷ giá)

Lan Anh

Mã độc mới Android.Exprespam tấn công hàng ngàn thiết bị Android

Bộ phận Phản ứng Bảo mật Symantec (Security Response) vừa công bố một phân tích về mã độc mới nhắm tới ăn cắp thông tin cá nhân của người dùng Android. Android.Exprespam mới được phát hiện hồi đầu tháng 1 này và chỉ mới hoạt động vài tuần lại đây, nhưng bản phân tích đã chỉ ra những kẻ lừa đảo mạng dường như đã gặt hái nhiều thành công với mã độc này. Dữ liệu thu thập được cho thấy thị trường giả mạo với tên gọi Android Express's Play đã thu hút hơn 3.000 lượt khách xem trong vòng một tuần từ 13 - 20 tháng 1, gây ra nguy cơ đánh cắp khoảng từ 75.000 đến 450.000 loại thông tin cá nhân khác nhau.

Cụ thể, mã độc này ẩn mình trong nhiều kiểu ứng dụng khác nhau, khi người dùng tải xuống, màn hình cài đặt sẽ hiển thị các điều khoản yêu cầu của phần mềm độc hại, bao gồm cả quyền truy cập vào các thông tin cá nhân, số điện thoại và thông tin tài khoản. Các ứng dụng hợp pháp thường không yêu cầu các điều khoản như vậy, người dùng cần lưu ý điều đó. Ứng dụng gắn kèm mã độc này sau khi được cài đặt và chạy trên thiết bị Android của người dùng thường sẽ tiếp tục gửi thông báo tới người dùng là ứng dụng này không tương thích với thiết bị và người dùng có thể gỡ đi. Tuy nhiên, khi đó thì các thông tin cần thu thập về dữ liệu cá nhân của người dùng đã được âm thầm gửi tới một máy chủ của kẻ xấu. Và không giống như các mã độc khác, Android.Exprespam sử dụng giao thức Secure Sockets Layer (SSL) để tải các thông tin mà nó lấy cắp được, vì sử dụng SSL nên các thông tin do vậy đã được mã hóa cẩn thận. 

Để tránh bị loại mã độc mới này tấn công, người dùng Android cần tránh sử dụng những đường link trong email mà không rõ nguồn gốc người gửi, chỉ tải những ứng dụng từ những nhà cung cấp danh tiếng hoặc đáng tin cậy, đồng thời sử dụng một ứng dụng bảo mật mạnh mẽ cho thiết bị của mình. 

Thảo Nguyên

Symantec System Recovery 2013 có gì mới?

Tập đoàn Symantec hôm nay 18/01/2013 công bố giải pháp Symantec System Recovery 2013 tại thị trường Việt Nam, giải pháp bảo vệ hệ thống toàn diện với hỗ trợ đầy đủ cho các nền tảng Windows 8, Windows Server 2012 và vSphere 5.1. Phiên bản mới này tiếp tục cho phép các doanh nghiệp khôi phục cả hệ thống ảo lẫn vật lý chỉ trong vài phút, thậm chí cả đối với những môi trường phần cứng thuần túy, phần cứng không đồng nhất, tới các địa điểm từ xa, hay môi trường ảo hóa với thời gian sao lưu cho phép nhanh hơn tới 750%.

Symantec System Recovery 2013 cung cấp khả năng sao lưu và khôi phục sau thảm hóa tối ưu cho máy chủ, máy bàn, laptop cũng như máy ảo, giúp các doanh nghiệp có thể khôi phục hệ thống từ sự cố ngừng trệ hay thảm họa khác chỉ trong vài phút với công nghệ Restore Anyware. Bên cạnh đó, khả năng khôi phục cho các nền tảng chéo như P2V (Physical-to-Virtual: Vật lý-tới-Ảo hóa), V2V (Virtual-to-Virtual: Ảo hóa-tới-Ảo hóa), và V2P (Virtual-to-Physical: Ảo hóa-tới-Vật lý) là một tính năng bổ sung quan trọng cho các môi trường vật lý và ảo hóa.

Trong phiên bản mới này, Symantec System Recovery 2013 có tích hợp thêm công cụ giám sát mới, System Recovery Monitor. Đây là công cụ không đòi hỏi phải có một máy chủ chuyên dụng, tuy nhiên có thể giám sát việc sao lưu của nhiều máy chủ và máy bàn một cách tập trung, với chỉ một hệ thống chạy trên nền Windows và giao diện rất thân thiện giúp cho những ai không chuyên về CNTT cũng có thể hiểu và sử dụng được.

Những tính năng mới khác có trong Symantec System Recovery 2013 bao gồm: 

- Hỗ trợ UEFI: Symantec System Recovery phiên bản mới có thể khởi động từ UEFI (Unified Extensible Firrmware Interface), bên cạnh lựa chọn khởi động từ BIOS.

- Hỗ trợ 64 bit: Phiên bản này cũng hỗ trợ 64 bit đầy đủ

- Đồng nhất thông minh (Smart Reconciliation):  Khả năng sao lưu và đồng nhất các bản sao lưu được thực hiện hoàn hảo nhờ đặt dấu cho những block dữ liệu thay đổi. Thời gian đồng nhất được giảm thiểu đáng kể xuống chỉ còn vài giây bởi đã loại bỏ được nhu cầu đồng nhất toàn bộ trong các sự cố lỗi hoặc tắt đột ngột.

+ Các bản sao lưu cho phần dữ liệu mới (Incremental Backup) không cần đồng nhất - Việc sao lưu sẽ nhanh hơn ít nhất 35% so với phiên bản Symantec System Recovery 2011

+ Sao lưu đầy đủ - Sao lưu nhanh hơn ít nhất 15% so với Symantec System Recovery 2011

+ Incremental Backup với lựa chọn đồng nhất - Sao lưu nhanh hơn ít nhất 750% so với Symantec System Recovery 2011

+ Bản cập nhật Symantec System Recovery Linux Edition: Phiên bản này giờ đây có thêm khả năng thực hiện sao lưu dữ liệu mới và lên lịch sao lưu.

Thảo Nguyên

Những sự cố bảo mật tệ hại nhất năm 2012

Liên quan đến những sự cố này là nhiều tên tuổi lớn trong làng công nghệ như Symantec, Nvidia hay Yahoo....

Nửa đầu năm 2012, nhiều sự cố bảo mật dồn dập diễn ra, từ vụ hack cuộc đối thoại giữa FBI và Sở Cảnh sát Anh tới hàng loạt các vụ rò rỉ dữ liệu nghiêm trọng khác. Về cuối năm, tình hình cũng không mấy sáng sủa hơn với những lùm xùm về những cuộc tấn công định kỳ của nhóm tin tặc Anonymous.

Dưới đây là một số sự cố bảo mật tệ hại nhất của năm 2012:

- Nguồn tin của Symantec cho phép một số lượng lớn các máy Windows XP bán cho khách hàng có một lỗi nghiêm trọng trong bản nâng cấp phần mềm diệt virus của hãng này, cụ thể là Endpoint Protection.

- Dropbox tiết lộ rằng một trong những tài khoản nhân viên của hãng đã bị xâm nhập, và nguy cơ là những người sử dụng dịch vụ đám mây của hãng sẽ bị spam. Hãng này cũng phát hiện nhiều tên đăng nhập và mật khẩu đã bị đánh cắp từ website và được sử dụng để truy cập vài các tài khoản Dropbox. 

-  Mạng xã hội Twitter cũng gánh chịu đợt tấn công spam tồi tệ trong năm qua và rất nhiều đoạn tweet có chứa mã độc được đưa lên trang mạng này. Theo hãng bảo mật Sophos, cuộc tấn công có liên quan tới tin tặc của Nga. 

-  Gamigo, một dịch vụ chơi game của Đức có hơn 8 triệu người chơi, đã mất khá nhiều mật khẩu người chơi về tay tin tặc.

-  Hãng sản xuất card đồ họa Nvidia đã phải ngừng hoạt động một diễn đàn trực tuyến của hãng này sau khi tin tặc đánh cắp một số lượng mật khẩu đăng nhập không được tiết lộ. Diễn đàn này dành cho các nhà phát triển phần mềm với hơn 400.000 thành viên. 

-  Yahoo xác nhận rằng có khoảng 450.000 mật khẩu và tên đăng nhập không được mã hóa đã bị đánh cắp từ mạng Contributor Network. Trước đó, LinkedIn cũng để lộ tới 5,8 triệu mật khẩu không được mã hóa và eHarmony, một trang mạng chuyên về hẹn hò kết bạn, cũng mất 1,5 triệu mật khẩu người dùng. 

-  Nguồn tin từ Knight Capital Group, Mỹ, xác nhận rằng một lỗi trong hệ thống giao dịch điện tử của hãng đã giúp cho kẻ lợi dụng thổi giá hàng chục cổ phiếu và khiến cho công ty môi giới này mất tới 440 triệu USD chỉ trong vài ngày. Sàn chứng khoán New York đã buộc phải hủy kết quả giao dịch của 6 cổ phiếu đã tăng hơn 30% chỉ trong phiên mở cửa buổi sáng ngày xảy ra sự cố. 

-  Hãng tin Reuters bị hack và đoạn phỏng vấn nhạy cảm qua điện thoại với Riad al-Assad thuộc phiến quân Syria đã bị tung lên mạng. 

-  Một loại virus phá hủy đã lây nhiễm và xóa các tệp tin trên hệ thống mạng nội bộ của công ty dầu Saudi Aramco, khiến cho khoảng 30.000 máy trạm bị tê liệt và nhiều máy tính bị hư hỏng trong suốt một tháng sau đó. 

-  Nhóm tin tặc Anonymous đã xâm nhập vào nhiều trang web chính phủ Anh nhằm phản đối lệnh bắt người sáng lập WikiLeaks, Julian Assange, nếu ông này rời khỏi Đại sứ quán Ecuado ở London. Cũng tại thời điểm này, trang WikiLeaks đã liên tục bị tấn công từ chối dịch vụ DdoS khiến cho nó bị sập ít nhất một tuần. 

-  Microsoft quyết định tạm dừng tung ra các ứng dụng mới cho Windows Phone trên Marketplace do phát hiện vấn đề liên quan tới chứng chỉ số cấp cho các ứng dụng này. 

-  Google đồng ý trả 22,5 triệu USD tiền phạt cho chính phủ Mỹ vì đã vi phạm luật riêng tư khi theo dõi người dùng trình duyệt Safari (Apple) qua trình duyệt. 

-  Hãng tìm kiếm Baidu của Trung Quốc đã sa thải 4 nhân viên (3 trong số này bị bắt) vì đã nhận tiền hối lộ để xóa nội dung khỏi diễn đàn trực tuyến  (Baidu Tieba) do Baidu điều hành. 

-  Đích thân CEO Kris Hagerman của hãng bảo mật Sophos buộc phải xin lỗi khách hàng sau khi bản nâng cấp cho phần mềm diệt virus của hãng này có vấn đề khiến cho nhiều loại malware xâm nhập vào hệ thống. 

-  Một nhà nghiên cứu bảo mật của Romani đã phát hiện lỗi dữ liệu trên máy chủ FTP do tổ chức IEEE quản lý có thể khiến cho 100.000 tên và mật khẩu thành viên bị lộ ra ngoài. IEEE đã phải xin lỗi và khắc phục vấn đề. 

-  Các hacker thuộc nhóm Antisec đã lấy được khoảng 1 triệu số ID của thiết bị Apple. Antisec nói rằng họ có được thông tin này từ một máy tính của nhân viên FBI. Dữ liệu này bao gồm số ID, tên thiết bị và mã cho phép các nhà phát triển có thể đẩy thông tin tới thiết bị người dùng. 

-  Adobe nói đang điều tra cách thức hacker đánh cắp tên đăng nhập, địa chỉ e-mail và mật khẩu mã hóa từ cơ sở dữ liệu của hãng sau khi một tin tặc Ai Cập tự xưng là “Virus_HimA” công bố thông tin trên diễn đàn. 

-  Làn song tấn công DDoS kéo dài hàng tháng trời đã khiến cho trang web của hàng loạt ngân hàng tại Mỹ, điển hình là Bank of America, Wells Fargo và JP Morgan Chase, chập chờn và dịch vụ hỗ trợ khách hàng trực tuyến buộc phải tạm thời cắt bỏ. 

-  Một chiếc laptop của NASA đã bị đánh cắp trong đó chứa thông tin cá nhân của rất nhiều nhân viên tổ chức này. Mặc dù chiếc máy tính được bảo vệ bằng mật khẩu nhưng ổ đĩa của nó lại không được mã hóa nên thông tin vẫn bị khai thác. 

-  eBay đã vá 2 lỗi bảo mật trên website tại Mỹ, trong đó có một lỗi SQL nghiêm trọng cho phép kẻ tấn công có thể đọc và truy cập trái phép và một trong những cơ sở dữ liệu của hãng, và một lỗi kịch bản liên miền có thể giúp tin tặc khai thác thông tin truy cập của khách hàng. 

-  Máy in của Samsung được cài sẵn tài khoản điều khiển bí mật trong phần mềm firmware đã giúp cho kẻ tấn công thay đổi cấu hình, đọc thông tin mạng và đánh cắp các thông tin nhạy cảm của người dùng. Đại diện của Samsung hứa sẽ có miếng vá bảo mật cho lỗ hổng này vào cuối năm nay.

Theo Vnmedia

Symantec hợp tác đào tạo với trường Đại học quản lý Singapore (SMU)

Tập đoàn Symantec công bố hãng vừa ký Biên bản ghi nhớ (MoU) với trường Đại học quản lý Singapore (Singapore Management University - SMU) về sự hợp tác song phương trong việc đào tạo và trang bị những kiến thức và kỹ năng mới nhất về bảo mật thông tin cho các chuyên gia bảo mật CNTT, tăng cường năng lực cũng như tài năng của Singapore trong việc bảo vệ thông tin. 

Theo Bản ghi nhớ, Symantec sẽ đồng hành với những sinh viên đang theo học Trường hệ thống thông tin (School of Information Systems - SIS) thuộc Đại học quản lý Singapore trong những chương trình thực tập hè hàng năm của hãng. Những chương trình này khuyến khích sinh viên tham gia vào những dự án nghiên cứu được cả 2 bên đồng thuận, cũng như hợp tác với Trung tâm phản ứng bảo mật mới được thành lập của Symantec tại Singapore. 

Đại học quản lý Singapore (Singapore Management University - SMU) 

Biên bản ghi nhớ này cũng cho phép Symantec và Trường hệ thống thông tin thuộc Đại học quản lý Singapore tổ chức những buổi thảo luận chuyên sâu về nhiều vấn đề, chẳng hạn như thực hiện nghiên cứu chung về báo cáo theo dõi bảo mật (security intelligence). Symantec sẽ thực hiện trao đổi về báo cáo hiện trạng mối đe dọa và bảo mật với Đại học quản lý Singapore nhằm chia sẻ những phương pháp và biện pháp bảo vệ tốt nhất chống lại những mối đe dọa bảo mật đang ngày càng gia tăng. 

Được biết, trung tâm phản ứng bảo mật của Symantec mới được thành lập tại Singapore là một cơ sở trọng yếu của Symantec tại khu vực và trên toàn cầu. Do vậy, hợp tác với trường Đại học quản lý Singapore là một ý tưởng hoàn hảo, giúp nuôi dưỡng cũng như phát triển những tài năng về bảo mật CNTT, đào tạo họ trong môi trường phương pháp luận và hệ thống bảo mật CNTT tân tiến nhất, cũng như hỗ trợ những người sẵn sàng đóng góp từ khi còn là sinh viên cho tới khi họ đi làm. 

Thảo Nguyên

Email chứa virus tăng nhanh ở Việt Nam

Cứ 349 email ở Việt Nam có 1 email chứa virus trong khi tỉ lệ trung bình trên toàn cầu là 1/233,1, theo thống kê của Symantec trong tháng 8/2012.

Tỉ lệ thư virus ẩn trong email tại Việt Nam đã tăng đáng kể so với tháng 7 (1/450,2).

Bên cạnh email chứa virus, thư rác cũng chiếm tỉ lệ khá cao 71,1% (tăng 5,1% so với tháng 7/2012) trong khi tỉ lệ trên toàn cầu là 72,3%.

Báo cáo của Symantec còn chỉ ra thực trạng đáng lo ngại khác là mặc dù số cuộc tấn công giảm nhưng số vụ rò rỉ, mất mát dữ liệu không giảm. Đặc biệt, các thông tin bị định danh đánh cắp thay vì chú trọng vào số lượng như trước đây thì nay theo hướng nhắm tới các nhóm đối tượng, mục tiêu cụ thể và được chọn lựa kỹ hơn.

Cách phòng ngừa mất mát dữ liệu, bên cạnh việc bảo vệ các thiết bị di động khỏi mất cắp, theo các chuyên gia, người dùng nên thận trọng, cân nhắc kỹ trước khi nhấn vào các email. Tốt nhất, chỉ nên nhấn vào các email đã xác định rõ người gửi. Không nên tò mò mở các email không rõ nguồn gốc bởi có thể trong đó chứa virus, chúng sẽ âm thầm cài đặt, theo dõi cũng như gửi dữ liệu về người dùng ra bên ngoài.

Theo PcWorld

Việt Nam đứng thứ 11 về hiểm họa mã độc

Mạng xã hội, thiết bị di động đang là những "kênh" chính để tội phạm mạng moi thông tin nhạy cảm từ người dùng. Số vụ tấn công bằng mã độc tăng từ 3 tỉ của năm 2010 lên 5,5 tỉ trong năm 2011.

Ông Raymond Goh: 18,5 triệu thông tin định danh bị rò rỉ trong năm 2011 do mất thiết bị. (Ảnh: Quốc Huy)

Symantec vừa phát hành bản Báo cáo tình hình an ninh bảo mật thường niên năm 2011. Theo đó, mặc dù số các lỗ hổng bảo mật giảm 20% nhưng số các vụ tấn công độc hại tăng 81% (từ 3 tỉ lên 5,5 tỉ vụ) trong năm 2011. Số lượng các biến thể phần mềm độc hại đã tăng lên 403 triệu và số lượng các cuộc tấn công web tăng lên 36%.

Theo ông Raymond Goh, giám đốc kỹ thuật Symantec khu vực Nam Á, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng. Các tổ chức tại Việt Nam cần đặc biệt chú ý các mối đe dọa trên thiết bị di động, những vụ tấn công độc hại và lấy cắp dữ liệu.

Symantec cho biết, mặc dù thư rác đã giảm, nhưng tội phạm mạng lại đang lợi dụng khả năng lan truyền nhanh của các mạng xã hội để lây lan mã độc. Chúng cũng ngày càng chú trọng thu thập thông tin qua kênh con người (social engineering).

Tội phạm mạng cũng đang tập trung mạnh vào xu hướng di động. Với số lượng các lỗ hổng bảo mật trên di động tăng mạnh (93% trong năm 2011), chúng tăng cường lợi dụng bằng cách đưa các phần mềm chứa mã độc lên chợ ứng dụng trực tuyến và chờ cho người dùng tải về để lây nhiễm, nhằm mục đích thu thập dữ liệu nhạy cảm và theo dõi hoạt động của người dùng. Trong đó, mục tiêu quan trọng của chúng là "những thông tin về doanh nghiệp được lưu trữ trong thiết bị di động", ông Raymond Goh nhấn mạnh.

Một xu hướng tấn công mới được ông Goh đề cập là "tấn công bắc cầu". Các công ty nhỏ có hệ thống bảo mật kém hơn bị tấn công để làm bước đệm cho những vụ tấn công các tổ chức có quy mô lớn hơn trong cùng một hệ sinh thái đối tác. Symantec phát hiện 20% các vụ tấn công có chủ đích nhắm tới các công ty có ít hơn 250 nhân viên.

Tấn công kiểu bắc cầu cũng thể hiện khá rõ qua tỷ lệ 58% các vụ tấn công nhắm tới các đối tượng không phải là lãnh đạo cao cấp mà chủ yếu là nhân sự ở các phòng ban như phòng nhân sự, phòng quan hệ công chúng hoặc nhân viên kinh doanh. Những cá nhân này thường không có quyền truy nhập trực tiếp tới thông tin nhạy cảm nhưng tội phạm mạng có thể lợi dụng họ để gửi email đính kèm tập tin độc hại tới một lãnh đạo nào đó trong doanh nghiệp.

Một nguy cơ dẫn đến rò rỉ dữ liệu là bị mất thiết bị. Nghiên cứu mới đây của Symantec cho thấy 50% số điện thoại di động bị mất sẽ không tìm thấy được, trong đó có tới 96% (kể cả những thiết bị tìm lại được) sẽ bị khai thác lấy cắp thông tin. Trong khi đó, ngày càng có nhiều thông tin nhạy cảm được lưu trữ trên các thiết bị di động (laptop, điện thoại thông minh, USB) do nhân viên đưa vào sử dụng trong công việc.

Quốc Huy

Theo PCW