Gia tăng việc vỡ hoang các mối quan hệ tin cậy trên mạng tầng lớp Vào giữa năm 2013, những kẻ tiến công tiếp kiến tụ họp khai khẩn các mối quan hệ tin tưởng
000 lỗ hổng bảo mật máy tính, trình trinh sát viên web toàn cầu và các cảm biến thu thập thông báo về thư rác quốc tế, cùng với hoạt động theo dõi thời kì thực 15 tỷ sự kiện mỗi ngày cho khoảng 4. Chèn 180 triệu mẫu (signatures) mới, cập nhật hoặc đã được xóa bỏ vào cơ sở dữ liệu bộ lọc spam của IBM. Tuy nhiên, bẩm mới nhất của X-Force cũng nhận thấy rằng những kẻ tấn công đang mài giũa kỹ năng của chúng, nhằm thu được lợi ích cao hơn từ các hoạt động khai phá lỗ hổng an ninh kiểu này.
Tấn công DDoS làm ngưng trệ hoạt động kinh doanh khi có thể gây ngắt quãng dịch vụ trực tuyến. Những kẻ tiến công đang lợi dụng lòng tin của người dùng trong những lĩnh vực mới như các dụng cụ truyền thông xã hội, công nghệ di động và các cuộc tấn công kiểu hốb nước (waterhole attacks-cài mã độc vào các trang web mà bạn thường truy cập). Các mục tiêu tụ họp này có thể không phải lúc nào cũng có các giải pháp bảo mật và chính sách triển khai mạnh mẽ, và thậm chí nếu có, thì mức độ càng ngày càng tinh vi của tin tặc vẫn mang lại những mối đe dọa đáng sợ.
100 lỗ hổng bảo mật mới. Khi phạm vi và tần suất của các vụ xâm phạm dữ liệu không ngừng gia tăng, điều quan yếu là phải quay trở lại vận dụng những nguyên tắc cơ bản về bảo mật.
#, Chuẩn y các mạng từng lớp, từ những thư rác có diễn đạt bên ngoài trông rất chuyên nghiệp, cho đến việc gửi các đường link độc hại nhưng lại có vẻ như là được gửi từ bạn bè hoặc những người mà bạn “follow” (theo đuôi). Bọn tù nhân cũng đang bán các trương mục trên các trang mạng tầng lớp, một số thuộc về những con người thực tại có thông tin đã bị đánh cắp, một số khác đã được chế tác và thiết kế lại để chúng tạo ra cảm giác là những địa chỉ đáng tin cẩn.
15 tỷ sự kiện được theo dõi mỗi ngày này là kết quả của công việc đã được triển khai tại 10 trọng tâm hoạt động an ninh toàn cầu của IBM, và được cung cấp dưới dạng dịch vụ an ninh được quản lý cho khách hàng.
Các vận dụng và phần mềm còn chưa được vá lỗ hổng an ninh này tiếp chuyện là những yếu tố tương trợ cho các hành vi vi phạm từ năm này qua năm khác. (Nhã Tường). IBM X-Force dự đoán việc ứng dụng kỹ thuật lừa đảo trên mạng tầng lớp (social engineering) sẽ trở thành phức tạp hơn khi các kẻ tiến công tạo ra các màng lưới định danh tinh vi và song song tinh chỉnh nghệ thuật lừa đảo nạn nhân.
000 khách hàng tại hơn 130 quốc gia. Vắng này tập hợp các dữ kiện từ nhiều nguồn thông tin khác nhau, bao gồm cả cơ sở dữ liệu về hơn 73. Những cuộc tấn công này thực sự có hiệu quả, chúng tạo ra mối manh để tin tặc xâm nhập vào các tổ chức. Để phòng ngự, các mạng từng lớp đã sử dụng những biện pháp chủ động hơn trong việc quét trước các đường link được trong các bài viết/tin nhắn cá nhân hoặc công khai (public).
Các kỹ thuật gây mất tụ họp và lơi là Các cuộc tiến công từ chối dịch vụ (DDoS) có thể được dùng như là một biện pháp gây mất tập hợp, cho phép kẻ tiến công tiếp cận các hệ thống khác trong doanh nghiệp trong khi đội ngũ nhân viên công nghệ thông báo buộc phải đưa ra quyết định khó khăn cứ vào chừng độ rủi ro, và có thể đang không có đầy đủ thông tin về tất thảy những gì đang diễn ra.
Mỏng xu thế và rủi ro của IBM X-Force là một đánh giá hàng năm về bối cảnh an ninh, được thiết kế để giúp khách hàng hiểu rõ hơn về các nguy cơ an ninh mới nhất, để luôn đi trước các mối đe dọa an ninh đó.
Quét 900 triệu trang web và hình ảnh mới. Trong nhiều trường hợp, chúng hoạt động để phóng đại số lượng "like" của trang web hoặc làm lệch lạc các nội dung đánh giá; có thể còn giấu tính danh để tiến hành các hoạt động tù (mô hình trực tuyến giống như một ID giả), nhưng lại có được những chứng nhận của bạn bè và điều đó làm tăng thêm khả năng xí gạt người dùng.
Các lỗ hổng an ninh đã biết nhưng vẫn còn chưa được vá trong các ứng dụng web cũng như phần mềm máy chủ và thiết bị đầu cuối đã tạo sơ hở để các cuộc tiến công kiểu này xảy ra. Những tiến bộ công nghệ và các công nghệ điều khiển luôn có sẵn, những thông lệ tối ưu cũng tiếp chuyện được cải tiến và giảng dạy, nhưng cuối cùng sự cả tin của người dùng có thể làm vô hiệu hóa bất cứ công nghệ bảo mật nào đã được các cán bộ an ninh khai triển.
Làm nhiễm độc các hố nước Các kẻ tấn công tụ họp vào một đích tấn công mang tính trọng tâm, chiến lược như là các trang web cuốn sự được nhiều sự quan tâm đặc biệt và trực tính được truy cập bởi một nhóm đích tiềm năng một mực, và đây thường là một phương cách hiệu quả và tối ưu dành cho mục đích khai khẩn của tin tặc.
Các CISO hiện nay đã nhận ra rằng các chiến thuật tiến công theo kiểu mò mẫm làm thử và thành công (tried and true attack) lại có thể gây nhiều thiệt hại nhất đối với doanh nghiệp. Chỉ riêng trong sáu tháng đầu năm 2013, IBM X-Force đã: phân tách 4. Mặc dù việc giảm thiểu tác động bằng biện pháp kỹ thuật là điều cấp thiết, nhưng quan trọng là việc giáo dục người dùng trên khuôn khổ toàn doanh nghiệp trong đó coi an ninh là một vấn đề nhận thức, không phải là một ngoại lệ.
Tạo ra 27 triệu chỉ mục (entries) mới hoặc chỉ mục được cập nhật trong cơ sở dữ liệu bộ lọc web của IBM. Ảnh minh họa - nguồn Internet. (EFinance Online) - IBM vừa ban bố kết quả của báo cáo xu thế và rủi ro giữa năm 2013 của Bộ phận X-Force, cho thấy rằng các giám đốc an ninh thông tin (CISO) cần phải nâng cao kiến thức của họ về tính dễ tổn thương ngày càng cao và bối cảnh tấn công an ninh mới, chẳng hạn như là các công nghệ di động và xã hội, để có thể đối phó được với các mối đe dọa an ninh mới một cách hiệu quả hơn.
Bằng cách chiếm quyền kiểm soát các trang web trọng điểm và sử dụng nó để phát tán phần mềm độc hại, các kẻ tiến công có thể tiếp cận các nạn nhân có trình độ kỹ thuật cao hơn, những người có thể không bị gạt gẫm bởi các tấn công lường đảo, nhưng sẽ không nghi ngờ rằng trang web mà họ tin cẩn lại có thể hàm chứa những nội dung độc hại.
