Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.

Mới đây, Microsoft đã thêm một tính năng bảo mật mới vào Windows 11, cho phép quản trị viên chặn NTLM qua SMB để ngăn chặn các cuộc tấn công pash-the-hash, NTLM relay hoặc bẻ khóa mật khẩu.

Các tổ chức, doanh nghiệp tại Việt Nam hiện đang là mục tiêu của chiến dịch tấn công mạng đang diễn ra nhằm triển khai backdoor mới có tên là “SpectralViper” dựa trên lỗ hổng SMB. Chiến dịch này được các nhà nghiên cứu tại Công ty an ninh mạng Elastic Security Labs (Singapore) phát hiện và theo dõi từ vài tháng trước.

Đại dịch COVID-19 chưa hoàn toàn chấm dứt, nhưng nhiều quốc gia ở Đông Nam Á đang dần nới lỏng các hình thức giãn cách xã hội. Một số công ty đã sẵn sàng quay trở lại làm việc sau thời gian giãn cách. Tuy nhiên, các doanh nghiệp vừa và nhỏ (SMB) đang đối mặt với một loạt khó khăn, trong đó có thách thức đến từ nguy cơ an ninh mạng.

Theo số liệu thống kê mới nhất từ ​​Kaspersky, 3 tháng đầu năm 2020 tội phạm mạng hoạt động mạnh mẽ nhắm vào các tổ chức, doanh nghiệp (TC/DN) vừa và nhỏ (SMB) ở Đông Nam Á. Qúy 1/2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50 - 250 nhân viên, với hơn 500.000 vụ lừa đảo, tăng 56% so với cùng kỳ năm 2019.

Nhà nghiên cứu Will Dormann thuộc Trung tâm Điều phối của CERT đã phát hiện và tiết lộ chi tiết về một lỗ hổng quan trọng trong Outlook.