 |
Báo cáo từ hãng bảo mật Trend Micro cho biết, các cuộc tấn công vào dịch vụ ngân hàng trực tuyến trên di động và các cuộc tấn công lợi dụng những lỗ hổng bảo mật vẫn tràn lan.
Những phần mềm không được hỗ trợ như Java 6 và Windows XP cùng với phương pháp lừa đảo “spear phishing” (phương pháp lừa đảo nhắm vào những đối tượng định sẵn) có tùy biến cao sẽ là một trong những mối đe dọa chính đối với an ninh mạng trong năm 2014.
Báo cáo cũng cho biết những khu vực trên thế giới mà phần mềm mã độc trên di động đã trở thành mối đe dọa lớn. Bọn tin tặc tiếp tục đánh cắp tiền từ các cá nhân và nhà kinh doanh.
Theo đó, các cuộc tấn công Man-in-the-Middle vào dịch vụ ngân hàng trên di động sẽ là một trong những mối đe dọa chính.
Kiểu tấn công này trong công nghệ mã hóa và bảo mật máy tính là một hình thức nghe trộm chủ động trong đó những kẻ tấn công tạo ra những kết nối độc lập với các nạn nhân và chuyển tiếp các tin nhắn giữa họ, làm cho họ tin rằng họ đang trò chuyện trực tiếp với nhau trong một kết nối riêng tư.
Nhưng trên thực tế, toàn bộ cuộc trò chuyện bị kiểm soát bởi kẻ tấn công, điều này khiến việc xác thực hai bước (two-step verification) không đủ sức bảo mật.
Khi ngày càng có nhiều người sử dụng thiết bị di động cho cả dịch vụ ngân hàng lẫn xác thực danh tính, bọn tin tặc đã bắt đầu thực hiện chặn đánh cắp những số xác thực đến với người dùng với sự trợ giúp của các phần mềm mã độc trên di động như PERKEL và ZITMO.
Theo Lao động
