Hơn 30 quốc gia cam kết chống lại ransomware trong cuộc họp do Mỹ chủ trì - Bảo mật

Hơn 30 quốc gia cam kết chống lại ransomware trong cuộc họp do Mỹ chủ trì

Đại diện của Mỹ, Liên minh châu Âu và 30 quốc gia khác cam kết giảm thiểu rủi ro của mã độc tống tiền ransomware, đồng thời củng cố hệ thống tài chính để tránh các cuộc tấn công với mục đích phá vỡ hệ sinh thái. Các nước coi ransomware là “một mối đe dọa an ninh toàn cầu đang leo thang với những hậu quả nghiêm trọng về an ninh và kinh tế”.

Trong một tuyên bố hồi tuần rồi, giới chức cho biết: “Mã độc tống tiền ransomware gây ra mối nguy hại lớn đối với cơ sở hạ tầng quan trọng, dịch vụ thiết yếu, an toàn công cộng, bảo vệ người tiêu dùng và bảo mật thông tin người dùng, và sự thịnh vượng kinh tế thông qua các hoạt động từ chống phá các cơ sở y tế địa phương làm trở ngại việc chăm sóc bệnh nhân, cho đến nhắm vào các doanh nghiệp nhằm hạn chế khả năng cung cấp nhiên liệu, hàng hóa..v..v… cho cộng đồng.”

Để giải quyết những vấn đề trên, các quốc gia sẽ nỗ lực để nâng cao khả năng phục hồi mạng bằng cách áp dụng các biện pháp an ninh mạng hiệu quả, chẳng hạn như sử dụng mật khẩu mạnh, bảo mật tài khoản bằng xác thực đa yếu tố (MFA), duy trì sao lưu dữ liệu ngoại tuyến định kỳ, cập nhật phần mềm và tập huấn để ngăn chặn việc truy cập vào các liên kết tình nghi hoặc mở các tài liệu không đáng tin cậy.

Bên cạnh vận động nạn nhân của mã độc tống tiền cung cấp thông tin về các sự cố cho cơ quan thực thi pháp luật có liên quan và các đội phản ứng khẩn cấp không gian mạng (CERTs), sáng kiến này còn có mục đích cải thiện các cơ chế để ứng phó với các cuộc tấn công một cách hiệu quả, đồng thời chống lại việc lạm dụng cơ sở hạ tầng tài chính để rửa tiền thu được từ ransomware.

Cam kết có sự tham gia của Bộ trưởng và Đại diện của các nước trong đó có Úc, Brazil, Bulgaria, Canada, Cộng hòa Séc, Cộng hòa Dominica, Estonia, Liên minh Châu Âu, Pháp, Đức, Ấn Độ, Ireland, Israel, Ý, Nhật Bản, Kenya, Lithuania, Mexico, Hà Lan, New Zealand, Nigeria, Ba Lan, Hàn Quốc, Romania, Singapore, Nam Phi, Thụy Điển, Thụy Sĩ, Ukraine, Các tiểu vương quốc Ả rập Thống nhất, Anh và Mỹ. Đáng chú ý là sự vắng mặt của hai nước Trung Quốc và Nga.

Sự hợp tác quốc tế đối phó với ransomware diễn ra trong bối cảnh các khoản thanh toán bất hợp pháp lên đến gần 500 triệu USD trên toàn cầu chỉ trong vòng 2 năm. (400 triệu USD vào năm 2020 và 81 triệu USD trong quý đầu tiên của năm 2021). Để giải quyết việc thanh toán phi pháp, các luồng thanh toán cho các hoạt động kinh doanh phải tuân theo các quy định phòng chống rửa tiền và các nền tảng giao dịch phải chịu trách nhiệm cho hoạt động thanh toán này.

Vào cuối tháng 9/2021, Bộ Ngân khố Mỹ đã áp các lệnh trừng phạt đối với sàn giao dịch tiền điện tử Suex của Nga với cáo buộc tạo điều kiện cho những kẻ tống tiền từ ít nhất 8 biến thể ransomware rửa tiền giao dịch. Đây được xem là lệnh trừng phạt đầu tiên của Mỹ đối với sàn giao dịch tiền ảo. Chính phủ Mỹ cho biết: “Bộ Ngân khố sẽ tiếp tục triệt phá và quy trách nhiệm cho các tác nhân nguy hại ransomware này và mạng lưới rửa tiền của chúng nhằm làm giảm động cơ tấn công của tội phạm mạng.”

Tiến triển theo đó là một báo cáo do Mạng lưới thực thi luật pháp về tội phạm tài chính Mỹ công bố vào ngày 15/10. Ngoài việc định vị được ví trí của 177 ví điện tử sử dụng cho các thanh toán liên quan đến ransomware thông qua phân tích 2.184 báo cáo hoạt động đáng ngờ (SAR) từ ngày 01/01/2011 đến 30/06/2021, tổ chức này đã tìm ra các giao dịch đi trên sàn giao dịch Bitcoin trị giá khoảng 5.2 tỉ USD liên quan đến 10 biến thể ransomware phổ biến nhất.

Chỉ trong nửa đầu năm 2021, theo ước tính, các tác nhân nguy hại đã thu về ít nhất 590 triệu USD từ các hoạt động tài chính dựa trên ransomware, với tổng số tiền trung bình hàng tháng của các giao dịch ransomware đạt 66.4 triệu USD. Theo báo cáo, các biến thể mã độc tống tiền phổ biến nhất là REvil (hay còn gọi là Sodinokibi), Conti, DarkSide, Avaddon và Phobos.

Báo cáo cho biết: “Các tổ chức tài chính đóng một vai trò quan trọng trong việc bảo vệ hệ thống tài chính Mỹ khỏi các mối đe dọa liên quan đến ransomware thông qua việc tuân thủ Đạo luật Bảo mật Ngân hàng (BSA).” “Các tổ chức tài chính nên xác định xem việc nộp báo cáo hoạt động đáng ngờ là bắt buộc hay cần thiết khi xử lý các phi vụ ransomware, bao gồm các khoản thanh toán liên quan đến ransomware do các tổ chức tài chính là nạn nhân của mã độc tống tiền này thực hiện.”

Theo The Hacker News

The post Hơn 30 quốc gia cam kết chống lại ransomware trong cuộc họp do Mỹ chủ trì appeared first on SecurityDaily.



from SecurityDaily https://ift.tt/3vyheZI

Comments

Post a Comment

Popular posts from this blog

Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận?

Image
 Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận? Công kích cá nhân (ad hominem) là một dạng nguỵ biện phổ biến trong tranh luận đặc biệt là trong những cuộc tranh luận giữa người Việt với nhau ngoài đời lẫn trên mạng xã hội. Đối với những người tôn trọng lý lẽ khi tranh luận, công kích cá nhân là loại nguỵ biện bị khinh rẻ nhất vì nó hoàn toàn không dựa trên lý lẽ, biến vấn đề cần tranh luận thành mâu thuẫn cá nhân và gây tổn thương sâu sắc cho đối phương. Công kích cá nhân khi tranh luận cũng giống như sử dụng những chiêu cấm kị trong võ thuật như móc mắt, đá vào hạ bộ hoặc sử dụng ám khí trong khi đấu võ vậy vì nó gây sát thương một cách không quan minh chính đại. Công kích cá nhân chia ra làm nhiều loại: - Chế giễu (humiliate): dựa vào nhược điểm về ngoại hình, nghề nghiệp, gia cảnh hoặc xuất thân của người kia gây tổn thương tâm lý. - Chụp mũ, vu khống (slander): dựa vào một sơ hở trong lúc tranh luận của đối phương mà gánh ghép cho họ m
Read more

Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu - Bảo mật

Image
Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu Lần đầu tiên một chiến dịch kiếm tiền nhắm vào các thiết bị Android và phát tán phần mềm độc hại trên điện thoại thông qua kỹ thuật tấn công giả mạo bằng SMS kể từ năm 2018 phát tán phần mềm độc hại với mục tiêu tấn công là các nạn nhân ở Pháp và Đức . Với tên gọi Roaming Mantis , loạt hoạt động mới nhất của malware này được quan sát vào năm 2021 liên quan đến việc gửi các văn bản giả mạo về vận chuyển có chứa địa chỉ URL dẫn đến một trang đích. Tại đây, người dùng Android bị lây nhiễm banking trojan gọi là Wroba trong khi đó người dùng iPhone bị chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple. Dựa trên dữ liệu từ xa do Kaspersky thu thập vào tháng 7/2021 và tháng 2/2022, các quốc gia bị ảnh hưởng nhiều nhất là Pháp, Nhật Bản, Ấn Độ, Trung Quốc, Đức và Hàn Quốc. Cũng được theo dõi dưới tên MoqHao và XLoader (đừng nhầm với phần mềm độc hại cùng tên chuyên đánh cắp thông tin nhắm mục tiê
Read more

iOS của Apple bị lỗ hổng dooLock mới tấn công - Bảo mật

Image
iOS của Apple bị lỗ hổng dooLock mới tấn công Một lỗ hổng từ chối dịch vụ ( DoS ) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home. Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự. Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU). HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple. Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết : “Bất kỳ thiết bị nào có cài đặt phiên bản iOS
Read more