Các nhà nghiên cứu bảo mật cho biết những kẻ tấn công rất các kỹ thuật lừa đảo trực tuyến để thỏa hiệp với nhà thầu quốc phòng Nhật Bản là Mitsubishi Heavy Industries hồi tháng trước. Kỹ thuật lừa đảo giả mạo ngày càng được sử dụng để đánh cắp thông tin nhạy cảm .
Sửa laptop HP tại Hà Nội

Mitsubishi Heavy Industries thừa nhận vào ngày 19 tháng 9 rằng 83 hệ thống tại hơn 10 địa điểm đã bị nhiễm một số loại phần mềm độc hại, bao gồm cả Trojan ăn cắp dữ liệu. Các phương tiện truyền thông Nhật Bản đã thông báo rằng một nhà thầu quốc phòng khác có trụ sở tại Nhật Bản-IHI, hãng chế tạo các bộ phận động cơ cho máy bay chiến đấu, cũng đã chứng kiến ​​sự gia tăng số lượng email đáng ngờ và các phần đính kèm độc hại tấn công các máy chủ của nó.

Có rất nhiều trường hợp có thể xảy ra đối với việc Mitsubishi Heavy bị nhiễm bệnh như thế nào. Theo Catalin Cosoi, người đứng đầu phòng thí nghiệm đe dọa trực tuyến tại BitDefender, khả năng bao gồm máy tính bị nhiễm kết nối mạng, thông tin đăng nhập của nhân viên bị rò rỉ, không có đủ các biện pháp bảo mật và nhân viên có quyền truy cập vào dữ liệu mà họ không cần. . Cosoi nói: Nhân viên tiết lộ quá nhiều thông tin cá nhân về bản thân họ trên mạng sẽ làm cho họ dễ bị lừa đảo hơn.

Cuộc tấn công vào Mitsubishi Heavy đã khác với các cuộc tấn công khác trong những tháng gần đây, thường liên quan đến việc chèn SQL hoặc phân phối từ chối dịch vụ. Malware và các cuộc tấn công nhắm mục tiêu thường đòi hỏi "nỗ lực cao hơn" cho những kẻ tấn công, nhưng một nghiên cứu gần đây của Cisco thấy rằng họ cũng có lợi nhuận hơn.
Việc so sánh "tốt nhất" đối với cuộc tấn công vào Mitsubishi Heavy có thể là "Chiến dịch Aurora", Cosoi nói. Hoạt động của Aurora là một cuộc tấn công không gian mạng kéo dài sáu tháng, được cho là có nguồn gốc từ Trung Quốc, tấn công Google và 30 công ty khác của Mỹ vào năm 2009.

Theo đánh giá của Anup Ghosh, người sáng lập và giám đốc điều hành của Invincea, Spear-phishing là "điểm truy cập hàng đầu" đối với kẻ thù trên internet. Phishing là một "phương pháp thưởng cực kỳ thấp, có nguy cơ cao" để đồng chọn người dùng và truy cập vào mạng, Ghosh nói với eWEEK.

Ghosh cho biết: "Một cú nhấp chuột đơn giản trên URL trong email hoặc mở một tập tin đính kèm là tất cả những gì cần thiết để xâm nhập máy tính của người sử dụng không cố ý và truy cập vào mạng từ đó.

Phishing lừa đảo tất cả các loại tấn công khác và chiếm một nửa số các sự cố được báo cáo trong năm 2010, theo CERT của Hoa Kỳ.
Sửa laptop Acer tại Hà Nội

Theo tờ Yomiuri Shinbun của Nhật, những kẻ tấn công đã bị cáo buộc sử dụng các ký tự tiếng Trung giản thể để điều khiển máy tính bị nhiễm từ xa . Các máy tính bị xâm nhập đã liên lạc với một số máy chủ bên ngoài Nhật Bản, bao gồm ít nhất 20 máy chủ ở Trung Quốc, Hồng Kông, Hoa Kỳ và Ấn Độ.

Kể từ cuộc tấn công có liên quan đến một người có kiến ​​thức sâu về ngôn ngữ, các nhà điều tra đã điều tra vụ việc như là một trường hợp gián điệp quốc tế, theo Yomiuri. Có thể đoán được, những ngón tay đang chỉ về Trung Quốc, nhưng Cosoi tin rằng "quá sớm" để buộc tội Trung Quốc.

Phát ngôn viên Bộ Ngoại giao Trung Quốc Hong Lei cho biết: "Những lời chỉ trích rằng Trung Quốc bắt đầu một cuộc tấn công không gian mạng không chỉ có cơ sở mà còn chống lại việc phát triển hợp tác quốc tế về an ninh mạng".

Theo Joseph Steinberg, Giám đốc điều hành của Green Armor Solutions, hacker được nhà nước bảo trợ là một cách "hiệu quả và rẻ tiền" đối với các chính phủ để trao quyền cho quân đội hơn là đầu tư vào nghiên cứu và phát triển. Steinberg nói với eWEEK : "Sẽ rất sạch sẽ để có khả năng phòng vệ của kẻ thù thông qua một loại virut, hơn cả bom, và phương pháp tiếp cận virut đảm bảo chắc chắn rằng không quân có thể không yêu cầu", Steinberg nói .

Theo Reuters, các quan chức chính phủ Nhật Bản tỏ ra tức giận sau khi biết các cuộc tấn công thông qua các phương tiện truyền thông. Chính phủ yêu cầu tất cả các nhà thầu phải thông báo ngay cho chính quyền về bất kỳ nghi ngờ vi phạm thông tin nhạy cảm hoặc phân loại.

Phát ngôn viên của Bộ Thông tin và Truyền thông nói với Reuters: "Bộ Quốc phòng quyết định xem liệu thông tin đó có quan trọng hay không, Mitsubishi Heavy không phải quyết định.

Mitsubishi Heavy cũng bị chỉ trích vì cách xử lý tình hình. Yoshiyasu Takefuji, chuyên gia an ninh mạng của Đại học Keio, Tokyo nói với Reuters: "Họ đã ngủ gật trong tháng vừa qua. Trong khi Mitsubishi Heavy nói rằng không có thông tin mật nào bị rò rỉ, nếu cuộc điều tra được tìm thấy, công ty sẽ phải đối mặt với những khoản tiền phạt nặng nề.

Một tờ giấy trắng quốc phòng của Nhật Bản được công bố vào tháng trước kêu gọi bảo vệ tốt hơn chống lại các cuộc tấn công trên mạng theo các cuộc tấn công mới đây của Lockheed Martin và các nhà thầu bảo vệ khác của Mỹ. Chính phủ cần phải "tăng cường các biện pháp an ninh thông tin", Bộ trưởng nội các Osamu Fujimura nói
Sửa Laptop Lenovo ở đâu