Điểm tin

Các nhà phát triển phần mềm là mục tiêu chính của tội phạm mạng

| Theo Nghe nhìn Việt Nam

Các nhà phát triển phần mềm là những người bị nhắm đến nhiều nhất từ những hacker thực hiện các cuộc tấn công mạng chống lại ngành công nghệ.

Hacker lợi dụng hồ sơ công khai của các cá nhân làm việc trong ngành có doanh thu cao để thực hiện những cuộc tấn công lừa đảo. Bản tin Threat Intelligence tháng 8 năm 2019 của công ty an ninh mạng Glasswall nêu chi tiết các ngành công nghiệp bị chọn nhiều nhất cho các cuộc tấn công lừa đảo. Trong đó, lĩnh vực công nghệ chiếm gần một nửa các chiến dịch lừa đảo.

Đối với những kẻ tấn công nhắm vào các doanh nghiệp công nghệ, mục tiêu thường là đánh cắp tài sản thuộc về trí tuệ và các dữ liệu khác, có thể bán để kiếm lợi nhuận.

Theo báo cáo của Glasswall, nhà phát triển phần mềm được hacker nhắm đến nhiều nhất sau lĩnh vực công nghệ. Lý do chính cho điều này là các nhà phát triển làm nền tảng cho việc xây dựng phần mềm và thường sẽ có các đặc quyền của quản trị viên trên nhiều hệ thống quan trọng. Đó là thứ mà kẻ tấn công có thể khai thác và giành quyền truy cập vào mục tiêu chính.

Một số ý kiến nói rằng các nhà phát triển phần mềm là những người am hiểu về kỹ thuật, vì vậy họ không nên dễ dàng trở thành nạn nhân của các cuộc tấn công lừa đảo. Nhưng những kẻ tấn công có thể sử dụng các tin nhắn được phát triển đặc biệt để nhắm vào một cá nhân trong tổ chức mà họ muốn có quyền truy cập.

Với các nhà phát triển phần mềm thường làm những công việc trong khoảng thời gian ngắn hạn, vì vậy những người trong nghề xây dựng một hồ sơ trên các mạng xã hội chuyên nghiệp như LinkedIn là điều phổ biến. Những kẻ tấn công có thể khai thác điều này để tìm ra các kỹ năng và lợi ích cụ thể của nạn nhân, sau đó sẽ gửi một email lừa đảo cho họ.

Trong nhiều trường hợp, kẻ tấn công sẽ tạo một email lừa đảo tự nhận là của một nhà tuyển dụng đang tìm kiếm một người có kỹ năng hoặc ngôn ngữ lập trình. Một cách có thể khiến bản thân ít bị tấn công hơn là hiển thị ít thông tin về bản thân trên hồ sơ công khai của mình, mặc dù đây là cách nhiều người tìm việc, nhưng cũng là con dao hai lưỡi.

Người dùng cũng nên nghi ngờ về những email bất ngờ từ các nguồn gửi không xác định, đặc biệt là những người yêu cầu tải tệp xuống để xem thông tin bổ sung.