Anh Quốc đưa ra cảnh báo tấn công mạng về ‘botnet’ do Trung Quốc hậu thuẫn

Tin tức quốc tế
scrapbot_manager lúc Tháng Chín 19, 2024 lúc 3:00 sáng

Cảnh báo tấn công mạng từ mạng lưới botnet do Trung Quốc hậu thuẫn

Vương quốc Anh và các đồng minh Five Eyes đã đưa ra cảnh báo về một cuộc tấn công mạng do một “botnet” do Trung Quốc hậu thuẫn với hơn 260.000 thiết bị bị xâm phạm. Trung tâm An ninh mạng Quốc gia (NCSC) và các đồng minh của họ tại Hoa Kỳ, Canada, Úc và New Zealand đã kêu gọi các doanh nghiệp bảo vệ thiết bị của họ khỏi các cuộc tấn công có thể xảy ra.

Mạng lưới botnet hoạt động như thế nào?

Theo thông báo, một công ty có trụ sở tại Trung Quốc, có liên kết với chính phủ nước này, đã tạo ra và điều khiển một botnet với hơn 260.000 thiết bị bị xâm phạm trên toàn cầu. Botnet là mạng lưới lớn các thiết bị kết nối internet bị nhiễm phần mềm độc hại. Do đó, chúng có thể được điều khiển bởi nhóm và được sử dụng để thực hiện các cuộc tấn công độc hại mà không có sự biết của chủ sở hữu. Thông thường, chúng được sử dụng để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS), làm quá tải một trang web bằng lưu lượng truy cập với mục tiêu khiến nó ngừng hoạt động. Nhưng chúng cũng có thể được sử dụng để phân phối phần mềm độc hại.

Thiết bị bị xâm phạm và nguy cơ tiềm ẩn

Các thiết bị bị xâm phạm có thể bao gồm bộ định tuyến, webcam và camera giám sát – trong số các thiết bị kết nối internet khác. Khoảng một nửa số thiết bị của công ty, 126.000, được cho là ở Hoa Kỳ, với khoảng 8.500 “nút” ở Vương quốc Anh. Các công ty được khuyến khích kiểm tra xem thiết bị của họ có an ninh đầy đủ hay không, lưu ý rằng botnet này gây ra mối đe dọa đặc biệt đối với thiết bị cũ và thiết bị có bảo mật không được cập nhật.

Kêu gọi hành động để bảo vệ thiết bị

Paul Chichester, Giám đốc điều hành của NCSC, cho biết: “Hoạt động của botnet là mối đe dọa nghiêm trọng đối với Vương quốc Anh bằng cách khai thác các lỗ hổng trong các thiết bị kết nối internet hàng ngày với khả năng thực hiện các cuộc tấn công mạng quy mô lớn. “Trong khi phần lớn các botnet được sử dụng để thực hiện các cuộc tấn công DDoS phối hợp, chúng tôi biết rằng một số cũng có khả năng đánh cắp thông tin nhạy cảm.” Ông nói thêm: “Đó là lý do tại sao NCSC, cùng với các đối tác của chúng tôi ở các quốc gia Five Eyes, đang khuyến khích mạnh mẽ các tổ chức và cá nhân hành động theo hướng dẫn được đưa ra trong , bao gồm việc áp dụng các bản cập nhật cho các thiết bị kết nối internet, để giúp ngăn chặn thiết bị của họ tham gia vào một botnet.”

Nguồn: https://news.sky.com

Xem bài viết gốc tại đây

Bài viết liên quan

Bạn cần Đăng nhập/Đăng ký để bình luận.