Tài khoản email chính phủ và cơ quan thực thi pháp luật ở nhiều nước đang bị hacker bán trên các diễn đàn ngầm với giá rất thấp.
Những tài khoản email có đuôi .gov và .police bị đánh cắp chủ yếu thuộc các quốc gia như Hoa Kỳ, Anh, Ấn Độ, Brazil và Đức, tiềm ẩn nguy cơ mạo danh, lừa đảo và đánh cắp dữ liệu nhạy cảm.
- Hacker rao bán tài khoản email .gov và .police của các tổ chức chính phủ và an ninh.
- Giá mỗi tài khoản bị đánh cắp chỉ từ 40 USD, tạo rủi ro an ninh lớn.
- Hành vi này gây nguy hiểm cho bảo mật, với khả năng mạo danh và tấn công dữ liệu nhạy cảm.
Tại sao tài khoản email .gov và .police lại được hacker nhắm tới?
Các tài khoản email có đuôi .gov và .police thường đại diện cho cơ quan chính phủ và đơn vị thực thi pháp luật, chứa thông tin nhạy cảm và quyền hạn cao trong giao tiếp. Chính vì vậy, các hacker nhắm tới để khai thác mọi lợi thế trong các cuộc tấn công mạng hoặc lừa đảo.
Những tài khoản này cho phép kẻ xấu giả mạo nhân viên chính phủ, gửi các yêu cầu pháp lý giả mạo hoặc chiếm đoạt dữ liệu quan trọng, gây thiệt hại nghiêm trọng về bảo mật và uy tín cho các tổ chức liên quan.
Hacker rao bán các tài khoản này với giá bao nhiêu và trên nền tảng nào?
Tài khoản bị đánh cắp được rao bán trên các diễn đàn ngầm dưới dạng tài khoản email còn hoạt động, với mức giá khởi điểm vào khoảng 40 USD mỗi tài khoản. Đây là mức giá rất thấp so với giá trị tiềm năng của dữ liệu và quyền truy cập được nắm giữ.
Những diễn đàn này không công khai và thường truy cập bị kiểm soát chặt chẽ, chỉ dành cho nhóm hacker hoặc kẻ xấu có mục đích tấn công mạng nhằm kiếm lợi từ việc buôn bán các tài khoản có giá trị cao.
Hậu quả bảo mật của việc các tài khoản chính phủ và cơ quan pháp luật bị đánh cắp là gì?
Việc những tài khoản này rơi vào tay hacker có thể gây ra các hậu quả nghiêm trọng như giả mạo công văn, yêu cầu pháp luật giả tạo, đánh cắp dữ liệu cá nhân hoặc bí mật quốc gia, ảnh hưởng xấu tới hoạt động quản lý và thi hành pháp luật.
Chủ tịch một công ty an ninh mạng hàng đầu nhận định: “Việc tấn công và sử dụng tài khoản của chính phủ là đòn đánh chìm vào lòng tin của người dân và làm giảm tác động hiệu quả trong an ninh mạng quốc gia.”
Giám đốc An ninh mạng, Công ty Trend Secure, 2023
Những rủi ro này không chỉ làm tổn hại các tổ chức mà còn tác động mạnh mẽ tới an ninh quốc gia và sự ổn định social nếu không được kiểm soát và ngăn chặn kịp thời.
Làm thế nào các tổ chức có thể phòng tránh rủi ro bị đánh cắp tài khoản email?
Các tổ chức cần áp dụng các biện pháp bảo mật nghiêm ngặt như xác thực đa yếu tố (MFA), giám sát truy cập thường xuyên và đào tạo nâng cao nhận thức cho nhân viên về nguy cơ an ninh mạng. Việc cập nhật phần mềm và kiểm tra hệ thống cũng là yếu tố then chốt.
Đồng thời, các cơ quan nên phối hợp với các chuyên gia an ninh mạng để phát hiện sớm dấu hiệu xâm nhập và nhanh chóng thực hiện quy trình xử lý sự cố nhằm giảm thiểu tác động tiêu cực.
Những câu hỏi thường gặp
Tại sao tài khoản email .gov và .police lại dễ bị hacker tấn công?
Bởi đây là các tài khoản của tổ chức quan trọng, chứa quyền truy cập cao và dữ liệu nhạy cảm, rất hấp dẫn với hacker để khai thác mục đích xấu.
Giá bán tài khoản email chính phủ trên các diễn đàn ngầm là bao nhiêu?
Thường chỉ khoảng 40 USD mỗi tài khoản nhưng mang lại giá trị lớn cho kẻ tấn công nhờ quyền truy cập đặc biệt.
Hậu quả khi tài khoản này bị đánh cắp là gì?
Có thể xảy ra mạo danh, gửi văn bản giả mạo, đánh cắp dữ liệu bảo mật và gây mất uy tín cho cơ quan.
Phòng tránh rủi ro bằng cách nào hiệu quả?
Sử dụng xác thực đa yếu tố, giám sát truy cập, đào tạo nhân viên và cập nhật phần mềm thường xuyên.
Ai có thể giúp tổ chức xử lý sự cố khi tài khoản bị tấn công?
Chuyên gia an ninh mạng và các công ty cung cấp dịch vụ bảo mật chuyên nghiệp là lựa chọn đáng tin cậy.
