Các lỗi và manh mối nhỏ để lại bởi kẻ tấn công rất quan trọng trong việc phân bổ, cung cấp thông tin có giá trị về những kẻ đứng sau một cuộc tấn công mạng và các kết nối có khả năng giữa chúng. Các nhà nghiên cứu của Kaspersky Lab đã theo dõi các hoạt động gián điệp mạng tiên tiến có nguồn gốc và nhắm mục tiêu đến các quốc gia Châu Á Thái Bình Dương trong 10 năm qua và đã tiến hành rà soát lại những đóng góp từ các thiếu sót, sai lầm của những kẻ tấn công.
Ví dụ một nhân tố đe dọa được gọi là Dropping Elephant có thể hoạt động từ Ấn Độ , được báo cáo bởi Kaspersky Lab vào tháng 7 năm 2016, nhắm mục tiêu các tổ chức kinh tế và ngoại giao cao cấp ở các nước như Úc, Trung Quốc, Bangladesh, Đài Loan... Các manh mối tiết lộ dấu vết của ba cá nhân, trong đó một người vô tình tiết lộ một tài liệu cá nhân dẫn dắt các nhà nghiên cứu Kaspersky Lab tìm ra kẻ đứng sau Dropping Elephant.
Kaspersky Lab cũng đã công bố một báo cáo về Naikon APT trong năm 2015. chiến dịch gián điệp mạng này đã được theo dõi thông tin tình báo địa chính trị ở các nước xung quanh Biển Đông trong hơn một nửa thập kỷ. Cuối năm đó, một kết nối được cho là phát hiện bởi các nhà nghiên cứu ThreatConnect cho thấy một tên miền được sử dụng trong Naikon APT, cũng đã được tìm thấy trên nhiều tài khoản truyền thông xã hội. Những tài khoản này có hơn 700 bài viết và 500 bức ảnh giúp các nhà nghiên cứu theo dõi địa điểm thực sự.
Những sai sót và manh mối nào tiết lộ về những cá nhân liên quan đến gián điệp mạng? Theo Kaspersky, điều này có thể thể hiện qua các kết nối quân sự rõ ràng, các tổ chức liên quan đến các hoạt động đe dọa bí mật đối với an ninh quốc gia, các công ty tư nhân cung cấp các dịch vụ thông tin tình báo hoặc các chiến dịch gián điệp mạng bao gồm nhiều người có vai trò và trách nhiệm khác nhau
Nhà nghiên cứu bảo mật cao cấp, bà Noushin Shabab cho biết: “Các nhà nghiên cứu về an ninh mạng kiểm tra các chiến dịch gián điệp bằng cách theo đuổi những manh mối và những lỗi lầm bất cẩn. Một khi chúng tôi có tất cả các mảnh ghép cần thiết, chúng tôi chia sẻ bằng chứng với các chuyên gia để có thể biết được các gián điệp đằng sau một cuộc tấn công, các mục tiêu và kỹ thuật chính của chúng. Tất cả các thông tin thu thập được thông qua việc điều tra các cuộc tấn công có chủ đích, giúp chúng tôi khám phá ra sự thật và những bí ẩn về gián điệp mạng ở khu vực Châu Á Thái Bình Dương”.
Tổng Giám đốc ANZ, Anastasia Para Rae khẳng định, khi gián điệp và tội phạm tăng lên, điều quan trọng là các tổ chức và chuyên gia chia sẻ những kiến thức vượt trội. Chúng tôi tiếp tục chứng kiến sự phát triển của nhiều vụ tấn công không liên quan đến tác động xã hội hoặc tài chính. Thực tế là các điệp viên mạng sẽ tiếp tục tận dụng kỹ thuật social engineering và dữ liệu mã nguồn mở để phát triển các cuộc tấn công tinh vi. Sự đầu tư cần thiết và thông tin chi tiết sẽ bảo vệ tốt hơn các doanh nghiệp của chúng tôi và đảm bảo chúng tôi có thể phát hiện và phản ứng nhanh với các cuộc tấn công. Kaspersky Anti Targeted Attack Platform bảo vệ các doanh nghiệp khỏi vô số các mối đe dọa bất cứ lúc nào, cho dù cuộc tấn công diễn ra như thế nào”.
Để bảo vệ dữ liệu cá nhân hoặc kinh doanh của bạn khỏi các cuộc tấn công mạng, Kaspersky Lab khuyến cáo:
- Thực hiện một giải pháp bảo mật tiên tiến, đa tầng bao gồm tất cả các mạng, hệ thống và các thiết bị đầu cuối.
- Phổ cập và đào tạo nhân viên về kỹ thuật social engineering vì phương pháp này thường được sử dụng để khiến nạn nhân mở một tài liệu độc hại hoặc nhấp vào liên kết bị lây nhiễm.
- Thực hiện đánh giá an ninh định kỳ cơ sở hạ tầng CNTT của tổ chức.
- Sử dụng Tính năng Threat Intelligence của Kaspersky theo dõi các cuộc tấn công mạng, sự cố hoặc các mối đe dọa và cung cấp cho khách hàng các thông tin cập nhật liên quan mà họ chưa ý thức được.