- Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
- Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
- Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
- Mục này không có nhuận bút.
Nguy cơ website .gov.vn bị tấn công từ “cửa hậu”
Không chỉ khai thác lỗ hổng bảo mật của website, các nhóm tin tặc tìm cách cài đặt phần mềm gián điệp vào máy quản trị viên sau đó chiếm quyền kiểm soát.
Không chỉ khai thác lỗ hổng bảo mật của website, các nhóm tin tặc tìm cách cài đặt phần mềm gián điệp vào máy quản trị viên sau đó chiếm quyền kiểm soát. Nhiều website đuôi .gov.vn và .edu.vn có nguy cơ bị tin tặc tấn công theo phương thức trên.
Bịt ngay lỗ hổng bảo mật
Sáng nay (30.7), website của Trường Đại học Kinh tế Quốc dân tại địa chỉ www.neu.edu.vn được phát hiện có dấu hiệu tin tặc xâm nhập và để lại danh tính là nhóm 1937cn.
Đây không phải lần đầu các website của cơ quan, tổ chức Nhà nước bị tin tặc xâm nhập, tấn công.
Theo Trung tâm ứng cứu máy tính Việt Nam (VNCERT), từ tháng 1 - 9.2015, có 7.421 cuộc tấn công thay đổi giao diện các website tại Việt Nam, trong đó có 164 website, cổng thông tin thuộc khối cơ quan nhà nước.
Theo diễn đàn Cộng đồng an ninh mạng Việt Nam, chỉ trong 2 ngày 30 - 31.5.2015, đã có 15 site .gov.vn và 50 site .edu.vn bị tấn công và đăng tải thông tin trên website 1937cn.net.
Được biết, tin tặc đã tấn công website qua khai thác lỗ hổng trên phương thức, phần mềm upload file lên máy chủ web. Sau đợt tấn công kể trên, Công ty CP Bkav đã gửi cảnh báo đến quản trị các website.
Đầu tháng 7 vừa qua, Bkav cũng phát hiện nhiều website cơ quan Nhà nước có đuôi .gov.vn bị chèn link ẩn. Nguyên nhân có thể do website có lỗ hổng, tin tặc đã tấn công và chèn nội dung trong đó. Hoặc do quản trị viên hệ thống chủ động đưa vào nhưng để ẩn nên các thông tin này không hiện thị trên web, khó bị phát hiện nếu nhìn thông thường.
Trao đổi với Dân Việt, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav - cho biết: “Thông thường, sau khi nhận thông tin cảnh báo lỗ hổng ở các website của cơ quan nhà nước, hầu hết các đơn vị đều xử lý. Nhưng cũng có trường hợp không biết cách xử lý, nghĩa là chưa xử lý đến gốc rễ, nguyên nhân gây ra lỗi. Dù đã xử lý rồi lại bị lỗi lại, giống như việc chúng ta chỉ chữa ngoài da chứ không chữa từ bên trong”.
Phát tán phần mềm gián điệp qua file văn bản
Trong cảnh báo an toàn thông tin gần đây, Cục An toàn thông tin (Bộ TT&TT) đã cho biết cách thức tin tặc giả mạo địa chỉ thư điện tử giống với tên miền của một số cơ quan tổ chức.
Như tại Quảng Ninh, người dùng thư điện tử công vụ nhận được thư giả mạo với tiêu đề “Cổng thông tin điện tử tỉnh Quảng Ninh” có địa chỉ là apicola@rdsor.ro với nội dung yêu cầu người sử dụng bấm vào liên kết để nâng cấp hòm thư. Tuy nhiên, địa chỉ website đã bị nhiễm mã độc đặt ở nước ngoài.
Sau khi đánh cắp được tài khoản thư điện tử, tin tặc sử dụng chính tài khoản đó để gửi đến các địa chỉ thư khác nhằm phát tán thông tin sai lệch hoặc khai thác thông tin cá nhân.
Ông Ngô Tuấn Anh cho biết, thông qua các tệp tin văn bản tin tặc gửi qua email, tin tặc đã có thể phát tán phần mềm gián điệp.
Ông Ngô Tuấn Anh cho hay: “Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Những kẻ phát tán phần mềm gián điệp bằng cách gửi email đính kèm các tệp tin văn bản với nội dung là văn bản có thật của nơi bị tấn công, địa chỉ email cũng là có thật. Khi mở file ra đúng là có nội dung đó nhưng tệp tin lại bị nhiễm virus do trong đó có chứa sẵn phần mềm gián điệp”.
Khi các tệp văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển…
Phần mềm gián điệp chỉ hoạt động khi có lệnh của những kẻ điều khiển nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.
Cách tấn công này, theo Phó Chủ tịch phụ trách an ninh mạng của Bkav là không tấn công trực diện qua các lỗ hổng của website mà đi bằng “cửa hậu”.
“Về phía người sử dụng, có thể thấy hiện tượng giống nhau nhưng bản chất tấn công lại khác nhau. Cảnh báo website chỉ nêu lỗ hổng nhìn thấy bên ngoài, còn đây là cách tấn công không đi đường chính diện mà bằng cửa hậu, sau đó mở cửa chính. Thông qua phần mềm gián điệp qua máy tính của quản trị viên, tin tặc có thể thay đổi nội dung dữ liệu của website” - ông Ngô Tuấn Anh cho hay.
Theo Dân Việt
-
Công nghệ22/12/2023VNPT Cyber Immunity với nền tảng quản lý An toàn thông tin (VNPT MSS) sẽ hỗ trợ doanh nghiệp tránh mất an toàn thông tin, lộ lọt dữ liệu, trước các cuộc tấn công từ trong và ngoài tổ chức.
-
Công nghệ16/11/2020Ngày 16/11 Công ty Cổ phần Nghiên cứu và Sản xuất VinSmart (Tập đoàn Vingroup) chính thức ra mắt Vsmart Bee Lite - mẫu điện thoại thông minh được trang bị tính năng 4G, mức giá thấp chưa từng có.
-
Công nghệ14/07/2020Chỉ trong một quãng thời gian ngắn, TikTok trở thành "mạng xã hội đáng sợ nhất thế giới". Tại sao ứng dụng Trung Quốc bị tẩy chay dữ dội như vậy?
-
Công nghệ24/06/2020iOS 14 mang đến vô số tiện ích mới lạ và tiện dụng trên dòng sản phẩm iPhone của Apple.
-
Công nghệ24/06/2020Với những bước đơn giản dưới đây, người dùng đã hạn chế thấp nhất nguy cơ bị hacker tấn công chiếm quyền Facebook.
-
Công nghệ24/06/2020Số lượng vụ trộm cướp tiền điện tử tăng nhanh trong năm 2019, các đối tượng cũng có xu hướng thực hiện các vụ trộm với quy mô lớn hơn.
-
Công nghệ23/06/2020Sắc lệnh vừa được tổng thống Mỹ ký sẽ cắt đứt nguồn cung lao động nước ngoài quan trọng cho các công ty công nghệ.
-
Công nghệ23/06/2020Đặc biệt với chị em công sở càng nên nắm vững để không mất tài khoản và thông tin cá nhân đáng tiếc nhé!
-
Công nghệ23/06/2020Nhiều thương hiệu lớn đang tẩy chay quảng cáo trên Facebook để phản đối việc yếu kém trong xử lý ngôn từ thù địch và thông tin sai lệch của mạng xã hội này.
-
Công nghệ23/06/2020Hệ điều hành mới dành cho iPhone hỗ trợ widget tại màn hình chính, cho phép xem video trong khi làm việc khác, cập nhật tính năng cho các phần mềm khác.
-
Công nghệ23/06/2020Apple bước vào Hội nghị WWDC 2020 trong lúc phải đối mặt với làn sóng phản ứng gay gắt nhất từ giới công nghệ kể từ khi App Store “chào đời" năm 2008.
-
Công nghệ22/06/2020FaceApp là ứng dụng đang “gây sốt” trên mạng xã hội với tính năng “chuyển đổi giới tính”. Tuy nhiên, có thông tin cho rằng ứng dụng này lấy cắp thông tin người dùng, liệu điều này có chính xác?
-
Công nghệ22/06/2020Khi xe sắp hết nhiên liệu, trước khi qua đoạn đường ngập nước, trước khi tắt máy,... là những thời điểm mà điều hoà trên ô tô cần phải được tắt.
-
Công nghệ22/06/2020Là một trong những ứng dụng phổ biến ở Việt Nam, nhưng TikTok đang bị liệt kê vào danh sách cấm từ phía Ấn Độ vì có nguồn gốc xuất xứ từ Trung Quốc.