Trong các cơ quan, tổ chức thường sẽ đặt các máy tính chứa dữ liệu quan trọng trong hệ thống mạng nội bộ và ngắt kết nối với Internet để đảm bảo an toàn khỏi các mối nguy hại từ tấn công mạng. Tuy nhiên, chỉ như vậy là chưa đủ để đảm bảo an toàn cho dữ liệu. Mới đây, Hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận sự gia tăng nhanh chóng về mặt số lượng của mẫu mã độc nhắm vào các máy không có kết nối ra Internet. Những dữ liệu bị đánh cắp bao gồm các file .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf.
Sơ đồ tổng quan mã độc APT nhắm vào các máy tính không có kết nối Internet
Theo nghiên cứu và phân tích, khi được thực thi trên máy không có kết nối Internet, mã độc thực hiện việc đánh cắp dữ liệu bằng cách sao chép tất cả dữ liệu vào 1 thư mục giả mạo thùng rác của hệ thống trong USB. Để lây lan sang máy khác, mã độc tạo 1 shortcut giả mạo kèm mã thực thi để đánh lừa người dùng nhấn vào. Bằng cách này, khi người dùng cắm USB vào máy không có Internet và nhấn vào shortcut, mã độc sẽ được thực thi và đánh cắp tất cả dữ liệu, giấu vào USB.
Khi được thực thi trên máy có kết nối Internet, mã độc sẽ gửi toàn bộ dữ liệu đánh cắp được về Server. Ngoài ra mã độc cũng có chức năng nhận lệnh và thực thi các lệnh nhận được từ Server và đánh cắp các thông tin khác liên quan tới máy của nạn nhân như tên máy, cấu hình máy…
Mã độc lây vào USB, copy hết các file dữ liệu vào thư mục ẩn
Để tránh bị tấn công đánh cắp dữ liệu bởi mã độc này, các chuyên gia Bkav khuyến cáo:
- Nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính, có thể đưa ra chính sách không sử dụng USB nếu cần thiết.
- Luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi nhấn vào, phương pháp giả mạo shortcut trong USB này cũng được rất nhiều dòng mã độc khác sử dụng.
- Sử dụng các giải pháp, phần mềm an ninh mạng để bảo vệ máy tính và hệ thống máy tính khỏi những mối nguy hại mà người dùng khó phát hiện thấy.
Bkav
Các máy tính đã không kết nối internet để bảo mật tài liệu thì cũng nên hạn chế cho người dùng cắm USB vào máy nếu không phải loại USB chuyên dụng của các công ty bảo mật sản xuất ra, như thế sẽ đảm bảo dữ liệu trong máy tính được giữ vững mà không bị lộ lọt ra bên ngoài, với lại USB bảo mật bây giờ cũng nhiều, giá thành lại rẻ, nên mua sắm để tiện sử dụng
Trả lờiXóaCó vẻ như cách thức ngắt kết nối mạng vẫn có kẻ hở để các đối tượng tìm cách lấy được những thông tin trong nội bộ, USB từ khi được ra đời đã trở nên quá tiện lợi, gần như là cuộc cách mạng trong việc xách tay hóa dữ liệu, cũng nhiều cảnh báo đến từ công ty bảo mật về việc lộ lọt dữ liệu thông qua kênh này, giờ thì báo động rồi.
Trả lờiXóaMỗi cá nhân phải tự biết bảo vệ thông tin cá nhân của mình, không tự ý kết nối với các thiết bị lã không rõ nguồn gốc, muốn sử dụng usb hoặc các loại ổ cứng lưu trữ dữ liệu khác phải mua ở nơi được đảm bảo về tính "sạch" của thiết bị, và rõ ràng về nguồn gốc xuất xứ.
Trả lờiXóatin tặc luôn tìm tòi ra những cách mới để tấn công đánh cắp tài liệu và làm hỏng máy chủ, ảnh hưởng tới hoạt động làm việc của chúng ta, đòi hỏi bộ phận bảo vệ và an toàn thông tin mạng luôn phải trau dồi và hoàn thiện bản thân, học hỏi kĩ năng mới, sẵn sàng giải quyết mọi khó khăn liên quan tới vấn đề đảm bảo an toàn thông tin
XóaĐã biết ngắt kết nối internet của các máy chứa dữ liệu quan trọng thì cũng nên biết thêm việc hạn chế cắm các loại USB lạ vào máy tính vì nguy cơ lây nhiễm rất cao, không cần malware đó ăn cắp thông tin đâu chỉ cần nó xóa sạch dữ liệu trong máy tình thì khổ chủ cũng đã đủ ốm đòn rồi
Xóahiện nay đang xuất hiện một chiến dịch tấn công APT với máy chủ điều khiển đặt bên ngoài lãnh thổ phát tán mã độc quy mô lớn, nhằm vào các hệ thống thông tin Chính phủ và các hệ thống thông tin hạ tầng quan trọng tại nước ta.
Trả lờiXóaCục An toàn thông tin cũng sẽ nhanh chóng khoanh vùng các hệ thống thông tin nghi ngờ bị nhiễm mã độc và phân công các doanh nghiệp hỗ trợ cụ thể việc rà quét, xử lý, bóc gỡ.
Trả lờiXóađề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện gấp các biện pháp theo dõi, giám sát những kết nối đến máy chủ điều khiển mã độc.
Trả lờiXóađể có thể ứng phó, xử lý kịp thời với các chiến dịch tấn công mạng quy mô lớn, quan trọng hơn cả là giữa các hệ thống giám sát của các cơ quan, tổ chức, doanh nghiệp làm về an toàn thông tin mạng cần có sự trao đổi, chia sẻ thông tin; từ đó cùng đưa ra biện pháp giám sát hiệu quả.
Trả lờiXóaAPT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu. Đây là cuộc tấn công dai dẳng, tập trung vào mục tiêu trong thời gian dài, cho đến khi thành công hoặc bị chặn đứng.
Trả lờiXóaHậu quả của các cuộc tấn công APT là vô cùng nặng nề, có thể khiến tài sản trí tuệ của nạn nhân như bí mật thương mại, bằng sáng chế... bị đánh cắp; dữ liệu cá nhân, thông tin nhạy cảm bị xâm nhập; cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt.
Trả lờiXóa