Cảnh báo về chiến dịch tấn công APT quy mô lớn vào các đơn vị trọng yếu tại Việt Nam

Cảnh báo về chiến dịch tấn công APT quy mô lớn vào các đơn vị trọng yếu tại Việt Nam

Công ty Công nghệ an ninh mạng Việt Nam (NCS) mới đây đã đưa ra cảnh báo về chiến dịch tấn công APT quy mô lớn nhắm vào các tổ chức, doanh nghiệp…

Đối với những ai chưa biết, APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu. Đây là cuộc tấn công dai dẳng, tập trung vào mục tiêu trong thời gian dài, cho đến khi thành công hoặc bị chặn đứng.

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề, có thể kể khiến tài sản trí tuệ của nạn nhân như bí mật thương mại, bằng sáng chế… bị đánh cắp; dữ liệu cá nhân, thông tin nhạy cảm bị xâm nhập; cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Theo ông Vũ Ngọc Sơn – Giám đốc NCS, chiến dịch tấn công APT mới tại Việt Nam khai thác lỗ hổng Zero-Day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.

Nhận định lỗ hổng mới rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác Exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft để hãng có thể cập nhật nhanh chóng bản vá.

Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.

Ông Vũ Ngọc Sơn cho biết, NCS hiện đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ các quản trị hệ thống kiểm tra xem máy chủ Microsoft Exchange đã bị tấn công thông qua lỗ hổng này hay chưa.

Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.

Ngoài ra, NCS cũng đã công bố mã nguồn của công cụ để hỗ trợ các quản trị để có thể tự chỉnh sửa và xây dựng lại theo nhu cầu.

Theo VTV

Ủy ban Chứng khoán cảnh báo về lỗ hổng bảo mật ở CTCK

SOS: Ủy ban Chứng khoán cảnh báo về lỗ hổng bảo mật ở CTCK, nhà đầu tư thận trọng trước rủi ro tài khoản bị chiếm quyền sử dụng

ảnh minh hoạ : sưu tầm internet

Các Hackers hiện đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, Ủy ban Chứng khoán Nhà nước cảnh báo.

Ủy ban Chứng khoán Nhà nước vừa cảnh báo nguy cơ khách hàng bị chiếm đoạt tài khoản chứng khoán từ lỗ hổng bảo mật hệ thống công nghệ thông tin của công ty chứng khoán.

Cụ thể, qua phối hợp công tác với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an TP.Hà Nội, Ủy ban Chứng khoán Nhà nước cho biết hiện nay có một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán (CTCK) thông qua các lỗ hổng bảo mật.

Các đối tượng này hiện đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.

Ủy ban Chứng khoán Nhà nước đã có công văn gửi các CTCK và đề nghị các CTCK thực hiện rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác. 

Đồng thời, kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.

Các CTCK phải thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản như đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác…

Về hình thức lừa đảo tài khoản chứng khoán, trước đó, các công ty chứng khoán cũng phát đi thông báo về tình trạng mạo danh nhân viên công ty để lừa đảo, chiếm đoạt tài sản của khách hàng.

Theo Doanh nghiệp và Tiếp thị

Share this:

• Click to share on Facebook (Opens in new window)
• Click to email a link to a friend (Opens in new window)
• Click to print (Opens in new window)
• Click to share on Tumblr (Opens in new window)
• Click to share on LinkedIn (Opens in new window)
• Click to share on Twitter (Opens in new window)
• Click to share on Pocket (Opens in new window)
• Click to share on Telegram (Opens in new window)
• Click to share on Skype (Opens in new window)
• Click to share on Reddit (Opens in new window)
• 1Click to share on Pinterest (Opens in new window)1
• Click to share on WhatsApp (Opens in new window)

PUBLISHED BY NGUOIDENTUBINHDUONG

Great minds think alike View all posts by Nguoidentubinhduong

Posted on March 23, 2022 by NguoidentubinhduongPosted in Economy-Finance, General IT, General PostsTagged bảo mật tài khoản, chứng khoán, hacker, lỗ hỏng bảo mật, OTP. 

RELATED

Một số bài viết về các Hacker

March 5, 2020

In "General Posts"

Vạch trần 8 chiêu trò lừa đảo qua mạng cần cảnh giác

April 29, 2022

In "General IT"

[Câu hỏi] Tại sao nhân viên công ty chứng khoán không tự đầu tư làm giàu ?

September 24, 2021

In "Economy-Finance"

Post navigation

PreviousPrevious post:TẤN CÔNG MẠNG SẼ NHẮM TỚI MỌI MỤC TIÊU, TỪ VÍ ĐIỆN TỬ CHO TỚI INTERNET VỆ TINH

NextNext post:BÌNH DƯƠNG: MỘT ĐÊM MƯA CUỐI THÁNG 3