.jpg)
Gần đây, một chuyên gia đã nhận được email có nội dung về một bản fax điện tử từ công ty đối tác. Chuyên gia đã nhận thấy được điều bất thường, bởi địa chỉ fax của công ty là riêng biệt và chỉ được sử dụng khi công ty hướng dẫn đối tác gửi thông tin qua fax. Sau khi trả lời đã có những email tự động phản hồi từ địa chỉ này để xác nhận thông tin trong bản fax là hợp pháp. Rõ ràng là kẻ tấn công đã kiểm soát được hoàn toàn máy chủ mail của doanh nghiệp này và thực hiện cài đặt các quy tắc để phản hồi chứng minh về tính hợp lệ của thư giả mạo. Vì email chỉ chứa các liên kết và không có bất kỳ nội dung độc hại trực tiếp nào, ngoài ra được gửi từ địa chỉ tin cậy nên nó đã vượt qua được hệ thống phòng thủ chống thư rác của doanh nghiệp để đến tay của các nhân viên.
Theo Trung tâm Khiếu nại Tội phạm Internet (Internet Crime Complaint Center - IC3), các kế hoạch thỏa hiệp email của doanh nghiệp gây thiệt hại hơn 1,7 tỷ USD trên toàn thế giới vào năm 2019. Bộ phận Không gian mạng (FBI) gần đây đã cảnh báo về BEC và kêu gọi các tổ chức xem xét các quy tắc làm việc qua email của họ và đưa ra 14 khuyến nghị sau:
Luôn cập nhật ứng dụng email trên máy tính để bàn, web sẽ tránh được các vấn đề về đồng bộ hóa và cập nhật. Việc thiếu đồng bộ hóa giữa máy tính để bàn và web có thể cho phép kẻ tấn công đặt các quy tắc không được hiển thị trong các máy tính để bàn.
Nếu đột nhiên nhận được email từ các đối tác liên quan đến vấn đề tài chính và địa chỉ email đã bị thay đổi, hãy gọi cho họ và yêu cầu xác minh địa chỉ email. Ngoài ra, việc thay đổi thông tin thanh toán vào phút cuối cũng là điều bất thường và cần xác minh qua việc liên hệ trực tiếp.
Chỉ với những thay đổi nhỏ có thể làm cho các địa chỉ email lừa đảo nhìn có vẻ hợp pháp vì giống với tên của khách hàng thực tế. Chữ cái “l” là một trong những ký tự khó phân biệt nhất trong địa chỉ email. Chỉ bằng cách thay thế ký tự “l” với số “1”, kẻ tấn công đã có một địa chỉ hoàn hảo cho việc lừa đảo.
Xác thực đa yếu tố (Multi-Factor Authentication - MFA) đảm bảo rằng những kẻ tấn công phải có một thứ khác như điện thoại, khóa, thiết bị, fob, ứng dụng xác thực để truy cập email.
Trong nhiều vụ xâm nhập email, các quy tắc chuyển tiếp email có thể chỉ hiển thị trong webmail, mà không thể xem trong ứng dụng email trên máy tính. Điều này khiến rất nhiều nạn nhân không hề biết toàn bộ email của mình được gửi tự động đến một địa chỉ bên ngoài. Hãy xem lại thiết lập gửi thư tự động thường xuyên để đảm bảo rằng chúng đang hoạt động như mong đợi và không có gì bất thường.
Thường xuyên kiểm tra các thay đổi đối với cấu hình và quy tắc tùy chỉnh cho các tài khoản quan trọng. Tạo ra các cảnh báo đối với mỗi thay đổi để có thể kiểm soát được hệ thống. Ngoài ra, việc thay đổi cấu hình hay quy tắc cần được văn bản hóa để dễ dàng theo dõi.
Tạo quy tắc để gắn cờ các liên lạc qua email trong đó địa chỉ email "Reply" khác với địa chỉ email "From". Thiết lập một cờ khác khi thông báo bên ngoài đến từ tên miền của công ty, cho thấy rằng kẻ tấn công đang cố lừa người dùng nghĩ rằng email đến từ bên trong miền, có thể thiết lập DKIM để từ chối thư không khớp với miền của máy chủ thư gốc.
Cảnh báo người dùng về nguồn gốc của tin nhắn là một cấu hình bình thường mà nhiều công ty sử dụng. Ngay cả với cảnh báo nhiều người dùng vẫn truy cập vào các liên kết nên vẫn cần có các biện pháp giáo dục người dùng cuối về việc nhận dạng các email lừa đảo.
Xem xét sự cần thiết của các giao thức email kế thừa, chẳng hạn như POP, IMAP và SMTP mà những kẻ tấn công có thể sử dụng để vượt qua xác thực đa nhân tố. Các giao thức cũ này không hỗ trợ xác thực đa nhân tố nên yêu cầu cần có mật khẩu hoặc mật khẩu cho ứng dụng để xác thực.
Việc cấu hình ghi nhật ký thường không được chú ý đến, vì vậy cần kiểm tra các cấu hình ghi nhật ký và thực hiện định kỳ sao lưu, lưu trữ nhật ký ở một hệ thống riêng biệt.
Các hệ thống email hiện tại thường hỗ trợ các tính năng bảo mật để ngăn chặn các email độc hại xâm nhập vào bên trong hòm thư của người dùng. Hãy tận dụng tối đa các tính năng bảo mật này.
Nhân viên nên yêu cầu làm rõ các yêu cầu thanh toán đáng ngờ từ cấp quản lý trước khi ủy quyền giao dịch. Giữ lại yêu cầu xác nhận việc thanh toán thông qua điện thoại là một chính sách tốt để ngăn ngừa việc lừa đảo sử dụng email đã bị thỏa hiệp.
Nếu doanh nghiệp đang sử dụng Office 365 hoặc Microsoft 365, hãy thiết lập cảnh báo cho hành vi đáng ngờ trong email. Nếu như bản quyền của công ty chưa bao gồm tính năng này, hãy cân nhắc để nâng cấp bản quyền bởi nó hữu ích trong rất nhiều trường hợp.
Báo cáo ngay lập tức bất kỳ hành vi gian lận trực tuyến hoặc email doanh nghiệp bị thỏa hiệp cho các cơ quan chức năng để nhận được hướng dẫn và hỗ trợ xử lý, cũng như cảnh báo các doanh nghiệp khác để giảm thiểu tổn thất do tấn công gây ra.
Đăng Thứ (Theo csoonline.com)
11:00 | 24/12/2020
17:00 | 26/08/2020
16:00 | 05/10/2020
17:00 | 10/09/2020
Cùng với sự phát triển của công nghệ thông tin, phương thức truyền gửi dữ liệu, trao đổi thông tin cũng như các kênh, giao thức ngày càng phát triển đa dạng, làm gia tăng các nguy cơ mất thông tin, lộ thông tin quan trọng. Để đảm bảo tính an toàn cho dữ liệu, Công ty Cổ phần Tin học Mi Mi (Mi2) đã ra mắt bộ sản phẩm McAfee Mvision - Giải pháp bảo mật toàn diện cho doanh nghiệp từ thiết bị đến điện toán đám mây.
13:00 | 30/06/2020
Học máy sẽ làm rõ ràng hơn những mối đe dọa an toàn thông tin mà các tổ chức/doanh nghiệp phải đối mặt, giúp nhân viên của họ có thể tập trung vào các nhiệm vụ có nhiều giá trị và chiến lược. Học máy cũng có thể là chìa khóa để phòng chống các tấn công như WannaCry tiếp theo.
08:00 | 22/06/2020
CSKH02.2019 - (Abstract) - Recently, the number of incidents related to Web applications, due to the increase in the number of users of mobile devices, the development of the Internet of things, the expansion of many services and, as a consequence, the expansion of possible computer attacks. Malicious programs can be used to collect information about users, personal data and gaining access to Web resources or blocking them. The purpose of the study is to enhance the detection accuracy of computer attacks on Web applications. In the work, a model for presenting requests to Web resources, based on a vector space model and attributes of requests via the HTTP protocol is proposed. Previously carried out research allowed us to obtain an estimate of the detection accuracy as well as 96% for Web applications for the dataset KDD 99, vectorbased query representation and a classifier based on model decision trees.
08:00 | 19/06/2020
CSKH02.2019 - (Abstract) - Computer keyboards are often used to enter data for a computer system, data could be normal information or confidential information such as password, key. Keyboards use electronic components so they will generate electromagnetic radiation that can reveal information. This article presents the acquisition of electromagnetic emanating from the PS/2 keyboards through different paths (in space, through power line or via LAN cable). After acquisition we develop a program on MATLAB to recover the keystroke signal from data which is obtained in the near field of PS/2 keyboard. The result of this side channel attack is recovered an average of more than 70% of the keystrokes in near field of PS/2 keyboards. Our best attack can recover up to more than 90% of the keystrokes. From this result, we conclude that PS/2 keyboards generate electromagnetic radiations which can cause the loss of information and they are not safe to use when entering confidential information.
18:00 | 30/12/2020 | Công nghệ thông tin
10:00 | 28/12/2020 | An toàn thông tin
11:00 | 24/12/2020|An toàn thông tin
16:00 | 17/12/2020|Công nghệ thông tin
16:00 | 17/12/2020|GP ATM
16:00 | 17/12/2020|Hacker / Malware
17:00 | 22/10/2020|Chính trị - Xã hội
08:00 | 22/10/2020|Hacker / Malware
Bảo mật truyền tin tầng vật lý cho mạng vô tuyến không sử dụng thuật toán mật mã đang được nghiên cứu rất rộng rãi trên thế giới. Phương pháp này có thể sử dụng độc lập hoặc kết hợp với phương pháp bảo mật dùng mật mã truyền thống tại các tầng phía trên để tăng mức độ an toàn, hoặc sử dụng để truyền các tham số bí mật trong hệ thống bảo mật sử dụng thuật toán mật mã. Bài báo này giới thiệu về ý tưởng và cơ sở bảo mật của phương pháp bảo mật tầng vật lý cho mạng truyền tin không dây.
11:00 | 07/01/2021
Bên cạnh việc áp dụng các kỹ thuật mã hóa truyền thống tại các tầng trên (trong các mô hình truyền tin phân tầng) để bảo mật dữ liệu, ý tưởng về bảo mật tại tầng vật lý cho mạng truyền tin không dây đã được đề cập từ những năm 1970 và cho đến nay, đặc biệt trong một thập kỷ gần đây, thì ý tưởng này đang được cộng đồng các nhà nghiên cứu khoa học trên toàn thế giới quan tâm.
10:00 | 12/01/2021
