Ngày 14/02/2019, Hệ thống giám sát virus của Bkav đã phát đi cảnh báo về một chiến dịch tấn công mã độc tống tiền có chủ đích của các tin tặc nước ngoài nhằm vào các máy chủ công cộng tại Việt Nam. Đặc biệt, trong chiến dịch này, tin tặc chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm. Theo ước tính của Bkav, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.
Để ngăn chặn mã độc tống tiền này, các chủ quản hạ tầng CNTT cần cài đặt và cập nhật phần mềm diệt virus uy tín. Đồng thời, lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ được công khai trên Internet. Bên cạnh đó, cần tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết, giới hạn quyền truy cập, cấu hình chỉ cho cho phép các IP cố định, biết trước được phép điều khiển. Ngoài ra, quản trị viên có thể thực hiện theo hướng dẫn cấu hình remote desktop an toàn dưới đây.
Sử dụng tên tài khoản và mật khẩu mạnh
Thay vì đặt tên tài khoản là tên bản thân, bạn bè, gia đình… hoặc mặc định như “admin” thì nên sử dụng tên tài khoản khác. Một mật khẩu mạnh phải đáp ứng được các yêu cầu như sau: từ 8 ký tự trở lên; chứa các ký tự từ ít nhất 2 trong 3 trường ký tự như sau: chữ cái (a à z, A à Z), chữ số (0 à 9), các ký tự đặc biệt (! @ # $ % ^ & * ( ) _ + | ~ - = \ ` { } [ ] : " ; ' < > ? , /). Mật khẩu không nên bao gồm tên tài khoản, các cụm từ xuất hiện trong từ điển và đánh vần ngược. Các hệ thống nhiều người dùng phải được cấu hình theo những yêu cầu này và phải thay đổi mật khẩu được cấp khi truy cập lần đầu.
Giới hạn số lần đăng nhập sai
Các cuộc tấn công sử dụng giao thức điều khiển máy tính từ xa (RDP) cần phải tốn hàng ngàn hay hàng triệu lần đăng nhập liên tục. Vì vậy, để tăng thời gian thực hiện tấn công lên rất nhiều lần, cần cấu hình khóa tài khoản sau một số lần đăng nhập sai trong một khoảng thời gian nhất định.
Để thiết lập giới hạn số lần đăng nhập sai trong Windows, cần thực hiện như sau: truy cập Administrative Tools theo đường dẫn Control Panel\System and Security\Administrative Tools, mở Local Security Policy, chọn tab Account Policies, mở tab Account Lockout Policy, kích hoạt giới hạn số lần đăng nhập sai tại Account Lockout Threshold. Tại đây, chỉnh thời gian khóa tại tab Account Lockout Duration.
Hình 1. Ứng dụng Administrative Tools
Hình 2. Chỉnh thời gian khóa tại tab Account Lockout Duration
Thay đổi cổng RDP
Khi quét các máy chủ, tin tặc thường tìm kiếm các kết nối sử dụng cổng RDP mặc định (TCP 3389). Do đó, có thể ẩn các kết nối RDP của người dùng bằng cách thay đổi sang cổng khác. Tuy nhiên, cần lưu ý tránh xung đột cổng kết nối với phần mềm khác (như cổng 80 HTTP, cổng 443 HTTPS…). Cách thực hiện như sau: mở ứng dụng Run trong Start menu (hoặc nhấn Windows + R), điền regedit vào box tìm kiếm để mở ứng dụng Registry Editor, rồi tìm đến đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, nhấp đúp chuột vào PortNumber và chọn Decimal, sau đó nhập vào số port cần thay đổi ở mục Value data.
Hình 3. Thay đổi cổng RDP qua ứng dụng Registry Editor
Triển khai giải pháp đảm bảo an toàn khi truy cập từ xa
Nếu cần sử dụng dich vụ remote desktop để truy cập quản trị máy chủ từ xa, cần ưu tiên sử dụng kênh kết nối an toàn VPN - có thể triển khai trên các hệ thống Windows Server hoặc các thiết bị tường lửa chuyên dụng.
T.U
05:00 | 18/03/2019
13:00 | 19/02/2019
07:00 | 09/07/2018
21:00 | 18/12/2018
13:00 | 19/03/2019
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
14:00 | 02/08/2023
Ngày nay, nhiều tổ chức/doanh nghiệp (TC/DN) đã nhận thức được việc chuyển khối lượng công việc lên đám mây sẽ an toàn hơn là tại cơ sở. Phần lớn cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng để đảm bảo tính bảo mật của nó.
09:00 | 27/03/2023
Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024