Ngày 14/02/2019, Hệ thống giám sát virus của Bkav đã phát đi cảnh báo về một chiến dịch tấn công mã độc tống tiền có chủ đích của các tin tặc nước ngoài nhằm vào các máy chủ công cộng tại Việt Nam. Đặc biệt, trong chiến dịch này, tin tặc chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm. Theo ước tính của Bkav, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.
Để ngăn chặn mã độc tống tiền này, các chủ quản hạ tầng CNTT cần cài đặt và cập nhật phần mềm diệt virus uy tín. Đồng thời, lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ được công khai trên Internet. Bên cạnh đó, cần tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết, giới hạn quyền truy cập, cấu hình chỉ cho cho phép các IP cố định, biết trước được phép điều khiển. Ngoài ra, quản trị viên có thể thực hiện theo hướng dẫn cấu hình remote desktop an toàn dưới đây.
Sử dụng tên tài khoản và mật khẩu mạnh
Thay vì đặt tên tài khoản là tên bản thân, bạn bè, gia đình… hoặc mặc định như “admin” thì nên sử dụng tên tài khoản khác. Một mật khẩu mạnh phải đáp ứng được các yêu cầu như sau: từ 8 ký tự trở lên; chứa các ký tự từ ít nhất 2 trong 3 trường ký tự như sau: chữ cái (a à z, A à Z), chữ số (0 à 9), các ký tự đặc biệt (! @ # $ % ^ & * ( ) _ + | ~ - = \ ` { } [ ] : " ; ' < > ? , /). Mật khẩu không nên bao gồm tên tài khoản, các cụm từ xuất hiện trong từ điển và đánh vần ngược. Các hệ thống nhiều người dùng phải được cấu hình theo những yêu cầu này và phải thay đổi mật khẩu được cấp khi truy cập lần đầu.
Giới hạn số lần đăng nhập sai
Các cuộc tấn công sử dụng giao thức điều khiển máy tính từ xa (RDP) cần phải tốn hàng ngàn hay hàng triệu lần đăng nhập liên tục. Vì vậy, để tăng thời gian thực hiện tấn công lên rất nhiều lần, cần cấu hình khóa tài khoản sau một số lần đăng nhập sai trong một khoảng thời gian nhất định.
Để thiết lập giới hạn số lần đăng nhập sai trong Windows, cần thực hiện như sau: truy cập Administrative Tools theo đường dẫn Control Panel\System and Security\Administrative Tools, mở Local Security Policy, chọn tab Account Policies, mở tab Account Lockout Policy, kích hoạt giới hạn số lần đăng nhập sai tại Account Lockout Threshold. Tại đây, chỉnh thời gian khóa tại tab Account Lockout Duration.
Hình 1. Ứng dụng Administrative Tools
Hình 2. Chỉnh thời gian khóa tại tab Account Lockout Duration
Thay đổi cổng RDP
Khi quét các máy chủ, tin tặc thường tìm kiếm các kết nối sử dụng cổng RDP mặc định (TCP 3389). Do đó, có thể ẩn các kết nối RDP của người dùng bằng cách thay đổi sang cổng khác. Tuy nhiên, cần lưu ý tránh xung đột cổng kết nối với phần mềm khác (như cổng 80 HTTP, cổng 443 HTTPS…). Cách thực hiện như sau: mở ứng dụng Run trong Start menu (hoặc nhấn Windows + R), điền regedit vào box tìm kiếm để mở ứng dụng Registry Editor, rồi tìm đến đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, nhấp đúp chuột vào PortNumber và chọn Decimal, sau đó nhập vào số port cần thay đổi ở mục Value data.
Hình 3. Thay đổi cổng RDP qua ứng dụng Registry Editor
Triển khai giải pháp đảm bảo an toàn khi truy cập từ xa
Nếu cần sử dụng dich vụ remote desktop để truy cập quản trị máy chủ từ xa, cần ưu tiên sử dụng kênh kết nối an toàn VPN - có thể triển khai trên các hệ thống Windows Server hoặc các thiết bị tường lửa chuyên dụng.
T.U
05:00 | 18/03/2019
13:00 | 19/02/2019
07:00 | 09/07/2018
21:00 | 18/12/2018
13:00 | 19/03/2019
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
10:00 | 28/08/2023
Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.
14:00 | 22/06/2023
Google cho biết đã cung cấp các tính năng tăng cường bảo mật mới cho Trình Quản lý mật khẩu tích hợp sẵn trên trình duyệt Chrome, giúp người dùng quản lý mật khẩu của họ dễ dàng hơn và giữ an toàn trước mối đe dọa từ các cuộc tấn công chiếm đoạt tài khoản.
09:00 | 13/04/2023
Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024