Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Quên đổi mật khẩu, công ty mất dữ liệu suốt 2 năm

Thứ ba 21/01/2020 18:30
printer envelope zini zini zini zini
(PLO)- Một quản trị viên đã quên đổi mật khẩu hệ thống, tạo điều kiện cho tin tặc xâm nhập, thiết lập cửa hậu và đánh cắp dữ liệu liên tục trong hai năm.

Dù là doanh nghiệp lớn hay nhỏ đều có nguy cơ bị tấn công mạng bất kể năng lực công nghệ hay trình độ đội ngũ bảo mật thông tin trong tổ chức ra sao, mà lý do đơn giản là từ yếu tố con người.

Một doanh nghiệp lớn đã tìm đến các nhà nghiên cứu của Kaspersky sau khi phát hiện những quy trình đáng ngờ trong hệ thống mạng công ty.

Nghiên cứu sau đó phát hiện ra rằng hệ thống đã bị xâm nhập thông qua tài khoản quản trị viên cục bộ (adm_Ivan), được sử dụng để tải thư viện mã độc và sau đó lấy cắp dữ liệu từ hệ thống.

17 ứng dụng Android bạn nên gỡ bỏ ngay lập tức
17 ứng dụng Android bạn nên gỡ bỏ ngay lập tức
(PLO)- Mới đây, Công ty Bảo mật Bitdefender đã công bố danh sách 17 ứng dụng mà người dùng nên gỡ bỏ khỏi điện thoại, bao gồm: Car Racing 2019, Screen Stream Mirroring, Transfer Data Smart, Period Tracker…

quen-doi-mat-khau
Quên đổi mật khẩu khiến dữ liệu bị đánh cắp liên tục suốt hai năm. Ảnh: Internet

Mặc dù vẫn chưa rõ tài khoản của quản trị viên bị xâm phạm lần đầu tiên bằng cách nào nhưng hành vi của người dùng đã tạo điều kiện để cuộc tấn công diễn ra trong thời gian dài.

Quản trị viên đã không đổi mật khẩu trong suốt thời gian đó, thay vì phải đổi mật khẩu ba tháng một lần như khuyến cáo trong chính sách bảo mật của công ty. Điều này giúp kẻ tấn công có quyền truy cập liên tục vào hệ thống mục tiêu, khiến hàng ngàn tệp tin bảo mật bị rò rỉ.

Trong thời gian dài, tin tặc đã xâm phạm có chọn lọc những hệ thống liên quan, thu thập dữ liệu và sau đó “rời khỏi” hệ thống bị nhiễm mã độc.

Ông Pavel Kargapoltsev, chuyên gia bảo mật của Kaspersky, cho biết: “Cuộc tấn công này đã chứng minh rằng sự hợp tác trong ngành bảo mật là cực kỳ quan trọng. Khi tin tặc ngày càng sáng tạo hơn trong chiến thuật và kỹ thuật tấn công, chúng tôi cần mở rộng phạm vi hợp tác để phát hiện các mối đe dọa ngay từ giai đoạn đầu, cũng như bảo vệ người dùng và tổ chức hiệu quả hơn”.

Để hạn chế các cuộc tấn công tương tự trong tương lai, Kaspersky khuyến cáo:

• Sử dụng ma trận MITER ATT & CK và định dạng STIX để phát hiện các cuộc tấn công ở giai đoạn đầu.

• Thực hiện các giải pháp EDR như Kaspersky Endpoint Detection and Response để phát hiện tấn công điểm cuối, cũng như điều tra và khắc phục kịp thời các sự cố.

• Ngoài việc áp dụng bảo vệ điểm cuối cần thiết, hãy triển khai giải pháp bảo mật giúp phát hiện các mối đe dọa nâng cao ở giai đoạn đầu.

• Đào tạo nâng cao nhận thức bảo mật cho nhân viên.

Cách ngăn chặn điện thoại Samsung gửi dữ liệu về Trung Quốc
Cách ngăn chặn điện thoại Samsung gửi dữ liệu về Trung Quốc
(PLO)- Chỉ với vài thao tác đơn giản, bạn có thể dễ dàng ngăn chặn công cụ Device Care trên các thiết bị Samsung gửi dữ liệu về Trung Quốc.
TIỂU MINH
 

Tag

kaspersky, bảo mật, đổi mật khẩu, mất cắp dữ liệu, tin tặc

các tin khác

  • Cách ngăn chặn điện thoại Samsung gửi dữ liệu về Trung Quốc
  • Cách nhận hơn 2 triệu bao lì xì miễn phí bằng smartphone
  • 2 thủ đoạn ăn cắp tiền trong tài khoản ngân hàng dịp tết
  • Cách kiểm tra chất lượng mạng 4G tại khu vực bất kỳ
  • Hơn 2 triệu người tham gia chương trình 'Lắc Xì' của MoMo
  • 3 mẹo giúp tiết kiệm tiền khi đi du lịch trong dịp tết 2020
  • Trình duyệt Safari dính lỗ hổng bảo mật nghiêm trọng
  • Cách tra cứu mức xử phạt giao thông bằng giọng nói
  • Ứng dụng cung cấp 13.000 công thức nấu ăn ngon ngày tết

tin liên quan

  • Cách ngăn chặn điện thoại Samsung gửi dữ liệu về Trung Quốc
  • 5 mẫu điện thoại giá rẻ có cấu hình tốt nhất đầu năm 2020
  • 30 ứng dụng camera bạn nên gỡ bỏ ngay lập tức
  • Tết Canh Tý 2020, người Việt tìm gì trên mạng?
  • Cách khóa thẻ ngân hàng ngày tết bằng tin nhắn

tin đọc nhiều

  • Cách kiểm tra camera iPhone có phải hàng chính hãng hay không
  • 2.000 xe GrabCar được lắp đặt các thiết bị lọc không khí
  • 8 cách sửa lỗi điện thoại Samsung không nhận được tin nhắn
  • Hơn 10.000 mẫu iPhone 12 Pro và iPhone 12 Pro Max ồ ạt về VN
  • 4 ứng dụng cùng bạn đón Tết Tân Sửu 2021
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.