Không thay đổi mật khẩu khiến dữ liệu bị rò rỉ suốt 2 năm

0
0

Được biết tài khoản của một quản trị viên đã bị xâm phạm do sơ suất không thay đổi mật khẩu, tạo điều kiện cho tin tặc xâm nhập hệ thống và một số máy trạm, thiết lập cửa hậu và thu thập dữ liệu của hệ thống.

Nhân viên sơ suất mật khẩu khiến dữ liệu bị rò rỉ suốt hai năm
Nhân viên sơ suất mật khẩu khiến dữ liệu bị rò rỉ suốt hai năm

 

Từ nhóm ứng phó sự cố của Kaspersky đã theo dõi, nghiên cứu và chặn đứng cuộc tấn công mạng nhắm vào một tổ chức khách hàng. Cuộc tấn công diễn ra từ năm 2017-2019 gây ra vụ rò rỉ dữ liệu lớn.

Được biết, dù là doanh nghiệp lớn hay nhỏ đều có nguy cơ bị tấn công mạng bất kể năng lực công nghệ hay trình độ đội ngũ bảo mật thông tin trong tổ chức ra sao, mà lý do đơn giản là từ yếu tố con người. Sự cố vừa được xử lý bởi các chuyên gia Kaspersky một lần nữa chứng minh rằng sự thiếu trách nhiệm cơ bản từ nhân viên cũng có thể dẫn đến một cuộc tấn công mạng gây thiệt hại đáng kể cho tổ chức.

Một doanh nghiệp lớn đã tìm đến các nhà nghiên cứu của Kaspersky sau khi phát hiện những quy trình đáng ngờ trong hệ thống mạng công ty. Nghiên cứu sau đó phát hiện ra rằng hệ thống đã bị xâm nhập thông qua tài khoản quản trị viên cục bộ (adm_Ivan), được sử dụng để tải thư viện mã độc và sau đó lấy cắp dữ liệu từ hệ thống.

Mặc dù vẫn chưa rõ tài khoản của quản trị viên bị xâm phạm lần đầu tiên bằng cách nào, nhưng hành vi của người dùng đã tạo điều kiện để cuộc tấn công diễn ra trong thời gian dài. Quản trị viên đã không đổi mật khẩu trong suốt thời gian đó, thay vì phải đổi mật khẩu ba tháng một lần như khuyến cáo trong chính sách bảo mật của công ty.

Tin tặc đã xâm nhập hệ thống bằng tài khoản quản trị viên và tải trực tiếp các tệp độc hại lên hệ thống mạng. Các tập tin bao gồm một thư viện mã độc cũng như các trình tải xuống và một cửa hậu.

Các mã độc này bị ẩn trong hệ thống thông qua biến thể của các phím tắt trên màn hình nền, menu và thanh tác vụ. Sau đó, thông qua việc nhấp vào phím tắt, một tệp độc hại sẽ khởi chạy trước tệp thực thi ban đầu của ứng dụng, cho phép tin tặc che giấu hoạt động đáng ngờ khỏi hệ thống bảo mật của tổ chức.

Để bảo vệ tổ chức khỏi các cuộc tấn công tương tự, Kaspersky khuyến nghị:

• Sử dụng ma trận MITER ATT & CK và định dạng STIX để phát hiện các cuộc tấn công ở giai đoạn đầu.
• Thực hiện các giải pháp EDR như Kaspersky Endpoint Detection and Response để phát hiện tấn công điểm cuối, cũng như điều tra và khắc phục kịp thời các sự cố.
• Ngoài việc áp dụng bảo vệ điểm cuối cần thiết, hãy triển khai giải pháp bảo mật giúp phát hiện các mối đe dọa nâng cao ở giai đoạn đầu, như Kaspersky Anti Targeted Attack Platform.
• Sử dụng chuyên gia hoặc sản phẩm bên ngoài như Kaspersky Threat Hunting service nếu nhóm bảo mật nội bộ bị hạn chế về tài nguyên để chủ động ngăn chặn các mối đe dọa trước khi xảy ra thiệt hại.
• Đào tạo nâng cao nhận thức bảo mật cho nhân viên, thông qua Kaspersky Automated Security Awareness Platform. Nền tảng cũng giải thích tại sao mật khẩu nên được thay đổi thường xuyên.

(the SGGP)

https://www.sggp.org.vn/nhan-vien-so-suat-mat-khau-khien-du-lieu-bi-ro-ri-suot-2-nam-641859.html


Ý kiến bạn đọc


Khách hàng nào nên sử dụng hai gói cước băng thông khủng VNPT vừa ra mắt?

(VnMedia) - Theo VNPT, hai gói cước Home Net và Home Cafe với băng thông lên đến 300Mbps, cam kết tốc độ quốc tế tối thiểu đảm bảo chất lượng đường truyền cho nhiều khách hàng online cùng lúc dành cho các cơ sở kinh doanh nhỏ như hàng Internet, tiệm cà phê…

Chỉ số Vn-Index quay đầu giảm mạnh

(VnMedia) -  Chốt phiên giao dịch hôm nay (28/2), thị trường chứng khoán chứng kiến đà tăng giảm trái chiều của các chỉ số. Trong đó, chỉ số Vn-Index đã giảm mạnh tới hơn 16 điểm, còn chỉ số HNX-Index lại tăng nhẹ.

Nhanh chóng hoàn tất pháp lý Hiệp định EVFTA để chủ động nắm bắt cơ hội

(VnMedia) - Trong năm 2020, bối cảnh kinh tế khó khăn, diễn biến dịch bệnh phức tạp, khối lượng công việc liên quan đến hoàn tất cơ sở pháp lý của Hiệp định thương mại tự do giữa Việt Nam và Liên minh châu Âu (EVFTA) nhiều và gấp rút, nên phải đẩy nhanh để không bỏ lỡ cơ hội. 

Thiệt hại nặng vì Covid-19, du lịch Việt Nam hành động để phục hồi

(VnMedia) - Dù thị trường du lịch có dấu hiệu “ấm lên” ở một số điểm đến, song những thiệt hại nặng nề mà ngành du lịch đang và sẽ phải gánh chịu cũng như diễn biến bất thường của dịch Covid-19, rất khó dự đoán một tương lai tươi sáng của du lịch trong năm 2020. Không chỉ ngành du lịch mà các doanh nghiệp cũng đang tích cực hành động để cứu mình.

Phun cồn lên cơ thể không có tác dụng diệt virus nCov.

(VnMedia) - Bộ Y tế và Tổ chức Y tế Thế giới WHO tại Việt Nam phối hợp tiếp tục xây dựng các khuyến cáo, giải đáp thắc mắc về COVOD-19, trong đó khẳng định việc phun cồn hay clo lên cơ thể không có tác dụng diệt virus nCov.