Cục An toàn thông tin, Bộ Thông tin và truyền thông vừa phát đi cảnh báo về nguy cơ tấn công vào các máy chủ sử dụng Microsoft SharePoint do phát hiện ra nhiều lỗ hổng bảo mật liên quan đến sản phẩm này.
Cơ quan giám sát về an toàn thông tin đã ghi nhận trong 40 lỗ hổng bảo mật liên quan tới Microsoft SharePoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng nghiêm trọng là CVE-2019-0604 và 15 lỗ hổng mức cao.
CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh báo tuần 10 năm 2019 đã được NCSC cảnh báo.
Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng.
“Danh sách lỗ hổng bảo mật công bố năm 2019 và bản vá tương ứng của Microsoft SharePoint cũng như hướng dẫn các đơn vị vá lỗ hổng nghiêm trọng CVE-2019-0604 đã được cục thông tin đầy đủ trên website ais.gov.vn” – Cục An toàn thông tin cho biết.
Đối với những máy chủ sử dụng hệ điều hành không còn được hỗ trợ bản vá bảo mật, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức cần có kế hoạch nâng cấp để sử dụng phiên bản hệ điều hành mới.
Các cơ quan, tổ chức cũng được đề nghị tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.
“Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm giám sát an toàn không gian mạng quốc gia, điện thoại 0243.2091616, thư điện tử [email protected]”, đại diện Cục An toàn thông tin nêu.
Nền tảng hàng đầu Cloud Data Management của Rubrik hiện đại hóa quản lý dữ liệu để sao lưu, phục hồi, lưu trữ dữ liệu và khắc phục thảm họa trên mọi môi trường. Bảo vệ các ứng dụng, cơ sở dữ liệu, trên đám mây với khả năng siêu giám sát dẫn đầu ngành để cho phép khả năng phục hồi cao hơn với nỗ lực tối thiểu.
Điểm nổi bật:
Rubrik là một stack quản lý dữ liệu thông minh trong đó mỗi lớp (layer) có khả năng tuỳ biến để chống lại các thảm hoạ thông tin một cách độc lập.
Bảo vệ đa nền tảng gồm cả phần cứng & multi-cloud. Hợp nhất & đơn giản hóa quản lý dữ liệu.
Tích hợp hoàn hảo với các dịch vụ của bên thứ ba với các API mở mạnh mẽ, SDK sẵn sàng sử dụng trong các ngôn ngữ lập trình phổ biến và tích hợp sẵn với các công cụ giám sát và tự động hóa.
Polaris nắm bắt thông tin thông minh về dữ liệu của bạn được quản lý bởi Rubrik Cloud Data Management, cho phép hiển thị thống nhất trên toàn dữ liệu của bạn. Với Polaris, Rubrik trao quyền cho các doanh nghiệp tìm ý nghĩa trong dữ liệu của họ và cung cấp các ứng dụng SaaS mới có giá trị gia tăng, như bảo vệ dựa trên đám mây, phục hồi ransomware do AI điều khiển và phân loại dữ liệu.
Điểm nổi bật:
Quản lý trung tâm môi trường Rubrik phân tán của bạn và có được cái nhìn toàn diện về cấu trúc liên kết vật lý, ảo và đám mây để quản lý đơn giản và tinh gọn.
Giảm thiểu rủi ro và tăng khả năng phục hồi chống lại ransomware. Xác định hoạt động bất thường và phục hồi nhanh hơn từ các cuộc tấn công an ninh với khả năng thông minh của thuật toán về hành vi và tác động đe dọa.
Thể hiện sự tuân thủ và quyền riêng tư dữ liệu với phân loại dữ liệu. Sử dụng machine learning để phân loại dữ liệu dựa trên các quy định khác nhau, khám phá nội dung nhạy cảm có nguy cơ bị lộ và khóa nó.
Mở rộng bảo vệ dữ liệu Rubrik cấp doanh nghiệp mạnh mẽ trong trung tâm dữ liệu của bạn trên đám mây. Với các chính sách SLA tự động và khôi phục trong vài giây, với 100% SaaS, đảm bảo tính liên tục kinh doanh và sự an toàn.
Polaris giúp bảo vệ Office 365 dễ dàng trong khi cung cấp hiệu suất mạnh mẽ, hiệu quả chi phí và khả năng mở rộng – tất cả đều tinh gọn và đơn giản chưa từng có, từ thiết lập đến quản lý.
Tại sao chọn mua Rubrik
4 lý do hàng đầu
Ngừng việc quản lý các sao lưu. Sử dụng một giải pháp cho on-premise & Cloud.
Giảm thiểu thời gian ngừng hoạt động kinh doanh (business downtime) từ ransomware dựa trên ML-driven và phục hồi dữ liệu ngay lập tức.
Biết được các dữ liệu rủi ro nhất của bạn. Tự động phân loại dữ liệu để hỗ trợ các quy định bảo mật dữ liệu.
Lưu trữ và di chuyển dữ liệu lên đám mây một cách an toàn. Tìm kiếm toàn diện trên đám mây. Phục hồi theo yêu cầu.
Với Rubrik, dữ liệu sao lưu không chỉ có vậy
Chúng tôi khai thác siêu dữ liệu, nắm bắt thông minh những hiểu biết về thay đổi dữ liệu, quyền của người dùng và hoạt động truy cập. Các ứng dụng quản lý dữ liệu của chúng tôi khai thác framework siêu dữ liệu độc quyền này của chúng tôi để giải quyết vấn đề quản trị, tuân thủ, quy định bảo mật dữ liệu, hoạt động của ransomware và tính di động của các đám mây.
Tại sao chọn mua Rubrik ở Vinsep?
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Vinsep là nhà phân phối chính hãng tất cả các phần mềm của Rubrik. Ngoài cam kết về chất lượng phần mềm, chúng tôi còn cam kết về dịch vụ khách hàng, đảm bảo chất lượng dịch vụ/trading hỗ trợ tốt nhất cho bất cứ khách hàng nào mua các sản phẩm được Vinsep phân phối. Chi tiết thông tin liên hệ:
Mua Veritas bản quyền phân phối chính hãng với 21 sản phẩm chuyên cho vấn đề bảo về, phục hồi (backup) dữ liệu.
Về Veritas
Veritas là một công ty phần mềm của Mỹ có nguồn gốc từ Tolerant Systems, được thành lập năm 1983 và sau đó đổi tên thành Veritas. Veritas chuyên về phần mềm quản lý lưu trữ bao gồm VxFS, VxVM, VCS và nổi tiếng nhất với 2 phần mềm là Backup Exec và NetBackup.
99% Fortune 100 tin tưởng Veritas bảo vệ dữ liệu của họ.
Veritas có các liên minh chiến lược với các nhà cung cấp đám mây hàng đầu.
Liên minh chiến lược với các nhà cung cấp cơ sở hạ tầng hàng đầu.
Liên minh chiến lược với các nhà cung cấp dịch vụ hàng đầu toàn cầu.
Từ năm 1999, được công nhận là người dẫn đầu trong Quadrant Gartner cho Giải pháp khôi phục và sao lưu trung tâm dữ liệu.
Xếp hạng 1 về doanh thu thị trường phần mềm sao lưu và phục hồi trên toàn thế giới.
Xếp hạng 1 về Doanh thu thị trường lưu trữ được xác định bằng phần mềm quản lý trên toàn thế giới.
Xếp hạng 1 về Lưu trữ thị phần phần mềm doanh thu trên toàn thế giới.
10 trong số 10 công ty hàng đầu toàn cầu tin tưởng Veritas.
19 trong số 20 công ty thuộc lĩnh vực chăm sóc sức khỏe hàng đầu tin tưởng Veritas.
Các nhóm sản phẩm Veritas hướng đến
1/Nhóm protection
Bảo vệ doanh nghiệp của bạn khỏi những điều không lường trước và đảm bảo dữ liệu của bạn luôn được bảo mật, tuân thủ và có sẵn, bất kể ở đâu. -> Các sản phẩm nhóm Protection của Veritas.
2/Nhóm Availability
Trong hơn 2 thập kỷ, chúng tôi đã giúp giữ cho một số ứng dụng quan trọng nhất trên thế giới dạt tính sẵn sàng cao, giảm thiểu thời gian chết với chuyển đổi nhanh đến trung tâm dữ liệu hoặc đám mây được chọn. Cách tiếp cận chủ động của Veritas đảm bảo tính khả dụng có thể dự đoán, khả năng phục hồi ứng dụng và hiệu quả lưu trữ trên nhiều môi trường đám mây, ảo và vật lý. -> Các sản phẩm nhóm Availability của Veritas.
3/Nhóm Insights
Cách tiếp cận Quản lý dữ liệu chủ động cho phép bạn có được khả năng hiển thị dữ liệu, cơ sở hạ tầng lưu trữ và sao lưu, do đó bạn có thể kiểm soát tất cả dữ liệu liên quan đến các vấn đề về rủi ro. -> Các sản phẩm nhóm Insights của Veritas.
Tại sao chọn mua Veritas ở Vinsep?
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Vinsep là nhà phân phối chính hãng tất cả các phần mềm của Veritas, ngoài cam kết về chất lượng phần mềm, chúng tôi còn cam kết về dịch vụ khách hàng, đảm bảo chất lượng dịch vụ/trading hỗ trợ tốt nhất cho bất cứ khách hàng nào mua các sản phẩm được VinSEP phân phối. Chi tiết thông tin liên hệ:
Phishing hay tấn công giả mạo là một trong những hình thức tấn công mạng hiệu quả và được các hacker ưa dùng bởi một trong yếu tố góp phần thành công của phishing chính là sự bất cẩn, vô ý của người dùng. Bài viết này giúp trang bị cho bạn kiến thức tự bảo vệ khỏi các cuộc tấn công lừa đảo.
Phishing trực tiếp được xem là một hình thức trộm cắp các thông tin nhận diện của một cá nhân. Dùng phương pháp gian lận không chính thống để thu thập dữ liệu của cá nhân. Dễ hiểu hơn, đó là một nhóm người có chiêu thức lừa đảo để cướp tiền của bạn ngoài đời thật. Với chiêu thức gửi các email giả mạo với nội dung hoặc tiêu đề khá giống với những chủ đề mà người nhận đang quan tâm. Người nhận sẽ trở thành nạn nhân của chúng thường bị đánh cấp mật khẩu truy cập các tài khoản thẻ, ứng dụng thanh toán và các thông tin cá nhân khác để phục vụ hành vi đánh cắp tài chính của kẻ xấu. Để nhận biết thế nào là Phishing email, nó sẽ yêu cầu người nhận mở liên kết thông qua nội dung email, sau đó tiến hành xác thực và cập nhật lại các thông tin cá nhân kể cả thẻ ngân hàng, khi chúng nhận được thông tin thì người nhận trở thành nạn nhân của trò lừa Phishing trực tuyến này. Cũng dùng chiêu thức spam email, kẻ gian gửi đến cùng lúc đến nhiều người nhận với hy vọng một vài trong số đó trở thành nạn nhân.
Vì sao người nhận bị trở thành nạn nhân, vì chúng đã thu thập được thông tin từ thiết bị của người nhận trước đó, biết được thói quen sử dụng các thiết bị các nhân và giao dịch trực tuyến. Chúng giả mạo những thông tin tương tự để nạn nhân nhầm tưởng đó là những email ngày thường đang làm việc. Kẻ tạo thông tin giả mạo thường sẽ sao chép các nội dung người nhận có phản hồi trước đó (với ngân hàng, với đồng nghiệp, với các khách hàng…) Kế tiếp, chúng sẽ tinh tế tạo ra các địa chỉ website/email giả mạo giống 99,99% để đánh lừa, bằng cách thêm vào một hoặc vài ký tự bất kỳ “dễ nhầm” hoặc khó phát hiện khi nạn nhân có thói quen đọc lướt qua. Ví dụ thêm chữ “s” vào tên miền website hoặc địa chỉ email.
Email paypal giả mạo
Với chiêu trò này, bạn có thể là nạn nhân của phishing bất cứ lúc nào. Vì vậy, hãy tham khảo các gợi ý hữu ích dưới đây để có quyết định đúng đắn tự bảo vệ chính mình khỏi Phishing.
Các biện pháp bảo vệ đơn giản mà hiệu quả khỏi phishing
Lập thói quen kiểm tra kỹ tên miền website và địa chỉ email.
Không gửi thông tin các nhân trước khi kiểm tra bằng các phương tiện khác.
Thiết bị dùng để lưu trữ thông tin cá nhân phải được trang bị thêm phần mềm bảo mật an toàn.
Thói quen kiểm chứng thông tin
Bước đầu tiên là nhìn kỹ tên miền của website bạn đang truy cập hoặc địa chỉ email, nếu không được kết thúc với các từ khóa quen thuộc tênmiền.com, tênmiền.com.vn, hay tênmiền.vn hoặc email@tênmiền.com, email@tênmiền.com.vn, hay email@tênmiền.vn… thì bạn không nên tiếp tục truy cập hoặc phản hồi. Thực tế, một nhóm hacker đã kiểm soát được mail của doanh nghiệp, chúng có thể tạo ra một user mới có tên giống 99% tên của một lãnh đạo cấp cao để trao đổi với bạn yêu cầu các nhân viên điền thông tin theo mệnh lệnh của cấp trên. Vì vậy kiểm tra thật kỹ, và xác minh qua bằng các phương tiện khác như gọi điện trực tiếp hoặc trao đổi trực tuyến với bộ phận gửi yêu cầu, trước khi gửi thông tin cá nhân. Ngoài ra, một tên miền an toàn sẽ có ký tự https:// phía trước chữ “s” trong từ https là một cách để xác định độ tin cậy trước khi bạn gửi thông tin của mình. Hiện Yahoo và Gmail là dịch vụ email cá nhân phổ biến và miễn phí, họ cũng có những thuật toán có antispam. Hoặc bạn cũng có thể kết hợp thêm các giải pháp phần mềm antispam để đảm bảo bạn không trở thành nạn nhân bị phising.
Điều bạn cần làm khi nghĩ mình vừa bị phishing
Nếu bạn vừa cập nhật tài khoản lại thông tin trên trang lừa đảo, hãy tìm đến trang chính thức
Đổi ngay mật khẩu để không cho kẻ gian đăng nhập lại.
Kiểm tra số dư hoặc kiểm tra phát sinh mới nếu có.
Kiểm tra các thông tin như địa chỉ email, địa chỉ nhà và chắc chắn là đúng thông tin của bạn.
Nếu không thể đổi lại liên hệ ngay với dịch vụ tài khoản nhờ trợ giúp.
Nếu bạn vừa thực hiện gửi thông tin thẻ cho kẻ lợi dụng, thì phải gọi đến dịch vụ ngân hàng để báo mất hoặc phong tỏa tài khoản ngây lập tức.
Kết luận
Ngày nay, phising không chỉ qua email hoặc website, nó đang lan tỏa ra các ứng dụng mạng xã hội như Facebook, Twitter. Các trò chơi đố vui kèm theo các phần thưởng giá trị đánh lừa bạn nhập thông tin cá nhân để nhận thưởng hoặc chúng đưa ra các câu hỏi giống dạng hỏi xác thực khi lập tài khoản để dự đoán mật khẩu của bạn. Năm 2018-2019, các loại tiền ảo lên ngôi, lừa đảo phising lợi dụng các group chat gửi các hình thức lừa đảo biến thiết bị nạn nhân thành các thiết bị đào tiền ảo và đừng bao giờ cắn câu kẻ phishing!
Phòng bệnh hơn chữa bệnh, cách bảo vệ bạn khỏi phishing tốt nhất là hiểu về nó cũng như nắm được các cách tấn công chính từ đó có phương pháp phòng vệ hiệu quả.
1.Định nghĩa về phishing
Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.
Phương thức phishing được biết đến lần đầu tiên vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do sự giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.
2.Hình thức Phishing phổ biến:
2.1.Giả mạo email
Một trong những kỹ thuật cơ bản trong tấn công Phishing là giả mạo email. Tin tặc sẽ gửi email cho người dùng dưới danh nghĩa một đơn vị/tổ chức uy tín, dụ người dùng click vào đường link dẫn tới một website giả mạo và “mắc câu”.
Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.
Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:
Chèn Logo chính thức của tổ chức để tăng độ tin cậy
Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)
Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn)
Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.
2.2.Giả mạo website
Thực chất, việc giả mạo website trong tấn công Phishing chỉ là làm giả một Landing page chứ không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Kỹ thuật làm giả website có một số đặc điểm sau:
Thiết kế giống tới 99% so với website gốc
Đường link (url) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.
Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).
2.3.Hỗn hợp, nâng cao
Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không. Hiểu được điều này, những kẻ tấn công đã cải tiến các chiến dịch tấn công Phishing lên một tầm cao mới. Chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp lừa đảo thay vì dùng text như trước đây. Người dùng cần tuyệt đối cảnh giác với những nội dung này.
3.Phòng chống cơ bản phishing
3.1.Cách phòng chống Phishing hiệu quả:
Training cho nhân viên để tăng kiến thức sử dụng internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo.
Không gởi thư từ quan trọng bí mật qua mail, nếu có hãy sử dụng các biện pháp mã hóa hoặc quản lí dữ liệu chia sẽ phù hợp.
Tuyệt đổi không nhấp vào những đường link không rõ ràng hoặc những trnag web bạn không chắn chắn an toàn.
Triển khai bộ lọc spam.
Cài đặt và luôn cập nhật dữ liệu mới từ phần mềm diệu virus.
Sữ dụng tường lửa hoặc proxy để kiểm soát tốt hơn.
Chủ động bảo vệ các dữ liệu nhạy cảm và quan trọng.
Liên hệ với bộ phân liên quan ngay khi gặp sự cố bất thường.
3.2.Xác định một email lừa đảo:
Người gởi mail không rõ ràng và có chèn thếm vài kí tự bất thường. Vì dụ bình thường là [email protected] nhưng hôm nay lại là [email protected].
“Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”
“Xác thực tài khoản của bạn” / “Verify your account”.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
