Mua Veritas bản quyền phân phối chính hãng với 21 sản phẩm chuyên cho vấn đề bảo về, phục hồi (backup) dữ liệu.
Về Veritas
Veritas là một công ty phần mềm của Mỹ có nguồn gốc từ Tolerant Systems, được thành lập năm 1983 và sau đó đổi tên thành Veritas. Veritas chuyên về phần mềm quản lý lưu trữ bao gồm VxFS, VxVM, VCS và nổi tiếng nhất với 2 phần mềm là Backup Exec và NetBackup.
99% Fortune 100 tin tưởng Veritas bảo vệ dữ liệu của họ.
Veritas có các liên minh chiến lược với các nhà cung cấp đám mây hàng đầu.
Liên minh chiến lược với các nhà cung cấp cơ sở hạ tầng hàng đầu.
Liên minh chiến lược với các nhà cung cấp dịch vụ hàng đầu toàn cầu.
Từ năm 1999, được công nhận là người dẫn đầu trong Quadrant Gartner cho Giải pháp khôi phục và sao lưu trung tâm dữ liệu.
Xếp hạng 1 về doanh thu thị trường phần mềm sao lưu và phục hồi trên toàn thế giới.
Xếp hạng 1 về Doanh thu thị trường lưu trữ được xác định bằng phần mềm quản lý trên toàn thế giới.
Xếp hạng 1 về Lưu trữ thị phần phần mềm doanh thu trên toàn thế giới.
10 trong số 10 công ty hàng đầu toàn cầu tin tưởng Veritas.
19 trong số 20 công ty thuộc lĩnh vực chăm sóc sức khỏe hàng đầu tin tưởng Veritas.
Các nhóm sản phẩm Veritas hướng đến
1/Nhóm protection
Bảo vệ doanh nghiệp của bạn khỏi những điều không lường trước và đảm bảo dữ liệu của bạn luôn được bảo mật, tuân thủ và có sẵn, bất kể ở đâu. -> Các sản phẩm nhóm Protection của Veritas.
2/Nhóm Availability
Trong hơn 2 thập kỷ, chúng tôi đã giúp giữ cho một số ứng dụng quan trọng nhất trên thế giới dạt tính sẵn sàng cao, giảm thiểu thời gian chết với chuyển đổi nhanh đến trung tâm dữ liệu hoặc đám mây được chọn. Cách tiếp cận chủ động của Veritas đảm bảo tính khả dụng có thể dự đoán, khả năng phục hồi ứng dụng và hiệu quả lưu trữ trên nhiều môi trường đám mây, ảo và vật lý. -> Các sản phẩm nhóm Availability của Veritas.
3/Nhóm Insights
Cách tiếp cận Quản lý dữ liệu chủ động cho phép bạn có được khả năng hiển thị dữ liệu, cơ sở hạ tầng lưu trữ và sao lưu, do đó bạn có thể kiểm soát tất cả dữ liệu liên quan đến các vấn đề về rủi ro. -> Các sản phẩm nhóm Insights của Veritas.
Tại sao chọn mua Veritas ở Vinsep?
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Vinsep là nhà phân phối chính hãng tất cả các phần mềm của Veritas, ngoài cam kết về chất lượng phần mềm, chúng tôi còn cam kết về dịch vụ khách hàng, đảm bảo chất lượng dịch vụ/trading hỗ trợ tốt nhất cho bất cứ khách hàng nào mua các sản phẩm được VinSEP phân phối. Chi tiết thông tin liên hệ:
Phishing hay tấn công giả mạo là một trong những hình thức tấn công mạng hiệu quả và được các hacker ưa dùng bởi một trong yếu tố góp phần thành công của phishing chính là sự bất cẩn, vô ý của người dùng. Bài viết này giúp trang bị cho bạn kiến thức tự bảo vệ khỏi các cuộc tấn công lừa đảo.
Phishing trực tiếp được xem là một hình thức trộm cắp các thông tin nhận diện của một cá nhân. Dùng phương pháp gian lận không chính thống để thu thập dữ liệu của cá nhân. Dễ hiểu hơn, đó là một nhóm người có chiêu thức lừa đảo để cướp tiền của bạn ngoài đời thật. Với chiêu thức gửi các email giả mạo với nội dung hoặc tiêu đề khá giống với những chủ đề mà người nhận đang quan tâm. Người nhận sẽ trở thành nạn nhân của chúng thường bị đánh cấp mật khẩu truy cập các tài khoản thẻ, ứng dụng thanh toán và các thông tin cá nhân khác để phục vụ hành vi đánh cắp tài chính của kẻ xấu. Để nhận biết thế nào là Phishing email, nó sẽ yêu cầu người nhận mở liên kết thông qua nội dung email, sau đó tiến hành xác thực và cập nhật lại các thông tin cá nhân kể cả thẻ ngân hàng, khi chúng nhận được thông tin thì người nhận trở thành nạn nhân của trò lừa Phishing trực tuyến này. Cũng dùng chiêu thức spam email, kẻ gian gửi đến cùng lúc đến nhiều người nhận với hy vọng một vài trong số đó trở thành nạn nhân.
Vì sao người nhận bị trở thành nạn nhân, vì chúng đã thu thập được thông tin từ thiết bị của người nhận trước đó, biết được thói quen sử dụng các thiết bị các nhân và giao dịch trực tuyến. Chúng giả mạo những thông tin tương tự để nạn nhân nhầm tưởng đó là những email ngày thường đang làm việc. Kẻ tạo thông tin giả mạo thường sẽ sao chép các nội dung người nhận có phản hồi trước đó (với ngân hàng, với đồng nghiệp, với các khách hàng…) Kế tiếp, chúng sẽ tinh tế tạo ra các địa chỉ website/email giả mạo giống 99,99% để đánh lừa, bằng cách thêm vào một hoặc vài ký tự bất kỳ “dễ nhầm” hoặc khó phát hiện khi nạn nhân có thói quen đọc lướt qua. Ví dụ thêm chữ “s” vào tên miền website hoặc địa chỉ email.
Email paypal giả mạo
Với chiêu trò này, bạn có thể là nạn nhân của phishing bất cứ lúc nào. Vì vậy, hãy tham khảo các gợi ý hữu ích dưới đây để có quyết định đúng đắn tự bảo vệ chính mình khỏi Phishing.
Các biện pháp bảo vệ đơn giản mà hiệu quả khỏi phishing
Lập thói quen kiểm tra kỹ tên miền website và địa chỉ email.
Không gửi thông tin các nhân trước khi kiểm tra bằng các phương tiện khác.
Thiết bị dùng để lưu trữ thông tin cá nhân phải được trang bị thêm phần mềm bảo mật an toàn.
Thói quen kiểm chứng thông tin
Bước đầu tiên là nhìn kỹ tên miền của website bạn đang truy cập hoặc địa chỉ email, nếu không được kết thúc với các từ khóa quen thuộc tênmiền.com, tênmiền.com.vn, hay tênmiền.vn hoặc email@tênmiền.com, email@tênmiền.com.vn, hay email@tênmiền.vn… thì bạn không nên tiếp tục truy cập hoặc phản hồi. Thực tế, một nhóm hacker đã kiểm soát được mail của doanh nghiệp, chúng có thể tạo ra một user mới có tên giống 99% tên của một lãnh đạo cấp cao để trao đổi với bạn yêu cầu các nhân viên điền thông tin theo mệnh lệnh của cấp trên. Vì vậy kiểm tra thật kỹ, và xác minh qua bằng các phương tiện khác như gọi điện trực tiếp hoặc trao đổi trực tuyến với bộ phận gửi yêu cầu, trước khi gửi thông tin cá nhân. Ngoài ra, một tên miền an toàn sẽ có ký tự https:// phía trước chữ “s” trong từ https là một cách để xác định độ tin cậy trước khi bạn gửi thông tin của mình. Hiện Yahoo và Gmail là dịch vụ email cá nhân phổ biến và miễn phí, họ cũng có những thuật toán có antispam. Hoặc bạn cũng có thể kết hợp thêm các giải pháp phần mềm antispam để đảm bảo bạn không trở thành nạn nhân bị phising.
Điều bạn cần làm khi nghĩ mình vừa bị phishing
Nếu bạn vừa cập nhật tài khoản lại thông tin trên trang lừa đảo, hãy tìm đến trang chính thức
Đổi ngay mật khẩu để không cho kẻ gian đăng nhập lại.
Kiểm tra số dư hoặc kiểm tra phát sinh mới nếu có.
Kiểm tra các thông tin như địa chỉ email, địa chỉ nhà và chắc chắn là đúng thông tin của bạn.
Nếu không thể đổi lại liên hệ ngay với dịch vụ tài khoản nhờ trợ giúp.
Nếu bạn vừa thực hiện gửi thông tin thẻ cho kẻ lợi dụng, thì phải gọi đến dịch vụ ngân hàng để báo mất hoặc phong tỏa tài khoản ngây lập tức.
Kết luận
Ngày nay, phising không chỉ qua email hoặc website, nó đang lan tỏa ra các ứng dụng mạng xã hội như Facebook, Twitter. Các trò chơi đố vui kèm theo các phần thưởng giá trị đánh lừa bạn nhập thông tin cá nhân để nhận thưởng hoặc chúng đưa ra các câu hỏi giống dạng hỏi xác thực khi lập tài khoản để dự đoán mật khẩu của bạn. Năm 2018-2019, các loại tiền ảo lên ngôi, lừa đảo phising lợi dụng các group chat gửi các hình thức lừa đảo biến thiết bị nạn nhân thành các thiết bị đào tiền ảo và đừng bao giờ cắn câu kẻ phishing!
Phòng bệnh hơn chữa bệnh, cách bảo vệ bạn khỏi phishing tốt nhất là hiểu về nó cũng như nắm được các cách tấn công chính từ đó có phương pháp phòng vệ hiệu quả.
1.Định nghĩa về phishing
Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.
Phương thức phishing được biết đến lần đầu tiên vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do sự giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.
2.Hình thức Phishing phổ biến:
2.1.Giả mạo email
Một trong những kỹ thuật cơ bản trong tấn công Phishing là giả mạo email. Tin tặc sẽ gửi email cho người dùng dưới danh nghĩa một đơn vị/tổ chức uy tín, dụ người dùng click vào đường link dẫn tới một website giả mạo và “mắc câu”.
Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.
Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:
Chèn Logo chính thức của tổ chức để tăng độ tin cậy
Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)
Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn)
Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.
2.2.Giả mạo website
Thực chất, việc giả mạo website trong tấn công Phishing chỉ là làm giả một Landing page chứ không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Kỹ thuật làm giả website có một số đặc điểm sau:
Thiết kế giống tới 99% so với website gốc
Đường link (url) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.
Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).
2.3.Hỗn hợp, nâng cao
Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không. Hiểu được điều này, những kẻ tấn công đã cải tiến các chiến dịch tấn công Phishing lên một tầm cao mới. Chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp lừa đảo thay vì dùng text như trước đây. Người dùng cần tuyệt đối cảnh giác với những nội dung này.
3.Phòng chống cơ bản phishing
3.1.Cách phòng chống Phishing hiệu quả:
Training cho nhân viên để tăng kiến thức sử dụng internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo.
Không gởi thư từ quan trọng bí mật qua mail, nếu có hãy sử dụng các biện pháp mã hóa hoặc quản lí dữ liệu chia sẽ phù hợp.
Tuyệt đổi không nhấp vào những đường link không rõ ràng hoặc những trnag web bạn không chắn chắn an toàn.
Triển khai bộ lọc spam.
Cài đặt và luôn cập nhật dữ liệu mới từ phần mềm diệu virus.
Sữ dụng tường lửa hoặc proxy để kiểm soát tốt hơn.
Chủ động bảo vệ các dữ liệu nhạy cảm và quan trọng.
Liên hệ với bộ phân liên quan ngay khi gặp sự cố bất thường.
3.2.Xác định một email lừa đảo:
Người gởi mail không rõ ràng và có chèn thếm vài kí tự bất thường. Vì dụ bình thường là [email protected] nhưng hôm nay lại là [email protected].
“Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”
“Xác thực tài khoản của bạn” / “Verify your account”.
Tư vấn mua các sản phẩn Solarwinds bản quyền phân phối chính hãng với 49 sản phẩm và tool cho giám sát mạng, hệ thống và cơ sở hạ tầng công nghệ thông tin.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Solarwinds xây dựng các sản phẩm của mình xung quanh các lĩnh vực sau, dựa vào nhu cầu bạn đang cần là gì? thuộc lĩnh vực gì mà từ đó chọn ra sản phẩm tương ứng, click vào từng link bên dưới để xem chi tiết:
Nếu bạn đã biết & đang sử dụng các sản phẩm của Solarwinds mà đang tìm 1 nền tảng quản lý toàn diện, tập trung, hiệu quả thì Solarwinds Orion Platform. là lựa chọn tốt nhất.
Trong trường hợp xem qua các sản phẩm & tool của Solarwinds tương ứng với từng lĩnh vực mà vẫn còn bối rối, chúng tôi xin đưa ra 2 đề xuất:
Các sản phẩm nổi bật của Solarwinds: là các tool & sản phẩm mạnh mẽ, đa năng mà có chi phí tương đối phù hợp với ngân sách vừa & nhỏ của doanh nghiệp.
Các sản phẩm phổ biến của Solarwinds: là các tool & sản phẩm được ưa dùng, đã mang lại danh tiếng cho Solarwinds.
CÁC SẢN PHẨM SOLARWINDS NỔI BẬT
Solarwinds Tools
WEB HELP DESK
Giá cả phải chăng, tạo vé help desk và quản lý tài sản CNTT.
DAMEWARE REMOTE SUPPORT
Công cụ quản lý hệ thống và điều khiển từ xa.
DAMEWARE® REMOTE EVERYWHERE
Hỗ trợ từ xa dựa trên đám mây, nhanh chóng và dung lượng nhẹ.
ENGINEER’S TOOLSET
Sáu mươi công cụ chẩn đoán và xử lý sự cố mạng cần thiết.
KIWI SYSLOG® SERVER
Quản lý nhật ký tập trung cho các thiết bị và máy chủ mạng.
NETWORK TOPOLOGY MAPPER
Tự động vẽ sơ đồ mạng của bạn chỉ trong vài phút.
SERV-U® MANAGED FILE TRANSFER
Chuyển tập tin an toàn trong và ngoài tổ chức của bạn.
ipMONITOR
Giám sát CNTT cho mạng, máy chủ và ứng dụng.
Application Management
PINGDOM
Giám sát hiệu suất trang web được tin cậy bởi hơn 850.000 người dùng.
PAPERTRAIL
Quản lý nhật ký được lưu trữ trên đám mây để giúp khắc phục sự cố trong cơ sở hạ tầng và ứng dụng của bạn.
APPOPTICS
Ứng dụng liền mạch và giám sát cơ sở hạ tầng; khả năng hiển thị toàn diện có thể cung cấp xử lý sự cố ứng dụng nhanh hơn.
LOGGLY
Giám sát nhật ký và phân tích nhật ký được lưu trữ trên đám mây.
Tất cả các sản phẩm của Solarwinds đều chứng minh được khả năng đáp ứng với nhu cầu thực tế thông qua độ phổ biến ngày một tăng không chỉ trong giới CNTT mà còn cho cả các người dùng cuối. Sau đây là 1 số sản phẩm được ưa chuộng nhất:
Server & Aplication monitor: Khả năng biểu hiện chi tiết hiệu năng của các ứng dụng thương mại hoặc tuỳ chỉnh. Khả năng theo dõi Private, Public và Hybrid Cloud.
Database Performance Analyzer: Chẩn đoán và tối ưu Database. Hỗ trợ nhiều nhà cung cấp trên nhiều môi trường khác nhau như vật lý, ảo hoá và cloud.
Virtualization Manager: Xác định và khắc phục các lỗi của môi trường ảo hoá Hyber-V, VMware & vShere. Khả năng kiểm soát và sắp xếp cho môi trường ảo hoá.
Storage Resource Monitor: Tập trung báo cáo thông tin lưu trữ từ các nhà cung cấp & thiết bị. Xác định chuẩn xác nơi lưu trữ bị thắt nút.
Network Configuration Manager: Khả năng cấu hình & thay đổi mạng từ nhiều nhà cung cấp khác nhau. Thông báo sự thay đổi cấu hình mạng theo thời gian thực.
Security Event Manager: Đơn giản các file log và giúp bạn xác định nhanh chóng các vấn đề bảo mật. Khả năng thiết lập các ngoại lệ cùng báo cáo mạnh mẽ giúp bạn đáp ứng các yêu cầu khắc khe nhất.
Nếu vẫn còn phân vân, liên hệ VinSEP để được tư vấn hoàn toàn miễn phí, đúng nhu cầu & ngân sách công ty.
Chính sách cấp phép bản quyền/Licensing Solarwinds
Perpetual License
Bằng cách mua giấy phép vĩnh viễn (Perpetual) cho phần mềm SolarWinds®, bạn có quyền sử dụng phần mềm vô thời hạn. Điều này đòi hỏi một khoản phí trả trước và bao gồm hỗ trợ 24/7 của SolarWinds và quyền truy cập để nâng cấp phiên bản trong năm đầu tiên. Sau khi kết thúc năm đầu tiên, bạn có tùy chọn mua bảo trì/duy trì và hỗ trợliên tục hàng năm với một khoản phí bổ sung.
Giấy phép vĩnh viễn (Perperual) thường được mua bằng cách sử dụng chi phí vốn (CapEx) và khấu hao trong một khoảng thời gian (chẳng hạn như ba đến năm năm). Có cả ưu điểm và nhược điểm khi sử dụng CapEx, và bạn nên tham khảo ý kiến của tổ chức tài chính của mình để xác định những gì tốt nhất cho nhu cầu của bạn.
Bạn giữ lại giấy phép sử dụng phần mềm vô thời hạn.
Bảo trì và hỗ trợ năm đầu tiên bao gồm tùy chọn gia hạn hỗ trợ sau năm 1.
Thường được mua bằng CapEx.
Subscription License
Giấy phép thuê bao (Subscription) hay thanh toán qua đăng ký (đôi khi được gọi là cấp phép dựa trên thời hạn) là một mô hình ngày càng phổ biến để mua giấy phép phần mềm. Với đăng ký (subscription), bạn trả tiền để sử dụng phần mềm cho một thời hạn xác định (bất cứ nơi nào từ một đến năm năm) với quyền gia hạn vào cuối kỳ. Trong thời hạn đăng ký, bạn nhận được hỗ trợ 24/7 của SolarWinds và quyền truy cập để nâng cấp phiên bản.
Chi phí đăng ký/thuê bao ít hơn nhiều so với chi phí trả trước của giấy phép vĩnh viễn; tuy nhiên, khi hết thời hạn, bạn không còn quyền sử dụng phần mềm. Giấy phép đăng ký thường được mua bằng chi phí hoạt động (OpEx), trái ngược với CapEx được sử dụng cho giấy phép vĩnh viễn. Đối với các tổ chức có CapEx hạn chế, giấy phép đăng ký có thể cung cấp cho bạn sự linh hoạt mà bạn cần. Cũng có thể có một số lợi thế về kế toán hoặc thuế khi sử dụng OpEx. Một lần nữa, hãy tham khảo ý kiến với tổ chức tài chính của bạn để xác định những gì tốt nhất cho bạn.
Bạn có quyền sử dụng phần mềm trong thời hạn đăng ký.
Theo ghi nhận của Công ty CMC Cyber Security, mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” nhằm đánh lừa người dùng. Mẫu mã độc này được mới được thu thập được qua hệ thống CMC Threat Intelligence.
Trong báo cáo phân tích của CMC Cyber Security về mẫu mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19, doanh nghiệp bảo mật này cho hay, thời gian gần đây do diễn biến của dịch Covid-19 khá phức tạp, nhiều nhóm hacker lợi dụng việc này để thực hiện các chiến dịch APT (tấn công có chủ đích – PV) nhằm vào các tổ chức trên thế giới, cũng như xuất hiện chiến dịch ở Việt Nam.
Mới đây, lợi dụng tình hình căng thẳng của dịch viêm đường hô hấp cấp Covid-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển được phát hiện đã thực hiện mạo danh văn bản thông báo của Chính phủ về tình hình dịch để đánh lừa người dùng.
Cụ thể, mẫu mã độc được chèn trong một file word với tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc” nhằm đánh lừa người dùng. Theo phân tích của chuyên gia, file mẫu là một file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file winword nhằm đánh lừa người dùng do đuôi “.lnk” sẽ được Windows ẩn đi.
Tuy nhiên, file winword này sử dụng một target đáng ngờ. Thông thường target của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng target của mẫu này lại chứa đoạn command có dạng: “%comspec% /c for %x in (%temp%=%cd%) do for /f “delims==” %i in (‘dir “%x\Chi Thi cua thu tuong nguyen xuan phuc.lnk” /s /b’) do start m%windir:~-1,1%hta.exe “%i”.
Cũng qua phân tích file mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ tiến hành: tạo bản sao của 3 file thực thi vào thư mục profile của user hoặc alluserprofile nếu có đủ quyền administrator; thêm và khóa autorun để tự kích hoạt file thực thi vừa drop ra khi khởi động lại máy; tạo mutex, kết nối đến server (máy chủ) để nhận lệnh từ server; tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…
“Bằng cách sử dụng nhiều kỹ thuật tấn công khác nhau và làm rối trong khi thực thi cho thấy rằng người đứng sau phát triển mã độc đã đầu tư không ít thời gian để nghiên cứu mục tiêu và phát triển phương pháp tấn công cho phù hợp.
APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, luôn luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức”, chuyên gia bảo mật nhấn mạnh.
Trước đó, trong trao đổi với ICTnews đầu tháng 2/2020, mặc dù chưa ghi nhận trường hợp email hay các link tin tức tiếng Việt có nội dung giả mạo về virus Corona (tên gọi hiện nay là Covid-19 –PV) có gắn mã độc, song khi đó các chuyên gia bảo mật của CMC, VSEC cũng đã cảnh báo rằng trong tương lai gần khả năng xuất hiện mã độc lợi dụng tin tức về dịch là rất cao.
“Hiện tượng lợi dụng các nội dung, thông tin nhạy cảm để phát tán mã độc đã, đang diễn ra hàng ngày không chỉ riêng các thông tin về Covid-19 mà còn nhiều thông tin khác. Nếu người dùng không cẩn thận khi click, mở các file chứa mã độc, người dùng có thể bị mất các thông tin cá nhân, ngoài ra các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc”, chuyên gia bảo mật cảnh báo.
Để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Covid-19 đang xuất hiện nhiều trên mạng như hiện nay, các chuyên gia bảo mật khuyên người dùng cần cảnh giác cao khi tham gia vào thế giới online trên không gian mạng, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân; và không chia sẻ các thông tin không chính thống trên mạng xã hội.
“Trường hợp bắt buộc phải tải file về nhưng thấy có nghi ngờ về nội dung hoặc người gửi thì người dùng cần forward email đó vào một email tạm thời khác và dùng một máy khác, tách biệt khỏi mạng đang làm việc để mở file. Nếu nắm về kĩ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo)”, chuyên giao bảo mật lưu ý thêm.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
