Lưu ý , đây là nội dung mà team IT của ProBox Service cố gắng diễn đạt để người dùng cuối có thể hiểu và tự phòng tránh . Các ngôn từ không dành cho người trong ngành bảo mật thông tin và hacking.

I/ Quan ngại tại  người dùng cuối (mức ảnh hưởng ) và máy chủ dữ liệu :
Người dùng cuối là nhân viên sẽ không biết chuyện gì đang xảy ra với email của mình và trả lời mail với đối tác , nhưng thật là trả lời mail với tin tặc.
Máy chủ mail đã không thể nhận biết sự sai lệnh trong quá trình đăng nhập vì mật khẩu bị lộ và đăng nhập 1 lần đúng khớp không có lần sai. Hệ thống không tự khóa.

II/ Phương thức tấn công :
– Tin tặc tấn công các email thông qua việc lộ mật khẩu tài khoản email , dựa trên mail lừa đảo nhập mật khẩu , lổi hệ điều hành, hệ điều hành đã có backdoor, keyloger., … và nhiều kỹ thuật cao cấp khác trong hệ thống botnet nằm ẩn trong máy tính.
– Nằm vùng theo dõi hàng loạt email , và chọn các email nào có dạng yêu cầu chuyển tiền thanh toán qua tài khoản ngân hàng.
– Thiết lập tài khoản nhận tiền và chèn tài khoản của tin tặc vào cuộc trò chuyện thông qua 1 máy chủ trung gian của tin tặc.
– Tin tặc dự phòng rất nhiều phương án để khiến người dùng cuối không thể nhận ra thư giả mạo do tin tặc hồi đáp thư. Trong đó có 1 phương án dùng tên miền gần giống tên miền đang giao dịch.

III/ Cách phòng tránh :
– Người dùng cuối (nhân viên của doanh nghiệp) thường xuyên tự đổi mật khẩu.
– Doanh nghiệp nếu không có nhân viên thường làm việc bên ngoài công ty thì báo cho dịch vụ IT đang quản trị hệ thống email doanh nghiệp : chỉ cho phép truy cập email công ty từ đường truyền internet của công ty.
– Nếu doanh nghiệp có nhân viên truy cập email từ ngoài văn phòng công ty thì nên có chính sách truy cập quy VPN về công ty để mọi việc an toàn.

IV/ Có bao nhiêu người và bộ phận liên quan phải xử lý mới chống lại mức độ bảo mật này

  • Phía người dùng cuối : luôn nhớ thay đổi mật khẩu email doanh nghiệp
  • Phía quy trình vận hành tại nơi khách hàng : cần check 2 lần trước khi vào lệnh chuyển khoản, trình ký ủy nhiệm chi.
  • Phía người có thể ra quyết định (leader/ CEO / giám đốc) để tiến hành phản ứng nhanh : cần đọc cảnh báo bảo mật và đề xuất của team IT.
  • Phía IT , Dịch Vụ IT , Dịch vụ bảo trì máy tính : fix lổi phần mềm từ nhà phát hành , cập nhật phần mềm diệt virus , kiểm tra lại port mặt định, mật khẩu đơn giản ,…

Khi lổi bảo mật được phát hiện nghĩa là lỗi đó đã tồn tại khá lâu và đã âm thầm nằm trên các máy vi tínhmáy chủ dữ liệu chờ ngày kích hoạt hoặc nhận thấy lợi ích từ đơn vị bị kiểm soát thông tin sẽ kích hoạt quy trình tấn công chuyển đổi . Vì vậy khi nhận được thông tin là phải rà soát lại hệ thống và hơn hết chính người dùng cuối nên dành ra chút thời gian để team IT quét virus và cập nhật các bản vá. Đối với doanh nghiệp nên chuẩn bị sẳn các ngân sach cho việc nâng cấp phần mềm và phần cứng máy tính. Đối với máy chủ dử liệu khi thuê tại ProBox thì không phải lo lắng vấn đề nâng cấp phần cứng và phần mềm, mọi việc đã thường xuyền cập (dây là hoạt động được triển khai tự động hóa thường xuyên trên hệ thống máy chủ dữ liệu.)

Tài liệu tải về in ra : link tải

Chia sẽ hướng dẫn để mọi người trong nội bộ và cộng động cùng chống lại các cuộc tấn công thông qua lổi này .

Đối với việc sử dụng window và office không có bản quyền thì cần cầm chắc 2 quy trình sau  : an toàn dữ liệu bằng cách sử dụng máy chủ dữ liệu có backup dự phòng tại chổ 1 lần và backup online 1 lần cho các database , đối với an toàn thông tin cần thiết lập VPN (hoặc IP tin cậy) về các dịch vụ email doanh nghiệp , dịch vụ Files doanh nghiệp.

Trong trường hợp doanh nghiệp có kinh phí thấp không đầu tư được tường lửa cao cấp thì có thể đầu tư tường lửa trung cấp thương hiệu Mikrotik để theo dõi và ngăn chặn các truy cập nghi ngờ vào hệ thống : https://probox.vn/product-category/thiet-bi-mang/mikrotik/

Mua máy vi tính như thế nào để nhận được thông báo về bảo mật : https://probox.vn/may-tinh-lap-rap-linh-kien/

Nếu đã lở mua máy tính giá rẻ tại một nơi khác thì cần trang bị thêm những gì để an toàn hơn : https://probox.vn/combo-eset-va-dung-luong-luu-tru-online/

Bài viết thực hiện trong lần xử lý cho 1 doanh nghiệp bị tin tặc tấn công và hậu quả là nhân viên đã chuyển tiền vào tài khoản của tin tặc. (có dữ liệu chứng minh là câu chuyện có thật , nhưng đây là dữ liệu không được công khai) chúng tôi thực hiện bài viết với mục đích giúp cộng đồng doanh nghiệp tại Việt Nam có thể nhận biết mối nguy hại để cũng cố quy trình vận hành và tăng cường bảo mật.





Nhân viên điều hành của PROBOX sẽ liên hệ lại với bạn để xác nhận đơn hàng !