VNCERT cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers

Thảo luận trong 'Tin tức' bắt đầu bởi MrQuậy, 11/05/17, 06:05 AM.

  1. MrQuậy

    MrQuậy Well-Known Member

    Tham gia: 24/09/13, 04:09 PM
    Bài viết: 2,216
    Đã được thích: 178
    Điểm thành tích:
    63
    Ngày 24/4/2017, Trung tâm VNCERT đã gửi công văn cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers và yêu cầu các cơ quan, doanh nghiệp cần chú ý tăng cường công tác bảo đảm an toàn thông tin mạng để phòng ngừa sự cố có thể xảy ra.



    [​IMG]

    Theo VNCERT, nhóm tin tặc có tên gọi Shadow Brokers tuyên bố đã đánh cắp được một bộ công cụ gián điệp tấn công hệ thống nhằm khai thác dữ liệu của Cơ quan an ninh quốc gia Hoa Kỳ (NSA). Do không đạt được thỏa thuận về tài chính để đánh đổi bộ công cụ, nhóm tin tặc này đã tung lên mạng bộ công cụ này thông qua website chuyên về mã nguồn mở Github.

    Bộ công cụ bao gồm các chương trình nhị phân đã được biên dịch để khai thác bất kỳ hệ thống nào sử dụng các phiên bản của hệ điều hành Windows (trừ Windows 10 và Windows Server 2016) thông qua các lỗ hổng chưa được khai thác. Mục tiêu của các công cụ tấn công này nhằm vào các tổ chức tiền tệ, ngân hàng lớn, phần đông có trụ sở tại khu vực Trung Đông như: UAE, Kuwait, Qatar, Palestine và Yemen.

    VNCERT cho biết, theo báo cáo đánh giá của các chuyên gia an toàn thông tin mạng thì điều này có gây ra nguy cơ mất an toàn thông tin trên diện rộng đa quốc gia, trong đó có Việt Nam.

    Do đó, để phòng tránh các rủi ro mất an toàn thông tin mạng liên quan đến các công cụ tấn công do nhóm tin tặc Shardow Broker đưa ra, VNCERT khuyến cáo các đơn vị, tổ chức nên nhanh chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft đối với các hệ thống sử dụng hệ điều hành Windows (từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8,…).

    Đối với hệ thống sử dụng các thiết bị của Cisco, đội ngũ quản trị nên cập nhật các bản vá lỗi liên quan đến lỗ hổng zero-day (CVE-2016-6366). Để bảo vệ dữ liệu an toàn, máy tính nên được bảo vệ đằng sau Router hoặc Firewall, đồng thời có trang bị các hệ thống phòng chống tấn công mạng như IPS/IDS, Firewalls…

    VNCERT cũng khuyến cáo nên cập nhật phiên bản mới nhất của các chương trình diệt virus để phát hiện và xử lý các mã thực thi do tin tặc tấn công vào hệ thống; thực hiện sao lưu dữ liệu định kỳ bằng cách sử dụng các ổ đĩa lưu trữ ngoài như ổ cứng cắm ngoài, ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính. Sau khi sao lưu xong đưa ra cất giữ riêng và không kết nối vào Internet.

    Theo ATTT​
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. MrQuậy

    MrQuậy Well-Known Member

    Tham gia: 24/09/13, 04:09 PM
    Bài viết: 2,216
    Đã được thích: 178
    Điểm thành tích:
    63
    chịu thôi bạn ơi :D ko pub mà
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Mình đang liên hệ với Edward Snowden mà không biết ông ta có chỉ cho không :(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Mà nó cho tải thì pub rồi còn gì?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan