Công nghệ thông tin Công nghệ thông tin

Thủ đoạn đánh cắp thông tin chiếm đoạt tài sản của cơ quan, doanh nghiệp
Ngày đăng 24/06/2020 | 09:02  | Lượt xem: 3120

Thời gian vừa qua, cơ quan chuyên trách về an toàn thông tin đã phát hiện 02 vụ việc hacker dùng thủ đoạn lấy cắp thông tin tài khoản quản trị hệ thống mạng, truy cập trái phép vào hệ thống của doanh nghiệp, thực hiện chiếm đoạt tài sản

  Cách thức thực hiện: Qua các thủ đoạn tinh vi (Mua bán thông tin người dùng, trao đổi thông tin với các nhóm hacker...), đối tượng thu được thông tin liên quan đến tài khoản email của nhân viên quản trị mạng, quản trị hệ thống của doanh nghiệp... Từ việc tìm hiểu về hệ thống mạng doanh nghiệp đang sử dụng, đối tượng đã làm email giả mạo và đường dẫn trang web giả mạo (đường link) gửi đến email của nhân viên quản trị mạng, đồng thời yêu cầu người đó nhập tên tài khoản và mật khẩu theo đường dẫn đó để xác thực.

  Sau khi chiếm được tài khoản email của quản trị mạng, hacker đã thu thập được thông tin tài khoản đăng nhập hệ thống thông qua các trao đổi trên email, từ đó truy cập vào hệ thống mạng công ty thu thập thông tin, cài đặt các phần mềm độc hại, nguy hiểm và chiếm đoạt tài sản hoặc thực hiện các hành vi vi phạm pháp luật khác...

  Thực tế cho thấy, các máy tính của quản trị mạng doanh nghiệp đều lưu trữ tài khoản/mật khẩu truy cập vào hệ thống, ngoài ra những thông tin này còn được quản trị mạng chia sẻ với nhau, các mật khẩu đều có dạng dễ suy đoán như: tên doanh nghiệp, ký tự, số... đông thời các máy tính này bị cài đặt mã độc thu thập thông tin và truy cập từ xa.

Nhận thấy hành vi trên có phương thức, thủ đoạn phạm tội tuy không mới nhưng gây hậu quả nghiêm trọng, chúng thường nhằm vào các cơ quan, tổ chức, doanh nghiệp có quy mô lớn, có tiềm lực kinh tế... Nếu thành công sẽ gây thiệt hại rất lớn cho những đơn vị này.

Một số biện pháp phòng tránh nguy cơ mất an toàn thông tin:

  1. a. Không nhận tài khoản đăng nhập/mật khẩu vào các đường dẫn (đường link) được cung cấp qua email.
  2. b. Không trao đổi thông tin về tài khoản đang nhập/mật khẩu của hệ thống mạng/cơ sở dữ liệu qua email hoặc các phần mềm Chat.
  3. c. Tuyệt đối không lưu trữ thông tin về tài khoản đăng nhập/mật khẩu trên máy tính cá nhân hoặc máy được trang cấp.
  4. d. Tăng cường công tác giám sát đối với vào/ra hệ thống nhất là ngoài giờ hành chính.
  5. e. Đầu tư trang thiết bị an toàn thông tin theo quy định.
  6. f. Thường xuyên rà quét virus, mã độc, kiểm tra bất thường trên các máy tính có kết nối với hệ thống máy chủ.

(nguồn: https://sotttt.hanoi.gov.vn/)