Phần mềm truy cập máy từ xa Teamviewer bị tin tặc lợi dụng

Theo dõi VGT trên

Tội phạm mạng lợi dụng phần mềm TeamViewer để xâm nhập trái phép vào mạng lưới nội bộ của doanh nghiệp.

Hãng bảo mật Kaspersky Lab vừa đưa ra cảnh báo, tội phạm mạng đang lợi dụng phần mềm giúp máy tính truy cập từ xa TeamViewer để đánh cắp thông tin dữ liệu cần thiết và xâm nhập trái phép vào mạng lưới nội bộ của doanh nghiệp.

Phần mềm truy cập máy từ xa Teamviewer bị tin tặc lợi dụng - Hình 1

Theo đó, các chuyên gia của hãng đã dẫn chứng một trường hợp có thật được Kaspersky Lab nghiên cứu thực tế. Một nhân viên đã cài đặt TeamViewer để có thể làm việc tại nhà thông qua kết nối từ xa giữa máy tính cá nhân với máy tính làm việc đặt trong văn phòng công ty. Điều này gây ra một số sự cố bảo mật cho công ty: các công cụ chống virus phát hiện ra nhiều phần mềm độc hại hơn, xuất hiện thường xuyên các nỗ lực truy cập trái phép vào những dữ liệu bí mật…

Bộ phận an ninh CNTT của công ty tìm thấy trong máy tính cá nhân của nhân viên này một phần mềm gián điệp được thiết kế để ghi lại các dữ liệu nhập từ bàn phím và chụp lại các vùng màn hình, chuyển giao nhiều thông tin cần thiết cho bọn tội phạm mạng để chúng truy cập được vào các máy trạm văn phòng, từ đó xâm nhập mạng nội bộ của công ty, tìm hiểu, cài đặt phần mềm độc hại, tìm kiếm các sơ hở và cố gắng sao chép các tập tin có nguồn gốc từ mạng nội bộ này.

Từ nghiên cứu trường hợp thực tế trên, các chuyên gia Kaspersky Lab đã đưa ra một số giải pháp xử lý khi doanh nghiệp gặp phải tình huống tương tự.

Phân tích cơ bản

Video đang HOT

Khi phát hiện một sự cố bảo mật, nhiệm vụ đầu tiên của một nhân viên CNTT là tìm hiểu xem liệu máy tính xảy ra sự cố đã được cách ly chưa, hay nó vẫn có khả năng tái xuất hiện cùng các máy tính khác trong mạng lưới. Nên sử dụng một phần mềm kiểm kê đánh giá cho phép thu thập thông tin về tất cả các phần mềm đã được cài đặt trên máy tính người dùng.

Bên cạnh đó, theo dõi các phần mềm này để kiểm tra mức độ được sử dụng của chúng. Một phân tích cơ bản sẽ cung cấp cho nhân viên an ninh CNTT một bức tranh tổng thể về cách phần mềm truy cập từ xa được sử dụng trong mạng nội bộ, ai sử dụng nó và có sử dụng thường xuyên hay không.

Phần mềm truy cập máy từ xa Teamviewer bị tin tặc lợi dụng - Hình 2

Để phòng tránh các sự cố bảo mật xảy ra, điều quan trọng nhất là tất cả nhân viên phải ý thức được chính sách bảo mật của công ty mình.

Kiểm soát lưu lượng mạng

Không kiểm soát đầy đủ trên các kết nối được thực hiện với mạng công ty là một trong những nguồn gốc của sự cố bảo mật. Các công cụ thích hợp nhất để kiểm soát các kết nối mạng là tường lửa và IPS. Những công cụ kiểm soát mạng vành đai của công ty (Corporate Network Perimeter) cũng quan trọng, nhưng nó chỉ có một tác dụng hạn chế trong trường hợp được mô tả ở trên.

TeamViewer từ máy của khách thiết lập kết nối với các máy cùng loại thông qua nhiều máy chủ từ xa, trong khi dữ liệu dưới dạng các gói dữ liệu HTTP được mã hóa có thể được truyền qua cổng 80 và 443. Việc ngăn chặn tất cả các lưu lượng truy cập như vậy không hề khả thi và còn khiến cho công việc dậm chân tại chỗ. Mặt khác, ngăn chặn kết nối đến tất cả các tên miền, các địa chỉ IP của máy chủ TeamViewer đòi hỏi trải qua khá nhiều công đoạn, tất cả tên miền có liên quan cùng địa chỉ IP yêu cầu được xác định, và những danh sách này đều phải được cập nhật hàng ngày sau đó.

Kiểm soát ứng dụng

Đây là một công cụ thích hợp để giảm thiểu nguy cơ xâm nhập vào mạng công ty thông qua TeamViewer vì nó có thể hạn chế tình trạng sử dụng tràn lan. Nhờ tùy chọn này, nhân viên an ninh CNTT có thể giải quyết được hai vấn đề: Thứ nhất, kiểm soát toàn bộ việc sử dụng TeamViewer, trong đó, chế độ Từ chối mặc định (Default Deny Mode) sẽ giải quyết mọi rắc rối phát sinh trong quá trình duy trì và cập nhật danh sách các phần mềm trái phép; Thứ hai, hạn chế truy cập vào TeamViewer và các tính năng của nó để giảm thiểu xâm nhập trái phép của tội phạm mạng.

Ngoài ra, nhân viên an ninh CNTT có thể áp dụng chính sách HIPS để hạn chế một số tính năng của TeamViewer, chẳng hạn như hạn chế quyền truy cập vào tài nguyên mạng, hạn chế đặc quyền để khởi động hoặc truyền tải ứng dụng, vô hiệu hóa mọi thay đổi trong cấu hình…

Chính sách bảo mật

Một số thiết lập trong TeamViewer giúp giảm nguy cơ xâm nhập, trong đó nổi bật là tùy chọn hạn chế danh sách các ID máy khách mà kết nối được cho phép, và thiết lập một kết nối VPN giữa hai máy khách TeamViewer. Tuy nhiên, chính người dùng mới là người quyết định hạn chế đặc biệt này có được sử dụng hay không. Đương nhiên, người quản trị có thể cài đặt và cấu hình TeamViewer, đặt mật khẩu bảo vệ cho phép chống lại bất kỳ thay đổi nào trong cài đặt. Nhưng mọi cố gắng áp đặt kiểm soát đối với các thay đổi thiết lập là vô nghĩa bởi người dùng vẫn có thể chạy một phiên bản di động trên một ổ đĩa USB.

Do đó, để phòng tránh các sự cố bảo mật xảy ra, điều quan trọng nhất là tất cả nhân viên phải ý thức được chính sách bảo mật của công ty mình. Một trong những nhiệm vụ của nhân viên an ninh CNTT là thực hiện các hướng dẫn an ninh thường xuyên cho người lao động và đảm bảo chính sách hiện đang theo đuổi. Ví dụ, người dùng nên khởi chạy TeamViewer với đặc quyền tối thiểu, không có khả năng gia tăng đặc quyền; Tạo một mã khóa mới cho mỗi lần sử dụng; Chỉ sử dụng TeamViewer khi cần thiết, không để chạy tự động; Không lưu trữ thông tin kết nối hoặc chuyển chúng cho người khác trong lúc chưa mã hóa; Ngay lập tức thông báo cho bộ phận bảo mật của công ty nếu nghi ngờ có một cuộc tấn công mạng…

Theo GenK

Nhộn nhịp thị trường chợ đen vũ khí kỹ thuật số

Đó là loại phần mềm đôi khi được mô tả như "quyền lực tuyệt đối" hay "Thượng đế".

Nhộn nhịp thị trường chợ đen vũ khí kỹ thuật số - Hình 1

Điều ngạc nhiên nhỏ là doanh số của nó đang phát triển. Những lượng hàng mật mã máy vi tính, gọi là "các exploit" (thủ thuật phá hoại), cho phép các hacker thâm nhập hoặc thậm chí kiểm soát phần mềm chạy trong các máy tính với lỗi thiết kế, gọi là "yếu huyệt", đã được phát hiện. Đối với một phạm vi nhỏ hơn, các nhóm khủng bố mua các exploit trên hơn hai chục diễn đàn trực tuyến lậu hoặc qua ít nhất một chục môi giới bí mật, theo tiết lộ của Maryland Subrahmanian, một chuyên gia về thị trường chợ đen thuộc Đại học Maryland. Ông ví những thương vụ này như "bán súng cho bọn tội phạm".

Cách đây 12 năm, chuyện mua bán những exploit bất hợp pháp rất hiếm khi xảy ra đến mức Cục Điều tra trung ương Ấn Độ (CBI) không nhận dạng được bất kỳ một nhóm tội phạm nào liên can đến thương vụ, theo ông R.K. Raghavan, cựu giám đốc cục. Hiện nay, ông cho biết những thị trường chợ đen đang bành trướng. Bọn tội phạm exploit trộm cắp dữ liệu và tiền một cách hợp pháp. Tệ hơn nữa chúng cung cấp hỏa lực không gian mạng thâm nhập các hệ thống máy tính của chính phủ, đó là điều lo ngại của đại tá John Adams, lãnh đạo Tổ chức tình báo của Thủy quân lục chiến Mỹ ở Quantico, Virginia.

Nói chung bản thân những exploit đều hợp pháp. Một số doanh nghiệp hợp pháp đã bán chúng. Năm ngoái một công ty ở Massachusetts tên Netragard đã bán hơn 50 exploit cho các doanh nghiệp và cơ quan chính phủ ở Mỹ với những giá từ 20.000USD đến hơn 250.000USD. Adriel Desautels, nhà sáng lập Netragard, mô tả một số exploit đã bán ra như "trang bị vũ khí". Công ty mua nhiều hàng từ ba chục hacker độc lập, cũng như những thân chủ, đã sàng lọc cẩn thận để bảo đảm họ đang không bán mật mã cho bất kỳ ai khác, và đặc biệt không đối với một nhóm tội phạm hay chính phủ không thân thiện.

Hiện nay hơn một nửa các exploit bán ra đã được mua từ các công ty không gian dối hơn là từ những hacker làm nghề tự do, theo nhận định của Roy Lindelauf, nhà nghiên cứu thuộc Học viện quốc phòng Hà Lan. Ông từ chối nói rằng quân đội Hà Lan hay các cơ quan tình báo của nước này có mua các exploit hay không.

Những đạo luật cấm mua bán các exploit đã được đặt ra. Bà Marietje Schaake, thành viên Hà Lan của quốc hội châu Âu, đang tập trung nỗ lực để thông qua những đạo luật kiểm soát xuất khẩu các exploit, theo bà, để tránh cho chúng không trở thành "những vũ khí kỹ thuật số" nguy hiểm.

Theo genK

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Một trường ở TP.HCM chi gần 2 tỷ đồng thưởng Tết cho giáo viênMột trường ở TP.HCM chi gần 2 tỷ đồng thưởng Tết cho giáo viên
19:20:22 23/12/2024
Nữ MC được Hoài Linh dẫn sang Mỹ: "Vợ anh ấy gọi điện khủng bố, xúc phạm tôi"Nữ MC được Hoài Linh dẫn sang Mỹ: "Vợ anh ấy gọi điện khủng bố, xúc phạm tôi"
15:40:46 23/12/2024
Vợ kém 7 tuổi của CEO mặc mốt giấu quần ra mắt họ hàng, tuyên bố không nấu ăn, không làm việc nhà sau khi kết hônVợ kém 7 tuổi của CEO mặc mốt giấu quần ra mắt họ hàng, tuyên bố không nấu ăn, không làm việc nhà sau khi kết hôn
17:32:17 23/12/2024
50 triệu người soi bằng chứng "thái tử phi" Trương Thiên Ái đang bí mật mang thai sau drama tình tay ba chấn động50 triệu người soi bằng chứng "thái tử phi" Trương Thiên Ái đang bí mật mang thai sau drama tình tay ba chấn động
16:27:48 23/12/2024
Hình ảnh "lạ" xuất hiện bên đường trong đêm khiến nhiều người lạnh sống lưngHình ảnh "lạ" xuất hiện bên đường trong đêm khiến nhiều người lạnh sống lưng
16:25:41 23/12/2024
Thông tin bất ngờ vụ người phụ nữ với gương mặt sưng phù gào khóc trước cửa thẩm mỹ việnThông tin bất ngờ vụ người phụ nữ với gương mặt sưng phù gào khóc trước cửa thẩm mỹ viện
16:21:43 23/12/2024
15 giây gây chấn động của mỹ nhân hạng A qua ống kính cam thường15 giây gây chấn động của mỹ nhân hạng A qua ống kính cam thường
15:36:18 23/12/2024
Hoa hậu Đẹp nhất châu Á 2009 tiết lộ lý do kết hôn ở tuổi 23 và cái kết sau 14 nămHoa hậu Đẹp nhất châu Á 2009 tiết lộ lý do kết hôn ở tuổi 23 và cái kết sau 14 năm
19:02:22 23/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Sao Việt háo hức chuẩn bị đón Giáng sinh

Sao Việt háo hức chuẩn bị đón Giáng sinh

Sao việt

20:58:48 23/12/2024
MC Vân Hugo điệu đà bên cây thông Noel. Á hậu Phương Nga một mình trang trí cây thông Noel, tô điểm cho tổ ấm nhỏ trong lúc ông xã Bình An đi công tác.
Nữ người mẫu xinh đẹp "mất tất cả" vì bị chó cắn đứt môi: Sau 6 lần phẫu thuật, diện mạo mới khiến mọi người ngỡ ngàng

Nữ người mẫu xinh đẹp "mất tất cả" vì bị chó cắn đứt môi: Sau 6 lần phẫu thuật, diện mạo mới khiến mọi người ngỡ ngàng

Netizen

20:56:20 23/12/2024
Brooklinn Khoury, một người mẫu trẻ người Mỹ nổi tiếng trên mạng xã hội, đã gặp phải tai nạn kinh hoàng vào tháng 11 năm 2020 khi toàn bộ môi trên của cô bị chó cắn đứt.
"Ngựa ô" phim cổ trang Hoa ngữ cuối năm gọi tên "Cửu trọng tử"

"Ngựa ô" phim cổ trang Hoa ngữ cuối năm gọi tên "Cửu trọng tử"

Phim châu á

20:55:33 23/12/2024
Bộ phim Cửu trọng tử đã khép lại với kết thúc viên mãn cho cặp đôi chính. Phim cũng đạt nhiều thành tích lượt xem hơn kỳ vọng.
Cuộc đấu không người thắng

Cuộc đấu không người thắng

Thế giới

20:53:43 23/12/2024
Việc áp đặt thiết quân luật trong thời gian ngắn của Tổng thống Yoon Suk Yeol đã kéo theo những hệ lụy khó lường, cả ở góc độ đối nội và đối ngoại, gây ra cuộc khủng hoảng chính trị lớn nhất trong nhiều thập niên ở Hàn Quốc
Loại cây cỏ của Việt Nam được xem là thuốc quý nhưng ít ai biết, tại phương Tây được săn lùng

Loại cây cỏ của Việt Nam được xem là thuốc quý nhưng ít ai biết, tại phương Tây được săn lùng

Sức khỏe

20:46:22 23/12/2024
Loại cây này mọc dại tại nhiều nơi nhưng chưa nhiều người biết tới công dụng thực sự của nó.
Vĩnh Long: Bắt được kẻ chủ mưu trong vụ nổ súng ở quán bida

Vĩnh Long: Bắt được kẻ chủ mưu trong vụ nổ súng ở quán bida

Pháp luật

20:45:15 23/12/2024
Công an TP Vĩnh Long (tỉnh Vĩnh Long) đã bắt được đối tượng là chủ mưu trong vụ nổ súng ở quán bida thuộc phường 8, gây rối trật tự công cộng.
Diva Mỹ Linh hé lộ về chung kết Chị đẹp đạp gió và những câu chuyện ít biết

Diva Mỹ Linh hé lộ về chung kết Chị đẹp đạp gió và những câu chuyện ít biết

Tv show

20:38:00 23/12/2024
Là 1 trong 2 Chị đẹp đồng hành xuyên suốt với chặng đường đạp gió, Mỹ Linh có rất nhiều cảm xúc khi khép lại những ngày tháng đáng nhớ với chương trình.
Phim "Công tử Bạc Liêu": Chuyện xưa không cũ

Phim "Công tử Bạc Liêu": Chuyện xưa không cũ

Phim việt

20:34:17 23/12/2024
Sau 17 ngày ra rạp, phim Công tử Bạc Liêu hiện đang có doanh thu theo trang Box Office Vietnam là 35 tỷ đồng. Đây là con số khá thấp so với mức độ đầu tư của phim.
Thấy chồng buồn bã khi bác sĩ thông báo vợ mang thai con gái, cô liền nháy mắt nói một câu khiến anh tá hỏa

Thấy chồng buồn bã khi bác sĩ thông báo vợ mang thai con gái, cô liền nháy mắt nói một câu khiến anh tá hỏa

Góc tâm tình

20:13:11 23/12/2024
Cả buổi hôm đó, Nam cứ nôn nao không biết cách của vợ là gì nhưng khi thấy cô bước ra từ nhà tắm mà anh không khỏi bủn rủn tay chân.
Bão số 10 mạnh cấp 8, từ Phú Yên đến Cà Mau sẵn sàng ứng phó

Bão số 10 mạnh cấp 8, từ Phú Yên đến Cà Mau sẵn sàng ứng phó

Tin nổi bật

20:04:37 23/12/2024
Để ứng phó với bão số 10 Pabuk, Bộ trưởng Bộ NN&PTNT vừa có công điện gửi các tỉnh, thành ven biển từ Phú Yên đến Cà Mau.
Cate Blanchett "đốt cháy" màn ảnh với hình tượng điệp viên đầy bí ẩn trong Chiến dịch túi đen

Cate Blanchett "đốt cháy" màn ảnh với hình tượng điệp viên đầy bí ẩn trong Chiến dịch túi đen

Phim âu mỹ

20:03:23 23/12/2024
Năm 2025 đánh dấu sự trở lại của dòng phim điệp viên - giật gân thông qua dự án Chiến dịch túi đen (tựa gốc: Black back) rất được trông chờ.