Quên đổi mật khẩu, công ty mất dữ liệu suốt 2 năm

Một quản trị viên đã quên đổi mật khẩu hệ thống, tạo điều kiện cho tin tặc xâm nhập, thiết lập cửa hậu và đánh cắp dữ liệu liên tục trong hai năm.

Dù là doanh nghiệp lớn hay nhỏ đều có nguy cơ bị tấn công mạng bất kể năng lực công nghệ hay trình độ đội ngũ bảo mật thông tin trong tổ chức ra sao, mà lý do đơn giản là từ yếu tố con người.

Một doanh nghiệp lớn đã tìm đến các nhà nghiên cứu của Kaspersky sau khi phát hiện những quy trình đáng ngờ trong hệ thống mạng công ty.

Nghiên cứu sau đó phát hiện ra rằng hệ thống đã bị xâm nhập thông qua tài khoản quản trị viên cục bộ (adm_Ivan), được sử dụng để tải thư viện mã độc và sau đó lấy cắp dữ liệu từ hệ thống.

Quên đổi mật khẩu, công ty mất dữ liệu suốt 2 năm Ảnh 1

Quên đổi mật khẩu khiến dữ liệu bị đánh cắp liên tục suốt hai năm. Ảnh: Internet

Mặc dù vẫn chưa rõ tài khoản của quản trị viên bị xâm phạm lần đầu tiên bằng cách nào, nhưng hành vi của người dùng đã tạo điều kiện để cuộc tấn công diễn ra trong thời gian dài.

Quản trị viên đã không đổi mật khẩu trong suốt thời gian đó, thay vì phải đổi mật khẩu ba tháng một lần như khuyến cáo trong chính sách bảo mật của công ty. Điều này giúp kẻ tấn công có quyền truy cập liên tục vào hệ thống mục tiêu, khiến hàng ngàn tệp tin bảo mật bị rò rỉ.

Trong thời gian dài, tin tặc đã xâm phạm có chọn lọc những hệ thống liên quan, thu thập dữ liệu và sau đó “rời khỏi” hệ thống bị nhiễm mã độc.

Ông Pavel Kargapoltsev, chuyên gia bảo mật của Kaspersky cho biết: “Cuộc tấn công này đã chứng minh rằng sự hợp tác trong ngành bảo mật là cực kỳ quan trọng. Khi tin tặc ngày càng sáng tạo hơn trong chiến thuật và kỹ thuật tấn công, chúng tôi cần mở rộng phạm vi hợp tác để phát hiện các mối đe dọa ngay từ giai đoạn đầu, cũng như bảo vệ người dùng và tổ chức hiệu quả hơn”.

Để hạn chế các cuộc tấn công tương tự trong tương lai, Kaspersky khuyến cáo:

• Sử dụng ma trận MITER ATT & CK và định dạng STIX để phát hiện các cuộc tấn công ở giai đoạn đầu.

• Thực hiện các giải pháp EDR như Kaspersky Endpoint Detection and Response để phát hiện tấn công điểm cuối, cũng như điều tra và khắc phục kịp thời các sự cố.

• Ngoài việc áp dụng bảo vệ điểm cuối cần thiết, hãy triển khai giải pháp bảo mật giúp phát hiện các mối đe dọa nâng cao ở giai đoạn đầu.

• Đào tạo nâng cao nhận thức bảo mật cho nhân viên.

TIỂU MINH

Đang tải...
Tên ‘trùm’ đường dây chuyên trộm xe SH cực lớn ở TP HCM bị bắt

Tên ‘trùm’ đường dây chuyên trộm xe SH cực lớn ở TP HCM bị bắt

Vụ tông xe ở Quảng trường Gia Lai: Sẽ thu hồi giấy phép lái xe vĩnh viễn đối với ông Đinh Hồng Thiện?

Vụ tông xe ở Quảng trường Gia Lai: Sẽ thu hồi giấy phép lái xe vĩnh viễn đối với ông Đinh Hồng Thiện?

Đắk Lắk: Mượn sách thư viện, nữ sinh lớp 7 phát hiện bao lì xì chứa đô la

Đắk Lắk: Mượn sách thư viện, nữ sinh lớp 7 phát hiện bao lì xì chứa đô la

U40 bán dâm tại nhà nghỉ, giá nửa triệu/lượt

U40 bán dâm tại nhà nghỉ, giá nửa triệu/lượt

TIN MỚI

Thành Manchester đua vô địch

Thành Manchester đua vô địch

Vẫn còn quá sớm để nói đến cuộc đua vô địch khi Giải Ngoại hạng Anh mới kết thúc giai đoạn lượt đi, thế...
Trái cây Tết ĐBSCL giảm giá mạnh

Trái cây Tết ĐBSCL giảm giá mạnh

Thông thường, vào cận Tết nguyên đán, nhiều loại trái cây như: bưởi da xanh, bưởi Năm Roi, xoài cát Hòa Lộc, vú sữa...
Phát hiện mới về virus corona

Phát hiện mới về virus corona

Phát hiện mới về khả năng virus corona 'trốn' trong não người giúp lý giải nguyên nhân những tình trạng bệnh lý như...