. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Công cụ giúp người dùng kiểm tra sự an toàn của Server dữ liệu

Thứ Tư, 20/02/2019, 08:55
Bkav vừa phát hành công cụ giúp các quản trị viên có thể kiểm tra sự an toàn của Server dữ liệu trước nguy cơ bị tấn công mạng từ tin tặc nước ngoài.


Cụ thể, công cụ đặc biệt trên vừa được Bkav phát hành miễn phí thông qua địa chỉ http://tools.whitehat.vn/online/84. 

Các quản trị viên khi muốn kiểm tra sự an toàn cho Server mình đang quản lý chỉ cần nhập địa chỉ IP vào ô quét trực tuyến. Quá trình kiểm tra sẽ mất một khoảng thời gian nhất định từ 3 đến 5 phút trước khi có kết quả. 

Trong trường hợp kết quả kiểm tra không bruteforce ra mật khẩu thì kết quả trả về là server an toàn. Quản trị viên sẽ có thể yên tâm phần nào về sự an toàn của Server. 

Nhưng ngược lại, khi kết quả kiểm tra bruteforce ra mật khẩu, tool sẽ cảnh báo server dễ bị khai thác bruteforce mật khẩu. Các quản trị viên cần khẩn trương thực hiện các biện pháp bảo vệ cho Server bao gồm thay đổi mật khẩu mạnh hơn cùng với đó cần tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.

Bkav cảnh báo nguy cơ mã độc nguy hiểm đang hoành hành tại Việt Nam

Trong trường hợp vẫn phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào. 

Trước đó, một cảnh báo nguy hiểm được Bkav phát đi sau khi phát hiện một chiến dịch tấn công mạng sử dụng mã độc nhắm vào hệ thống của các cơ quan, tổ chức tại Việt Nam để tống tiền.

Theo cảnh báo của Bkav, chiến dịch tấn công mạng trên là của hacker nước ngoài với loại mã độc được phát hiện là một dạng mã độc có tên W32.WeakPass chuyên mã hóa dữ liệu của nạn nhân nhằm tống tiền.

Cách thức mà nhóm tin tặc nước ngoài thực hiện vụ tấn công mạng bằng cách rà quét các Server cài hệ điều hành Windows, tiếp đó chúng sẽ dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Khi mật khẩu của những server bị phát hiện, tin tặc sẽ đăng nhập hệ thống thông qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân. 

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Với mỗi nạn nhân bị dính mã độc này, tin tặc sẽ để lại một địa chỉ email riêng để liên hệ nếu muốn có được mã khóa để lấy lại dữ liệu.

N. C
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
.

Giấy phép hoạt động báo chí số 08/GP-BTTTT, cấp ngày: 05/01/2021 của Bộ thông tin & Truyền thông
Tổng Biên tập: Thiếu tướng Phạm Khải
Phó Tổng Biên tập: Đại tá Trần Duy Hiển, Thượng tá Trần Hồng Thanh, Thượng tá Phan Đăng Trường

Trụ sở Tòa soạn: Số 2A Đinh Lễ, Hoàn Kiếm, Hà Nội.
Điện thoại: 0243.8222157 (máy lẻ 701).
Hotline: 0971.011944 - Email: candonline@gmail.com
Phát hành: 0944.634669
Quảng cáo: 0985.696305

Cơ quan đại diện tại TP Hồ Chí Minh:
Số 6, Phạm Ngọc Thạch, P.6, Q.3
0283.8241917

Văn phòng Thường trú tại Đà Nẵng:
Số 56 Lý Tự Trọng, Q.Hải Châu.
0236.3886594

Văn phòng Thường trú tại ĐBSCL:
Số 111 Trần Văn Hoài, Q.Ninh Kiều, TP Cần Thơ.
0292.6250660

Văn phòng Thường trú Hải Phòng:
Số 16 Lê Đại Hành, Q.Hồng Bàng, TP Hải Phòng.
0912.113521

Văn phòng Thường trú tại Tây Nguyên:
Số 61 Lê Thánh Tông, TP Buôn Mê Thuột, Đắk Lắk.
0934.738664

Văn phòng đại diện khu vực Bắc Trung bộ:
Số 89 Trần Quang Diệu, TP Vinh, tỉnh Nghệ An.
0238.3551688

Chung nhan Tin Nhiem Mang

©2004-2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.