Thận trọng với các file, liên kết ẩn gửi đến thư điện tử công vụ

Chủ Nhật, 17/04/2016, 07:38

Thời gian gần đây, Trung tâm Công nghệ Thông tin - Truyền thông, thuộc Sở Thông tin và Truyền thông tỉnh Quảng Ninh phát hiện tin tặc thực hiện tấn công có chủ đích vào hệ thống máy chủ của các cơ quan, tổ chức nhà nước, thư điện tử công vụ.

Hoạt động này nhằm tìm kiếm thông tin, đánh cắp tài khoản, lây nhiễm virus, malware… Hệ thống thư điện tử công vụ bị tấn công nhận được thư giả mạo, phát tán những thông tin sai lệch.

Tin tặc giả mạo địa chỉ thư điện tử giống với tên miền thư điện tử nội bộ rồi gửi mã độc đến người dùng trong hệ thống. Mã độc thường được gửi dưới dạng file nén .rar, .zip; các file văn bản.doc, .pdf... chứa các tệp thực thi hoặc giả mạo quản trị hệ thống gửi các thông báo yêu cầu người dùng truy cập đến một trang do tin tặc xây dựng để nâng cấp hòm thư, thay đổi mật khẩu.

Các trang này thường chứa mã JavaScript độc hại ẩn trong một iFrame nhằm tìm kiếm thông tin, đánh cắp tài khoản, lây nhiễm virus, malware. Sau khi đánh cắp tài khoản thư điện tử, tin tắc dùng chính tài khoản đó gửi thư giả mạo đến các địa chỉ thư điện tử khác để phát tán thông tin sai lệch, ảnh hưởng đến công tác chỉ đạo, điều hành. Tin tặc giả mạo địa chỉ thư điện tử giống với tên miền thư điện tử nội bộ, gửi mã độc đến người dùng trong hệ thống.

Khi mã độc lây lan vào máy tính sẽ thực hiện các hành vi như: Lấy cắp dữ liệu như các tài liệu mật, tệp tin nhật ký, hình ảnh riêng tư, thông tin các tài khoản của các hệ thống thông tin… và bí mật gửi ra ngoài máy tính. Theo dõi hoạt động của người dùng trên máy tính bị nhiễm. Máy tính của người dùng bị lợi dụng để thực hiện tấn công các máy tính, máy chủ khác trên mạng, phá hoại dữ liệu, đánh cắp dữ liệu…

Trước tình trạng này, Trung tâm Công nghệ Thông tin - Truyền thông, Sở Thông tin và Truyền thông tỉnh Quảng Ninh triển khai các biện pháp ngăn chặn sự tấn công vào hệ thống máy chủ thư điện tử. Đề xuất đầu tư nâng cấp mở rộng hệ thống đáp ứng yêu cầu về dung lượng, năng lực xử lý, đảm bảo an toàn thông tin toàn hệ thống. Đồng thời, cảnh báo, hướng dẫn người sử dụng mail điện tử công vụ.

Để đảm bảo an toàn khi sử dụng thư điện tử, các cơ quan, đơn vị cần nâng cao cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đếnthư điện tử người dùng, kể cả gửi từ trong nội bộ; Cài đặt và thường xuyên cập nhật các phần mềm chống mã độc; sử dụng phần mềm bản quyền, không dùng các công cụ bẻ khóa phần mềm được chia sẻ trên mạng vì các công cụ này chứa mã độc.

Đ.H.