Thận trọng với các file, liên kết ẩn gửi đến thư điện tử công vụ

07:38 17/04/2016
Thời gian gần đây, Trung tâm Công nghệ Thông tin - Truyền thông, thuộc Sở Thông tin và Truyền thông tỉnh Quảng Ninh phát hiện tin tặc thực hiện tấn công có chủ đích vào hệ thống máy chủ của các cơ quan, tổ chức nhà nước, thư điện tử công vụ.

Hoạt động này nhằm tìm kiếm thông tin, đánh cắp tài khoản, lây nhiễm virus, malware… Hệ thống thư điện tử công vụ bị tấn công nhận được thư giả mạo, phát tán những thông tin sai lệch.

 Tin tặc giả mạo địa chỉ thư điện tử giống với tên miền thư điện tử nội bộ rồi gửi mã độc đến người dùng trong hệ thống. Mã độc thường được gửi dưới dạng file nén .rar, .zip; các file văn bản.doc, .pdf... chứa các tệp thực thi hoặc giả mạo quản trị hệ thống gửi các thông báo yêu cầu người dùng truy cập đến một trang do tin tặc xây dựng để nâng cấp hòm thư, thay đổi mật khẩu.

Các trang này thường chứa mã JavaScript độc hại ẩn trong một iFrame nhằm tìm kiếm thông tin, đánh cắp tài khoản, lây nhiễm virus, malware. Sau khi đánh cắp tài khoản thư điện tử, tin tắc dùng chính tài khoản đó gửi thư giả mạo đến các địa chỉ thư điện tử khác để phát tán thông tin sai lệch, ảnh hưởng đến công tác chỉ đạo, điều hành. Tin tặc giả mạo địa chỉ thư điện tử giống với tên miền thư điện tử nội bộ, gửi mã độc đến người dùng trong hệ thống.

Khi mã độc lây lan vào máy tính sẽ thực hiện các hành vi như: Lấy cắp dữ liệu như các tài liệu mật, tệp tin nhật ký, hình ảnh riêng tư, thông tin các tài khoản của các hệ thống thông tin… và bí mật gửi ra ngoài máy tính. Theo dõi hoạt động của người dùng trên máy tính bị nhiễm. Máy tính của người dùng bị lợi dụng để thực hiện tấn công các máy tính, máy chủ khác trên mạng, phá hoại dữ liệu, đánh cắp dữ liệu…

Trước tình trạng này, Trung tâm Công nghệ Thông tin - Truyền thông, Sở Thông tin và Truyền thông tỉnh Quảng Ninh triển khai các biện pháp ngăn chặn sự tấn công vào hệ thống máy chủ thư điện tử. Đề xuất đầu tư nâng cấp mở rộng hệ thống đáp ứng yêu cầu về dung lượng, năng lực xử lý, đảm bảo an toàn thông tin toàn hệ thống. Đồng thời, cảnh báo, hướng dẫn người sử dụng mail điện tử công vụ.

Để đảm bảo an toàn khi sử dụng thư điện tử, các cơ quan, đơn vị cần nâng cao cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đếnthư điện tử người dùng, kể cả gửi từ trong nội bộ; Cài đặt và thường xuyên cập nhật các phần mềm chống mã độc; sử dụng phần mềm bản quyền, không dùng các công cụ bẻ khóa phần mềm được chia sẻ trên mạng vì các công cụ này chứa mã độc.

Đ.H.
# cơ quan Nhà nước mã độc Thư điện tử công vụ tin tặc virus
Facebook Twitter Link gốc
Các tin khác
Khôi phục danh tính cho “liệt sĩ” trở về sau gần 50 năm lưu lạc

Ngày 9/2, Công an tỉnh Phú Thọ cho biết, ngay khi nắm được thông tin, đơn vị đã chủ động phối hợp với các cơ quan liên quan triển khai thủ tục xác minh, khôi phục danh tính cho ông Vũ Văn Sự (SN 1958), từng có hộ khẩu thường trú tại khu 1, xã Phượng Lâu, TP Việt Trì cũ - người từng được công nhận là liệt sĩ.

Từ "Đông ấm vùng cao" đến sinh kế bền vững ở Cao Sơn

Triển khai phong trào thi đua “Ba Nhất” của lực lượng CAND, Ban Chuyên đề, Truyền hình CAND (Cục Truyền thông CAND) đã trực tiếp đưa chương trình an sinh xã hội "Đông ấm vùng cao" đến xã Cao Sơn, tỉnh Phú Thọ, thể hiện rõ tinh thần gần dân, sát cơ sở, góp phần chăm lo đời sống nhân dân và tăng cường bảo đảm ANTT trên địa bàn.

Xét xử vụ án thảm sát 3 người ở Đồng Nai

Chiều 9/2, TAND tỉnh Đồng Nai tiến hành xét xử bị can Lê Sỹ Tùng (SN 1992, ở phường Phước Long, tỉnh Đồng Nai) kẻ thảm sát 3 người trong một gia đình tại tỉnh Đồng Nai về các tội “Giết người”, “Cướp tài sản”, “Tàng trữ, vận chuyển, sử dụng, mua bán trái phép vũ khí quân dụng” và “Hủy hoại tài sản”.

Khởi tố 9 bị can chiếm đoạt hơn 318 tỷ đồng của một ngân hàng tại Hà Nội

9 bị can trong vụ án đã thành lập, sử dụng một hệ thống nhiều pháp nhân doanh nghiệp do các cá nhân khác nhau đứng tên người đại diện theo pháp luật trong từng thời kỳ… Các pháp nhân này có dấu hiệu hoạt động hình thức, không có hoạt động sản xuất - kinh doanh thực chất, được sử dụng để ký kết hợp đồng kinh tế, xuất hóa đơn không có giao dịch thực, làm công cụ hợp thức hóa hồ sơ vay vốn, che giấu và luân chuyển dòng tiền sau khi ngân hàng giải ngân.

Nhà đầu tư chóng mặt theo cơn sốt bạc

Bạc từng được coi là “vàng phiên bản tăng tốc” và nhanh chóng trở thành tâm điểm của cơn sốt đầu cơ thời gian gần đây. Tuy nhiên, chỉ sau vài phiên, giá đã đảo chiều sụp đổ, khiến nhiều nhà đầu tư cá nhân chạy theo sóng giá và sử dụng đòn bẩy cao rơi vào thua lỗ nặng nề.

Tạm giữ nhóm đối tượng sử dụng bình xịt hơi cay, súng bắn pháo diêm gây rối trật tự công cộng

Ngày 9/2, Công an TP Hà Nội cho biết, Cơ quan CSĐT Công an TP Hà Nội đã điều tra, làm rõ 2 nhóm đối tượng sử dụng bình xịt hơi cay, súng bắn pháo diêm đuổi đánh nhau, gây rối trật tự công cộng trên địa bàn phường Cửa Nam. Căn cứ vào các tài liệu thu thập được, Cơ quan CSĐT Công an TP Hà Nội đã tạm giữ hình sự 10 đối tượng về hành vi “Gây rối trật tự cộng”.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文