• slider
  • slider

Bảo mật Email ( Phần 1 )

Một doanh nghiệp dù nhỏ lớn hay vừa đều có sự bảo mật tuyệt đối những thông tin quan trọng trong doanh nghiệp mà liên quan ít nhiều đến sự tồn tại của doanh nghiệp
Tuy nhiên tình trạng bị xâm nhập vào dòng thông tin giữa doanh nghiệp với đối tác còn xảy ra rất phổ biến hiện nay ở nhiều công ty vì tình trạng bảo mật của họ còn chưa vững hoặc mắc những lỗi cơ bản dẫn đến những sự việc không kiểm soát được.
 

Bảo mật Email doanh nghiệp rất quan trọng 

Sau đây là một mẫu chuyện mô tả lại quá trình bị xâm nhập dẫn dắt đi đến bị lừa đảo khiến cho 2 công ty gặp khó khăn rất nhiều trong buôn bán trao đổi.

Công ty A, một công ty xuất nhập khẩu ở Việt Nam, chuyên nhập các loại mặt hàng tiềm năng từ nước ngoài về Việt Nam để buôn bán trao đổi với tên website là aaa.vn. Công ty B, một công ty chuyên cung cấp sản phẩm đồ chơi cho trẻ em nổi tiếng ở Singapore với tên website là mmmSG.com. Hãy để ý rằng ở Singapore việc trang website có tên miền SG là rất phổ biến.
Công ty A muốn mua sản phẩm của công ty B nên đã tìm cách liên lạc qua Email cho B và 2 bên bắt đầu trao đổi qua
Gmail doanh nghiệp với nhau tương ứng là kinhdoanh@aaa.vn và sale@mmm-SG.com.

Khi bên công ty A bắt đầu đồng ý thỏa thuận đi đến bước mua bán hàng hóa với bên B thì lúc này Hacker mới bắt đầu xuất hiện, trước khi việc tìm kiếm của bên A bắt đầu thì bên Hacker đã chiếm được tài khoản
 Gmail doanh nghiệp của bên B từ trước rồi và cũng đã thực hiện việc nghe lén cuộc trao đổi giữa 2 bên. 

Hacker đã đăng ký 1 tên miền mrnm-SG.com. Với cách sử dụng thủ thuật "Resending", Hacker đã liên tục 3 Email đến địa chỉ cho bên A cùng nội dung cuối cùng mà bên B đã gửi cho bên A. Và bên A sơ hở không chút nghi ngờ mà tin rằng đó là Email thật mà bên A vẫn hay thường trao đổi với bên B, chỉ reply email trong các lần trao đổi sau.

 

Resending Email

Đã khống chế được bên A, tiếp đến Hacker tấn công bên B bằng cách mua tên miền aaa-VN.com. Cũng như đã nói ở trên thì ở Singapore việc đặt tên trang website có đuôi viết tắt của đất nước nơi mà các công ty đa quốc gia đặt trụ sở dùng để phân biệt vùng đất nước khác nhau rất phổ biến, và cũng với thủ thuật "Resending", Hacker đã lừa được bên B rằng vẫn đang trao đổi thông tin với bên A.

Với thao tác Resending, Hacker đã kiểm soát được dòng thông tin của 2 bên công ty, kết quả là bên công ty A bị lừa chuyển tiền cho Hacker mà cứ nghĩ rằng đã chuyển tiền cho bên B.


Hacker trở thành trung gian ẩn giữa 2 bên

Tất cả việc này chỉ diễn ra trên Email và sự việc bắt nguồn từ việc bên A bị hack tài khoản Email, hậu quả sự việc thì lại ảnh hưởng đến cả 2 bên công ty.

Trên đây là ví dụ rõ ràng và thực tế nhất cho thấy tầm quan trọng của việc
bảo mật Email doanh nghiệp và việc nhận thức được tầm ảnh hưởng của vấn đề này là rất nghiêm trọng nhất là trong lúc thời đại Internet được phổ biến rộng rãi trên mọi mặt, mọi khía cạnh của đời sống và Email chiếm một phần rất quan trọng trong việc chuyển tiếp thông tin giữa con người hay doanh nghiệp với nhau.

Email và những thủ đoạn tấn công phổ biến:

Đa số các Hacker đều dựa vào các điểm sơ hở của người dùng mà đánh cắp thông tin đăng nhập. Sau đây là một số cách thông dụng mà Hacker thường hay dùng để đánh cắp thông tin của người dùng:

Với Email doanh nghiệp, thì thường có 2 phương thức để tấn công: 

- Email bị hack do sử dụng mật khẩu đơn giản, dễ dàng bị đoán ra như ngày tháng năm sinh của mình hoặc người thân, tên người yêu, tên thú nuôi... hoặc thường hay sử dụng chung mật khẩu với các trang website khác như 1 mật khẩu nhưng lại sử dụng chung cho trang facebook, twitter, Instagrams, Pinterset....

- Tấn công trực tiếp bằng phương pháp lừa đảo: Phishing.


Hack mật khẩu: 

- Vào thời Internet còn chưa phát triển, mật khẩu của các tài khoản còn chưa được mã hóa chỉ ở dạng clear text thì nếu bạn sử dụng chung một mật khẩu cho nhiều trang website lại có cả thông tin Gmail hay địa chỉ Email doanh nghiệp của bạn trong các tài khoản đó thì việc xâm nhập được vào bộ dữ liệu của một trang website mà bạn đăng ký sẽ có thể dẫn đến hàng loạt các tài khoản khác của bạn bị xâm nhập.

Ví dụ như bạn có một tài khoản trên lamquen.xxx và trang này có yêu cầu bạn cung cấp cả thông tin Email của bạn để dễ dàng kết nối bạn với một người khác giới, đồng thời đó bạn dùng chung mật khẩu trang này với hàng loạt các tài khoản xã hội hoặc
địa chỉ Email doanh nghiệp khác thì việc Hacker xâm nhập vào được trang lamquen.xxx sẽ dẫn tới quyền kiểm soát tất cả các tài khoản khác của bạn bằng một công cụ có sẵn thực hiện việc kiểm tra chéo trên hàng loạt các trang mạng phổ biến như ( facebook, Zalo, Viber, Instagrams, twitter...).

- Hiện nay thì với sự phát triển của các phần mềm, các trang website đã có thể bảo vệ tài khoảng người dùng của mình tốt hơn nhiều thông qua HASH, đây là phương pháp chuyển hóa mật khẩu của bạn thành những dòng chuỗi vô nghĩa rồi sau đó mới đưa xuống database khiến cho Hacker dù có lấy được thông tin cũng không thế mã hóa ra được ý nghĩa của dòng chuỗi.

 

Mã hóa Password thành một chuỗi ký tự vô nghĩa
 

Nhưng có một điều bạn vẫn phải hạn chế cực kỳ là không sử dụng những mật khẩu quá đơn giản có các kiểu trùng lặp theo quy luật như 99999999, 1234321234 khi tạo tài khoản Email doanh nghiệp vì nó rất dễ bị truy ngược ra lại từ chuỗi vô dạng HASH ra thành dạng Plain- Text một cách nhanh chóng.

Đã có rất rất nhiều những người dùng thường xuyên dùng 1 loại mật khẩu cho nhiều kiểu loại toàn khoản khác nhau và không ngoại lệ, họ mất những thứ họ không hề biết. Có thể nói rằng đây là phương pháp đầu tiên và cơ bản nhất cho hacker thực hiện việc chiếm đoạt thông tin tài khoản của mình.

Đã từng có 1 trường hợp nổi tiếng hy hữu về một người nổi tiếng trên mạng xã hội bị Hack mất nhiều loại tài khoản theo cách này và đó chính là
CEO MARK Zuckerbeg của FaceBook. 
 
Hacker đã lấy được tài khoản của Zuckerbeg từ vụ trang web Linkedln rò rỉ dữ liệu người dùng trước đó, Hacker đã giải mã được mật khẩu của Zuckerbeg và với công cụ có sẵn kiểm tra chéo qua hàng loạt các tài khoản khác, chúng đã thành công khi Hack được tài khoản twitter và tài khoản Pinterest của Zuckerbeg.

Tài khoản Twitter của Mark Zuckerbeg bị kiểm soát bởi Hacker

Một người nỗi trội trong việc sáng lập ra trang mạng xã hội lớn nhất thế giới ( FaceBook ) còn bị lấp cắp mất tài khoảng và thậm chí là nhưng trang bảo đảm an ninh hàng đầu thế giới như NASA, Yahoo, Linkedln còn bị hack thì những trang web khác cũng không thế chắc chắn né được thì việc tự bảo vệ lấy thông tin của mình từ việc sử dụng mật khẩu một cách hợp lý sẽ giúp cho chúng ta bảo vệ tốt hơn các tài khoản cá nhân.

Tiếp theo phần sau chúng ta sẽ đến với Phishing, một phương pháp vô cùng nguy hiểm mà Hacker dùng để chiếm đoạt các tài khoảng đặc biệt là tài khoản Email doanh nghiệp.

( Còn nữa...).

( Nguồn: Tham khảo Internet ).

Đăng nhập để post bài

Quảng cáo




Home