Cảnh báo đe dọa từ các phần mềm giúp truy cập máy tính từ xa

Xe++ - Ngày đăng : 09:06, 09/05/2013

(HNMO) - Chuyên gia bảo mật Kaspersky Lab vừa thông tin về việc bọn tội phạm mạng đã lợi dụng phần mềm TeamViewer được cài đặt trong máy tính nhân viên để đánh cắp thông tin dữ liệu cần thiết...


Theo đó, các chuyên gia đã dẫn chứng một trường hợp có thật được Kaspersky Lab nghiên cứu thực tế. Một nhân viên đã cài đặt TeamViewer để có thể làm việc tại nhà thông qua kết nối từ xa giữa máy tính cá nhân với máy tính làm việc đặt trong văn phòng công ty.



Điều này gây ra một số sự cố bảo mật cho công ty: các công cụ chống virus phát hiện ra nhiều phần mềm độc hại hơn, xuất hiện thường xuyên các nỗ lực truy cập trái phép vào những dữ liệu bí mật...

Bộ phận an ninh CNTT của công ty tìm thấy trong máy tính cá nhân của nhân viên này một phần mềm gián điệp được thiết kế để ghi lại các dữ liệu nhập từ bàn phím và chụp lại các vùng màn hình, chuyển giao nhiều thông tin cần thiết cho bọn tội phạm mạng để chúng truy cập được vào các máy trạm văn phòng, từ đó xâm nhập mạng nội bộ của công ty, tìm hiểu, cài đặt phần mềm độc hại, tìm kiếm các sơ hở và cố gắng sao chép các tập tin có nguồn gốc từ mạng nội bộ này.

Từ nghiên cứu trường hợp thực tế trên, các chuyên gia Kaspersky Lab đã đưa ra một số giải pháp xử lý khi doanh nghiệp gặp phải tình huống tương tự gồm các bước: Phân tích cơ bản sẽ cung cấp cho nhân viên an ninh CNTT một bức tranh tổng thể về cách phần mềm truy cập; Kiểm soát lưu lượng mạng; Kiểm soát ứng dụng; Thiết lập chính sách bảo mật.

L.H