VinhLin

Hoi_thao_2024

Sau khi xem và nghe xong thì mình có nhiều thông tin hữu ích như sau

Thiết bị phần cứng - Khóa xác thực

  • Với loại sản phẩm này thì bên VinCSS cũng có.
  • Và ngoài ra, hiện tại HPT cũng đang bán sản phẩm chính hãng Khóa bảo mật Yubikey
  • Mình đã mua 1 cái, sau khi xem clip của anh Duy Luân, link.

Phishing

4_layer

  • Trong video thì có nói về 1 trong các kiểu tấn công phổ biến hiện nay, để từ đó trình bày cách phòng thủ cho phù hợp.
  • Và thường thì quá trình tấn công của hacker hiện tại là phishing.
  • Gửi email có mã độc —> Cài malware vào máy nạn nhân trong tổ chức.
  • Âm thầm mò mẫm trong hệ thống Network của tổ chức, và tìm cơ hội để tấn công vào Server.

Backdoor

backdoor

  • Hacker thường cài cắm backdoor thường bằng 1 trong 3 cách.
  • Thứ 1: Tạo Webshell, nguy cơ này đến từ việc sử dụng mã nguồn không hợp lệ.
  • Thứ 2: Tạo account dễ nhầm lẫn. Giả sử hacker đã xâm nhập vào máy nạn nhân, vậy tránh bị phát hiện thì hacker sẽ tạo ra các account với tên bình thường để tránh bị phát hiện.
  • Thứ 3: Dùng DLL (cái này thì mình cũng chưa rõ lắm).

Backup

backup

  • Giờ mình mới biết có thuật ngữ mới backup 32110
  • ít nhất là 3 bản dữ liệu (kể cả bản đang vận hành).
  • Vị trí đặt các bản sao phải ở 2 địa điểm khác nhau.
  • Có ít nhất 1 bản copy đặt ở local.
  • Có ít nhất 1 bản offline.
  • Tất cả các bản backup phải đều không bị lỗi và có thể sử dụng được.

NOTE: Một lưu ý quan trọng là tất cả data backup phải được mã hóa.

Các hình ảnh được capture từ bài trình bày của nhóm Chống lừa đảo

Hình_1

Hình_2

Hình_3

Hình_4

Hình_5

Hình_6

Hình_7

September 2, 2024