Wednesday, 6 June 2012

CẢNH BÁO TỪ GOOGLE : ĐỀ PHÒNG CÁC VỤ TẤN CÔNG TÌNH NGHI LÀ CỦA TIN TẶC NHÀ NƯỚC (No Firewall)




No Firewall
2012/06/06

Google Security Blog
Eric Grosse, Phó Giám Đốc Kỹ Thuật An Ninh


Chúng tôi thường xuyên theo dõi những hoạt động có ý đồ xấu trong hệ thống chúng tôi, đặc biệt là những nỗ lực của kẻ gian tìm cách xâm nhập trái phép vào tài khoản của người dùng. Khi chúng tôi có dữ kiện đích xác - hoặc do người dùng báo cáo hoặc do nỗ lực theo dõi của chúng tôi - thì chúng tôi cảnh báo rõ ràng và tìm cách ngăn chận những kẻ gian này.

Hôm nay, chúng tôi có thêm biện pháp đặc biệt cho một nhóm người dùng mà chúng tôi nghĩ họ. đang là nạn nhân của những vụ tấn công bởi tin tặc có nhà nước bảo trợ. Bạn sẽ thấy cảnh báo như sau đây:


Lời cảnh báo (màu tím nhạt) khi quý vị vào tài khoản của Google.

Nếu bạn thấy lời cảnh báo này, đó không nhất thiết là tài khoản của bạn đã bị xâm nhập và bị chiếm lấy. Nó chỉ có nghĩa rằng chúng tôi tin là bạn đang là nạn nhân của một trò lừa lọc (phishing) hoặc của mã độc chẳng hạn. Và bạn nên có những biện pháp cấp thời để làm tài khoản an toàn hơn. Sau đây là một số việc mà bạn nên làm liền:

- Làm một mật khẩu đặc biệt có chữ thường, chữ HOA, số và các ký tự đặc biệt
- Mở chức năng login 2-bước (hay khóa 2-chìa) để an toàn hơn nữa
- và cập nhật trình duyệt, hệ điều hành, plugins, phần mềm xử lý văn bản (Word, Office)

Kẻ gian thường gửi những đường dẫn vào những trang login để tìm cách đánh cắp mật khẩu, do đó bạn cần cẩn thận khi login vào Google và phải nhìn thấy hàng https://accounts.google.com/ trong thanh địa chỉ của trình duyệt.

Những lời cảnh báo này không phải vì hệ thống của Google bị xâm nhập hay bị tấn công mà chỉ muốn cảnh báo bạn có thể đang là nạn nhân của một vụ tấn công.

Bạn có thể thắc mắc là tại sao chúng tôi biết đây là những vụ tấn công của tin tặc có nhà nước bảo trợ. Rất tiếc chúng tôi không thể đi sâu vào chi tiết vì e rằng sẽ giúp cho kẻ gian biết thêm dữ kiện. Việc phân tích sự kiện cùng với báo cáo của các nạn nhân khác cho thấy rõ có bàn tay của nhà nước hoặc những nhóm được nhà nước bảo trợ.

Chúng tôi cho rằng chúng tôi phải có bổn phận thông báo ngay cho nguời dùng về những vụ tấn công hay có thể bị tấn công để người dùng có biện pháp thông tin của họ. Và chúng tôi sẽ tiếp tục cập nhật những thông báo này dựa vào thông tin mới nhất.

Nguồn: googleonlinesecurity.blogspot.com






No comments:

Post a Comment

View My Stats