Năm 2022, một trong những sự cố được nhắc tới nhiều nhất trong thế giới của các nhà nghiên cứu bảo mật, là việc nhiều tập đoàn lớn của Mỹ, trong đó có cả Apple và Meta đã bị tội phạm công nghệ cao lừa đảo, đóng giả nhân viên các cơ quan thuộc chính phủ, làm giả yêu cầu chuyển giao dữ liệu khẩn cấp (EDR - Emergency Data Request), từ đó giao cho chúng những dữ liệu cá nhân của người dùng các dịch vụ trực tuyến và thiết bị công nghệ của họ.
Gần đây, thông báo của FBI cho biết, những băng nhóm tội phạm công nghệ cao đang có xu hướng đẩy mạnh hành vi này, và khuyến cáo các tập đoàn công nghệ Mỹ phải xác thực lệnh EDR mà họ nhận được, kể cả những lệnh trông có vẻ như được các cơ quan hành pháp tại Mỹ hay nước ngoài gửi tới.
Thông thường thì những tập đoàn như Meta, Apple hay PayPal luôn luôn yêu cầu trát của tòa án, thứ mà các cơ quan hành pháp như cảnh sát hay cục điều tra phải xin từ bên tư pháp, rồi mới trích xuất và trao dữ liệu cá nhân từ máy chủ cho phía điều tra phá án. Nhưng cũng có một số trường hợp tình hình cấp bách, và dựa vào tình hình, các tập đoàn sẽ tuân thủ lệnh EDR của phía hành pháp.
Nhiều hacker đã lợi dụng lỗ hổng này, rồi ăn trộm địa chỉ thư điện tử của các nhân viên trong cơ quan công quyền và hành pháp tại nhiều quốc gia, rồi làm giả lệnh EDR, dùng những địa chỉ thư điện tử có thật kể trên để gửi cho những tập đoàn. Hệ quả là có thể chúng sẽ lấy được dữ liệu cá nhân nhạy cảm của người dùng dịch vụ trực tuyến hay thông tin cá nhân của khách hàng các công ty và tập đoàn.
Theo FBI, kể từ tháng 8/2023 tới tháng 8/2024, các chuyên viên điều tra tội phạm công nghệ cao của cục điều tra liên bang Mỹ đã phát hiện, những hacker đã đề cập và trò chuyện nhiều hơn về hành vi đóng giả cơ quan hành pháp để lừa đảo các công ty và tập đoàn. Có một ví dụ hacker rao bán hướng dẫn đóng giả cơ quan cảnh sát, làm giả lệnh EDR thu thập dữ liệu khẩn cấp với giá chỉ 100 USD. Một kẻ khác thì nói rằng những địa chỉ thư điện tử đuôi .gov hoàn toàn có thể được lấy cắp để gửi những mã độc, rồi thâm nhập sâu hơn vào máy chủ của chính phủ các nước.
Một trường hợp khác thì khoe khoang trên kênh chat của tội phạm công nghệ cao rằng chúng đã lấy được địa chỉ thư điện tử của nhân viên chính phủ của hơn 25 quốc gia, bao gồm cả Mỹ. Chúng hoàn toàn có thể lợi dụng những địa chỉ email đã bị chiếm đoạt này để lừa đảo, theo dõi, phản gián, tống tiền hoặc làm giả văn bản yêu cầu cung cấp dữ liệu. Đi kèm với đó là hướng dẫn chi tiết để thực hiện những hành vi kể trên.
Tháng 3/2024, một tội phạm công nghệ cao đã cung cấp bản mẫu để gửi văn bản EDR tới PayPal. Dịch vụ thanh toán trực tuyến này sau đó đã báo cáo với cơ quan chức năng bên Mỹ, rằng họ đã nhận được và từ chối một yêu cầu hỗ trợ tư pháp liên quan tới một vụ án buôn người có liên quan tới trẻ em, đương nhiên là không có thật. Dù hacker đã bịa được ra mã số vụ án và mã số tư pháp trông rất hợp lý, nhưng chính những con số này rất có ích khi các doanh nghiệp xác thực thông tin với chính các cơ quan điều tra và hành pháp.
FBI khuyến cáo, các doanh nghiệp và tập đoàn khi nhận được văn bản yêu cầu hỗ trợ tư pháp hay hỗ trợ cơ quan điều tra, bước đầu tiên là cực kỳ cảnh giác và xác thực lại với chính các cơ quan kể trên, liên hệ với họ xem có đúng là cơ quan điều tra cần dữ liệu để phục vụ điều tra hay không, và đối chiếu mã số tư pháp với từng cơ quan tương ứng. Một ví dụ được FBI đưa ra, đó là các cơ quan hành pháp Mỹ sẽ không bao giờ gửi trát yêu cầu hợp tác điều tra, hoặc văn bản thu thập dữ liệu khẩn cấp với những dòng chữ được copy y nguyên từ luật.
Cùng với đó, đương nhiên, là những khuyến cáo để giới hạn nguy cơ của mắt xích yếu nhất trong mọi hệ thống máy chủ và điện toán của các tập đoàn, đó chính là con người. Từ việc đặt mật khẩu phức tạp, cho tới việc cảnh giác trước những phần cứng và phần mềm điều khiển hệ thống từ xa do các bên thứ ba phát triển. Trong đó có một khuyến cáo đáng chú ý, đó là FBI cho rằng các doanh nghiệp không nên yêu cầu nhân sự đổi mật khẩu tài khoản quá một lần mỗi năm, ngoại trừ trường hợp máy chủ bị thâm nhập. Giải thích cho khuyến cáo có phần ngược đời này là tâm lý con người. Khi phải đổi mật khẩu quá 1 lần mỗi năm, khả năng cao một người dùng hay nhân viên sẽ có xu hướng đặt mật khẩu dễ nhớ, từ đó làm giảm tác động tích cực đối với bảo mật từ việc thay đổi mật khẩu.
Theo Techspot
Gần đây, thông báo của FBI cho biết, những băng nhóm tội phạm công nghệ cao đang có xu hướng đẩy mạnh hành vi này, và khuyến cáo các tập đoàn công nghệ Mỹ phải xác thực lệnh EDR mà họ nhận được, kể cả những lệnh trông có vẻ như được các cơ quan hành pháp tại Mỹ hay nước ngoài gửi tới.
Thông thường thì những tập đoàn như Meta, Apple hay PayPal luôn luôn yêu cầu trát của tòa án, thứ mà các cơ quan hành pháp như cảnh sát hay cục điều tra phải xin từ bên tư pháp, rồi mới trích xuất và trao dữ liệu cá nhân từ máy chủ cho phía điều tra phá án. Nhưng cũng có một số trường hợp tình hình cấp bách, và dựa vào tình hình, các tập đoàn sẽ tuân thủ lệnh EDR của phía hành pháp.
Nhiều hacker đã lợi dụng lỗ hổng này, rồi ăn trộm địa chỉ thư điện tử của các nhân viên trong cơ quan công quyền và hành pháp tại nhiều quốc gia, rồi làm giả lệnh EDR, dùng những địa chỉ thư điện tử có thật kể trên để gửi cho những tập đoàn. Hệ quả là có thể chúng sẽ lấy được dữ liệu cá nhân nhạy cảm của người dùng dịch vụ trực tuyến hay thông tin cá nhân của khách hàng các công ty và tập đoàn.
Theo FBI, kể từ tháng 8/2023 tới tháng 8/2024, các chuyên viên điều tra tội phạm công nghệ cao của cục điều tra liên bang Mỹ đã phát hiện, những hacker đã đề cập và trò chuyện nhiều hơn về hành vi đóng giả cơ quan hành pháp để lừa đảo các công ty và tập đoàn. Có một ví dụ hacker rao bán hướng dẫn đóng giả cơ quan cảnh sát, làm giả lệnh EDR thu thập dữ liệu khẩn cấp với giá chỉ 100 USD. Một kẻ khác thì nói rằng những địa chỉ thư điện tử đuôi .gov hoàn toàn có thể được lấy cắp để gửi những mã độc, rồi thâm nhập sâu hơn vào máy chủ của chính phủ các nước.
Một trường hợp khác thì khoe khoang trên kênh chat của tội phạm công nghệ cao rằng chúng đã lấy được địa chỉ thư điện tử của nhân viên chính phủ của hơn 25 quốc gia, bao gồm cả Mỹ. Chúng hoàn toàn có thể lợi dụng những địa chỉ email đã bị chiếm đoạt này để lừa đảo, theo dõi, phản gián, tống tiền hoặc làm giả văn bản yêu cầu cung cấp dữ liệu. Đi kèm với đó là hướng dẫn chi tiết để thực hiện những hành vi kể trên.
Tháng 3/2024, một tội phạm công nghệ cao đã cung cấp bản mẫu để gửi văn bản EDR tới PayPal. Dịch vụ thanh toán trực tuyến này sau đó đã báo cáo với cơ quan chức năng bên Mỹ, rằng họ đã nhận được và từ chối một yêu cầu hỗ trợ tư pháp liên quan tới một vụ án buôn người có liên quan tới trẻ em, đương nhiên là không có thật. Dù hacker đã bịa được ra mã số vụ án và mã số tư pháp trông rất hợp lý, nhưng chính những con số này rất có ích khi các doanh nghiệp xác thực thông tin với chính các cơ quan điều tra và hành pháp.
FBI khuyến cáo, các doanh nghiệp và tập đoàn khi nhận được văn bản yêu cầu hỗ trợ tư pháp hay hỗ trợ cơ quan điều tra, bước đầu tiên là cực kỳ cảnh giác và xác thực lại với chính các cơ quan kể trên, liên hệ với họ xem có đúng là cơ quan điều tra cần dữ liệu để phục vụ điều tra hay không, và đối chiếu mã số tư pháp với từng cơ quan tương ứng. Một ví dụ được FBI đưa ra, đó là các cơ quan hành pháp Mỹ sẽ không bao giờ gửi trát yêu cầu hợp tác điều tra, hoặc văn bản thu thập dữ liệu khẩn cấp với những dòng chữ được copy y nguyên từ luật.
Cùng với đó, đương nhiên, là những khuyến cáo để giới hạn nguy cơ của mắt xích yếu nhất trong mọi hệ thống máy chủ và điện toán của các tập đoàn, đó chính là con người. Từ việc đặt mật khẩu phức tạp, cho tới việc cảnh giác trước những phần cứng và phần mềm điều khiển hệ thống từ xa do các bên thứ ba phát triển. Trong đó có một khuyến cáo đáng chú ý, đó là FBI cho rằng các doanh nghiệp không nên yêu cầu nhân sự đổi mật khẩu tài khoản quá một lần mỗi năm, ngoại trừ trường hợp máy chủ bị thâm nhập. Giải thích cho khuyến cáo có phần ngược đời này là tâm lý con người. Khi phải đổi mật khẩu quá 1 lần mỗi năm, khả năng cao một người dùng hay nhân viên sẽ có xu hướng đặt mật khẩu dễ nhớ, từ đó làm giảm tác động tích cực đối với bảo mật từ việc thay đổi mật khẩu.
Theo Techspot
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
