Vì sao bản sao lưu không có tác dụng trong vụ hack VNDirect

Status
Not open for further replies.
Quy trình tấn công từ chuyên gia giải thích chuộc key mà giải mã được thì hacker đói hết à,
đã đánh là phải trúng, đã trúng là phải chết
 
assminBJ said:
ngoài lề tí, các thím cho mình hỏi cách kiểm tra log máy tính( xem máy nào trong nội bộ đã log vào máy của mình) trong mạng LAN khi bị ai có xâm nhập vào với, bà chị dâu làm uỷ ban sợ có người trong cơ quan log vào máy của bả nên nhờ em coi mà giờ gà quá , hỏi cho lẹ :big_smile:
Click to expand...
Windows thì event log
 
canvas110 said:
Ví dụ back up mà outdate 1 tháng, 1 tuần, thậm chí 1 ngày mà với sàn CK hàng triệu giao dịch mỗi giây thì thì có tác dụng gì không? Thời gian outdate bao nhiêu là coi chấp nhận được? trong 1 ngày đó có người thành tỷ phú rồi tự nhiên bị mất giao dịch tụt xuống quay lại kiếp ăn mì gói sao?
Click to expand...
Gửi tiền ngân hàng thì cán bộ hack
Giữ ở nhà thì tụi lừa đảo thi nhau chào mời.
Đem lên sàn đầu tư thì sàn bị hack
Đấy, chốt vẫn là công nghệ lõi thôi. Mà vẫn phài coi chừng bị úppo
 
Tôi có 1 thắc mắc, đó là dữ liệu cực lớn, giải mã mất thời gian như vậy thì mã hóa cũng tốn thời gian tương đương, vậy VND ko hề phát hiện ra khi quá trình mã hóa bắt đầu 1 phần nào đó? Vẫn để server cho chạy đến mã hóa 100%?
Cty tôi cũng từng dính, bị từ máy 1 ông quản lý, nhưng nó encrypt ở tầng thư mục thứ nhất là tôi đã biết, tắt toàn bộ server và cô lập máy bị dính, sau đó thì gọi lại snapshot và backup riêng phần bị dính thôi, nên chỉ mất 1 ngày là mọi thứ trở lại bình thường
 
ceibga said:
Tôi có 1 thắc mắc, đó là dữ liệu cực lớn, giải mã mất thời gian như vậy thì mã hóa cũng tốn thời gian tương đương, vậy VND ko hề phát hiện ra khi quá trình mã hóa bắt đầu 1 phần nào đó? Vẫn để server cho chạy đến mã hóa 100%?
Cty tôi cũng từng dính, bị từ máy 1 ông quản lý, nhưng nó encrypt ở tầng thư mục thứ nhất là tôi đã biết, tắt toàn bộ server và cô lập máy bị dính, sau đó thì gọi lại snapshot và backup riêng phần bị dính thôi, nên chỉ mất 1 ngày là mọi thứ trở lại bình thường
Click to expand...
Nắc cơ nó kinh nghiệm rồi, phân tích theo dõi, rồi đánh vào đêm và ngày nghỉ thứ 7 cn, hệ thống cùi tơ hơ gom hết 1 chỗ thế kia thì làm gì có ai trực hay cài cảnh báo 24/24 . Đến khi nó mã hoá hết, site ngỏm củ tỏi thì bên kia mới biết :shame:
 
ceibga said:
Tôi có 1 thắc mắc, đó là dữ liệu cực lớn, giải mã mất thời gian như vậy thì mã hóa cũng tốn thời gian tương đương, vậy VND ko hề phát hiện ra khi quá trình mã hóa bắt đầu 1 phần nào đó? Vẫn để server cho chạy đến mã hóa 100%?
Cty tôi cũng từng dính, bị từ máy 1 ông quản lý, nhưng nó encrypt ở tầng thư mục thứ nhất là tôi đã biết, tắt toàn bộ server và cô lập máy bị dính, sau đó thì gọi lại snapshot và backup riêng phần bị dính thôi, nên chỉ mất 1 ngày là mọi thứ trở lại bình thường
Click to expand...
Rất hợp lý. Và thường khi nó chạy mã hóa cũng sử dụng khá nhiều CPU, không lẽ hệ thống của VND ko cài cảnh báo về resources sử dụng bất thường ?
Hoặc có thể con ransomeware này là dòng mới, ko rõ thuật toán mã hóa thế nào mà có thể mã hóa nguyên hệ thống của VND trong thời gian ngắn mà ko để lộ dấu vết.
 
VNE mới lên bài không khác gì đấm vào mặt đội hôm trước. Hôm trước thì bảo tìm được key giải mã thành công, giờ thì bảo tỉ lệ gần như 0%, có key rồi mới ngồi giải mã hì hà hì hục :byebye: Không khéo ít bữa nữa lên luôn cái bài đội hacker uy tín hỗ trợ back up lại giùm luôn quá :byebye:
 
DnD303 said:
Rất hợp lý. Và thường khi nó chạy mã hóa cũng sử dụng khá nhiều CPU, không lẽ hệ thống của VND ko cài cảnh báo về resources sử dụng bất thường ?
Hoặc có thể con ransomeware này là dòng mới, ko rõ thuật toán mã hóa thế nào mà có thể mã hóa nguyên hệ thống của VND trong thời gian ngắn mà ko để lộ dấu vết.
Click to expand...
Chắc ko setup warning hoặc setup rồi nhưng mà ko test xem cái warning nó có trigger ko. Xưa cũng từng gặp 1 incident dạng này, setup 1 cái job chạy ngầm theo tháng xong đéo ai check, đến lúc cần thì ôi thôi nó chết mẹ từ tháng đầu tiên.
 
ceibga said:
Tôi có 1 thắc mắc, đó là dữ liệu cực lớn, giải mã mất thời gian như vậy thì mã hóa cũng tốn thời gian tương đương, vậy VND ko hề phát hiện ra khi quá trình mã hóa bắt đầu 1 phần nào đó? Vẫn để server cho chạy đến mã hóa 100%?
Cty tôi cũng từng dính, bị từ máy 1 ông quản lý, nhưng nó encrypt ở tầng thư mục thứ nhất là tôi đã biết, tắt toàn bộ server và cô lập máy bị dính, sau đó thì gọi lại snapshot và backup riêng phần bị dính thôi, nên chỉ mất 1 ngày là mọi thứ trở lại bình thường
Click to expand...
Hầu hết nó đánh vào tối thứ 6 . Cty nào thứ 2 mới đi làm thì toang sạch.
Tôi có một kinh nghiệm khá hài hước là , sau khi cty tôi bị mã hoá toàn bộ dữ liệu vào tối thứ 6, thì thứ 7 phát hiện và restore đến tối chủ nhật xong . Tất nhiên backup offline nên ko bị mã hoá và trong backup vẫn còn virus , đến tối thứ sáu nó lại quất lần nữa , lại restore và thứ 6 kế tiếp tôi rút dây nguồn , thứ 2 mới chạy . Cứ vậy kéo dài cả tháng ... Cho đến khi đập toàn bộ hệ thống cài lại
 
Mấy anh cứ nói ông Thái lập lờ chứ chắc gì ông ấy được phép, VND nó không cho phép viết rõ thì ổng làm gì được mà trách :D
 
not_gonna_seed_Void_btw said:
vì backup ngu, chứ EoD backup đĩa cứng cất vào kho thì hacker chỉ có nước xách mông lên datacenter mà hack
Click to expand...

Ko phải ngu mà là sai quy trình. Các doanh nghiệp Việt đánh giá mảng an toàn thông tin rất thấp. Căn bản build đội ngũ quy trình 1 thời gian ko thấy có sự vụ gì thì chủ quan, làm sai quy trình ban đầu, tức là làm tắt, sai bước, hoặc cho nhân sự chủ chốt nghỉ việc. Đành rằng an toàn cả năm nhưng dính ransomeware này 1 phát là đi bụi luôn

via theNEXTvoz for iPhone
 
Mải kiếm lợi nhuận, cứ tiền nhiều về túi là thích. Dc mấy cty nào đầu tư đội ngũ, phòng ban chuyên môn về bảo mật đâu, nhất là dạng cty tư nhân thì gần như ko có đầu tư cái này rồi. Bỏ tiền nuôi sales chân dài, dáng đẹp, dẻo miệng đi làm kinh doanh pr, chứ nuôi thêm vài anh kĩ thuật ngồi 1 chỗ canh hệ thống thì chỉ có nằm mơ. Ăn quả đòn đau cho nhớ lâu thôi.
 
helpmenow said:
Nếu mà sếp ngay trên đầu mình thì dễ chứ sếp tổng ở trên thì sao.:doubt:
Cái thằng lead trên đầu mình cái đéo gì cũng nhận về :doubt: , ae ở dưới làm xong thì nó đi báo cáo lên trên là nó làm :beat_brick:, ae ở dưới toàn chả làm gì thì bác có giải pháp nào ko ? :pudency:
Click to expand...

Bạn có bằng chứng là bạn làm, ví dụ commit log, thì còn chờ gì mà ko mail thẳng cho line manager của leader là leader của bạn tranh công? Có khi đc promote đấy.

via theNEXTvoz for iPhone
 
shivakl said:
Gửi tiền ngân hàng thì cán bộ hack
Giữ ở nhà thì tụi lừa đảo thi nhau chào mời.
Đem lên sàn đầu tư thì sàn bị hack
Đấy, chốt vẫn là công nghệ lõi thôi. Mà vẫn phài coi chừng bị úppo
Click to expand...
bổ sung thêm là mang tiền đi đầu tư làm ăn sản xuất thì bị hoạnh họe, xin đểu --> mọi con đường dẫn đến công nghệ lõi
 
chục năm trước bà chị quen cũng bị nó hack lap cá nhân đòi 4 bit. ngày đó bit rẻ. hôm trước nc qua vụ này bảo ngày xưa c giàu vãi, hẳn 4 bit :))
 
thất nghiệp said:
Mình đoán tập đoàn trong câu chuyện fen kể chắc chắn không phải tập đoàn công nghệ hoặc tập đoàn ứng dụng công nghệ chuyên sâu như kiểu bank/ chứng khoán trong bài nên mới áp dụng thế đc.

Chứ còn kinh doanh mảng nhạy cảm như trong bài thì không thể áp dụng thế đc, vì nội việc backup dữ liệu thôi đã mất khá nhiều thời gian làm việc trong 1 ngày, chưa kể việc check thứ khác như ổ đĩa, CPU, ..vvv.. chưa nói gì đến việc triển khai hệ thống hoặc dịch vụ mới, deploy sản phẩm theo yêu cầu của đội Dev phát triển.

Việc của đội ngũ phát triển như Dev thì phân tích yêu cầu của khách hàng bên đầu tư, nội bộ -thiết kế sản phẩm theo yêu cầu- phân rã nhiệm vụ(task)- code-test-fix bug, cứ đi theo vòng lặp vậy, còn việc dựng server chạy những services nào trên đó sẽ nhờ bọn system/Devops/infra xây dựng. Sau đó cũng vô chuỗi làm việc liên tục theo vòng lặp đó luôn là deploy sản phẩm.

Đó là quy trình công việc của team Dev và team Infra đc lặp đi lặp lại hằng ngày. Ngoài ra tài lực mạnh, hơn xây dựng team security thì sẽ có thêm công việc của pentester và IT risk trong việc đưa ra những yêu câù về bảo mật và audit hệ thống, team infra và team Dev phải đưa triển khai các thiết bị hệ thống dùng cho việc bảo mật và bản vá lỗi ứng dụng.

Đó là những công ty kinh doanh mà mảng công nghệ là không thể thiếu. Còn tập đoàn không áp dụng công nghệ chuyên sâu thì nên có ít nhất một người có chuyên môn về IT cho đá nhẹ sang mảng khác như marketing, nhân sự cũng được nhưng lương phải hơn so với người chỉ làm mỗi một việc vì ôm nhiều việc hơn, không nên thuê ngoài làm toàn bộ vì nước xa không thể cứu đc lửa gần, thậm chí đó là những việc đơn giản nhưng không phải ai cũng biết, ví dụ như mạng chập chờn thì reboot lại con modem là xong, chạy lại ngon nghẻ, chẳng lẻ lại kêu nhà mạng tới để reboot hộ, đợi họ tới thì cũng mất ít nhất 10-15 phút, thậm chí nữa tiếng trong khi việc reboot modem chỉ mất có mấy giây. Hay như máy không nhận driver màn hình máy chiếu, máy in, word không đánh văn bản đc, ...vv.. có IT hỗ trợ thì chỉ mất có vài giây thậm chí vài phút, còn mấy việc cỏn con đó mà thuê ngoài thì chi phí còn quá cha việc chi tiền thuê 1 thằng IT helpdesk để nó làm all in one cho mình nữa và thứ hai là đợi họ tới sửa hoặc remote thì nó lâu.

Doanh nghiệp tầm trung trở lên có nhiều nhân sự, chi nhánh ở mỗi tỉnh thành khác nhau nhưng không có ý định phát triển công nghệ kinh doanh công nghệ hay dùng công nghệ hỗ trợ mảng kinh doanh , nhu cầu để sửa mấy lỗi office lớn nhưng bộ phận IT nội bộ ít, khả năng đi chuyển giữa các chi nhánh gặp nhiều khó khăn thì mới nên thuê IT support ngoài remote.

Nhưng thường theo tôi thì doanh nghiệp tầm trung nên xây dựng team IT cho dù có kinh doanh mảng công nghệ hay áp dụng nó chuyên sâu hay không. Vì nếu có đội ngũ IT họ sẽ xử lý kịp thời những vấn đề phát sinh nhanh nhất có thể, đưa ra những giải pháp trong việc phòng chống việc những hành vi phá hoại tới tài nguyên, tài sản doanh nghiệp, rồi tăng năng suất cho doanh nghiệp. Ví dụ như triển khai hệ thống camera, triển khai mạng Lan ở các chi nhánh quy về một mối tức là bạn từ HN có thể truy cập vào máy tính nội bộ ở ĐN hay SG mà không dùng đến nat port ip public. Và từ SG có thể check camera nội bộ công ty ở ĐN hoặc HN.

Tóm lại khi mà tập đoàn công nghệ lớn, data to, áp dụng kinh doanh mảng công nghệ chuyên sâu thì việc hạ tầng không thiếu thậm chí làm sml luôn và họ đã xây dự hoàn chỉnh bộ quy trình làm việc rồi. Mà một người chắc chắn không thể cân hết mà phải có team riêng cái việc backup dữ liệu từng hệ thống đã tốn rất nhiều thời gian rồi chưa kể ngồi check camera, check ổ đĩa của server, hư thì phải thay, hỗ trợ người dùng nội bộ, deploy sản phẩm liên tục cho Dev, cấp phát máy ảo cho sếp, phối hợp với Dev vá các lỗi bảo mật, ...vv... Phần triển khai hệ thống mới chỉ chiếm rất ít so với công việc của dân làm hệ thống thực sự, phần lớn thời gian công việc của họ sẽ phải bảo trì hệ thống đó là chủ yếu, nó cũng tương tự là dân Dev ngồi fix bug, thì dân hệ thống sẽ backup từng hệ thống khi triển khai, network thì triết xuất camera, file backup thiết bị mạng mỗi ngày. Mà backup có phải bên trong server, hay một server đâu mà trên 2-3 con server, nas ở những nơi riêng biệt, thậm chí trên cloud.
Click to expand...
Viết dài thế này nhưng tôi đọc thì có vẻ anh chưa thật sự làm trong mảng IT phải không ? Hay ít nhất chưa làm Sys Admin/ Network Admin / IT Sec Admin ?
kEEZvq6.png
 
Status
Not open for further replies.

Similar threads

BaryonicLord
Tấn công mã hóa dữ liệu sẽ chưa dừng lại ở PVOIL và VNDIRECT
Replies
8
Views
1K
mazda6
mazda6
lemons
Sau loạt vụ tấn công mạng và mất tiền trong tài khoản, chứng khoán, ngân hàng tăng chi cho bảo mật
Replies
5
Views
447
12h khuya
1
Masterchiefs
Mã độc tống tiền, ngăn chặn ra sao?
Replies
5
Views
355
The_Luc_Thu_Dit
The_Luc_Thu_Dit
Bing AI
Chuyên gia công nghệ khuyến cáo không nên trả tiền chuộc dữ liệu cho tin tặc
5 6 7
Replies
132
Views
10K
dotard2
dotard2
Bing AI
Vì sao hệ thống PVOIL có thể khôi phục nhanh sau sự cố ransomware?
Replies
5
Views
1K
Phanh Blank 2
Phanh Blank 2

Share this page

Back
Top