Skip to content

2013 Thông cáo báo chí

Trend Micro : trang web của Văn phòng Thủ tướng Singapore còn nguyên vẹn và không bị tấn công

Kiến nghị nhằm giảm nguy cơ bảo mật cho các tổ chức

Singapore - ngày 11 tháng 11 năm 2013 – Trend Micro Incorporated, hãng dẫn đầu về phần mềm bảo mật (TYO:4704; TSE:4704), cho biết trang website của Văn phòng Thủ tướng (PMO) Singapore mới bị xâm nhập gần đây vẫn còn nguyên vẹ , có thể vào trang web mà không bị ảnh hưởn . Thông qua phân tích của các chuyên gia phân tích hiểm họa của mình, Trend Micro phát hiện ra rằng các cuộc tấn công không phải là một kết quả của một cuộc tấn công tin tặc , mà là một lỗ hổng trang web bị khai thác thành công.

Lỗ hổng đã xuất hiện như thế nào

Dựa trên phân tích của Trend Micro, sự cố trang web của trang web PMO là kết quả của một Cross Site Scripting ( XSS ) điển hình nơi tin tặc khai thác các chức năng 'tìm kiếm' trên các trang web , và cấy nội dung từ các nguồn bên ngoài . Trong trường hợp đặc biệt này, các tin tặc đã trỏ URL đến một trang khác, là intended imagecủa bọn chúng.

Theo phân tích bởi Trend Micro™ Smart Protection Network™, URL bị khai thác đã được phát tán trên các trang mạng xã hội bao gồm Twitter, Facebook và nhiều mạng khác , tung tin rằng các trang web của PMO đã bị tẩy xóa . Với các kết nối bị khai thác liên quan đến đến URL chính thức của trang web PMO (www.pmo.gov.sg), khi nhấp chuột vào, người dùng không hề cảnh giác đã bị lừa để nghĩ rằng mình đang truy nhập vào một trang web thực của PMO đang bị tấn công . Bọn tội phạm mạng đã lựa chọn hình ảnh làm cho người dùng tin rằng sự xâm nhập này do một nhóm hacker toàn cầu , nhóm Anonymous, gây ra.

Trong vài tuần vừa qua, tài sản trực tuyến của một số tổ chức chính phủ Singapore đã bị tội phạm mạng xâm nhập và gây ra sự gián đoạn dịch vụ và nhiều hậu quả khác . Trend Micro khuyến cáo các tổ chức tiến hành kiểm tra thường xuyên về sự hoạt động chắc chắn của hạ tầng CNTT của họ để ngăn chăn việc khai thác lỗ hổng có thể xảy ra.

Kiến nghị để ngăn chặn khai thác lỗ hổng tương lai

Trend Micro khuyến cáo các tổ chức á dụng các bước sau để kiểm tra tình trạng tài sản trực tuyến của mình và để tự bảo vệ mình tốt hơn trong việc phòng ngừa khai thác lỗ hổng :

  1. Quét để tìm ra các lỗ hổng ứng dụng web
  2. Rà soát các mã HTML để đảm bảo rằng các chức năng tìm kiếm không bị xâm nhập , bao gồm cả việc thiết lập những hạn chế trong nội dung đầu vào để từ chối ký tự đặc biệt , làm sạch đầu ra thông qua mã hóa HTML các đầu vào người dùng hoặc các chuỗi
  3. Để đảm bảo an toàn tuyệt đối trong thời gian ngắn , vô hiệu hóa chức năng tìm kiếm trang web nếu cần thiết.

Trend Micro có các bản dùng thử dành cho các tổ chức để quét các ứng dụng web của mình cho các lỗ hổng . Để biết thêm thông tin về các bản dùngthử này, xin vui lòng liên hệ với Trend Micro tại địa chỉ mail enterprise_marketing_sg@trendmicro.com hoặc 0913225486

Để biết thêm thông tin về chiến lược an ninh chống lại các cuộc tấn công tiềm năng, vui lòng truy cập:
http://blog.trendmicro.com/trendlabs-security-intelligence/singapore-pmo-website-not-hacked-despite-reports

About Trend Micro

Trend Micro Incorporated, a global leader in security software, strives to make the world safe for exchanging digital information. Our solutions for consumers, businesses and governments provide layered data security to protect information on mobile devices, endpoints, gateways, servers and the cloud. Trend Micro enables the smart protection of information, with innovative security technology that is simple to deploy and manage, and fits an evolving ecosystem. All of our solutions are powered by cloud-based global threat intelligence, the Trend Micro™ Smart Protection Network™ infrastructure, and are supported by over 1,200 threat experts around the globe. For more information, visit TrendMicro.com.


Connect with us on