Hacker tạo ra các website giả mạo cơ quan nhà nước hay các tổ chức tài chính uy tín như: Ngân hàng nhà nước Việt Nam (SBV), Sacombank (Sacombank Pay), Tổng công ty Điện lực miền Trung (EVNCPC), Hệ thống đặt lịch đăng kiểm ô tô (TTDK)… cài mã độc lên dưới vỏ bọc là các ứng dụng, rồi lừa người dùng tải về điện thoại, bằng nhiều kịch bản khác nhau như gửi email, nhắn tin qua các ứng dụng chat hoặc chạy quảng cáo trên các công cụ tìm kiếm…

Giao diện trang web giả mạo Ngân hàng nhà nước Việt Nam

Các biểu tượng bị RedHook sử dụng

Ứng dụng giả mạo được ngụy trang với tên giống ứng dụng thật, chỉ khác đuôi (ví dụ SBV.apk) và được lưu trữ trên đám mây Amazon S3, giúp tin tặc dễ dàng cập nhật, thay đổi và che giấu nội dung độc hại. Ngay khi được cài đặt xong, ứng dụng giả mạo yêu cầu người dùng cấp quyền truy cập sâu vào hệ thống, bao gồm quyền trợ năng (Accessibility) và quyền hiển thị lớp phủ (Overlay). Kết hợp hai quyền này, hacker có thể theo dõi thao tác người dùng, đọc nội dung tin nhắn SMS, lấy mã OTP, truy cập danh bạ, thậm chí thao tác thay người dùng mà không để lại dấu hiệu rõ ràng.

Dịch ngược mã nguồn của RedHook, các chuyên gia từ Trung tâm phân tích mã độc của Bkav phát hiện virus này tích hợp tới 34 lệnh điều khiển từ xa, bao gồm chụp ảnh màn hình, gửi/nhận tin nhắn, cài hoặc gỡ ứng dụng, khóa/mở thiết bị và thực thi các lệnh hệ thống. Chúng sử dụng API MediaProjection ghi lại toàn bộ nội dung hiển thị trên màn hình thiết bị rồi chuyển về máy chủ điều khiển. RedHook có cơ chế xác thực bằng JSON Web Token (JWT), giúp kẻ tấn công duy trì quyền kiểm soát thiết bị trong thời gian dài, kể cả khi thiết bị được khởi động lại.

Trong quá trình phân tích, Bkav phát hiện nhiều đoạn mã và chuỗi giao diện sử dụng ngôn ngữ Trung Quốc cùng nhiều dấu vết rõ ràng khác về nguồn gốc phát triển của nhóm tin tặc cũng như chiến dịch phát tán RedHook có liên hệ với các hoạt động lừa đảo từng xuất hiện tại Việt Nam. Chẳng hạn, việc sử dụng tên miền mailisa[.]me, một dịch vụ làm đẹp nổi tiếng bị lợi dụng trước đây, để phát tán mã độc cho thấy RedHook không hoạt động đơn lẻ mà là sản phẩm của chuỗi chiến dịch tấn công có tổ chức, được dàn dựng tinh vi cả về kỹ thuật lẫn chiến thuật lừa đảo. Các tên miền máy chủ điều khiển được sử dụng trong chiến dịch này bao gồm api9.iosgaxx423.xyz và skt9.iosgaxx423.xyz, đều là những địa chỉ ẩn danh đặt tại nước ngoài, không thể truy vết dễ dàng.

Dữ liệu trên điện thoại nạn nhân được nén lại bằng gzip rồi gửi về máy chủ C&C

Smartphone giờ đây là một công cụ thiết yếu, lưu trữ nhiều thông tin nhạy cảm liên quan đến tài chính, đời sống của mỗi người. Chính vì vậy, thiết bị luôn là đích nhắm tấn công hacker cùng với mã độc, virus mới được chúng tạo ra mỗi ngày.

Bkav khuyến cáo người dùng:

• Tuyệt đối không cài đặt các ứng dụng ngoài Google Play, đặc biệt là các tệp APK nhận qua tin nhắn, email hoặc mạng xã hội.
• Không cấp quyền trợ năng (Accessibility) cho các ứng dụng không rõ nguồn gốc.
• Các tổ chức cần triển khai biện pháp giám sát truy cập, lọc DNS và thiết lập cảnh báo các kết nối đến tên miền bất thường có liên quan hạ tầng điều khiển của mã độc. Nếu nghi ngờ bị lây nhiễm, lập tức ngắt kết nối Internet, sao lưu dữ liệu quan trọng, khôi phục cài đặt gốc (factory reset), thay đổi toàn bộ mật khẩu tài khoản, đồng thời liên hệ ngân hàng để kiểm tra tình trạng tài khoản.

Một tweet từ HIBP cho biết 54% các tài khoản đã có sẵn trong cơ sở dữ liệu của họ từ những vi phạm trước đây. Hunt cũng cung cấp thêm thông tin chi tiết về quá trình liên hệ với Internet Archive về vi phạm vào ngày 6 tháng 10 và tiến hành quy trình công khai, cho đến khi trang web bị thay đổi và tấn công DDoS tại cùng thời điểm HIBP đang tải dữ liệu để thông báo cho người dùng bị ảnh hưởng.

Sau khi đóng thông báo, trang web hoạt động bình thường, mặc dù tốc độ có phần chậm. Không rõ điều gì đã xảy ra với trang web, nhưng những cuộc tấn công vào các dịch vụ như TweetDeck trước đây đã lợi dụng các lỗ hổng XSS hoặc tấn công chéo trang có kết quả tương tự.

Tính đến 5:30 chiều theo giờ ET, thông báo bật lên đã biến mất, tuy nhiên trang web cũng không còn tồn tại, chỉ để lại một thông điệp giữ chỗ nói rằng “Internet Archive dịch vụ tạm thời offline” và chỉ đạo khách truy cập truy cập tài khoản trên X để cập nhật.

Jason Scott, một nhà lưu trữ và người quản lý phần mềm của Internet Archive, xác nhận trang web đang bị tấn công DDoS, đăng trên Mastodon rằng “Theo Twitter của họ, họ làm thế chỉ vì có thể, không có tuyên bố, không có ý nghĩa nào, không có yêu cầu.” Brewster Kahley của Internet Archive cũng cho biết “Cuộc tấn công DDoS hôm qua vào @internetarchive đã lặp lại hôm nay. Chúng tôi đang nỗ lực đưa archive.org hoạt động trở lại.” Không ai trong số họ đề cập đến vụ vi phạm dữ liệu.

Một tài khoản trên X gọi là SN_Blackmeta tuyên bố đứng sau vụ tấn công này và ám chỉ một cuộc tấn công khác được lên kế hoạch cho ngày mai. Tài khoản này cũng đăng tải về việc đã DDoS Archive vào tháng Năm, và Scott trước đây đã nói về các cuộc tấn công có vẻ như nhắm vào việc phá hoại Internet Archive.

Xem thêm:

• Tính năng Tự động xác minh CAPTCHAs trên iOS 16 là gì?
• iOS 16 đã hỗ trợ mở khoá FaceID khi iPhone nằm ngang

Tính năng nâng cao này được thiết kế để chống lại sự gia tăng các mối đe dọa do các công ty tư nhân phát triển phần mềm giám sát do nhà nước tài trợ như Pegasus , DevilsTongue , Predator và Hermit. Khi được kích hoạt, tính năng sẽ giúp “tăng cường khả năng bảo vệ của thiết bị và giới hạn nghiêm ngặt các chức năng nhất định, giảm mạnh khả năng tấn công của các phần mềm gián điệp đánh thuê nhắm mục tiêu cao khai thác”, Apple cho biết trong một tuyên bố.

Điều này bao gồm việc chặn hầu hết các loại tệp đính kèm tin nhắn không phải là hình ảnh và tắt chế độ xem trước liên kết trong ứng dụng nhắn tin; biên dịch JavaScript không hoạt động ngay; loại bỏ hỗ trợ cho các album được chia sẻ trong ứng dụng Ảnh; và ngăn các cuộc gọi FaceTime đến từ các số không xác định.

Các hạn chế khác gồm ngắt kết nối có dây với máy tính hoặc phụ kiện khi iPhone bị khóa và quan trọng nhất là cấm các cấu hình – một tính năng bị lạm dụng để tải ứng dụng qua App Store – được cài đặt.

Gã khổng lồ công nghệ cũng lưu ý rằng họ có kế hoạch kết hợp các biện pháp đối phó bổ sung với Chế độ phong toả theo thời gian, đồng thời mời phản hồi từ cộng đồng nghiên cứu bảo mật.

Chi tiết các hạn chế khi bật Lockdown mode

• Tin nhắn: Hầu hết các loại tệp đính kèm tin nhắn không phải là hình ảnh đều bị chặn. Một số tính năng, như xem trước liên kết, bị tắt.
• Duyệt web: Một số công nghệ web phức tạp, chẳng hạn như JIT sẽ bị vô hiệu hóa trừ khi người dùng loại trừ một trang web đáng tin cậy khỏi Chế độ phong toả.
• Dịch vụ của Apple: Các lời mời đến và yêu cầu dịch vụ, bao gồm cả cuộc gọi FaceTime, sẽ bị chặn nếu trước đó người dùng chưa gửi cho người khởi tạo một cuộc gọi hoặc yêu cầu.
• Kết nối có dây với máy tính hoặc phụ kiện bị chặn khi iPhone bị khóa.
• Không thể cài đặt profile và thiết bị không thể đăng ký vào quản lý thiết bị di động (MDM), trong khi Chế độ phong toả được bật.

Cách bật chế độ phong toả (lockdown) trên iPhone

Tính năng này sẽ không được bật theo mặc định. Bản hãy thực hiện các bước bên dưới để bật.

1. Vào Cài đặt > Quyền riêng tư & Bảo mật.
2. Kéo xuống dưới cùng và chọn Chế độ phong toả.
   
3. Chọn Bật Chế độ phong toả.
   
4. Chọn Bật chế độ phong toả thêm lần nữa.
   
5. Hệ thống sẽ báo bạn cần khởi động lại máy, khởi động lại máy để chính thức sử dụng chế độ này.

Thông báo được đưa ra một tháng sau khi Apple ra mắt tính năng Phản hồi bảo mật nhanh mới trong iOS 16 và macOS Ventura nhằm mục đích triển khai các bản sửa lỗi bảo mật mà không cần cập nhật phiên bản hệ điều hành đầy đủ.

Google và Meta cung cấp các tính năng phần mềm tương tự được gọi là Bảo vệ tài khoản nâng cao và Bảo vệ Facebook nhằm bảo vệ tài khoản của những cá nhân có “nguy cơ cao bị tấn công trực tuyến có chủ đích” từ các nỗ lực tiếp quản. Nhưng sẽ không có gì ngạc nhiên nếu Google làm theo với một tính năng tương tự trên Android.

Trong bối cảnh nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng trong khu vực do ảnh hưởng của đại dịch COVID-19, Kaspersky nhắc nhớ các ngân hàng và công ty dịch vụ tài chính ở Đông Nam Á về những bài học rút ra từ các cuộc tấn công mạng trước đây, như sự cố an ninh mạng gây thiệt hại 81 triệu USD diễn ra vào năm 2016.

Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á, công ty an ninh mạng toàn cầu đã đề xuất cách ngành tài chính sử dụng dữ liệu tình báo mối đe dọa an ninh mạng để chống lại các nhóm tội phạm mạng tinh vi như Lazarus – nhóm tin tặc khét tiếng được cho là đứng sau sự cố trộm tiền Ngân hàng Trung ương Bangladesh.

Trong một báo cáo trước đó, Kaspersky đã tiết lộ rằng mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.

Vụ cướp ngân hàng trị giá 81 triệu USD dẫn đến nhiều vụ kiện, gây tổn thất danh tiếng, tiêu tốn hàng tỷ USD tiền phạt, một cáo trạng và bắt giữ được thi hành, cũng như một số quan chức ngân hàng cấp cao đã từ chức.

Bên cạnh nguồn thông tin tình báo mối đe dọa an ninh mạng, Kaspersky cũng lưu ý tầm quan trọng của yếu tố con người khi bảo vệ hệ thống tài chính. Công ty an ninh mạng toàn cầu đã trích dẫn một báo cáo chứng minh rằng cuộc tấn công được bắt đầu với một loạt email lừa đảo, và một nhân viên trong tổ chức đã click vào một trong những email đó.

Spear phishing là loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử nhắm vào cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù thường xuất phát từ ý định đánh cắp dữ liệu phục vụ cho mục đích xấu, tội phạm mạng cũng có thể cài đặt phần mềm độc hại trên máy tính người dùng.

Mối đe dọa của tấn công lừa đảo vẫn còn tồn tại khi Kaspersky đã phát hiện 40.511.257 sự cố trên toàn cầu chỉ trong 5 tháng đầu năm 2020.

Để giúp các ngân hàng và tổ chức tài chính nâng cao phòng thủ trước tấn công mạng, các chuyên gia của Kaspersky đề xuất:

• Tích hợp thông tin tình báo mối đe dọa an ninh mạng – Threat Intelligence vào SIEM – Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa
• Thường xuyên tổ chức các buổi đào tạo bảo mật cho nhân viên, lý tưởng nhất là được cá nhân hóa như chương trình Kaspersky Adaptive Online Training (KAOT), sử dụng phương pháp tiếp cận dựa trên khả năng và nhu cầu của mỗi người học
• Sử dụng phần mềm giám sát lưu lượng – như Kaspersky Anti Targeted Attack Platform (KATA)
• Cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm doanh nghiệp đang sử dụng
• Không cài đặt chương trình từ những nguồn không xác định
• Thực hiện kiểm toán bảo mật thường xuyên đối với Cơ sở hạ tầng Công nghệ Thông tin của tổ chức
• Để phát hiện, điều tra và khắc phục kịp thời bảo mật điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response, giúp phát hiện được ngay cả những phần mềm độc hại ngân hàng chưa được xác định.

Các lỗ hổng này có thể cho phép các hacker từ xa bí mật kiểm soát hoàn toàn các thiết bị của Apple chỉ bằng cách gửi email đến bất kỳ cá nhân nào được nhắm mục tiêu bằng tài khoản email của mình đã đăng nhập vào ứng dụng mã độc.

Theo các nhà nghiên cứu về an ninh mạng tại ZecOps, các lỗi này nằm trong thư viện MIME của ứng dụng Mail trên iPhone hay iPad. Mặc dù cả hai lỗ hổng đều được kích hoạt trong khi xử lý nội dung của email, lỗ hổng thứ hai nguy hiểm hơn vì nó có thể bị khai thác mà không cần tương tác từ nạn nhân.

Theo các nhà nghiên cứu, cả hai lỗ hổng tồn tại trong các mẫu iPhone và iPad khác nhau trong 8 năm qua kể từ khi iOS 6 được ra mắt và thật không may, nó tồn tại đến cả iOS 13.4.1 mới nhất nên có thể nói nó chưa được vá lỗi.

Điều đáng lo ngại hơn là nhiều nhóm hacker đã khai thác những lỗ hổng này trong ít nhất 2 năm qua để nhắm vào các cá nhân từ các ngành và tổ chức khác nhau.

“Với dữ liệu hạn chế, chúng tôi thấy có ít nhất sáu tổ chức đã bị khai thác bởi lỗ hổng này – và phạm vi lạm dụng toàn bộ lỗ hổng này là rất lớn”, các nhà nghiên cứu cho biết.

Theo các nhà nghiên cứu, người dùng Apple có thể khó biết liệu họ có bị nhắm mục tiêu như một phần của các cuộc tấn công mạng này hay không vì kẻ tấn công xóa email chứa mã độc ngay sau khi truy cập từ xa vào thiết bị của nạn nhân.

Tuy nhiên, để kiểm soát hoàn toàn thiết bị từ xa, hacker cần kết hợp nó với một lỗ hổng riêng liên quan đến nhân hệ thống (kernel). Các nhà nghiên cứu đã phát hiện ra các cuộc tấn công này khoảng hai tháng trước và báo cáo với nhóm bảo mật của Apple.

Tại thời điểm viết bài, chỉ có phiên bản beta 13.4.5 của iOS, được phát hành vào tuần trước, chứa các bản vá bảo mật cho cả các lỗ hổng này.

Đối với hàng triệu người dùng iPhone và iPad, một bản vá phần mềm cụ thể là iOS 13.4.5 sẽ sớm được cung cấp. Trong khi đó, người dùng Apple được khuyến cáo không nên sử dụng ứng dụng Mail trên điện thoại của mình hoặc tạm thời chuyển sang ứng dụng Outlook hoặc Gmail.

Theo TheHackerNews

AVG Internet Security 2020 là một trong những ứng dụng bảo vệ máy tính của bạn cực kỳ tốt. Hôm nay ứng dụng có khuyến mại trên Sharewareonsale 1 năm bản quyền nhưng đã hết hạn, tuy nhiên mình phát hiện key bản quyền này vẫn còn sử dụng được.

AVG Internet Security 2020 ngoài khả năng diệt virus mạnh mẽ còn tăng cường các tính năng bảo vệ dữ liệu cá nhân của bạn giúp ngăn ngừa các truy cập không mong muốn vào file trên máy tính. Tính năng này là quan trọng bởi nhiều phần mềm đọc hại sẽ tiến hành cài các chương trình không mong muốn vào máy tính của bạn và nhanh chóng đánh cắp dữ liệu của bạn.

Lấy key bản quyền tại đây.

50.000 key sản phẩm IObit

IObit đang gửi tặng 50.000 code bản quyền phiên bản PRO tất cả sản phẩm của công ty. Đây là những ứng dụng khá hay và đáng giá bao gồm:

• IObit Uninstaller PRO (30 USD)
• Advanced Systemcare Ultimate PRO (50 USD)
• Driver Booster PRO (75 USD)
• IObit Malware Fighter PRO (19.95 USD)
• IObit Software Updater (30 USD)
• Advanced SystemCare PRO (50 USD)

Tải bản quyền tại đây.

Bitdefender

Bitdefender cung cấp tối đa 12 tháng bảo mật cấp doanh nghiệp miễn phí cho tất cả các tổ chức chăm sóc sức khỏe. Bằng cách này, Bitdefender giúp các nhà cung cấp dịch vụ chăm sóc sức khỏe hoạt động hết công suất trong việc cung cấp dịch vụ chăm sóc trong đại dịch coronavirus, mà không lo lắng về việc trở thành nạn nhân của các cuộc tấn công mạng.

Lưu ý chương trình này chỉ dành cho tổ chức, không áp dụng cho cá nhân. Chi tiết tại đây.

1. Windows Defender

Windows Defender trước đây từng bị đánh giá là ngốn tài nguyên hệ thống và cung cấp một tiêu chuẩn bảo vệ thấp, nhưng tất cả đã thay đổi gần đây. Chương trình bảo mật của Microsoft hiện cung cấp một số giải pháp bảo vệ tốt nhất cho máy tính của bạn và xứng đáng nằm trong top đầu phần mềm diệt virus tốt nhất năm 2019.

Trong các thử nghiệm gần đây nhất trên AV-TEST (ở thời điểm viết bài là tháng 7 và tháng 8/2019), nó đã đạt tỷ lệ phát hiện 100 phần trăm trước các cuộc tấn công phần mềm độc hại dạng 0-day và đối với phần mềm độc hại phổ biến và phổ biến được phát hiện trong bốn tuần trong cả hai tháng.

Tất nhiên, một trong những điểm mạnh của Windows Defender là sự tích hợp chặt chẽ với hệ điều hành Windows. Thật dễ dàng để quản lý các tác vụ bảo vệ chống vi-rút, bật/tắt tường lửa, bảo mật thiết bị và bảo mật ứng dụng trực tiếp từ menu Cài đặt Windows.

Nhìn chung, AV-TEST đã cung cấp cho ứng dụng 6/6 về tính bảo vệ và khả năng sử dụng và 5,5/6 cho hiệu suất, đủ giúp cho ứng dụng này năm trong top. Có thể bạn không biết nhưng năm 2017, Windows Defender chỉ được chấm 0,5/6 điểm.

2. Kaspersky Internet Security

Kaspersky là một cái tên nổi tiếng trong thế giới bảo mật trực tuyến. Công ty cung cấp ba bộ phần mềm chống virus là Kaspersky Antivirus, Kaspersky Internet Security, and Security Cloud. Cả ba đều là một trong những ứng dụng bảo mật internet tốt nhất cho Windows 10.

Trên thực tế, Kaspersky là một ứng dụng cũng từng phải vật lộn với các vấn đề về hiệu suất trong quá khứ. Nhưng, giống như Windows Defender, những vấn đề đó đã được cải thiện triệt để. AV-TEST đánh giá ứng dụng là 6/6 trên cả ba loại thử nghiệm của nó.

Không miễn phí như Windows Defender nhưng đây là một trong những lựa chọn tốt nhất cho hầu hết người dùng.

3. Malwarebytes Premium

Malwarebytes là một trong những ứng dụng chống virus tốt nhất trên Windows trong khoảng hai năm trở lại đây. Phiên bản miễn phí của công ty đã phổ biến trong nhiều năm.

Tuy nhiên, nếu bạn muốn có được chế độ bảo vệ thời gian thực 24/7 dành cho máy tính (thay vì bị hạn chế quét quét thủ công không liên tục), bạn cần phải trả tiền cho phiên bản cao cấp. Giá của Malwarebytes Premium là 39,99 đô la mỗi năm để bạn nhận được sự bảo vệ chống lại hành vi trộm cắp danh tính, ransomware, trang web lừa đảo, phần mềm độc hại và hơn thế nữa.

Tất cả các tính năng cao cấp có sẵn trong thời gian dùng thử 14 ngày trên phiên bản miễn phí của ứng dụng.

4. Bitdefender Internet Security

Với 6/6 điểm về tính bảo vệ, hiệu suất và khả năng sử dụng trên AV-TEST, Bitdefender Internet Security chắc chắn là một trong những ứng dụng chống virus tốt nhất cho Windows.

Giống như Kaspersky Internet Security, Bitdefender đạt tỉ lệ 100 phần trăm chống lại virus và các cuộc tấn công mạng.

Có ba phiên bản khác nhau của ứng dụng dành cho người dùng Windows: bản Total Security với giá 40 đô la (bao gồm các thiết bị di động), Internet Security với giá 35 đô la (bao gồm bảo vệ tường lửa và webcam) và Antivirus Plus với giá 30 đô la. Nếu bạn muốn, bạn có thể mua riêng phiên bản Bitdefender trên Android và iOS.

Các tính năng đáng chú ý khác trong Bitdefender bao gồm bảo vệ ransomware nhiều lớp, phòng chống mối đe dọa mạng và tính năng kiểm soát trẻ em dành cho phụ huynh.

5. F-Secure SAFE

Một ứng dụng khác có một điểm 6/6 hoàn hảo trên cả ba danh mục trên AV-TEST. Điều thú vị là F-Secure SAFE có điểm Performance thuộc loại tốt nhất, tốt hơn cả Bitdefender Internet Security và Kaspersky Internet Security, cả hai đều đạt điểm 6/6.

Trên một máy tiêu chuẩn có bộ xử lý Intel i3-6100, ổ cứng 256 GB và RAM 8GB, nó chỉ giảm hiệu suất 10%. So sánh, Kaspersky ghi được 28% và Bitdefender đạt 19%. Tất cả điều này cho chúng ta biết rằng ứng dụng có lẽ là lựa chọn tốt nhất cho bất kỳ ai đang chạy một máy cũ, hiệu suất thấp.

Chỉ có một phiên bản F-Secure SAFE, mặc dù giá thay đổi tùy thuộc vào số lượng thiết bị bạn muốn bảo vệ. Gói cho ba thiết bị là 69,99 đô mỗi năm. Gói đắt nhất dành cho bảy thiết bị là 109,99 đô.

6. McAfee Internet Security

Nếu bạn muốn tìm một phần mềm diệt virus tốt nhất 2019 trên Windows, bạn cũng có thể xem xét kiểm tra McAfee Internet Security. Nó đạt điểm cao (6/6) trên tất cả các tiêu chí AV-TEST.

Về tính năng, McAfee Internet Security cung cấp một bộ đầy đủ các công cụ chống phần mềm độc hại thời gian thực, chặn URL, bảo vệ lừa đảo và quét lỗ hổng.

7. ESET NOD32

NOD32 có một số tỷ lệ nhận diện virus giả thấp nhất, ứng dụng nhẹ và luôn ở gần đầu bảng xếp hạng hiệu suất. Thật vậy, nhiều người dùng đã từng chỉ cài bộ ba thần thánh gồm NOD32 (tập trung vào các tệp hệ thống), Malwarebytes (tập trung vào các vấn đề dựa trên web) và CCleaner (một công cụ tối ưu hóa PC). Thật không may, CCleaner không còn là một ứng dụng đáng tin cậy.

8. Norton Security

Lâu rồi bạn không nghe đến Norton đúng không. Thực ra bây giờ nó đã tốt hơn rất nhiều rồi. Và nó xứng đáng nằm trong danh sách. Bộ Norton Security có một lịch sử thất thường. Đã có một thời gian nó thống trị thị trường. Tuy nhiên sự phát triển của các sản phẩm chống phần mềm miễn phí, cùng với việc Norton Security nhiều năm phát hành các phiên bản ngốn hệ thống kinh khủng nên ​​sự phổ biến của nó giảm nhanh chóng trong thập kỷ tới.

Norton Security một lần nữa đáng để xem xét. AV-TEST đã cho nó điểm 6/6 trên cả ba đánh giá. Norton Security hỗ trợ quét phần mềm độc hại, xếp hạng trang web theo thời gian thực, chặn URL độc hại, bảo vệ lừa đảo và phát hiện dựa trên hành vi.

Sự kiện hướng đến mục tiêu giới thiệu, cập nhật những xu hướng bảo mật, những nguy cơ mất an toàn, an ninh thông tin trên không gian mạng, những bài học kinh nghiệm trong việc triển khai bảo mật an ninh mạng cho các doanh nghiệp, các tổ chức thuộc các ngành nghề trọng yếu, từ đó góp phần thiết thực vào việc xây dựng một môi trường, không gian mạng an toàn.

Năm nay, sự kiện được tổ chức trong bối cảnh Việt Nam đang đối mặt với hàng loạt các sự cố mất an toàn, an ninh thông tin diễn ra liên tiếp, đặc biệt là trong lĩnh vực tài chính, ngân hàng.

Một số sự cố điển hình như: Tháng 1/2018, hơn 35.000 thiết bị smartphone bị nhiễm virus Ghost Team và sự cố sàn giao dịch chứng khoán HOSE phải đối diện với sự cố mất an toàn, an ninh thông tin mạng. Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị virus đào tiền ảo chiếm quyền kiểm soát. Tháng 4/2018, hơn 400.000 tài khoản khách hàng tại một ngân hàng thương mại hàng đầu bị hack, đánh cắp tiền. Tháng 7/2018, VNCERT đưa ra cảnh báo hệ thống mạng của hàng loạt ngân hàng đang đối diện với các cuộc tấn công có chủ đích, hơn 560.000 máy tính bị theo dõi bởi BrowserSpy – một chương trình có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook…

Tháng 10/2018, website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, chiếm quyền quản trị. Tháng 11/2018, hàng loạt thông tin được cho là thông tin của khách hàng của chuỗi bán lẻ Thế giới di động bao gồm thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử bị một số đối tượng đưa lên một diễn đàn có tên RaidForums.

Các chuyên gia bảo mật thông tin cho rằng điểm chung của các sự cố mất an toàn, an ninh thông tin mạng tại Việt Nam và đặc biệt là trong ngành tài chính, ngân hàng thường xuất phát từ nguyên nhân các hacker trực tiếp tấn công vào các website và tấn công bằng mã độc Ramsomware, tấn công vào các tài khoản email, mạng xã hội.

Trước tình hình đó, hội thảo năm 2018 với chủ đề Tăng cường đảm bảo an toàn, an ninh thông tin trên không gian mạng sẽ tập trung thảo luận chuyên sâu về các nguy cơ mất an toàn thông tin ngành tài chính, ngân hàng, trong đó đặc biệt nhấn mạnh các bài học kinh nghiệm trong việc xây dựng hệ thống phòng thủ an ninh mạng cho các đơn vị tài chính, ngân hàng; phân tích, đúc kết các nguyên nhân, giải pháp phòng chống và khắc phục sự cố; giới thiệu những giải pháp công nghệ mới giúp tăng cường hiệu quả công tác bảo mật ngành tài chính, ngân hàng; tổ chức diễn tập chống tấn công APT. Cụ thể, hội thảo sẽ có 1 phiên Báo cáo chính và 2 phiên Chuyên đề với sự hiện diện của hàng chục diễn giả là các chuyên gia hàng đầu trong lĩnh vực bảo mật thông tin của Việt Nam và Singapore.

Song song với hội thảo là chương trình triển lãm, giới thiệu các giải pháp, các công nghệ mới trong lĩnh vực đảm bảo an toàn, an ninh thông tin ngành tài chính, ngân hàng. Triển lãm có sự tham gia của 18 đơn vị công nghệ thông tin, tài chính, ngân hàng tiêu biểu.

Nguyên nhân của cáo buộc này là do ứng dụng Messenger Kids của Facebook – một ứng dụng nhắn tin gây tranh cãi đối với trẻ em 5 tuổi, thu thập thông tin cá nhân của trẻ em mà không được cha mẹ các em đồng ý. Ngoài ra, Facebook còn bị cáo buộc tiết lộ dữ liệu thông tin cá nhân cho các bên thứ ba vào nhiều mục đích khác nhau, trong đó có cả mục đích kinh doanh.

Nhiều tổ chức của Mỹ ủng hộ vấn đề sức khỏe cộng đồng và trẻ em đã kêu gọi Ủy ban Thương mại Liên bang tiến hành điều tra và có chế tài với Facebook vì điều này.

Có thể nói, những ngày vừa qua thực sự tồi tệ với Facebook. Mạng xã hội hàng tỷ người dùng này đối trông tâm bão chỉ trích vì vụ tấn công mạng làm 50 triệu tài khoản bị ảnh hưởng hồi tuần trước khiến nhiều người lo ngại và mất dần niềm tin.

Lỗ hổng mới nhất của Facebook đã tồn tại từ tháng 7/2017 nhưng đến 2/10/2018 mới bị phát hiện lần đầu. Facebook cho biết hacker đã đánh cắp mã đăng nhập, cho phép chúng truy cập gần 50 triệu tài khoản. Đây được xem là sự cố rò rỉ dữ liệu tồi tệ nhất lịch sử, chưa từng có tiền lệ. Ủy ban Bảo vệ Dữ liệu Ireland đã bắt tay vào điều tra sự việc này.

Việc điều tra này nhằm xác định Facebook có tuân thủ quy định của Luật bảo vệ dữ liệu chung (GDPR) trong việc bổ sung các biện pháp tổ chức và kỹ thuật đúng đắn, đảm bảo an toàn và bảo mật dữ liệu cá nhân mà công ty xử lý.

Theo quy định quyền riêng tư GDPR mới của châu Âu có hiệu lực từ tháng 5/2018, hành vi vi phạm có thể bị phạt tối đa 4% doanh thu toàn cầu của hãng hoặc 20 triệu Euro (trước đây mức phạt chỉ vài trăm ngàn Euro).

Theo hãng bảo mật Trend Micro, đầu tiên, người dùng không nên đăng quá nhiều chi tiết trên phương tiện truyền thông xã hội. Không lưu trữ những hình ảnh, đoạn clip mang yếu tố bí mật trong các thiết bị hoặc nên lưu trữ bằng các dịch vụ trực tuyến để giữ an toàn cho bản thân.

Bên cạnh đó, việc sử dụng lá chắn thư mục từ Trend Micro Deep Security sẽ giúp người dùng bảo vệ thông tin của mình trước các mối đe dọa từ tin tặc và tội phạm. Người dùng nên sử dụng mật khẩu mạnh và các phần mềm bảo mật đáng tin cậy để bảo vệ tất cả thiết bị và tài khoản của mình.

Trong trường hợp thiết bị đã bị mã hóa và tống tiền, người dùng nên tỉnh táo xử lý và báo ngay cho các cơ quan có thẩm quyền, từ chối hợp tác với kẻ tấn công để bảo vệ chính bản thân mình. Nếu trở thành mục tiêu công kích và quấy rối trên mạng bởi các kẻ tấn công, người dùng nên tìm sự hỗ trợ từ nhân viên trang mạng xã hội đó.

Các doanh nghiệp nên hướng dẫn cho cán bộ và nhân viên trong công ty về cách nhận ra những hình thức tấn công trực tuyến của tin tặc. Doanh nghiệp nên trang bị sẽ các kênh thông tin liên lạc và lên kế hoạch giao dịch tài chính uy tín trong trường hợp nhân viên không có sẵn tài khoản. Tiếp theo đó, việc triển khai các giải pháp bảo mật là điều cực kì cần thiết, nhất là trong hệ thống mạng nội bộ.

Theo Trend Micro, hãng bảo mật này đang cùng các doanh nghiệp lớn như Vodafone, Facebook, Google triển khai hệ thống bảo mật toàn diện, hỗ trợ cho những công ty, tập đoàn khác thiết lập an toàn không gian mạng.

Các nhà nghiên cứu đã quan sát thấy ít nhất 5 lần email xảy ra từ ngày 23 tháng 6 đến ngày 27 tháng 7 năm nay. Mỗi lần chạy gửi nhiều email cho mỗi mục tiêu, sử dụng các email khác nhau cho mỗi lần chạy và cho từng mục tiêu.

Quá trình nhiễm độc bắt đầu bằng email xuất hiện từ phòng bán hàng hoặc các bộ phận thanh toán với các chủ đề như “Các quy tắc để kết nối với gateway” hoặc “Thanh toán các nghĩa vụ của tiểu bang”. Các email này có chứa tài liệu đính kèm .doc hợp pháp. Tệp tin định dạng văn bản đa phương tiện (RTF) có khai thác được biết đến có khai thác CVE-2017-0199, một phần của giao diện liên kết và đối chiếu đối tượng Windows OLE của Microsoft Office nên rất được tin tưởng.

Sự khai thác này cho phép nhân viên tải xuống bảng tính Excel giả mạo có bản chất thực sự là một ứng dụng HTML được nhúng với JavaScript độc hại. Sau đó, hai tập lệnh PowerShell và một tệp DLL được kích hoạt chạy. Tệp này sau đó thả một tệp khác trong thư mục% AppData% có đuôi .txt, nhưng thực sự là một tệp JavaScript.

Tệp mới đã sử dụng Regsvr32 để bỏ qua các hạn chế về việc chạy các tập lệnh. Cuối cùng, một tệp XML khác đã được tải xuống để làm backdoor chính.

Giữ an toàn từ email độc hại

Mặc dù các chức năng cuối của chiến dịch backdoor này rất khó phát hiện, hầu hết các cuộc tấn công lừa đảo đều bắt đầu theo cùng một cách: email độc hại.

Đối với nhiều doanh nghiệp, bảo mật email vốn không cần thiết. Tuy nhiên, theo CNN, đã có rất nhiều email đánh lừa nhiều nhân viên của chính phủ Hoa Kỳ. Mặc dù không có bí mật nhà nước bị lộ, nhưng rõ ràng có thể thấy các email độc hại dễ dàng đánh lừa được các nhân viên cấp cao nhất.

Vậy làm thế nào các công ty có thể cảnh báo nhân viên không bao giờ mở tệp đính kèm chưa được chắc chắn?

Các công ty nên liệt kê các trình thông dịch lệnh đặc biệt hoặc các ứng dụng ít khi được sử dụng cho nhân viên. Đó cũng là một ý tưởng tốt để đảm bảo rằng nhân viên chỉ có các đặc quyền mạng mà họ cần cho công việc hàng ngày.

Công ty cũng nên theo dõi nhân viên bằng cách thực thi quản lý vá lỗi nghiêm ngặt cho Microsoft Office và tắt tự động chạy macro.doc. Trend Micro lưu ý rằng, điều này “có thể ảnh hưởng đến các chức năng hệ thống hợp pháp” nhưng hiệu suất bị tấn công sẽ giảm nhẹ trước tình trạng backdoor liên tục.

Các email độc hại đang làm xôn xao các doanh nghiệp Nga. Việc đào tạo nhân viên thận trọng, và thực hiện các bước để hạn chế quyền truy cập ứng dụng và mạng là điều cần thiết nhất.

Như Quỳnh (theo Trend Micro)

Thực hiện đào tạo liên tục về an toàn thông tin

Tổ chức nên tiến hành đào tạo định kỳ cho nhân viên về các mối đe dọa bảo mật. Điều này không chỉ giúp họ nhận biết được dấu hiệu của các email độc hại mà còn trang bị cho họ kiến thức cần thiết để phản ứng kịp thời khi gặp sự cố. Các chương trình đào tạo có thể bao gồm các kịch bản giả lập tấn công để thực hành nhận diện và xử lý.

Giám sát và phát hiện xâm nhập (IDS)

Các công ty cần triển khai các hệ thống phát hiện và giám sát xâm nhập để nhanh chóng phát hiện các hoạt động bất thường diễn ra trong mạng lưới của họ. Những hệ thống này có thể cung cấp cảnh báo ngay lập tức khi phát hiện các hành vi đáng ngờ, từ đó giảm thiểu tác động của các cuộc tấn công.

Cập nhật phần mềm thường xuyên

Khi các lỗ hổng bảo mật mới được phát hiện, việc cập nhật phần mềm một cách thường xuyên sẽ giúp loại bỏ các cơ hội mà tin tặc có thể lợi dụng để xâm nhập. Đặc biệt, các bản vá bảo mật cho hệ điều hành và ứng dụng văn phòng cần được triển khai ngay lập tức nhằm bảo vệ hệ thống khỏi các cuộc tấn công.

Kiểm soát quyền truy cập người dùng

Các công ty nên áp dụng mô hình phân quyền người dùng (least privilege principle), tức là chỉ cấp quyền cho nhân viên những gì họ thực sự cần thiết cho công việc của mình. Giảm số lượng người có quyền truy cập vào các hệ thống nhạy cảm sẽ hạn chế khả năng của tin tặc trong việc khai thác lỗ hổng.

Thực hiện kế hoạch hồi phục

Mỗi tổ chức nên có một kế hoạch hồi phục khi gặp sự cố an ninh thông tin. Kế hoạch này bao gồm quy trình khôi phục hệ thống, sao lưu dữ liệu và bảo đảm rằng thông tin nhạy cảm được bảo vệ sau sự cố. Điều này không chỉ giúp tổ chức nhanh chóng lấy lại hoạt động bình thường mà còn giảm thiểu thiệt hại do các cuộc tấn công gây ra.

Internet of Things  (IoT) đang thay đổi cách chúng ta sống và làm việc từng ngày, cho phép các doanh nghiệp làm việc hiệu quả và tối ưu. Chỉ có một vấn đề cần lưu ý là an ninh thiết bị IoT về cơ bản vẫn còn nhiều thiếu sót. Những kẻ xấu đang dựa vào yếu điểm đó để khai thác.

Mirai: Chỉ là khởi đầu?

Có thể nói, 2016 là năm botnet IoT bùng nổ như mối hiểm họa lớn và trở thành xu hướng tấn công chủ đạo. Sau khi mã nguồn mỡ của phần mềm độc hại khét iếng Mirai được công khai tiết lộ cuối năm ngoái, nhiều chuyên gia mũ đen đã không mất nhiều thời gian để dự đoán các thiết bị nhà thông minh với tính năng mặc định tên người dùng và mật khẩu sẽ có khả năng tung ra một số vụ tấn công DdoS lớn chưa từng thấy.

Một minh chứng đáng chú ý nhất chính là việc tội phạm mạng Liberia tấn công nhắm vào các công ty DNS Dyn dẫn đến lượt thích của Twitter, Reddit, Spotify và SoundCloud đồng loạt bị ảnh hưởng.

Trend Micro và các nhà nghiên cứu dự đoán rằng, tội phạm mạng năm nay sẽ tiếp tục vận dụng các lỗ hổng bảo mật cơ bản trong các thiết bị người dùng như webcam và DVR để xây dựng botnet DDoS. Sau tất cả, phản ứng thờ ơ với Mirai trong cộng động các nhà cung cấp có thể nói chính là nguồn cơn khiến thiết bị dễ bị khai thác. Các kẻ tấn công có động cơ tài chính sẽ sử dụng botnet DDoS để nhắm đến các công ty và trang web chính trị, dịch vụ, tin tức trong năm nay.

Tham vọng trở thành một ngành công nghiệp

Sự gia tăng các cuộc tấn công nhắm mục tiêu cao đến những hệ thống IoT công nghiệp, trong các công ty sản xuất và năng lượng đã cho thấy tham vọng đưa các mối đe dọa IoT trở thành một ngành công nghiệp của tội phạm mạng. Một ví dụ điển hình là trạm điện Ukraine đã bị gián đoạn trong tháng 12 năm 2015 và 2016 bởi những kẻ tấn công tương đối phức tạp.

Nguy cơ ở đây không nhất thiết chỉ là việc đánh cắp dữ liệu mà còn gây tổn hại về thể chất – vì IoT vốn nằm ở giao lộ của thế giới vật chất và không gian mạng. Tấn công một chiếc xe kết nối, tội phạm có thể gây ra tai nạn trên xa lộ. Tấn công một nhà máy điện trong mùa đông, người dân cả vùng sẽ không thể sưởi ấm. Mọi thứ đơn thuần không chỉ là đánh cắp thông tin.

Các sản phẩm ứng dụng IoT là không dễ bị tấn công. Nhưng trong thực tế, Trend Micro TippingPoint đã tìm thấy gần một phần ba (30%) tổng số lỗ hổng trong năm 2016 từ hệ thống kiểm soát và thu thập dữ liệu (SCADA) giám sát các lỗ hổng trên các thiết bị.

Vậy chúng ta có thể làm gì để nâng cao nhận thức về an ninh trong người dùng và nhà sản xuất, để giảm mồi ngon cho những kẻ xấu? Từ quan điểm một ngành công nghiệp, các chuyên gia IT luôn phải cố gắng giữ nhiệm vụ hệ thống quan trọng được cập nhật liên tục trong các nhà máy, phân xưởng hay công trình. Ngoài ra, việc đảm bảo trang bị mạng tại chỗ IPS cũng sẽ phát hiện và ngăn chặn các gói dữ liệu mạng độc hại.

Tất cả chúng ta phải lên kế hoạch để đối đầu và giảm thiểu các mối đe dọa an ninh IoT ngay từ bây giờ.

NHƯ QUỲNH

Cuộc khảo sát của Trend Micro được thực hiện tại 300 công ty thuộc khu vực châu Á bao gồm: Đài Loan, Ấn Độ, Hồng Kông, Singapore, Úc, Nhật Bản, Philippines và New Zealand. Gần 50% số người được hỏi nói rằng tổ chức của họ không có bất kỳ chương trình nâng cao nhận thức an ninh nào. Như vậy, “thiếu nhân viên tri thức” chiếm đa số (59%) là mối đe dọa lớn nhất đối với an ninh mạng nội bộ.

“Mối đe dọa an ninh mạng là có thật. Hơn nữa, với việc phát triển nhanh chóng của số hóa, điện toán đám mây và Internet of Things (IoT), các mối đe dọa không gian mạng đang trở nên cá nhân hơn và phức tạp hơn. Bước đầu tiên và quan trọng nhất đối với việc thực hiện chiến lược an ninh mạng cho các doanh nghiệp là kiểm soát nội bộ, hệ thống và quy trình”, Dhanya Thakkar, Giám đốc và Phó Chủ tịch của Trend Micro tại APAC, cho biết trong một thông cáo báo chí.

Trong khi gần 50% công ty được dự đoán sẽ trở thành mục tiêu tấn công mạng trong năm nay, chỉ có 25% công ty được khảo sát tin tưởng rằng họ đang chuẩn bị đầy đủ để đối phó với các vụ việc này.

Theo khuyến cáo của Trend Micro, các công ty nên thực thi các chương trình nâng cao nhận thức an ninh nghiêm ngặt, thực hiện các cuộc diễn tập an ninh và khuyến khích mọi người không ngừng nâng cao kỹ năng chuẩn bị đầy đủ khi đối mặt với các mối đe dọa liên tục.

NHƯ QUỲNH

Theo thông tin từ Trend Micro, các công ty công nghệ thông tin hàng đầu đang gấp rút tạo ra hệ thống sử dụng trí thông minh nhân tạo (AI) để bảo vệ chống lại các cuộc tấn công mạng. Mục đích là thương mại hóa phần mềm AI để phát hiện các cuộc tấn công thậm chí được thiết kế khéo léo, xác định thủ phạm, và nhanh chóng gắn kết quốc phòng.

Tuy nhiên, nghiên cứu cũng đang diễn ra tại Hoa Kỳ và các nơi khác về cách khai thác AI. Nếu khai thác không đúng cách, xu hướng này cho thấy sẽ dẫn đến các “cuộc chiến” trong không gian mạng phức tạp mà con người phải ngồi ngoài.

Fujitsu Laboratories, các đơn vị R&D về IT khổng lồ của Nhật, đã bắt đầu phát triển một hệ thống AI để bảo vệ hệ thống thông tin doanh nghiệp từ tấn công mạng. Hệ thống sẽ tìm hiểu và nhận ra các mô hình thường xuyên của hoạt động mạng. Công ty đặt mục tiêu sẽ tung ra một sản phẩm thương mại trong 2 đến 3 năm có thể phát hiện và ứng phó với các cuộc tấn công, thậm chí từ các hacker “sừng sỏ” vốn rất khó để phát hiện.

Trend Micro hiện đang có kế hoạch đưa ra thị trường một loạt các sản phẩm có thể phát hiện virus máy tính chưa biết dựa trên thông tin về virus hiện có bằng cách ứng dụng AI.

Các công ty khác cũng sử dụng AI để bảo vệ chống lại các cuộc tấn công bao gồm các công ty Cybereason của Hoa Kỳ, công ty IT khổng lồ SoftBank của Nhật Bản.

Thật không may, tin tặc đã và đang tìm cách đột nhập vào hệ thống bảo vệ, thậm chí có khả năng khai thác AI của đối phương.

Trong tháng 8, Defense Advanced Research Projects Agency (DARPA), tổ chức Cyber Grand Challenge ở Las Vegas, nơi tổ chức các giải đấu chống hacker; hệ thống AI của các đội đã tìm ra các lỗ hổng bảo mật máy tính và giải quyết một cách hiệu quả. Do đó, DARPA đã hỏi những đội chiến thắng, từ công ty ForAllSecure Hoa Kỳ, để tìm hiểu thêm về công nghệ AI.

“Quân đội Mỹ được biết là có một đơn vị không gian mạng bảo mật cao, và bây giờ họ lại có thêm AI như hổ mọc thêm cánh”, Takayuki Sugiura, chủ tịch công ty bảo mật dữ liệu NetAgent Nhật Bản, một trong những chuyên gia bảo mật đã theo dõi cuộc thi cho biết.

Nhìn chung, AI là một hệ thống ưu việt mà ai cũng muốn sở hữu. Tùy vào mục đích sử dụng mà AI có thể rất hữu ích nhưng cũng có thể rất đáng sợ. Những kẻ tấn công dùng AI sẽ thúc đẩy một cuộc tấn công xảy ra một cách nhanh chóng. Hiện nay, hệ thống AI được sử dụng trong các cuộc tấn công không quá phức tạp, các tin tặc lành nghề chỉ cần xác định điểm yếu của hệ thống và kết nối một cuộc tấn công định chính xác. Nhưng nếu AI bắt đầu được sử dụng dựa trên các chiến lược bài bản, những cuộc tấn công có khả năng sẽ vượt quá khả năng chống lại của con người, không chỉ trong lĩnh vực an ninh mạng mà còn trong cả chiến tranh.

Giám đốc điều hành ForAllSecure David Brumley tin rằng trong vòng một thập kỷ tới, AI thậm chí có thể trở thành công cụ tốt nhất của các hacker và đó là viễn cảnh tồi tệ nhất có thể xảy ra.

NHƯ QUỲNH

Họp báo công bố Diễn tập bảo vệ hệ thống thông tin Thành phố 2016.

Sự kiện do Sở Thông tin và Truyền thông Tp.HCM cùng Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung phối hợp tổ chức. Hiện nay, an toàn an ninh mạng của Việt Nam đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp; đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016). Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.

Ông Lê Quốc Cường, Phó Giám đốc Sở TT&TT cho biết,  đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố.

Hoạt động Diễn tập năm 2016 gồm ba phần: tập huấn cho các nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố; diễn tập khai thác lỗ hổng từ xa; diễn tập trực tiếp. Mục đích của hoạt động này là diễn tập các kịch bản tấn công điển hình. Đặc biệt, hoạt động này sẽ lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động.

Ban tổ chức đã gửi thông báo mời chuyên gia, các nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường Đại học, Viện nghiên cứu và doanh nghiệp đăng ký tham gia tìm kiếm lỗ hổng của môi trường giả lập đã được xây dựng sẵn (không hạn chế số lượng đội tham gia). Ban tổ chức và Đội ứng cứu khẩn cấp sẽ bình chọn các nhóm khai thác lỗ hổng và chiếm quyền điều khiển có các phương án, kỹ thuật và độ phức tạp để trao giải cho các nhóm xuất sắc. Dự kiến Ban tổ chức sẽ trao 1 giải Nhất, 1 giải Nhì, 2 giải Ba và các giải khuyến khích.

NHƯ QUỲNH

Chủ tịch nước Trần Đại Quang đã cho biết như trên trong buổi tiếp xúc với cử tri Quận 1, TP.HCM vào sáng ngày 1/8.

Chủ tịch nước Trần Đại Quang tại buổi tiếp xúc cử tri của tổ ĐBQH số 1 TP.HCM sáng ngày 1/8/2016.

Nêu ý kiến tại buổi tiếp xúc cử tri của tổ ĐBQH số 1 TP.HCM, ông Trần Đăng Châm yêu cầu nhà nước phải triệt để chống tham nhũng và lãng phí. “Chính phủ, Quốc hội phải siết chặt kỷ luật chúng tôi mới tin vì hiện nay nhân dân đang rất mất niềm tin, hỏi 10 người đã có đến 7, 8 người nói vậy” – ông Châm cho hay.

Trong khi đó cử tri Lê Thanh Bình đặt câu hỏi về việc bội chi ngân sách: “Nợ công, dư nợ Chính phủ hiện lên đến 1,8 triệu tỷ đồng và chúng ta đang phải đi vay nợ để trả lãi. Chúng ta có kế hoạch nào trong trả lãi và nợ gốc để tránh xảy ra vỡ nợ công?”

Cử tri Hoàng Thị Lợi và Lương Minh Nguyệt lại đề cập đến đến sự cố thông tin vừa xảy ra tại sân bay Nội Bài và Tân Sơn Nhất. Từ đó cử tri đặt ra câu hỏi về năng lực quản lý an ninh mạng của cơ quan chức năng.

Trả lời những chất vấn này, Chủ tịch nước Trần Đại Quang thừa nhận hiện nay tốc độ nợ công đang tăng nhanh và áp lực trả nợ lớn, không những thế tỷ lệ này được dự báo sẽ tiếp tục tăng trong những năm tới đây.

“Theo đánh giá của nhiều tổ chức quốc tế, tuy không nằm trong số các nước có nợ công cao nhưng chúng ta quản lý việc này chưa hiệu quả, và để giải quyết vấn đề này cần có những chỉ tiêu đánh giá an toàn nợ công giai đoạn 2016 – 2021. Hiện nay rủi ro nợ công phụ thuộc vào tốc độ GDP, lạm phát, dự trữ ngoại hối… nên trong thời gian tới những nhân tố này cần được kiểm soát tốt hơn” – Chủ tịch nước nói.

Chủ tịch nước khẳng định: “Với tư cách là Chủ tịch nước, người thường ký những hiệp định vay nợ với nước ngoài, tôi nhận thức đầy đủ trách nhiệm của mình. Vừa qua tôi đã yêu cầu Kiểm toán Nhà nước phải kiểm toán những khoản chi tiêu, vay nước ngoài xem có thật sự cần thiết không, phải tính toán vay để làm cái gì, trả bằng cách nào”.

Đề cập đến những sự cố liên quan đến an ninh mạng trong thời gian gần đây, Chủ tịch nước nhấn mạnh đây là hình thái chiến tranh mới, và nếu xảy ra sẽ gây những hậu quả khôn lường về nhiều mặt, ông cũng “bật mí” rằng khi còn là Bộ trưởng Bộ Công an ông đã có một cuốn sách (phát hành nội bộ) về vấn đề này.

Theo Chủ tịch nước, thế giới hiện tại không chỉ phẳng mà còn là thế giới của kết nối, với những tác động rất nhanh, lớn, trên diện rộng nên “ngồi ở Đông bán cầu di con chuột thôi là Tây bán cầu rung chuyển”.

Trước những phản ánh của người dân, Chủ tịch nước khẳng định việc đối phó với các vấn đề an ninh mạng, chiến tranh mạng đã được “đặt lên bàn” của các cơ quan chức năng. Những cơ quan này cũng đã xây dựng chiến lược và có giải pháp đồng bộ để đối phó với những nguy cơ nhằm đảm bảo an ninh, an toàn cho quốc gia.

“Một vài sự cố gần đây cho thấy mọi người hết sức chủ quan. Tôi xin nói thật, cơ quan an ninh đã hình thành những đơn vị an ninh mạng và đã cảnh báo cho những cơ quan đó rồi. Thậm chí sau khi kiểm tra, khảo sát chúng tôi đã kiến nghị ngành này, tập đoàn kinh tế kia tăng cường, củng cố an ninh mạng nhưng nhiều nơi còn coi đó là chuyện xa lắc xa lơ ở đâu, coi không ảnh hưởng đến mình nên chưa chủ động phòng ngừa” – Chủ tịch nước chia sẻ lại những cảnh báo của mình khi còn làm Bộ trưởng Bộ Công an.

Theo Chủ tịch nước, Việt Nam là một trong những mục tiêu hàng đầu để tội phạm mạng tấn công nhưng ý thức phòng ngừa chưa đầy đủ. Ông cho biết tới đây sẽ cùng các ngành chức năng tăng cường chỉ đạo để có giải pháp đồng bộ hơn khả thi hơn để đấu tranh có hiệu quả và ngăn ngừa chiến trang mạng, đảm bảo anh ninh không chỉ vùng trời, vùng biển mà còn trên không gian mạng.

Theo ICT News

1. Nhận thức rủi ro

Hãng bảo mật Trend Micro cho biết, để thực hiện các quyết định bảo mật thống nhất, các tổ chức phải nhận thức được những rủi ro tổng thể. Điều này có thể được xác định thông qua đánh giá rủi ro của một sự cố với khả năng dự kiến hoặc tần số mà nó có thể xảy ra. Sử dụng thông tin này, có thể xác định chính xác hơn về khả năng kiểm soát an ninh, làm giảm nguy cơ của hành vi vi phạm và không lãng phí thời gian cũng như tiền bạc. Kết quả của việc đánh giá rủi ro cũng có thể được sử dụng để tăng hiệu quả của quá trình quét lỗ hổng bên trong và bên ngoài của hệ thống.

2. Cấu hình bảo mật

Hacker đang không ngừng nỗ lực tiến hành các chiến dịch để xác định, khai thác lỗ hổng và đạt được chỗ đứng ban đầu trong hệ thống hoặc mạng. Nhiều công ty chỉ tập trung vào cấu hình và các bản vá chỉ khi hệ thống được thông báo đang đối mặt với các nguy cơ xâm hại mà bỏ qua các mục tiêu tấn công ưa thích của các hacker là ứng dụng người dùng và ứng dụng bên thứ ba ít được quan tâm cấu hình cũng như cập nhật các bản vá. Việc thực hiện cập nhật bản vá và cài đặt chương trình quản lý cấu hình trên tất cả các hệ thống mạng có thể làm giảm đáng kể nguy cơ mắc phải các lỗ hổng phổ biến đang được khai thác để tránh làm mồi cho kẻ tấn công.

3. Kết nối di động

“Do dữ liệu và quyền truy cập được phân phối phổ biến trên lực lượng người dùng di động nên việc tập trung kiểm soát an ninh thông tin nhiều khi chưa được chặt chẽ; người dùng thường có thói quen kết nối với mạng nhà hoặc mạng khác, mà các kết nối này lại kém an toàn hơn so với các mạng công ty”, chuyên gia Trend Micro cảnh báo. Do đó, các công ty phải thiết lập và thực thi các chính sách để truy cập dữ liệu và áp dụng tất cả các biện pháp an ninh tốt với các thiết bị nối mạng di động.

4. Giáo dục và đào tạo

Ngay cả các kế hoạch an ninh thông tin mạnh mẽ nhất cũng có thể dễ dàng bị vô hiệu hóa nếu người dùng cuối không biết hoặc không hiểu các tiêu chuẩn an ninh. Chẳng hạn, người dùng cài đặt phần mềm không được chấp thuận trên máy tính hoặc thiết bị nối mạng sẽ mở cửa cho tin tặc truy cập vào hệ thống mạng. Do đó, các tổ chức phải thông báo cho người dùng các tiêu chuẩn an ninh rõ ràng. Việc giáo dục và đào tạo cũng nằm trong chính sách và thủ tục quản lý sự cố để người dùng biết cách phản ứng khi đối mặt với vấn đề bảo mật.

5. Giám sát

Hacker rất kiên nhẫn trong việc mở rộng tiếp cận và tăng kiểm soát trong môi trường của nạn nhân. Có một số hành vi vi phạm đã thực sự được tiến hành cả vài tháng trước khi bị phát hiện. Đến khi nạn nhân truy cập thì dữ liệu đã bị xâm nhập và mất hết. Quá trình giám sát hiệu quả phụ thuộc vào bản ghi hệ thống và việc cảnh báo liên tục nhằm  phân tích hành vi để phát hiện bất thường. Chẳng hạn như mọi hoạt động mạng thường chỉ xảy ra trong giờ làm việc nhưng đột nhiên một ngày lại xuất hiện trong thời gian nghỉ thì người dùng sẽ nhận ra được sự khác thường.

6. Quản lý sự cố

Theo khảo sát của Tred Micro, trong thực tế, các công ty ít chú ý đến chính sách an ninh thông tin hiệu quả, đặc biệt là ứng phó sự cố. Nhiều tổ chức không có kế hoạch chính thức hoặc chức năng cho ứng phó sự cố. Điều này nhấn mạnh tầm quan trọng sống còn của việc chuẩn bị và thực hiện kế hoạch quản lý sự cố. Quản lý sự cố rất cần thiết để đo lường hiệu quả của các kế hoạch cũng như đảm bảo nhân viên nhận thức được và làm theo các giao thức thích hợp.

Vận dụng những cách trên vào việc xây dựng kế hoạch bảo mật có thể giúp các tổ chức hạn chế đáng kể tổn thương và thiệt hại do tội phạm mạng gây ra.

Như Quỳnh

Một số hacker trong nước do bức xúc trước việc Trung Quốc ngang nhiên hạ đặt giàn khoan trái phép sâu trong vùng đặc quyền kinh tế của Việt Nam đã thực hiện tấn công vào các trang web nhỏ lẻ của Trung Quốc. Đáp trả, hacker Trung Quốc ngay sau đó đã thay đổi giao diện hàng trăm website của Việt Nam. Theo thống kê của Bkav, trong 3 ngày từ 8 – /11/5/2014 đã có có 220 website Việt Nam bị hacker Trung Quốc tấn công, tăng 118 “nạn nhân” so với con số 102 website bị tấn công được công bố trên trang Securitydaily.net ngày 11/5/2014. Tuy nhiên, sự gia tăng này không phải đột biến vì khi chưa xảy ra vụ Trung Quốc đặt giàn khoan vi phạm chủ quyền lãnh thổ Việt Nam thì tại Việt Nam cũng đã có 18 – 20 website bị tấn công hàng ngày.
“Mấy ngày vừa qua, trung bình có khoảng hơn 30 website bị tấn công/ngày. Các cuộc tấn công qua lại chỉ có tính riêng lẻ, tự phát, chưa phải là chiến tranh mạng”, ông Ngô Tuấn Anh, phụ trách An ninh mạng của Bkav nhận định.
Các chuyên gia bảo mật từ FPT, CMC Infosec và VNCERT cũng khuyến nghị người dùng nên cẩn trọng hơn vì các hacker Trung Quốc đang có xu hướng tăng cường hoạt động “thả” phần mềm độc hại (malware) và phần mềm gián điệp (spyware) gây hại cho người dùng Việt Nam. Trên thực tế, hacker Trung Quốc không những thực hiện các cuộc tấn công deface mà còn có thể điều khiển các mạng botnet (mạng máy tính ma) rất lớn để triển khai tấn công từ chối dịch vụ DDoS. Thống kê cho thấy, chỉ cần 1/3 số lượng botnet này được huy động cũng đủ khiến cho toàn bộ hệ thống Internet của Việt Nam gặp sự cố, gây ra những ảnh hưởng nghiêm trọng và nặng nề.
“Phương thức phát tán lây lan mã độc chủ yếu thông qua email bằng cách giả mạo mail, gửi mail spam, thông báo, báo cáo… đến người dùng. Nếu người dùng đang sử dụng phiên bản office hoặc trình đọc pdf bị lỗi mà chưa update bản vá của nhà cung cấp hoặc chưa được phát hiện thì khi tải file về và mở ra sẽ bị nhiễm mã độc được chèn trong văn bản”, đại diện CMC Infosec phân tích.
Một số dấu hiệu nhận biết việc lây nhiễm mã độc, phần mềm gián điệp như máy tính chạy chậm hơn, bộ nhớ, CPU tăng cao bất thường, các cổng bị mở bất thường… Hoặc khi mở các văn bản đặc biệt hay bị lỗi và không đọc nội dung của nó. Do vậy, để đảm bảo an toàn bảo mật cho từng cá nhân cũng như toàn hệ thống, không tải, mở các file .doc hoặc .pdf được gửi từ các email lạ. Nên mở các file .doc, .pdf trên các ứng dụng office, pdf online như GoogleDrive, SkyDrive… Quét file trên các trang web scan malware online như virustotal.com trước khi mở. Luôn cập nhật các bản vá, phiên bản mới cho bộ phần mềm Office. Thực hiện việc mở các tài liệu nghi ngờ này trong hệ thống ảo hóa. Liên hệ đến các cơ quan, tổ chức có trách nhiệm, kinh nghiệm trong lĩnh vực an toàn để được tư vấn và hỗ trợ.
Các chuyên gia cũng khuyến nghị các hacker Việt Nam không nên khơi mào chiến tranh trên mạng lúc này vì sẽ gây bất lợi cho Việt Nam khi mà Việt Nam chưa có sự chuẩn bị sẵn sàng, trong khi tương quan lực lượng đang nghiêng hẳn về bên kia, không chỉ bởi số lượng hacker Trung Quốc rất lớn mà hạ tầng Internet của họ cũng tốt hơn. Nhưng mặt khác, Việt Nam cũng cần chuẩn bị cho tình huống này như rà soát lại hệ thống, thiết lập mức độ an ninh cao nhất và phối hợp với các cơ quan chức năng, tổ chức bảo mật để ứng phó kịp thời.
LỆ THANH (Tổng hợp)

1. The New York Times

Vào tháng 1/2013, tờ báo The New York Times đã trở thành nạn nhân của một loạt những vụ tấn công liên tiếp, kéo dài đến tận 4 tháng sau.

Một nhóm tin tặc tinh vi ở Trung Quốc đã vượt qua được hệ thống an ninh, phát tán 45 thành phần độc hại và truy cập vào máy tính của 53 nhân viên. Sau đó, tin tặc tiếp tục tấn công vào khu vực điều khiển domain, truy cập vào hệ thống và thu thập mật khẩu của tất cả các nhân viên thuộc biên chế The New York Times. Cuối cùng thì cuộc tấn công cũng bị phát hiện và ngăn chặn.

Tạp chí này sau đó cho rằng vụ việc có thể liên quan đến một cuộc điều tra vào tháng 10/2012 đề cập đến câu chuyện Thủ Tướng Trung Quốc tích lũy vốn thông qua các giao dịch kinh doanh mặc dù sau đó Phủ Trung Quốc lên tiếng rằng điều này là vô căn cứ.

Tuy nhiên, cộng đồng cũng bắt đầu hướng về phía công ty bảo mật Symantec vì đã thất bại trong việc bảo vệ hệ thống khỏi cuộc tấn công này. Nhưng cũng không thể hoàn toàn đổ lỗi cho Symantec vì để đối phó với những hiểm họa tấn công trong một thế giới thay đổi từng ngày như hiện nay mà chỉ dựa vào phần mềm chống virus thôi thì không đủ.

Tờ này sau đó cũng cho rằng tất cả các nhà xuất bản Mỹ cũng đang trở thành nạn nhân của các cuộc tấn công mạng kéo dài trong nhiều năm, những cuộc tấn công được thiết kế để điều khiển các báo cáo có liên quan đến Trung Quốc.

2. Cục Dự Trữ Liên Bang Mỹ:

Tiếp theo, vào tháng 2, Cục dự trữ liên bang Mỹ cũng xác nhận bị tấn công bởi nhóm Anonymous. Tin tặc đã tấn công vào một số website chính phủ, ăn cắp thông tin và đăng hàng loạt thông tin nhạy cảm của 4.600 giám đốc điều hành ngân hàng.

Các dữ liệu bị xâm nhập và truy cập đều thuộc về Hệ thống truyền thông khẩn cấp liên bang St. Louis. Hệ thống này được sử dụng bởi 17 bang trong thời kỳ khủng hoảng, cho phép các tổ chức tài chính và nhân viên chính phủ bàn luận thông qua những kênh hai chiều.

Hoạt động tấn công đã làm lộ các chi tiết truy cập và cả thông tin các nhân như địa chỉ IP và thông tin liên lạc ra công khai đúng vào lúc chính phủ Mỹ đang xem xét cải cách các điều luật liên quan đến tội phạm mạng. Sau đó, Anonymous còn tiếp tục sử dụng các website chính phủ để tiết lộ các thông tin đánh cắp.

3. Facebook

Trong cùng tháng, một vụ tấn công lớn tiếp theo nhắm vào mạng xã hội toàn cầu lớn nhất thế giới hiện nay là Facebook thông qua một lỗ hổng zeroday.

Cuộc tấn công xảy ra sau khi một vài nhân viên Facebook ghé thăm một website phát triển điện thoại bị nhiễm mã độc. Phần mềm thâm nhập sau đó được cài vào laptop của các nhân viên này, các tin tặc thông qua một lỗ hổng thâm nhập vào hệ thống an ninh. Cuối cùng, các tin tặc đã có thể truy cập vào mạng nội bộ của Facebook. Tuy nhiên, Facebook cho biết rằng không có bằng chứng cho thấy các thông tin người dùng bị đánh cắp. Các nhà chức trách sau đó đã nhảy vào cuộc và tiến hành điều tra.

Đó vẫn chưa phải là lần cuối Facebook bị tấn công trong năm nay. Trong một lần treo thưởng cho các cảnh báo lỗ hổng hệ thống, một mã độc bị sử dụng cho phép những người dùng không liên quan đến nhau có thể lấy được thông tin của người dùng khác. Ước tính có khoảng 6 triệu người dùng Facebook bị lộ thông tin về địa chỉ email và số điện thoại một cách không mong muốn cho đến khi lỗi này được khắc phục.

4. Apple

Cũng vào tháng 2, Apple phát hiện một đợt thâm nhập vào các máy chủ hệ thống sau khi các máy tính của nhân viên bị tấn công bởi malware. Những malware này thâm nhập qua một lỗ hổng trong plug-in Java Web. Vụ tấn công diễn ra chỉ một tuần sau khi Facebook gặp phải sự cố tương tự.

Ngày 19 tháng 2, Apple cho biết rằng họ đang làm việc với cơ quan thực thi pháp luật để điều tra về vụ việc. “Nhưng không có bằng chứng cho thấy dữ liệu bị đánh cắp khỏi Apple” theo như thông báo sau đó.

Một công cụ loại bỏ malware Java được phát hành ngay trong ngày để ngăn chặn các người dùng Mac bị tấn công bởi lỗ hổng tương tự.

5. Twitter

Lại một cuộc tấn công khác xảy ra vào tháng 2. Lần này nạn nhân là một dịch vụ nổi tiếng khác: Twitter.

Trong một bài blog, Twitter cho biết “các hình thức truy cập bất thường” cho phép công ty này phát hiện ra các vụ tấn công vào dữ liệu của mình. Cuộc điều tra sau đó cho biết các tài khoản, địa chỉ email, các bản mã hóa mật khẩu của 250.000 người dùng có khả năng cao nằm trong tầm nguy hiểm.

Công ty này cho biết cuộc tấn công này “không phải của những những tay nghiệp dư”, và dường như có liên kết với nhau.

Sau cùng Twitter reset lại mật khẩu cho những tài khoản này, thông báo qua email. Thêm vào đó, mạng xã hội này cũng đề nghị người dùng tắt Java của trình duyệt của mình. Twitter cũng tiến hành các biện pháp tăng cường an ninh.

6. Evernote

Vào tháng 3, nền tảng phổ biến Evernote bị tấn công, thông tin tài khoản người dùng bị truy cập trái phép.

Evernote được biết đến bởi những ứng dụng trên thiết bị cầm tay của mình. Mặc dù đã phát hiện được cuộc tấn công sớm nhưng tin tặc vẫn có thể truy cập vào thông tin người dùng. May mắn sau đó tất cả đã được khắc phục nhanh chóng.

Nhưng để chắc chắc, Evernote đã khuyến cáo toàn thể người dùng nên thay đổi mật khẩu.

7. LivingSocial

Vào tháng 4, Living Social xác nhận mình trở thành công ty tiếp theo trở thành nạn nhân của một vụ tấn công mạng.

Website phục vụ các giao dịch thường nhật này đã phát hiện ra hệ thống dữ liệu của mình bị thâm nhập. Trong khi đó, tin tặc đã kịp thời truy cập dữ liệu tên, email, ngày sinh và mật khẩu đã mã hóa của phần lớn người dùng – khoảng 50 triệu tài khoản trên tổng số 70 triệu toàn cầu.

Tuy nhiên, may mắn rằng thông tin ngân hàng và thẻ tín dụng của người dùng vẫn được an toàn.

Công ty có trụ sở tại thủ đô Washington này có một phần thuộc sở hữu của ông lớn Amazon. Với nhiều chi nhánh trên toàn thế giới, chỉ các chi nhánh tại Thái Lan, Hàn Quốc, Indonesia và Philippines là không bị ảnh hưởng vì nằm trên hệ thống dữ liệu khác.

8. Drupal

Vào tháng 5, gần một triệu tài khoản bị tiếp cận và mật khẩu buộc phải reset lại khi hệ thống Drupal.org bị tin tặc thâm nhập.

Drupal là công ty cung cấp hệ thống quảng lý nội dung mã nguồn mở để hỗ trợ cho các website, công ty này còn nằm trong bảng xếp hạng của WordPress và Joomla về những lựa chọn tốt nhất cho các quản trị web. Tuy nhiên, vào ngày 29/5, nhóm an ninh đã phải thông báo rằng một phần mềm của hãng thứ ba được cài đặt trên máy chủ Drupal.org đã cho phép tin tặc truy cập vào hệ thống. Tài khoản người dùng trên Drupal.org và Groups.drupal.org bị truy cập, bao gồm tên tài khoản, địa chỉ email và thông tin quốc gia cũng như mật khẩu mã hóa.

Để phòng ngừa, người dùng của Drupal phải reset thông tin tài khoản của mình. Thêm vào đó, Drupal cũng xây dựng lại hệ thống an ninh của mình, phát triển nhiều máy chủ với những miếng vá an ninh mới.

Hiện tại có khoảng 1,012,335 người dùng trên 229 quốc gia sử dụng hệ thống của công ty này.

9. Hệ thống của Tòa Án Tiểu Bang Washington

Cũng vào tháng 5, hệ thống của Tòa án Bang Washington bị tin tặc xâm nhập, có đến 160.000 mã an ninh xã hội bị đánh cắp.

Cơ quan này cho biết rằng trang chủ của họ bị truy cập trái phép bởi một phần mềm của hãng thứ ba được cài vào hệ thống. 160.000 mã an ninh xã hội và chi tiết của hàng triệu giấy phép lái xe có thể đã bị tải xuống. Tuy nhiên chỉ có 94 mã số an ninh được xác nhận là bị đánh cắp.

10. Yahoo! Japan

Tháng năm, Yahoo! Japan phát hiện ra truy cập trái phép trong bảng quản trị của cổng thông tin Yahoo! Japan. Có đến 22 triệu tên truy cập có thể đã bị đánh cắp.

Nỗ lực xâm nhập của tin tặc diễn ra vào khoảng 21h ngày 16 tháng 5 vừa qua không tiếp cận được mật khẩu vài dữ liệu quan trọng nên người dùng không cần thiết phải reset tài khoản của mình.

11. Cục An Ninh Nội Địa Mỹ

Tháng năm có vẻ là khoảng thời gian nở rộ của các vụ tấn công mạng. Cục An Ninh Nội Địa Mỹ (DHS) phát hiện bị xâm nhập khi một phần mềm của hãng thứ ba được sử dụng trên mạng cục bộ có chứa mã độc đã khai thác và làm lộ dữ liệu cá nhân của nhiều nhân viên.

Được biết, các thông tin trên bao gồm tên, mã số an ninh xã hội và ngày sinh của nhân viên.

12. NSA và Edward Snowden

Vào tháng sáu, một sự kiện vô cùng nổi bật là vụ đánh cắp dữ liệu tối mật của Edward Snowden, một nhà thầu cũ của NSA. Sự kiện này đã tạo nên một làn sóng phẫn nộ của dân chúng Mỹ trước những thông tin bị lộ. Edward Snowden đã tuồn những thông tin tối mật này cho hai tờ báo lớn là The Guardian và Washington Post trước khi trốn chạy khỏi Mỹ và hiện đang tị nạn ở Nga.

Nhà thầu này đã lặng lẽ nhiều lần sao chép các bản tài liệu tối mật về việc NSA nghe lén các hoạt động trong nước cũng như ngoài nước. Các tài liệu này vẫn đang được phát tán rộng rãi ra công chúng, và kết quả là một cuộc tranh cãi nổ ra vô cùng quyết liệt liên quan đến việc nghe lén của tình báo chính phủ Mỹ được đem ra ánh sáng. Không chỉ có thế, những ảnh hưởng to lớn còn liên quan đến các quan hệ giữa Mỹ và các quốc gia khác trên thế giới sau vụ việc này.

13. LinkedIn, Last.fm và Eharmony

Vào tháng 6, cả LinkedIn, Last.fm và eHarmony đều công bố rằng các mật khẩu người dùng bị tiết lộ khi phát hiện ra các tin tặc phát tán những file dữ liệu và tìm kiếm sự giúp đỡ trên mạng để truy cập chúng.

8 triệu mật khẩu mã hóa sau khi bị đăng lên mạng hóa ra lại thuộc về một mạng xã hội, một website chia sẻ nhạc và một website dịch vụ hẹn hò.

Tất cả được đưa lên mạng trong vòng vài ngày, một danh sách lớn nhất bao gồm khoảng 6.46 triệu mật khẩu được tin rằng thuộc về LinkedIn và nó dễ bị bẻ khóa trong thời gian ngắn hơn so với số còn lại.

LinkedIn sau đó xác nhận rằng số dữ liệu trên có liên quan đến tài khoản người dùng của họ. Người dùng LinkedIn sau đó nhận được các email yêu cầu thay đổi thông tin tài khoản.

EHarmony và Last.fm sau đó cũng xác nhận vụ việc, tiến hành điều tra và đề nghị người dùng thay đổi thông tin tài khoản.

14. Adobe

Vào tháng 10 năm nay, Adobe xác nhận rằng khoảng 2.9 triệu tài khoản người dùng bị tiếp cận trong một đợt tấn công mạng. Tin tặc đã đánh cắp tên, dữ liệu tài chính và thông tin giao dịch của người dùng.

Thêm vào đó, Adobe cho biết rằng các truy cập trái phép nhắm vào mã nguồn của các sản phẩm như Acrobat, ColdFusion và The ColdFusion Builder cũng được phát hiện. Tuy nhiên đây không phải là một mối nguy hiểm nhắm đến người dùng.

Sau đợt tấn công, Adobe đã reset lại mật khẩu người và thông báo cho những người dùng bị tiết lộ thông tin giao dịch. Thêm vào đó, công ty cũng cung cấp cho những người dùng này dịch vụ theo dõi ghi danh tín dụng trong vòng một năm.

15. MacRumors

Tháng 11/2013, diễn đàn MacRumors bị các tin tặc tấn công và có khả năng tin tặc đã giành được quyền truy cập vào tên, mật khẩu và email của người dùng.

Quản trị của forum cho biết có khoảng 860.000 người dùng bị ảnh hưởng sau vụ tấn công. Tin tặc cũng chiếm được quyền kiểm soát một tài khoản điều hành, sau đó nâng cấp các quyền lợi của mình nhằm đánh cắp dữ liệu.

ĐÀO ĐỒNG (tổng hợp)