Thế giới

Sắp ra mắt Cổng thông tin tiếp nhận báo cáo lạm dụng tên miền .VN

字号+ 作者:NEWS 来源:Công nghệ 2025-03-28 20:41:08 我要评论(0)

Phát triển Internet bền vững và an toànBức tranh tổng thể về Internet trong kỷ nguyên thông minh đã lich am 2024lich am 2024、、

Phát triển Internet bền vững và an toàn

Bức tranh tổng thể về Internet trong kỷ nguyên thông minh đã được hình dung và đưa ra tại diễn đàn VNNIC Internet Conference 2023 mới đây. TheắpramắtCổngthôngtintiếpnhậnbáocáolạmdụngtênmiềlich am 2024o các chuyên gia, xu hướng là Internet không chỉ kết nối con người mà còn được mở rộng kết nối vạn vật và sẽ nhanh hơn, phẳng hơn.

Nhấn mạnh Internet trong kỷ nguyên thông minh đem lại nhiều cơ hội và cả thách thức, Giám đốc Trung tâm Internet Việt Nam (VNNIC) Nguyễn Hồng Thắng cho rằng, ngay từ bây giờ cần giải quyết các vấn đề từ gốc để sẵn sàng cho tương lai phát triển bền vững, an toàn của Internet.

“Trước hết, cần phải đảm bảo hạ tầng kết nối, băng rộng phổ cập, an toàn các hạ tầng lõi của Internet với DNS/DNSSEC, an toàn định tuyến Internet với RPKI, chuyển đổi IPv6 kết nối IoT. Bên cạnh đó là các vấn đề thu thập, lưu trữ, phân tích, khai thác, chia sẻ, an toàn dữ liệu, phát triển IDC/Cloud. Và gắn với Internet trong kỷ nguyên thông minh còn là sử dụng hiệu quả năng lượng, xanh, an toàn”, đại diện VNNIC chia sẻ.

Theo các chuyên gia, đảm bảo hạ tầng kết nối an toàn là vấn đề cốt lõi, chuẩn bị cho Internet trong kỷ nguyên thông minh. 

Đặc biệt lưu ý vấn đề đảm bảo an toàn, bảo mật cho hạ tầng Internet, Giáo sư Vinton Cerf, người được mệnh danh là một trong những "cha đẻ" của mạng Internet chỉ rõ: An toàn và bảo mật cũng như quyền riêng tư đang trở thành một phần quan trọng trong các mối quan tâm về Internet. Người sử dụng cần được giới thiệu, quảng bá rộng rãi để nhận thức về tầm quan trọng của các biện pháp xác thực. Tương tự, chúng ta cần có biện pháp củng cố cho sự an toàn và bảo mật của các hệ thống cơ bản, hoạt động thông tin định tuyến, hệ thống máy chủ tên miền.

Với Việt Nam, theo đại diện VNNIC, song song với đảm bảo an toàn Internet Việt Nam từ gốc bằng công nghệ xác thực định tuyến RPKI, việc giữ an toàn cho các hạ tầng lõi của Internet bằng công nghệ DNSSEC cũng phải được chú trọng.

Trong đó, giải pháp công nghệ ký số tài nguyên Internet RPKI giúp xác thực thông tin, dữ liệu định tuyến trên mạng, khắc phục việc tấn công cướp quyền hoặc thay đổi định tuyến. Số liệu thống kê của VNNIC cho thấy, tính đến tháng 6/2023, tỷ lệ triển khai công nghệ RPKI trên mạng Internet Việt Nam đã đạt 88% với địa chỉ Internet IPv4 và 53% với IPv6.

Tiêu chuẩn an toàn mở rộng DNSSEC giúp đảm bảo việc xác thực và toàn vẹn của dữ liệu trong thông tin trả lời truy vấn tên miền của hệ thống máy chủ tên miền - DNS. Sử dụng DNSSEC giúp cho việc truy cập các dịch vụ trên Internet được chính xác, tránh giả mạo. Tính đến tháng 6/2023, đã có gần 8.000 tên miền .VN được bảo vệ bằng DNSSEC.

Để tăng cường, đảm bảo an toàn an ninh cho toàn bộ hệ thống DNS quốc gia, ngày 21/6 vừa qua, VNNIC đã triển khai ký DNSSEC lần 2 cho hệ thống này. Lần ký DNSSEC đầu tiên cho hệ thống DNS quốc gia đã được thực hiện vào năm 2016.

Tuy vậy, trên thế giới nói chung và tại Việt Nam nói riêng, tỷ lệ tên miền được bảo vệ theo tiêu chuẩn DNSSEC còn rất thấp, mới chỉ đạt khoảng 6,63 % trên tổng số hơn 335 triệu tên miền trên thế giới. Do đó, thời gian tới, các quốc gia, tổ chức và doanh nghiệp cần hợp tác, đẩy mạnh triển khai áp dụng DNSSEC để đảm bảo an toàn an ninh cho các hoạt động truy vấn/truy cập tên miền và các dịch vụ khác trên Internet.

Vấn đề lạm dụng hệ thống tên miền DNS đang trở nên rất phức tạp, đòi hỏi sự chung tay của cả cộng đồng. 

Ứng dụng công nghệ mới để chống lạm dụng hệ thống tên miền 

Các chuyên gia cũng thống nhất rằng, bên cạnh việc đảm bảo an toàn cho các hạ tầng lõi của Internet Việt Nam, còn cần nâng cao hơn nữa tính tin cậy trên môi trường mạng, thông qua việc ứng dụng các công nghệ, giải pháp kỹ thuật mới làm sạch môi trường mạng, chống lạm dụng hệ thống tên miền - DNS Abuse.

DNS Abuse là các hoạt động sử dụng tên miền hoặc hệ thống DNS để gây hại hoặc bất hợp pháp, ảnh hưởng đến an toàn an ninh các hoạt động trực tuyến và người dùng Internet. Lạm dụng hệ thống tên miền DNS được chia thành 5 loại gồm botnet (mạng máy tính ma - PV), malware (tấn công cài mã độc), phishing (tấn công lừa đảo), pharming (hình thức lừa đảo hoạt động dựa trên DNS nhằm hướng người dùng đến website giả mạo) và spam (tin nhắn rác, thư rác).

Theo chuyên gia VNNIC, một ví dụ của DNS Abuse là thư điện tử được gửi đi có đính kèm đường dẫn độc hại liên kết đến một website để download virus vào máy tính.“Vấn đề lạm dụng hệ thống tên miền DNS đã trở nên rất phức tạp, đòi hỏi sự chung tay của cả cộng đồng. Hiện nay, các chính sách về DNS Abuse đang được các tổ chức quốc tế, tổ chức quản lý tên và số Internet toàn cầu - ICANN chủ trì, tiếp tục được thảo luận và hoàn thiện”, đại diện VNNIC thông tin thêm.

Theo kế hoạch của VNNIC, thời gian tới, đơn vị này sẽ triển khai chương trình giảm thiểu lạm dụng DNS. Một hoạt động cụ thể của chương trình này là cho ra mắt cổng thông tin/kênh tiếp nhận các báo cáo lạm dụng tên miền quốc gia Việt Nam và DNS, dự kiến ngay trong quý 3/2023. Bên cạnh đó, VNNIC cũng sẽ yêu cầu các nhà đăng ký tên miền tại Việt Nam triển khai đồng bộ các giải pháp để góp phần giảm thiểu lạm dụng DNS một cách hiệu quả.

Trần Thị Ngọc Minh, Nguyễn Quyết Thắng, Trần Quang Ninh

Internet trong kỷ nguyên thông minh: Cần đảm bảo yếu tố hạ tầng và an toànInternet đang bước vào kỷ nguyên thông minh, đi kèm với đó là những thách thức về đảm bảo yếu tố hạ tầng và an toàn dữ liệu trên không gian mạng.

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
精彩导读
Nhận định, soi kèo Locri 1909 vs Igea Virtus, 20h30 ngày 26/3: Tin vào khách

Nhận định, soi kèo Locri 1909 vs Igea Virtus, 20h30 ngày 26/3: Tin vào khách

Dù là người mẫu quảng bá cho loạt giày mới do mình thiết kế nhưng Jennifer Lopez khiến fan đổ dồn ánh mắt vào thần thái cũng như đường cong nghẹt thở của mình. Ở tuổi 54, nữ ca sĩ vẫn vô cùng sexy, giữ được thân hình săn chắc và phong cách cuốn hút. 

Đây là bộ sưu tập giày mang thương hiệu JLO Jennifer Lopez. Không chỉ thành công trong việc ra sản phẩm dưỡng da, chăm sóc cơ thể, Jennifer Lopez còn muốn tấn công lĩnh vực thiết kế giày. Điểm chung của 3 BST này là những thiết kế cao gót vô cùng sang chảnh.

Do bộ ảnh quá xuất sắc nên các fan không chỉ quan tâm đến những đôi giày Jennifer Lopez đang đi mà còn đổ dồn ánh nhìn vào đường cong nghẹt thở cũng như loạt trang phục đen vô cùng sexy mà nữ ca sĩ mặc, trong đó có bộ váy bằng chất liệu lưới để lộ da thịt bên trong.    

16 thiết kế giày đều phản ánh đậm đặc phong cách của chủ nhân, "sang trọng, cuốn hút, quyền lực và sexy". "Bộ sưu tập lần này mang đặc trưng phong cách con người tôi. Tôi thích những đôi giày platform, lấp lánh và gợi cảm", giọng ca sinh năm 1969 chia sẻ với PEOPLE.  

Jennifer Lopez chụp ảnh nude đánh dấu tuổi 53Jennifer Lopez khoe đường cong tuyệt mỹ trong bức ảnh nude đánh dấu tròn 53 tuổi và ra mắt dòng mỹ phẩm mới mang tên JLo Body by JLo Beauty do cô sáng lập." alt="Jennifer Lopez lại hở bạo trong loạt ảnh mới sexy nghẹt thở" width="90" height="59"/>

Jennifer Lopez lại hở bạo trong loạt ảnh mới sexy nghẹt thở

- Trẻ tuổi, sinh sống và học tập tại Việt Nam, nhiều bạn trẻ tài năng đã chứng minh rằng người Việt trẻ không hề thua kém bạn bè quốc tế.

Huyền Chip nhận học bổng toàn phần ĐH Stanford
Nam sinh được 8 trường đại học hàng đầu nhận học" alt="Những tay săn học bổng 'khủng' trẻ tuổi người Việt" width="90" height="59"/>

Những tay săn học bổng 'khủng' trẻ tuổi người Việt

Theo chuyên gia từ tập đoàn công nghệ hàng đầu thế giới Group-IB, GoldDigger là một mã độc Android Banking Trojan cổ điển, lạm dụng tính năng Accessibility Service trên nền tảng Android và cấp cho tội phạm mạng quyền kiểm soát thiết bị. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn, vì tiền đã bị rút ra khỏi các tài khoản ngân hàng, chứng khoán được cài đặt trên điện thoại.

Hồi tháng 3, ông M.C sử dụng điện thoại nền tảng Android,đã cài link độc do kẻ giả mạo công an hướng dẫn, từ đó bị chiếm quyền điện thoại và các tài khoản giao dịch chứng khoán và ngân hàng cài trên thiết bị di động này. 

Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân. Lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài ứng dụng có mã độc “dichvucong.apk” trên điện thoại của ông. 

anh 1.png
 Ảnh minh họa (Nguồn ảnh: Techcombank)

Cùng với việc cài phần mềm có chứa mã độc “DichVuCong.apk”, nạn nhân đã vô tình cho phép kẻ lừa đảo được chiếm toàn bộ quyền quản lý, điều khiển như: nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng. Kẻ gian cũng lừa để sử dụng các thông tin bảo mật được ngân hàng và công ty chứng khoán cung cấp dành riêng cho khách hàng với các giao dịch trên tài khoản ngân hàng điện tử và tài khoản chứng khoán (bao gồm: tên truy cập, mật khẩu truy cập tài khoản, các mã xác thực SMS OTP kích hoạt tài khoản và tính năng giao dịch, kích hoạt Smart OTP và xác thực giao dịch tài chính...). Từ đó, đối tượng lừa đảo đã thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân. 

Cũng trong tháng 3, dư luận bất ngờ khi chuyên gia tài chính N.T.H lên tiếng chia sẻ về việc ông bị “rút ruột” 500 triệu đồng trong tài khoản. Theo đại diện ngân hàng, đây là một vụ việc có dấu hiệu lừa đảo tội phạm công nghệ cao, nên đã tố cáo ra cơ quan công an để xác minh, điều tra.

Mức độ nguy hiểm của mã độc là "chưa từng có tiền lệ"

Đầu năm 2024, Group-IB đã phải gióng lên hồi chuông cảnh báo không chỉ có người dùng điện thoại sử dụng nền tảng Android, mà người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng, với mức độ nguy hiểm "chưa từng có tiền lệ". 

Theo đại diện Group-IB, trước đây, GoldDigger là một mã độc chỉ lạm dụng tính năng Accessibility Service trên nền tảng Android.  Hiện nay, nó đã có biến thể nguy hiểm hơn, tấn công trên cả nền tảng iOS để thu thập và lọc thông tin cá nhân từ nạn nhân, cũng như dữ liệu sinh trắc học. Từ các dữ liệu này, tin tặc sử dụng công cụ AI để tạo ra deepfake bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân, nhằm để truy cập trái phép vào tài khoản ngân hàng của nạn nhân, hoặc dữ liệu khác được bảo vệ bằng nhận dạng khuôn mặt. Đây có thể là mã độc đầu tiên nhắm vào nền tảng có độ bảo mật cao iOS, với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS.

Câu hỏi mà nhiều nạn nhân đặt ra là: Làm cách nào mã độc này có thể giúp kẻ hacker điều khiển từ xa, thực hiện lệnh bán cổ phiếu trên tài khoản chứng khoán, sau đó chuyển tiền và rút tiền trên tài khoản ngân hàng?

Chuyên gia lý giải, khi vô tình truy cập link /cài đặt ứng dụng giả mạo có mã độc, người dùng sẽ cho phép mã độc này kích hoạt các quyền của “Accessibility Service - Dịch vụ trợ năng” trên nền tảng Android - vốn ban đầu nhằm mục đích hỗ trợ người dùng khuyết tật vận hành thiết bị của họ (chẳng hạn như đọc màn hình, điều khiển dựa trên cử chỉ, chuyển lời nói thành văn bản và các dịch vụ khác). 

Từ đây, mã độc cho phép kẻ lừa đảo chiếm được toàn bộ dữ liệu về hành động của người dùng và trao quyền cho kẻ lừa đảo tương tác trên điện thoại như chính người dùng. Điều này có nghĩa, mã độc có thể giúp kẻ gian xem số dư của nạn nhân, lấy cắp thông tin bảo mật, triển khai chức năng ghi nhật ký thao tác bàn phím, cho phép lấy mọi thông tin nhập mã xác thực của nạn nhân. Mã độc sẽ lưu văn bản được hiển thị hoặc viết trên giao diện người dùng, bao gồm cả mật khẩu, khi chúng được nhập. 

Techcombank và TCBS nâng mức cảnh báo về ứng dụng giả mạo có mã độc

Đầu tháng 4, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo. Theo ngân hàng này, hiện nay, các đối tượng lừa đảo đang tận dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động, để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (công an, tòa án…), cơ quan hành chính nhà nước (cán bộ thuế/ địa chính/ tài nguyên môi trường…), nhân viên hỗ trợ (ngân hàng…).

Mục đích cuối của các thủ đoạn này chính là khiến người dùng tin và cài đặt phần mềm chứa mã độc. Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân. 

Để bảo vệ an toàn giao dịch tài khoản, Techcombank và Công ty Chứng khoán Kỹ thương (TBCS) đã gửi cảnh báo nâng cao đến tất cả các khách hàng. Theo đó, khuyến nghị các khách hàng nên:

Thứ nhất, cảnh giác và tìm cách kiểm chứng thông tin của bất kỳ đối tượng nào chủ động liên lạc và tự xưng là công an, cán bộ hành chính, cán bộ hỗ trợ dịch vụ công, nhân viên ngân hàng… bằng cách gọi tới tổng đài hỗ trợ được công bố chính thức của các cơ quan, đơn vị đó.

Thứ hai, chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị hệ điều hành iOS) hoặc CH Play (với thiết bị hệ điều hành Android).

Thứ ba, chia sẻ thông tin cảnh giác đến bạn bè, người thân là người cao tuổi hoặc người ít am hiểu về công nghệ.

Theo khuyến nghị này, người dùng tuyệt đối không cài đặt, tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin; hoặc từ các trang web do các đối tượng cung cấp đường link. 

Đồng thời, người dùng không nên tin, thực hiện theo hoặc liên hệ với với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram...) về các giải pháp “nhanh” cho bất kỳ dịch vụ công nào.

Từ ngày 1/4/2024, Techcombank chủ động thực hiện thu thập dữ liệu sinh trắc học để triển khai Quyết định 2345 của Ngân hàng Nhà nước, nhằm tăng cường an toàn giao dịch trực tuyến cho khách hàng. 

Ngân hàng Nhà nước đã ra quy định từ ngày 1/7. Cụ thể, khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. 

Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay. Tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng). 

Mục tiêu quan trọng của Quyết định 2345 QĐ/NHNN để bảo vệ người dùng trên nền tảng giao dịch số.

(Nguồn: Techcombank)

Telegram phủ nhận trách nhiệm khi nền tảng bị lạm dụng

Telegram phủ nhận trách nhiệm khi nền tảng bị lạm dụng

Trong thông điệp truyền thông đầu tiên sau khi CEO Pavel Durov bị bắt tại Pháp, Telegram cho biết, việc chủ sở hữu mạng xã hội phải chịu trách nhiệm khi nền tảng bị lạm dụng là điều “vô lý”." alt="Nâng cao cảnh giác với ứng dụng giả mạo chứa mã độc" width="90" height="59"/>

Nâng cao cảnh giác với ứng dụng giả mạo chứa mã độc

Nhận định, soi kèo Rwanda vs Lesotho, 23h00 ngày 25/3: Tin vào chủ nhà

Nhận định, soi kèo Rwanda vs Lesotho, 23h00 ngày 25/3: Tin vào chủ nhà

热门资讯
Copyright ©2025 Sắp ra mắt Cổng thông tin tiếp nhận báo cáo lạm dụng tên miền .VN 版权所有,NEWS  
关于我们 寻求报道 投稿须知 商务合作 版权申明 sitemap