Nhận định, soi kèo Kheybar vs Chadormalou, 22h45 ngày 13/3: Khách thất thế

Trả lời ICTnews, Facebook thừa nhận đã phát hiện vấn đề và đang điều tra. 

“Các tài khoản hoặc trang sẽ bị xóa nếu phát hiện bất kỳ hoạt động nào liên quan đến tương tác không xác thực, thể hiện quyết tâm của Facebook trong việc chống lại các dịch vụ lừa đảo và các hoạt động gian lận”, đại diện Facebook trả lời.

PV ICTnewscũng bị gắn thẻ vào các nội dung như đã nói, chủ yếu là các bài viết về tai nạn giao thông. Khi nhấn vào đường link, một trang mới hiện ra, yêu cầu nhập tên tài khoản và mật khẩu Facebook mới được xem nội dung.

Gần đây, khi người dùng click vào link, một cảnh báo của Google hiện ra cho biết, website người dùng truy cập có thể sẽ lấy cắp thông tin, hoặc yêu cầu tải về phần mềm độc hại.

Một số bài viết khi gắn thẻ cũng đã biến mất, có lẽ do Facebook bắt đầu can thiệp.

Tuy nhiên một số nội dung khác cũ hơn, theo quan sát của ICTnewscách đây vài ngày, không có cảnh báo của Google và vẫn còn hiển thị.

“Các trang web ‘giật tít câu view’ được thiết lập để lừa người dùng Internet đã tồn tại trong nhiều năm. Hiện nay, khi mọi người dành nhiều thời gian online hơn bao giờ hết, điều tối quan trọng là nâng cao nhận thức để cảnh giác trước những kẻ lừa đảo trực tuyến”, Facebook khuyến cáo trong email trả lời ICTnews.

Việc kẻ xấu lập trang đăng nhập giống như Facebook để đánh cắp thông tin tài khoản không mới, song thủ đoạn của chúng khác nhau theo từng thời điểm. Việc dùng link bài viết của các tờ báo, trang tin lớn như một cách để khẳng định “uy tín”, với nội dung đau buồn chỉ mới xuất hiện trong thời gian gần đây.

Theo thống kê của các hãng bảo mật, Việt Nam trong nhóm quốc gia dẫn đầu thế giới về số lượng các trang web phishing - trang web giả mạo lập ra để đánh cắp thông tin người dùng. 

Hải Đăng

Tái diễn trò gắn thẻ trên Facebook để đánh cắp thông tin

Nhiều người bị gắn thẻ vào các bài viết tang thương trên Facebook, nếu đăng nhập sẽ có nguy cơ bị đánh cắp thông tin.

Tấn công mạng vào hệ thống VNDIRECT ngày 24/3 đã được xác định là cuộc tấn công mã độc mã hóa dữ liệu - ransomware. Loại tấn công này là một mối lo ngại lớn của các doanh nghiệp, tổ chức trong kỷ nguyên số. Để độc giả biết thêm về tấn công ransomware, mức độ nguy hiểm cùng cách phòng chống và ứng phó, VietNamNet thực hiện tuyến bài 'Mối nguy hiện hữu từ tấn công mã hóa dữ liệu'.

Bài 1: ‘Con đường’ hacker thâm nhập hệ thống để tấn công mã hóa dữ liệu

Khả năng khôi phục dữ liệu đã bị mã hóa ‘gần như bằng 0’

Đến nay, khi thời điểm hệ thống của Công ty cổ phần chứng khoán VNDIRECT bị tấn công bằng mã độc mã hóa dữ liệu đã lùi xa gần 1 tuần, nhiều người vẫn không khỏi ngỡ ngàng, bất ngờ về mức độ ảnh hưởng lớn của cuộc tấn công cũng như thời gian tương đối dài để khôi phục hệ thống. Thế nhưng, với những người làm an toàn thông tin, câu chuyện mà đội ngũ vận hành VNDIRECT đang phải đối mặt lại không hề lạ lẫm.

Theo các chuyên gia Viettel Cyber Security, doanh nghiệp trên thế giới cũng như tại Việt Nam đều có thể trở thành nạn nhân của mã độc mã hóa dữ liệu tống tiền – ransomware; và top các điểm yếu khiến các tổ chức bị tấn công ransomware thường tập trung vào con người, lỗ hổng phần mềm và các tài sản số trên Internet như website, ứng dụng.

Ghi nhận từ hệ thống Viettel Threat Intelligence cho thấy, năm 2023, có ít nhất 9 vụ tấn công ransomware nhắm đến các công ty, tổ chức lớn tại Việt Nam. Những cuộc tấn công này đã mã hóa hàng trăm GB dữ liệu, tổng số tiền hacker đòi để chuộc dữ liệu ước tính khoảng 3 triệu USD, và đặc biệt là đã gây gián đoạn hoạt động, thiệt hại nặng nề cho đơn vị bị nhắm đến.

Một chuyên gia bảo mật chia sẻ, thời gian gần đây, không ít doanh nghiệp tại Việt Nam đã bị hacker tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware . “Hậu quả chung các doanh nghiệp bị tấn công ransomware phải hứng chịu là mất dữ liệu và đình trệ công việc hàng tuần thậm chí là hàng tháng để khắc phục sự cố. Ngay cả khi chấp nhận trả tiền cho hacker để có “key” giải mã, có doanh nghiệp dù đã trả tiền vẫn không lấy lại được dữ liệu. Ngoài ra, các doanh nghiệp còn không khỏi thấp thỏm lo lắng việc dữ liệu bị hacker bán cho bên thứ ba”, chuyên gia này thông tin.

Đáng lo hơn, các chuyên gia đều thống nhất rằng, khi đã bị mã hóa dữ liệu, tỷ lệ ‘cứu’ được dữ liệu là rất thấp. Lý giải căn nguyên khiến ‘dữ liệu một khi đã bị mã hóa thì khả năng khôi phục gần như bằng 0’, chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia phân tích: Thuật toán được hacker dùng để mã hóa dữ liệu là các thuật toán tiêu chuẩn quốc tế. Muốn giải mã, cần có một khóa giải mã thường gồm chuỗi ký tự đủ dài nên không thể dò khóa theo kiểu thử từng ký tự.

Đề cập đến việc xử lý, khắc phục sự cố tấn công ransomware ‘ngốn’ nhiều thời gian, ông Vũ Ngọc Sơn cho hay: Quá trình điều tra, truy vết tấn công gồm nhiều công đoạn phức tạp đòi hỏi sự tỉ mỉ, chính xác cùng năng lực hiểu biết thực chiến về các hình thức tấn công. Có như vậy, đội ngũ khắc phục sự cố mới có thể tìm ra ra con đường hacker đã thâm nhập vào hệ thống, trên cơ sở đưa ra các bước tiếp theo nhằm khắc phục triệt để sự cố, rút ra kinh nghiệm, đồng thời chuẩn bị sẵn sàng cho các tình huống tương tự trong tương lai.

Ứng phó tấn công mã hóa dữ liệu bằng chiến lược bảo vệ đa tầng

Trao đổi với phóng viên VietNamNetvề giải pháp để phòng chống cũng như ứng phó với tấn công ransomware, các chuyên gia đều có chung quan điểm rằng doanh nghiệp, tổ chức cần ‘phòng hơn là chống’, bởi mã hóa dữ liệu chỉ là khâu cuối trong chuỗi tấn công của hacker.

Đề xuất một kế hoạch ứng phó với ransomware từ chuẩn bị phòng ngừa, phát hiện và phản ứng cho đến phục hồi sau tấn công, ông Nguyễn Gia Đức, Giám đốc quốc gia của Fortinet Việt Nam, đặc biệt nhấn mạnh khâu phòng ngừa.

“Để phòng chống hiệu quả phương thức tấn công bằng mã độc mã hóa dữ liệu, các doanh nghiệp, tổ chức cần có một chiến lược bảo mật đa tầng, với 4 bước quan trọng là đào tạo nhận thức bảo mật, sao lưu dữ liệu, cập nhật phần mềm và giới hạn quyền truy cập.  Một cách tiếp cận toàn diện và đa tầng sẽ giúp doanh nghiệp tối đa hóa khả năng phòng vệ trước các mối đe dọa an toàn thông tin”, ông Nguyễn Gia Đức nêu quan điểm.

Có chung quan điểm, đội ngũ Viettel Cyber Security gợi ý cách bảo vệ hệ thống trước tấn công ransomware đã được nhiều doanh nghiệp trên thế giới áp dụng, gồm 6 hành động chính: Tập trung đào tạo nhân viên; Tăng cường các biện pháp phục vụ và sao lưu dữ liệu; Sử dụng các giải pháp cập nhật tình hình an toàn thông tin; Chú trọng vào quản lý tài sản số và rà soát các lỗ hổng; Triển khai giải pháp ‘Zero-Trust’; Lập kế hoạch bảo vệ, giám sát liên tục hệ thống và chuẩn bị ứng phó sự cố.

Từ kinh nghiệm trực tiếp hỗ trợ các tổ chức, ông Bùi Thái Dương, chuyên viên giám sát an toàn thông tin của Công ty VSEC khuyến nghị một số để phòng tránh lây nhiễm mã độc ransomware vào hệ thống, cụ thể như: Luôn dùng hệ điều hành và các phần mềm có phiên bản cập nhật nhất,  không mở các file đính kèm trong email lạ không rõ nguồn gốc, đầu tư các giải pháp giám sát 24/7 để sớm phát hiện và ngăn chặn tấn công, chủ động rà soát để vá các lỗ hổng bảo mật, thực hiện ‘backup’ dữ liệu định kỳ...

Ở góc độ của Hiệp hội An toàn thông tin Việt Nam - VNISA, Phó Chủ tịch Ngô Tuấn Anh cho rằng các doanh nghiệp cần thiết triển khai giải pháp để bảo vệ hệ thống và dữ liệu trước các cuộc tấn công mạng, bao gồm tấn công ransomware. “Việc trước nhất các đơn vị cần làm là rà soát định kỳ các lỗ hổng bảo mật, chủ động săn lùng những mối đe dọa có thể tiềm ẩn trong hệ thống. Bên cạnh việc trang bị giải pháp giám sát để kịp thời phát hiện các dấu hiệu bất thường, các tổ chức cũng cần thiết triển khai các hệ thống backup dữ liệu”, chuyên gia Ngô Tuấn Anh lưu ý.

Bài 3: Tấn công mã hóa dữ liệu tống tiền là tâm điểm năm 2024

Vấn đề lớn mà các doanh nghiệp nội đang phải đối diện, theo ông Nam, là người dùng cuối vẫn đang quen với các sản phẩm truyền thống như diệt virus, tường lửa, bảo mật email và chỉ biết đến các nhà cung cấp các sản phẩm này, mà chủ yếu là các doanh nghiệp nước ngoài.

Điều này dẫn tới doanh thu của thị trường Việt Nam là khoảng 70 triệu USD vào năm 2019 (tăng trưởng 15-18%/năm) nhưng sản phẩm ngoại chiếm tới 65-70% doanh thu. Nếu chia thị phần, các sản phẩm độc lập như tường lửa, diệt virus chiếm tới 85% thị phần trong khi các dịch vụ như pentest, tư vấn, kiểm thử chỉ chiếm 10%. Phần còn lại thuộc về các dịch vụ giám sát ATTT.

Theo ông Nam, VCS hiện đang cung cấp cả ba giải pháp, dịch vụ nói trên và chiếm 15% thị phần toàn thị trường, cao nhất trong số các doanh nghiệp nội. Để làm được điều này, VCS đã chuyển từ mô hình kinh doanh trực tiếp sang phân phối cho nhà cung cấp, nhờ đó giúp VCS mở rộng thị phần nhanh hơn.

Nhìn về phía trước, ông Nam đánh giá dịch Covid-19 đã có những tác động nhất định đến thị trường. Tuy nhiên, thị trường đang rất rộng mở với sự chuyển dịch sang điện toán đám mây, Internet vạn vật và bảo mật dữ liệu cá nhân. Đây là cơ hội để không chỉ VCS mà các doanh nghiệp trong lĩnh vực ATTT có thể chuyển mình và bắt kịp thời đại.

Phương Nguyễn

VNPT phải dẫn dắt chuyển đổi số và an toàn trên không gian mạng

Tại hội nghị triển khai kế hoạch 2021 của VNPT (sáng 16/12), Thứ trưởng Bộ TT&TT Phan Tâm nhận định VNPT phải đảm nhận vai trò lịch sử dẫn dắt quá trình chuyển đổi số quốc gia, đảm bảo cho sự thịnh vượng của Việt Nam trên không gian mạng.

Ủy ban Kiểm tra Đảng ủy Khối các cơ quan tỉnh Quảng Bình nhận định, ông Nguyễn Thanh Long vi phạm rất nghiêm trọng các quy định của Đảng, pháp luật của Nhà nước trong thực hiện chức trách, nhiệm vụ được giao, gây dư luận xấu, bức xúc trong cán bộ, đảng viên và Nhân dân, ảnh hưởng xấu đến uy tín của tổ chức Đảng.

Xét nội dung, tính chất, mức độ vi phạm, căn cứ quy định của Đảng về xử lý kỷ luật tổ chức Đảng và đảng viên vi phạm, Ban Thường vụ Đảng ủy Khối các cơ quan tỉnh Quảng Bình quyết định thi hành kỳ luật bằng hình thức Khai trừ Đảng đối với ông Nguyễn Thanh Long.

Trước đó, khi còn là Phó Giám đốc Trung tâm Đăng kiểm xe cơ giới tỉnh Quảng Bình, từ năm 2020-2022, ông Nguyễn Thanh Long nhận làm thủ tục hồ sơ cho một số chủ xe ô tô có nhu cầu cải tạo, thay đổi thiết kế so với ban đầu.

Tùy theo mỗi loại xe ô tô, Nguyễn Thanh Long nhận làm hồ sơ thiết kế, thi công cải tạo với số tiền từ 6-14 triệu đồng cho 1 hồ sơ.

Ông Nguyễn Thanh Long đã nhận hối lộ hơn 683 triệu đồng để làm hồ sơ cho 73 xe ô tô trái quy định của pháp luật, bị TAND tỉnh Quảng Bình tuyên phạt 7 năm tù về tội “Nhận hối lộ”.

Theo báo cáo vừa được phát hành của tổ chức an ninh mạng Citizen Lab, ít nhất 36 nhà báo, nhà sản xuất, MC, giám đốc của trang Al Jazeera cùng một nhà báo tại Al Araby TV bị theo dõi vì lỗ hổng zero-day trong iOS 14. Citizen Lab tố cáo đây là tác phẩm của NSO Group, một nhà sản xuất thiết bị theo dõi và phần mềm gián điệp nổi tiếng.

Các nhà nghiên cứu khẳng định NSO đã bán công cụ Kismet khai thác lỗ hổng cho ít nhất 4 tổ chức để họ sử dụng nó trong tháng 7 và tháng 8 năm nay, tấn công iPhone cá nhân của 36 nhà báo Al Jazeera trên toàn cầu. Công cụ này có thể cài mã độc trên iPhone mà người dùng không hay biết. Sau đó, mã độc ghi âm từ microphone, trích xuất âm thanh từ những cuộc gọi mã hóa. Nó còn có khả năng chụp ảnh, theo dõi vị trí, xem mật khẩu.

Nhóm của Citizen Lab tin rằng 2 trong số 4 người mua đặt tại Ả-rập Xê-út và Các Tiểu vương quốc Ả-rập thống nhất. Tại thời điểm các vụ tấn công bị phát hiện, Citizen Lab cho biết Kismet dùng để xâm phạm những thiết bị mới nhất của Apple như iPhone 11 chạy iOS 13.5.1. Lỗ hổng bị vô hiệu hóa vào mùa thu 2020 khi Apple tung ra iOS 14.

Người phát ngôn NSO Group phủ nhận cáo buộc và cho rằng báo cáo của Citizen Lab chỉ mang tính suy đoán, thiếu bằng chứng củng cố liên hệ với NSO. NSO nói chỉ bán công cụ theo dõi cho các nhà hành pháp và không thể biết được khách hàng của họ làm gì với những công cụ này.

Al Jazeera cũng công bố báo cáo riêng vào hôm 20/12. Theo đó, các nhà báo trong tầm ngắm sống tại Doha, Qatar. Các vụ tấn công đầu tiên được phát hiện trên iPhone của Tamer Almisshal, nhà báo điều tra cho kênh tiếng Ả-rập của Al Jazeera. Dường như thiết bị nhiễm độc “giao tiếp bất thường” với máy chủ Apple. Có vẻ công cụ khai thác quy trình xử lý thông báo đẩy FaceTime và iMessage trong nền trên iOS.

Vụ việc cho thấy lỗ hổng nghiêm trọng trong iPhone, một trong những smartphone được xem là bảo mật nhất thế giới. Đầu tháng này, một chuyên gia Google trình diễn cách tấn công iPhone bất kỳ trong vòng 100m nhờ điểm yếu trong công nghệ kích hoạt Airdrop và các công cụ không dây khác của Apple.

Với iOS 14, dù lỗ hổng zero-day đã được vá, các vụ tấn công tiềm năng vẫn có thể xảy ra nếu các tổ chức đầu tư vào phần mềm phá các lớp bảo mật phức tạp của Apple. Apple cho biết luôn thúc giục người dùng tải về phiên bản hệ điều hành mới nhất để bảo vệ bản thân và dữ liệu.

Du Lam(Theo ZDN, Forbes)

Xuất hiện phần mềm độc hại đội lốt Cyberpunk 2077 cho di động

Ransomware CoderWare yêu cầu người dùng trả 500 USD bằng Bitcoin, nếu không toàn bộ tập tin trong thiết bị có khả năng bị xóa.