VSEC: Vấn đề bảo đảm ATTT trên các thiết bị IoT chưa được chú trọng

Theo đại diện Công ty An ninh mạng Việt Nam (VSEC), các hệ thống IoT ngày càng đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật đối với các thiết bị này chưa được chú trọng. Vì thế, hacker có thể dễ dàng khai thác lỗ hổng bảo mật để tấn công.

VSEC: Van de bao dam ATTT tren cac thiet bi IoT chua duoc chu trong

Theo đại diện VSEC, các hệ thống IoT ngày càng một đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật đối với các thiết bị này chưa được chú trọng. (Ảnh minh hoạ: Internet)

Khi được hỏi về những mối lo ngại khi xây dựng thành phố thông minh, Chính phủ điện tử, camera an ninh sẽ xuất hiện khắp mọi nơi và là “miếng mồi” cho hacker. Đại diện VSEC cho rằng, để bảo đảm ATTT, các cơ quan, đơn vị cần lưu ý không kết nối Internet đối với các thiết bị camera hoặc muốn truy cập Internet phải thông qua VPN để đảm bảo việc bảo mật thông tin, và cần đánh giá an toàn thông tin hệ thống mạng, thiết bị mạng định kỳ

Theo đại diện VSEC, các hệ thống IoT ngày càng đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật chưa được chú trọng. Các thiết bị này đều có chung những nguy cơ mất ATTT bao gồm mật khẩu mặc định yếu, dễ đoán hay dữ liệu trao đổi không được mã hóa dẫn đến có thể bị tấn công nghe lén (MitM).

Ngay bản thân phần mềm thiết bị IoT cũng có những lỗ hổng về bảo mật, không có tính năng tự động cập nhật, từ đó hacker có thể lợi dụng để tấn công

“VSEC đã cung cấp dịch vụ đánh giá thiết bị IoT từ nhiều năm nay và có thể phối hợp với các nhà sản xuất để đảm bảo ATTT cho các sản phẩm trước khi đưa ra thị trường”, chuyên gia VSEC chia sẻ.

Cũng theo vị đại diện này, việc lộ lọt dữ liệu từ camera cá nhân chủ yếu do hầu hết các loại camera đều có những điểm yếu bảo mật riêng cộng thêm ý thức và sự cảnh giác của người sử dụng chưa cao như không thay đổi mật khẩu mặc định, không cập nhật mật khẩu, phần mềm, firmware cho các thiết bị thường xuyên và nhất là không sử dụng mật khẩu Wi-Fi mạnh, lắp đặt camera ở quá nhiều khu vực. Để yên tâm, người dùng có thể kiểm tra xem camera nhà mình có bị tung thông tin lên mạng không bằng cách kiểm tra trên trang: https://www.insecam.org/en/bycountry/VN

Trên cơ sở đó, đại diện VSEC cho rằng, người dùng cần bảo vệ mình bằng cách không để mật khẩu mặc định của nhà sản xuất, đồng thời phải thay đổi mật khẩu mặc định ngay từ lần lắp đặt đầu tiên. “Người sử dụng phải thường xuyên cập nhật các bản vá bảo mật cho thiết bị camera giám sát hoặc để mặc định cho phép thiết bị update khi có bản cập nhật mới”, đại diện VSEC chia sẻ.

Ngoài ra, người dùng nên mua camera của những công ty lớn, tránh mua hàng trôi nổi, ít tên tuổi vì dễ dính lỗ hổng bảo mật và không cung cấp các bản vá lỗ hổng. “Quan trọng nhất là người dùng cần tránh lắp camera ở những chỗ nhạy cảm”, chuyên gia VSEC bày tỏ quan điểm.

PV

VietBao.vn

Theo: Việt báo

Hãng sản xuất camera an ninh giá rẻ Wyze làm lộ dữ liệu 2,4 triệu khách hàng

Dữ liệu bị lộ bao gồm địa chỉ email, thông tin SSID và token API của 2,4 triệu khách hàng Wyze, một công ty sản xuất camera an ninh giá rẻ.

Hang san xuat camera an ninh gia re Wyze lam lo du lieu 2,4 trieu khach hang

Ảnh minh họa: Getty Images

Nhà sản xuất camera an ninh Wyze thừa nhận một máy chủ không bảo mật đã làm lộ dữ liệu của 2,4 triệu khách hàng trong 3 tuần. Sự cố được hãng bảo mật Twelve Security phát hiện đầu tiên và công khai vào ngày 26/12.

Trên bài viết đăng trong diễn đàn thông báo vụ việc, đồng sáng lập Wyze, Dongsheng Song, viết rằng máy chủ bị lộ thực chất là “cơ sở dữ liệu linh hoạt” được tạo ra để dữ liệu khách hàng được truy vấn nhanh hơn. Do lỗi của một nhân viên, giao thức bảo mật của máy chủ bị xóa ngày 4/12 và dữ liệu bị lộ tới ngày 26/12 cho đến khi công ty biết vấn đề.

Trong blog, Twelve Security nói máy chủ chứa các thông tin như tên người dùng, địa chỉ email, nickname camera, model thiết bị, thông tin firmware, chi tiết Wi-Fi SSID, token API cho iOS và Android, token Alexa từ người kết nối trợ lý ảo Amazon với camera an ninh của họ. Cơ sở dữ liệu không chứa mật khẩu. Ngoài ra, nó còn bao gồm một loạt thông tin liên quan tới sức khỏe như chiều cao, cân nặng, mật độ xương, lượng protein nạp vào hàng ngày.

Twelve Security còn khẳng định có “dấu hiệu rõ ràng” cho thấy dữ liệu được gửi về máy Alibaba Cloud ở Trung Quốc. Tuy nhiên, Song bác bỏ cáo buộc và nói Wyze không sử dụng Alibaba Cloud. Dù nhân viên và đối tác của Wyze nằm ở Trung Quốc, công ty không chia sẻ dữ liệu người dùng với bất kỳ cơ quan nhà nước nào.

Để tránh xảy ra vấn đề tương tự, Song nói Wyze đã bắt đầu kiểm tra mọi máy chủ, cơ sở dữ liệu và phát hiện ra một cơ sở dữ liệu khác không được bảo vệ. Công ty cũng xem xét lại mọi hướng dẫn bảo mật. Trong thời gian này, người dùng Wyze nên cẩn thận trước các vụ tấn công lừa đảo (phishing).

Wyze cũng đăng xuất mọi tài khoản của người dùng và bỏ liên kết với các bên thứ ba để đóng lỗ hổng bảo mật gây ra bởi token Alexa và API bị xâm phạm. Người dùng bị ảnh hưởng sẽ được Wyze liên hệ và phải đổi mật khẩu. Họ được khuyến khích kích hoạt xác thực hai bước.

Wyze do 3 cựu nhân viên Amazon thành lập, chuyên sản xuất camera có giá chỉ khoảng 20 USD, rẻ hơn nhiều so với các đối thủ. Ngoài ra, Wyze còn có sản phẩm thiết bị nhà thông minh.

Du Lam (Theo The Verge)

VietBao.vn

Theo: Việt báo

Vụ Văn Mai Hương lộ clip nhạy cảm: Hành vi xâm nhập và phát tán dữ liệu …

Thông tin về hành vi xâm nhập và phát tán clip nhạy cảm của Văn Mai Hương, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, hiện có nhiều công cụ trên mạng, một người bình thường hiểu biết về CNTT cũng có thể thực hiện những việc tương tự. Tuy nhiên, các hành vi xấu này sẽ để lại dấu vết và phải chịu trách nhiệm trước cơ quan điều tra.

Vu Van Mai Huong lo clip nhay cam: Hanh vi xam nhap va phat tan du lieu cua camera giam sat se de lai dau vet

Clip nhạy cảm của Văn Mai Hương bị phát tán trên mạng. Ảnh minh họa: Internet

Trao đổi với phóng viên ICTnews về sự cố lộ clip nhạy cảm trên hệ thống camera giám sát của Văn Mai Hương đang lan truyền trên mạng xã hội, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Tập đoàn Bkav đã chỉ ra các nguyên nhân khiến dữ liệu của camera giám sát tại nhà riêng của nữ ca sĩ trẻ này bị lộ.

Theo phân tích của ông Ngô Tuấn Anh, có 3 “kịch bản” khiến Văn Mai Hương bị lộ clip nhạy cảm, đó là: chia sẻ kết nối Wi-Fi cùng mạng với camera mật khẩu yếu; lộ tài khoản xem camera trên điện thoại di động và tồn tại lỗ hổng trên thiết bị.

Cụ thể, ông Ngô Tuấn Anh cho biết: “Mọi người chia sẻ mật khẩu Wi-Fi thường không nghĩ rằng người khác có thể tiếp cận được vào hệ thống camera này do nằm trong cùng một hệ thống mạng, nhất là khi camera không đổi mật khẩu truy cập hoặc để mật khẩu mặc định. Đây là sơ suất có thể khiến các dữ liệu có thể lộ lọt ra”.

Ngoài ra, theo ông Tuấn Anh: Để sử dụng hệ thống camera giám sát, người dùng phải cài đặt một ứng dụng xem camera trên điện thoại của mình. Khi nâng cấp hoặc thay điện thoại mới thì thường cho bạn bè, người thân hoặc chuyển nhượng lại nhưng nếu sơ suất không cài đặt lại (reset) mà để nguyên ứng dụng đó (hay để dưới dạng lưu mật khẩu), người nào cầm điện thoại chỉ cần bấm vào là có thể xem được camera từ xa và ghi lại các hình ảnh. Ông Tuấn Anh cũng không loại trừ trường hợp camera vốn có mật khẩu yếu hoặc có lỗ hổng từ nhà sản xuất và kẻ xấu có thể xâm nhập từ xa để lấy cắp thông tin.

Theo vị chuyên gia, câu chuyện về lộ dữ liệu từ hệ thống camera này tương tự như cảnh báo Bkav phát đi từ năm 2016 về việc 300.000 hệ thống mạng tại Việt Nam trong tình trạng bỏ ngỏ do hệ thống router, thiết bị mạng có lỗ hổng có thể bị theo dõi và giám sát từ xa. Đây rất có thể là hệ quả của các lỗ hổng này.

Đánh giá về hành vi xâm nhập và phát tán các clip nhạy cảm của Văn Mai Hương, ông Ngô Tuấn Anh cho hay: “Việc xâm nhập vào hệ thống camera của người khác và lấy hệ thống thông tin, phát tán các thông tin nhạy cảm lên mạng là vi phạm quy định về xâm nhập và tấn công vào hệ thống mạng của người khác (hành vi tấn công mạng theo Luật An ninh mạng – PV). Đó là chưa kể đến hành vi phát tán các nội dung trái phép. Cả hai hành vi này đều chịu chế tài của Luật Hình sự liên quan”.

Ông Ngô Tuấn Anh cũng phân tích thêm: Hiện nay công cụ trên mạng có nhiều, một người bình thường hiểu biết một chút về CNTT cũng có thể thực hiện được hành vi tương tự. Dù vậy, Phó Chủ tịch phụ trách An ninh mạng của Bkav khuyến cáo: “Người dùng cần cân nhắc trước khi sử dụng các công cụ này vì khi thực hiện các hành vi xấu sẽ để lại dấu vết và phải chịu trách nhiệm trước pháp luật”.

D.V

VietBao.vn

Theo: Việt báo

Không chỉ lọt clip từ camera an ninh như Văn Mai Hương, hacker có thể khai thác …

Theo CEO VINALINK và CyRadar, ngoài camera an ninh như trong trường hợp lộ clip của ca sĩ Văn Mai Hương, hacker có thể khai thác lấy dữ liệu từ camera của laptop, smartTV hay smartphone.

Khong chi lot clip tu camera an ninh nhu Van Mai Huong, hacker co the khai thac du lieu tu camera cua smartTV, smartphone hay laptop

Ngoài camera an ninh như trong trường hợp lộ clip của ca sĩ Văn Mai Hương, hacker có thể khai thác lấy dữ liệu từ camera của laptop, smartTV hay smartphone.

Chia sẻ trên Facebook cá nhân, ông Tuấn Hà, CEO VINALINK cho biết, có rất nhiều mối nguy hiểm từ những camera trong nhà mà người dùng không bao giờ có thể ngờ tới, bao gồm camera của smartTV, khi mà ngày nay hầu hết smartTV đều có camera và chỉ cần smartTV nối mạng Internet là hacker có thể đột nhập vào TV nhà bạn. Tiếp theo mối nguy đến từ camera an ninh trên trần nhà khi hiện nay vì lý do an toàn, người dùng đều lắp ở hầu hết phòng khách, bếp, sân vườn nhưng không ngờ rằng với mật khẩu truy cập camera từ xa không bị thay đổi khi lắp đặt, hacker dễ dàng theo dõi chính gia đình người dùng. “Trường hợp của ca sĩ Văn Mai Hương bị lộ camera chính là từ thực tế của việc này, hiện nay có trang web chia sẻ 70.000 camera đang để mật khẩu mặc định mà bất kỳ ai cũng vào được”, ông Tuấn Hà chia sẻ thêm.

Khong chi lot clip tu camera an ninh nhu Van Mai Huong, hacker co the khai thac du lieu tu camera cua smartTV, smartphone hay laptop

Mối nguy hại còn đến từ camera trên smartphone của người dùng nếu hacker cài ngầm ứng dụng vào. Không chỉ đến từ camera trong nhà của chính người dùng, nguy cơ bị theo dõi còn đến từ camera của flycam điều khiển quay từ bên ngoài cửa sổ do số lượng flycam ngày càng nhiều và chi phí càng rẻ; hay camera zoom (phóng xa) từ nhà đối diện tại các khu chung cư cao cấp với tiêu cự 2 km hoặc camera quay lén siêu nhỏ ngụy trang thành đinh vít hay gắn trong đồ lưu niệm do hàng xóm sang nhà cài bí mật vào đồ đạc.

Còn theo ông Nguyễn Minh Đức, CEO CyRadar, ngoài khả năng bị theo dõi từ camera an ninh, mối nguy hại còn đến từ camera của smartTV, smartphone và nhất là từ chính laptop, một thiết bị quen thuộc trong hầu hết các gia đình. “Tuy nhiên, khả năng bị theo dõi từ laptop, smartphone hay smartTV ít xảy ra hơn so với từ camera an ninh”, ông Đức bình luận thêm.

Để tránh những mối nguy hại này, người dùng cần lưu ý hạn chế cài đặt nhiều ứng dụng không rõ nguồn gốc, cập nhật các bản cập nhật, bản vá lỗi trên hệ điều hành mỗi khi có yêu cầu, đồng thời tắt hẳn TV, laptop khi không sử dụng.

NK

VietBao.vn

Theo: Việt báo

Camera giám sát bán tràn lan, chọn loại nào để tránh sự cố lộ clip?

Bên cạnh việc chọn mua các sản phẩm đến từ những thương hiệu uy tín, người dùng cũng cần tự bảo vệ bản thân, không sử dụng mật khẩu mặc định theo camera.

Ngày 28/12, 5 video được cho là trích xuất từ camera ở nhà riêng của Văn Mai Hương bị tung lên mạng. Điều này khiến không ít người dùng tỏ ra lo lắng về vấn đề bảo mật của những chiếc camera giám sát tại nhà.

Đến nay, nguyên nhân của sự việc vẫn chưa được xác định. Video riêng tư của nữ ca sĩ bị lộ có thể do thông tin truy cập vào camera đã bị hacker tấn công. Tuy nhiên, không loại trừ trường hợp người lắp camera cho gia đình nữ ca sĩ đã làm việc này.

Camera giam sat ban tran lan, chon loai nao de tranh su co lo clip?

Nhiều mẫu camera giám sát không tên tuổi, tràn lan trên thị trường với giá từ 300.000 đồng.

Chọn thiết bị từ các hãng có tên tuổi, hỗ trợ bảo mật 2 lớp

Thị trường camera giám sát tại Việt Nam khá sôi động với nhiều thương hiệu khác nhau. Một số tên tuổi được người dùng ưa chuộng hiện nay gồm Hikvision, Dahua, Ezviz hay KBvision. Mức giá của chúng có thể dao động từ 500.000 đồng đến gần 10 triệu đồng cho một chiếc camera tùy theo chức năng, độ phân giải.

“Thương hiệu là yếu tố đầu tiên mà người dùng nên tìm hiểu khi chọn mua camera giám sát. Tại Việt Nam, các hộ gia đình thường đầu tư khoảng 4-6 triệu đồng cho một hệ thống giám sát gồm 4 camera có khả năng kết nối thông qua smartphone. Những sản phẩm này không cần phải có độ phân giải cao và được sử dụng để quan sát trong cự ly gần”, ông Nguyễn Tuấn, chủ một cửa hàng chuyên kinh doanh thiết bị smart home chia sẻ.

Bên cạnh những thương hiệu lớn, thị trường cũng tồn tại nhiều loại camera giám sát không tên tuổi. Chúng được chào bán với giá từ 300.000 đồng và được quảng cáo là hỗ trợ đầy đủ tính năng như độ phân giải cao, cho phép kết nối, điều khiển thông qua smartphone…. Tuy nhiên, người dùng không nên chọn mua loại camera này.

Camera giam sat ban tran lan, chon loai nao de tranh su co lo clip?

Camera giám sát giá rẻ dễ bị tấn công hơn vì không có cơ chế bảo mật riêng biệt.

“Các mẫu camera giá rẻ, hàng trôi nổi, không tên tuổi tiềm ẩn nguy cơ bị theo dõi, tấn công cao hơn. Chúng không được nhà sản xuất trang bị những hệ thống bảo mật riêng biệt”, ông Tuấn nói.

Ông Tuấn cho biết thêm, các model camera đời mới từ Hikvision và Dahua đều được trang bị bảo mật 2 lớp thông qua tài khoản đăng nhập vào hệ thống và mã code được gắn kèm trên mỗi camera. Điều này cũng giúp giảm thiểu khả năng tấn công từ kẻ xấu.

Người dùng Việt đang quá dễ dãi với thông tin cá nhân

Ngoài ra, ý thức và thói quen dễ dãi của người dùng Việt Nam khi lắp đặt camera cũng là một yếu tố gây mất an toàn thông tin.

“Người dùng tại Việt Nam có thói quen rất xấu khi sử dụng camera giám sát là không thay đổi tài khoản đăng nhập, mật khẩu mặc định hoặc sử dụng các mật khẩu ngắn, đơn giản. Kẻ xấu có thể dễ dàng tận dụng lỗ hổng này để xâm nhập vào hệ thống”, ông Đinh Hữu Thương, trưởng bộ phận kinh doanh của một hệ thống bán lẻ các thiết bị công nghệ có trụ sở tại Xã Đàn, Hà Nội, nói.

Ông Thương cho biết thêm để hạn chế tình trạng này, trên nhiều model camera giám sát thông minh gần đây, các nhà sản xuất đã bắt buộc người dùng phải đổi mật khẩu, tài khoản đăng nhập khi kết nối với hệ thống.

“Bên cạnh đó, người dùng cũng có thể liên hệ với kỹ thuật viên lắp đặt, yêu cầu kiểm tra file log để biết được có những ai đã truy cập vào hệ thống camera của mình, tránh sự xâm nhập của các thiết bị lạ” ông Thương nói.

Camera giam sat ban tran lan, chon loai nao de tranh su co lo clip?

Camera giám sát đã trở thành công cụ cho nhiều kẻ xấu lợi dụng.

Một nguyên nhân khác khiến người dùng lộ thông tin có thể đến từ kỹ thuật viên lắp đặt. Trước Văn Mai Hương, video của một cặp vợ chồng cũng từng bị chính thợ lắp đặt camera tung lên Facebook vào năm 2017. Người đăng bài viết tự nhận mình làm nghề lắp đặt camera an ninh.

“Việc lưu trữ mật khẩu camera là điều mà nhiều kỹ thuật viên làm. Nó giúp bên cung cấp dịch vụ dễ dàng bảo trì từ xa nếu khách cần gấp. Thêm nữa, người làm dịch vụ có thể đề phòng rủi ro quên mật khẩu của khách hàng. Vấn đề nằm ở đạo đức nghề nghiệp”, anh Nguyễn Sỹ Hoàng Long, kinh doanh dịch vụ camera an ninh tại Đồng Nai cho biết.

Do đó, để hạn chế rủi ro bị theo dõi, người dùng nên tự tìm hiểu thông tin về hệ thống, thiết lập mật khẩu của riêng mình. Ngoài ra, khách hàng cũng có thể tìm mua tại những hệ thống lớn, có cam kết trách nhiệm bảo mật thông tin và hỗ trợ lâu dài.

Với việc truy cập được vào hệ thống camera giám sát, kẻ xấu không chỉ nắm bắt được những hình ảnh, video nhạy cảm trong cuộc sống hàng ngày. Chúng còn có thể biết thói quen sinh hoạt, biết được khách có nhà lúc nào hay cất tài sản quan trọng ở đâu, từ đó thực hiện các hành vi trộm cắp.

Theo Zing.vn

VietBao.vn

Theo: Việt báo

CyStack: Sự cố lộ clip từ camera giám sát như Văn Mai Hương khá phổ biến và …

Trao đổi với ICTnews về sự cố không mong muốn bị lộ clip nhạy cảm của ca sĩ Văn Mai Hương mới đây, ông Trần Quang Chiến – CEO Công ty CyStack nhấn mạnh, loại sự cố này rất phổ biến và thường xuyên được các công ty an ninh mạng cảnh báo.

CyStack: Su co lo clip tu camera giam sat nhu Van Mai Huong kha pho bien va duoc canh bao rat nhieu

Theo các chuyên gia bảo mật, những thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, camera giám sát… đang trở thành đích ngắm yêu thích của tội phạm mạng. (Ảnh minh họa: Internet)

Trao đổi với ICTnews về sự cố không mong muốn bị lộ clip nhạy cảm của ca sĩ Văn Mai Hương mới đây, ông Trần Quang Chiến – CEO Công ty CyStack nhấn mạnh, loại sự cố này rất phổ biến và thường xuyên được các công ty an ninh mạng cảnh báo.

Những ngày gần đây, mạng xã hội và các phương tiện truyền thông lại “nóng” chuyện ca sĩ Văn Mai Hương bị lộ clip nhạy cảm từ hệ thống camera giám sát cài đặt trong nhà. Vụ việc này khiến cho nhiều người dùng lo ngại về nguy cơ mất an toàn, an ninh mạng của thiết bị camera giám sát.

Từ góc độ của chuyên gia an ninh mạng, CEO Công ty an toàn thông tin mạng CyStack, ông Trần Quang Chiến cho hay, những vụ việc lộ thông tin dữ liệu nhạy cảm từ camera khá phổ biến. Nhiều công ty an ninh mạng Việt Nam đã thường xuyên đưa ra cảnh báo về vấn đề mất an toàn trong các thiết bị camera, có thể gây lộ lọt các dữ liệu nhạy cảm của người dùng.

“Thực chất, việc tấn công, xâm nhập các camera gia đình hay doanh nghiệp không quá phức tạp và lỗi phổ biến nhất là do người dùng sử dụng tài khoản và mật khẩu mặc định của nhà cung cấp hoặc tài khoản, mật khẩu dễ đoán. Một trường hợp nữa là do các thiết bị này tồn tại các lỗ hổng bảo mật và không được cập nhật bản vá. Trên thế giới cũng có những công cụ để giúp hacker “search” ra được các địa chỉ của các thiết bị camera có lỗ hổng bảo mật và dễ bị xâm nhập”, ông Trần Quang Chiến lý giải thêm.

Bàn thêm về nguyên nhân dẫn đến việc ca sĩ Văn Mai Hương bị lộ ảnh từ camera tại nhà, chuyên gia CyStack cho rằng, khả năng lớn là do người dùng sử dụng một nhà cung cấp giải pháp camera không uy tín và không có các cơ chế bảo mật, quản lý tài khoản và có thể tồn tại các lỗ hổng bảo mật. “Tuy nhiên, để biết rõ về nguyên nhân của vụ việc, tôi nghĩ ca sĩ Văn Mai Hương nên liên hệ phía Bộ Công an để thực hiện điều tra cụ thể và làm rõ vì cũng có nhiều nguy nhân chủ quan khác dẫn đến việc này”, chuyên gia CyStack khuyến nghị.

Trên diễn đàn an ninh mạng Việt Nam WhiteHat.vn, thành viên DiepNV88 đưa ra phân tích về các giả thuyết về nguyên nhân camera nhà riêng của người dùng bị theo dõi, đánh cắp thông tin, dữ liệu.

Cụ thể, theo thành viên này, nguy cơ an ninh mạng đầu tiên là do sự dễ dãi của chủ nhà khi chia sẻ mật khẩu Wi-Fi cho bạn bè, hàng xóm; bình thường camera chỉ xem được khi user có quyền truy cập vào mạng nội bộ nên việc lộ mật khẩu Wi-Fi khiến camera dễ dàng bị xâm nhập.

Bên cạnh đó, nguy cơ mất an toàn còn có thể đến từ thợ lắp mạng, lắp camera cho gia đình. Nếu gia chủ là người bình thường thì việc bị theo dõi hầu như không có ý nghĩa nhưng khi gia chủ là người nổi tiếng có thể khiến thợ lắp camera hay lắp mạng tò mò.

Ngoài ra, việc lộ lọt thông tin, hình ảnh của người dùng còn đến từ việc thiết bị mạng bị tấn công. “Hiện nay các vụ tấn công mạng xảy ra rất phổ biến và đang nhắm vào các thiết bị IoT trong gia đình ngày càng nhiều với mục đích tống tiền hoặc theo dõi gia chủ”, thành viên DiepNV88 chia sẻ.

Cũng theo phân tích của thành viên DiepNV88, cách thức tấn công cụ thể vào camera an ninh đang được nhiều gia đình sử dụng cũng khá đa dạng như: kẻ xấu có thể quét dò mật khẩu Wi-Fi gia đình và từ đó xâm nhập vào camera. Mặt khác, nhiều gia đình cho phép xem camera từ bên ngoài nên mở port trên Modem và truy cập xem camera từ IP Public Modem dẫn đến nhiều nguy cơ an ninh mạng cho các thiết bị IoT trong gia đình, trong đó có camera.

Trao đổi với ICTnews, CEO Công ty CyStack Trần Quang Chiến đưa ra khuyến nghị, để bảo vệ mình và gia đình an toàn khi sử dụng các thiết bị IoT, trong đó có hệ thống camera giám sát, người dùng nên lựa chọn các nhà cung cấp uy tín để có thể hạn chế các lỗ hổng bảo mật và được hỗ trợ khi cần cập nhật các bản vá; tất nhiên chi phí sẽ đắt hơn việc mua một số hệ thống camera thông thường trên thị trường.

“Khi triển khai lắp đặt hệ thống camera an ninh, người dùng nên thay đổi hoặc yêu cầu nhà cung cấp thay đổi các cài đặt mặc định, đặc biệt là tài khoản và yêu cầu có chế độ hỗ trợ khi cập nhật các bản vá lỗi”, ông Trần Quang Chiến nói.

Liên tục trong 3 – 4 năm gần đây, các chuyên gia an ninh mạng tại Việt Nam đã nhận định rằng các thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, camera giám sát, hệ thống điều khiển trung tâm, thiết bị đầu cuối… đã và đang ngày càng trở thành đích ngắm yêu thích của giới tội phạm mạng.

Trong tham luận “Tổng quan IoT trên thế giới và Việt Nam” chia sẻ tại hội thảo “An toàn thông tin 4.0 – Thực trạng và Sáng kiến” hồi trung tuần tháng 1 năm ngoái, Cục An toàn thông tin – Bộ TT&TT đã đánh giá, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị IoT trôi nổi không đảm bảo an toàn thông tin, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Thống kê của cơ quan này cho thấy, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng, chiếm 65%; Thiết bị Router Việt Nam có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai.

Một nghiên cứu của Bkav cũng chỉ ra rằng có tới 76% camera IP tại Việt Nam vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.

M.T

VietBao.vn

Theo: Việt báo

Hacker đột nhập camera nhà tù phát video trực tiếp cảnh tù nhân

Hệ thống camera theo dõi tù nhân của một nhà tù Thái Lan đã bị tin tặc đột nhập rồi live stream trực tiếp trên YouTube.

Những mật khẩu tệ hại nhất trong năm 2019

Facebook lại đối mặt scandal rò rỉ thông tin cá nhân lớn

Apple bị tống tiền, tin tặc đe dọa xóa nhiều tài khoản iCloud

Chi tiết vụ việc không được công bố. Cảnh sát địa phương cho biết vụ xâm nhập chỉ được phát hiện khi một nhà báo tình cờ xem các đoạn video phát trực tiếp cảnh sinh hoạt của tù nhân trên YouTube.

Theo AP, tài khoản YouTube có tên BigBrother’s Gaze đã live stream cảnh sinh hoạt của tù nhân trên YouTube trong vài tiếng. Rất nhiều camera an ninh đã bị đột nhập nên có khả năng tin tặc đã xâm nhập toàn bộ hệ thống.

Hacker dot nhap camera nha tu phat video truc tiep canh tu nhan
Hacker đột nhập camera nhà tù phát video trực tiếp cảnh tù nhân

Cơ quan chức năng Thái Lan cho biết hệ thống camera thuộc về nhà tù Lang Suan, phía nam tỉnh Chumpon. Thủ phạm là tin tặc nước ngoài. Thủ đoạn đột nhập vào camera an ninh không được công bố.

Ngay sau khi phát hiện sự cố, ban quản lý nhà tù đã tắt toàn bộ hệ thống camera an ninh. Hiện cảnh sát đang tiến hành cuộc điều tra.

Hiện video trên YouTube đã bị gỡ bỏ, có vẻ chủ tài khoản đã thực hiện việc này. Trong mô tả video, chủ kênh không nói rõ video được hack và live stream từ nhà tù, nhưng khuyên người xem nên thay đổi mật khẩu camera tại gia đình.

Tài khoản BigBrother’s Gaze được lập ngày 26/10 và đã có hơn 1.700 người đăng ký.

Nguyễn Minh

VietBao.vn

Theo: Việt báo

CEO CyRadar: Việc lọt dữ liệu từ camera chủ yếu do nhận thức và thói quen …

Theo ông Nguyễn Minh Đức, CEO Cyradar, việc lọt thông tin, dữ liệu từ camera chủ yếu đến từ nhận thức và thói quen người sử dụng. Trước kia các modem Internet hay WiFi Access Point cũng gặp hiện tượng lọt dữ liệu nhưng sau đó người dùng đã có ý thức và cẩn thận hơn.

CEO CyRadar: Viec lot du lieu tu camera chu yeu do nhan thuc va thoi quen cua nguoi dung

Việc chưa nhận thức được nguy cơ lộ lọt thông tin từ camera khiến cho người sử dụng chủ quan

Cụ thể, ông Đức cho rằng, hiện nay camera đã trở nên phổ biến tại trường học, công sở, các hộ gia đình…. Việc chưa nhận thức được nguy cơ lộ lọt thông tin khiến cho người sử dụng chủ quan. Thông thường, các tài khoản quản lý camera do đơn vị triển khai thiết lập, sau đó người sử dụng không thay đổi mật khẩu dẫn đến việc dễ bị kẻ xấu lợi dụng. “Vì thế, để bảo vệ mình, người dùng cần lưu ý không để mật khẩu mặc định hoặc mật khẩu dễ đoán. Đồng thời chỉ để lại những tài khoản của mình và xoá các tài khoản không sử dụng”, ông Đức nhấn mạnh.

Khi được hỏi về các dấu hiệu cho thấy camera đang bị theo dõi hay lấy cắp thông tin, ông Đức cho rằng rất khó để biết được việc này vì thế tốt nhất người dùng cần tự bảo vệ mình bằng cách thay đổi mật khẩu ngay sau khi lắp đặt bằng những mật khẩu mạnh.

Tuy nhiên, về những lo ngại liên quan đến ATTT do thiết bị camera Trung Quốc đang tràn lan trên thị trường, một chuyên gia trong lĩnh vực ATTT cho rằng, chủ yếu việt lọt thông tin cá nhân từ camera đên từ thói quen người dùng không thay đổi mật khẩu hơn là do nguồn gốc xuất xứ sản phẩm.

Trước đó, tại Hội nghị “Bảo đảm ATTT trong chuyển đổi số và Chính phủ điện tử” diễn ra đầu tháng 11/2019, các chuyên gia ATTT đã đưa ra nhiều cảnh báo về việc lộ, lọt dữ liệu từ camera ở Việt Nam. Thậm chí, đại diện Cục ATTT (Bộ TT&TT) đã dẫn chứng bằng việc chỉ cần truy cập trang web shodan và thử gõ từ khoá tìm kiếm camera ở Việt Nam. Kết quả cho thấy có 1.452 camera đang bị phơi bày trên mạng, từ nhà riêng cho đến nơi công cộng, với các cảnh sinh hoạt hàng ngày. Khi biết được thông tin cá nhân, kẻ gian có thể khai thác rất sâu vào đời tư của người đó và sẽ gây ra những hậu quả khó lường.

Chuyên gia của Trend Micro cho rằng, các thiết bị IoT đang rất phổ biến trong gia đình, công sở và thậm chí trong toàn ngành công nghiệp. Những rủi ro bảo mật trên các thiết bị này vẫn tồn tại nếu như người dùng và các nhà máy sản xuất còn vô thức giữ nguyên thông tin đăng nhập ngầm định hoặc bỏ qua việc cập nhật firmware.

Ngày hôm qua (28/12), cộng đồng mạng Việt Nam bỗng xôn xao vì thông tin cô gái trông giống nữ ca sĩ Văn Mai Hương bị tung video nhạy cảm từ camera an ninh, được đăng tải bởi một người dùng có tên HackerPTG.Trong đó, cô gái này vừa trở về nhà, vô tư thay đồ mà không hề biết rằng những hình ảnh nhạy cảm của bản thân đã bị camera ghi lại toàn bộ. Theo thời gian ghi nhận trên các đoạn video, những hình ảnh này được quay vào năm 2015 nhưng không rõ lý do vì sao kẻ xấu lại quyết định đăng tải vào thời điểm này. Cộng đồng mạng đã chia sẻ về những dấu hiệu camera bị theo dõi như camera tạo âm thanh lạ hay liên tục di chuyển, phát sáng bất thường hoặc tự động bật lên dù đã được tắt trước đó…

CEO CyRadar: Viec lot du lieu tu camera chu yeu do nhan thuc va thoi quen cua nguoi dung

Trên diễn đàn được cho là nơi chia sẻ đầu tiên của những video nhạy cảm này, HackerPTG đã đưa lời thách thức, đe dọa sẽ tiếp tục đăng tải thêm nhiều clip nhạy cảm của người giống ca sĩ Văn Mai Hương.

Trên diễn đàn được cho là nơi chia sẻ đầu tiên của những video nhạy cảm này, HackerPTG đã đưa lời thách thức, đe dọa sẽ tiếp tục đăng tải thêm nhiều clip nhạy cảm của người giống ca sĩ Văn Mai Hương bằng cách đưa ra thông báo “mỗi ngày tung 2 video và đặc biệt vào ngày thứ 5 sẽ rất hấp dẫn”.

NK

VietBao.vn

Theo: Việt báo

Thành lập Liên minh Hệ sinh thái sản phẩm An toàn, An ninh mạng Việt Nam

  Bộ TT&TT đã ra mắt Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam. Đây là tập hợp của 21 doanh nghiệp thành viên trong lĩnh vực an toàn, an ninh mạng. 

Trang tin, cổng thông tin điện tử VN thường xuyên bị tấn công mạng

2019: Năm của những khởi tạo mới tại Bộ TT&TT

Thủ tướng gợi ý đổi tên Bộ TT&TT thành Bộ Truyền thông và Kinh tế số

Chia sẻ tại buổi ra mắt, ông Nguyễn Huy Dũng – Cục trưởng Cục ATTT (Bộ TT&TT) cho biết, việc thành lập Liên minh được thực hiện với mục đích tập trung nguồn lực nhằm phát huy thế mạnh đặc thù của từng doanh nghiệp. 

Bộ TT&TT mong muốn doanh nghiệp có thể phát triển các sản phẩm có chất lượng, đủ khả năng cạnh tranh với sản phẩm nước ngoài để hình thành hệ sinh thái đầy đủ của Việt Nam.

Theo ông Nguyễn Huy Dũng, sản phẩm của các doanh nghiệp trong Liên minh sẽ có khả năng tương thích kết nối liên kết với nhau trở thành các bộ giải pháp hoàn chỉnh phục vụ CPĐT, đô thị thông minh và các hệ thống thông tin quan trọng quốc gia. Các doanh nghiệp cũng cam kết đồng hành cùng nhau trong việc bảo vệ các hệ thống thông tin của Việt Nam.

Thanh lap Lien minh He sinh thai san pham An toan, An ninh mang Viet Nam
Thành lập Liên minh Hệ sinh thái sản phẩm An toàn, An ninh mạng Việt Nam. Ảnh: Trọng Đạt

Trước đó, vào giữa tháng 12/2019, trên cơ sở ý kiến đề xuất của Hiệp hội An toàn thông tin Việt Nam (VNISA) và các doanh nghiệp, Bộ TT&TT đã có thông báo về việc phát triển Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam.

Cụ thể, Bộ TT&TT giao các doanh nghiệp nghiên cứu, sản xuất sản phẩm an toàn thông tin mạng và sản phẩm nền tảng Việt Nam cho các hệ thống thông tin phục vụ CPĐT, đô thị thông minh và hệ thống thông tin quan trọng quốc gia theo 8 nhóm sản phẩm. 

Các nhóm sản phẩm này bao gồm: Sản phẩm an toàn cho thiết bị đầu cuối; Sản phẩm an toàn lớp mạng; Sản phẩm an toàn lớp ứng dụng; Sản phẩm bảo vệ dữ liệu; Nhóm giải pháp định hướng phát triển theo hình thức cung cấp dịch vụ; Sản phẩm trình duyệt; Sản phẩm nền tảng tích hợp, chia sẻ dữ liệu; Sản phẩm nền tảng điện toán đám mây phục vụ CPĐT.

Theo thống kê của Cục ATTT, trên 80% sản phẩm an toàn an ninh mạng được sử dụng tại Việt Nam hiện nay là nhập khẩu. Trong khi đó, các doanh nghiệp Việt Nam đã làm chủ công nghệ và có khả năng đáp ứng trên 60% một hệ sinh thái an toàn an ninh mạng đầy đủ.

Trên cơ sở 8 nhóm sản phẩm nêu trên, Bộ TT&TT sẽ hình thành Hệ sinh thái sản phẩm ATTT mạng Việt Nam đạt tiêu chuẩn, chất lượng, đáp ứng nhu cầu trong nước và từng bước xuất khẩu.

Mục tiêu là năm 2020, các sản Việt Nam sẽ đáp ứng đầy đủ hệ sinh thái sản phẩm an toàn, an ninh mạng. Đến năm 2025, sản phẩm an toàn an ninh mạng của Việt Nam sẽ chiếm trên 70% thị trường trong nước và xuất khẩu ra các nước trong khu vực.

Trọng Đạt

VietBao.vn

Theo: Việt báo

Các mã độc tống tiền khiến hàng trăm thành phố lớn điêu đứng năm 2019

 Có ít nhất 174 thành phố, với hơn 3.000 tổ chức đã bị ransomware tấn công trong năm 2019. Thiệt hại gây ra bởi các cuộc tấn công ransomware ước tính rất lớn.

Phát hiện hơn 40 triệu tài khoản người dùng Microsoft bị rò rỉ thông tin

FBI khuyến cáo không dùng Wi-Fi công cộng để mua sắm trực tuyến

Tin tặc đột nhập vào camera phòng ngủ, tự nhận là ông già Noel

Số lượng này tương đương mức tăng ít nhất 60% so với năm 2018. Yêu cầu tiền chuộc của tin tặc có thể lên đến 5.000.000 USD tùy trường hợp, tuy nhiên chi phí thực tế và thiệt hại gây ra bởi các cuộc tấn công mạng ước tính sẽ lớn hơn nhiều.

Phát hiện này nằm trong Bản tin bảo mật của Kaspersky “Kaspersky’s Security Bulletin: Story of the Year 2019”.

Tấn công ransomware là vấn đề nhức nhối, ảnh hưởng không nhỏ đến các doanh nghiệp trên toàn thế giới trong nhiều năm qua. Năm 2019 đã chứng kiến sự phát triển nhanh chóng của một xu hướng đã hình thành trước đó, khi các tin tặc nhắm mục tiêu tấn công mã độc vào những tổ chức lớn.

Cac ma doc tong tien khien hang tram thanh pho lon dieu dung nam 2019
Các mã độc tống tiền năm 2019 nhằm vào các thành phố lớn

Các nhà nghiên cứu cho biết mặc dù những mục tiêu bị tấn công ít có khả năng chi trả cho một khoản tiền chuộc lớn, nhưng họ có xu hướng đồng ý với các yêu cầu mà tin tặc đưa ra – như chặn một dịch vụ nào đó của thành phố. Việc này sẽ ảnh hưởng trực tiếp đến phúc lợi của công dân, cũng như dẫn đến hậu quả không chỉ về tài chính mà cả những vấn đề xã hội nhạy cảm khác.

Theo số liệu được công khai, hiện tại số tiền chuộc ở nhiều mức khác nhau, có thể lên đến 5.300.000 USD tùy trường hợp. Các nhà nghiên cứu cho rằng những số liệu này không thể hiện chính xác chi phí cuối cùng cần chi trả cho một cuộc tấn công, vì hậu quả chúng gây ra sẽ kéo dài và nặng nề hơn nhiều.

“Xu hướng tấn công vào các thành phố đang tăng lên, tuy nhiên chúng có thể bị kìm hãm và ngăn chặn bằng việc điều chỉnh cách tiếp cận với bảo mật mạng. Quan trọng hơn hết là nên từ chối trả tiền chuộc và đưa ra quyết định này như một tuyên bố chính thức”, ông Fedor Sinitsyn, Nhà nghiên cứu bảo mật tại Kaspersky cho biết.

Cac ma doc tong tien khien hang tram thanh pho lon dieu dung nam 2019

Các phần mềm độc hại đến từ các thủ phạm khác nhau, tuy nhiên, ba họ mã độc khét tiếng nhất, theo các nhà nghiên cứu của Kaspersky là: Ryuk, Purga và Stop.

Ryuk xuất hiện hơn một năm trước, và kể từ đó, Ryuk đã hoạt động trên toàn thế giới, cả về tấn công tổ chức và cá nhân. Mô hình phát tán của Ryuk thường thông qua mã độc cửa sau, từ đó lây lan bằng các phương tiện phishing với tệp đính kèm độc hại được ngụy trang dưới dạng tài liệu tài chính.

Purga đã được biết đến từ năm 2016, nhưng chỉ gần đây, các thành phố mới được phát hiện là nạn nhân của trojan này. Purga có nhiều vector tấn công khác nhau – từ lừa đảo đến tấn công dò mật khẩu.

Stop cryptor là mã độc mới xuất hiện được 1 năm. Chúng được phát tán bằng cách ẩn bên trong trình cài đặt phần mềm. Phần mềm độc hại này đang trở nên phổ biến, đứng thứ 7 trong số 10 họ mã độc Trojan phổ biến nhất theo bảng xếp hạng Q3 2019.

Hải Nguyên

VietBao.vn

Theo: Việt báo

Mua lại CyberSponse, Fortinet muốn gia tăng tốc độ phản ứng với sự cố của …

Theo Fortinet, với việc mua lại CyberSponse, sẽ bổ sung khả năng điều phối, tự động hóa và phản ứng an ninh cho kiến trúc bảo mật Fortinet Security Fabric, cho phép đội ngũ vận hành hoạt động bảo mật đạt được hiệu quả làm việc cao hơn và tăng tốc độ phản ứng với sự cố.

Mua lai CyberSponse, Fortinet muon gia tang toc do phan ung voi su co cua cac cong cu bao mat

Vốn đã là một đối tác của Fortinet Security Fabric, tới đây CyberSponse sẽ phát triển hơn nữa khả năng tự động hóa và ứng phó với sự cố của các công cụ của Fortinet như FortiAnalyzer, FortiSIEM và FortiGate, đồng thời đơn giản hóa hơn nữa các tác vụ vận hành bảo mật (Ảnh minh họa: Internet)

Fortinet, hãng cung cấp các giải pháp an ninh mạng vừa công bố đã hoàn tất việc mua lại CyberSponse – nhà cung cấp nền tảng điều phối, tự động hóa và phản ứng an ninh (Security Orchestration, Automation and Response – SOAR) có trụ sở tại Virginia, Mỹ.

Lý giải rõ hơn về quyết định mua CyberSponse, Fortinet cho hay, ngày nay toàn cảnh các mối đe dọa an ninh mạng đang không ngừng biến chuyển. Hơn nữa, số lượng các sản phẩm bảo mật riêng lẻ ngày càng gia tăng đã thêm những căng thẳng làm trầm trọng hơn môi trường vận hành hoạt động bảo mật vốn đã phức tạp, lại được đặt trong bối cảnh thiếu hụt các kỹ năng về bảo mật an ninh mạng.

Nhằm hóa giải sự phức tạp nêu trên, các doanh nghiệp và các nhà cung cấp dịch vụ đang tìm cách đơn giản hóa các tác vụ vận hành và tối ưu hóa hiệu quả của các trung tâm điều hành an ninh (SOC) hiện nay bằng cách tổng hợp và phân loại các cảnh báo từ rất nhiều công cụ bảo mật khác nhau, tự động hóa việc phân tích và các nhiệm vụ lặp đi lặp lại để bảo vệ các tài nguyên giá trị, đồng thời áp dụng các kịch bản đã được xác định từ trước để ngay lập tức triển khai biện pháp ứng phó với sự cố tại thời gian thực.

“Số lượng các công cụ bảo mật được triển khai ngày càng tăng gây ra các vấn đề phức tạp trong quá trình vận hành khiến các tổ chức dễ bị tấn công hơn. Với việc tích hợp nền tảng SOAR của CyberSponse vào kiến trúc bảo mật  Fortinet Security Fabric, chúng tôi sẽ cung cấp cho khách hàng khả năng phản ứng sự cố nhanh hơn, chuẩn hóa và mở rộng quy trình nhằm nâng cao mức độ bảo mật cũng như giảm rủi ro kinh doanh và các chi phí liên quan”, ông Ken Xie, Nhà sáng lập kiêm Giám đốc điều hành Fortinet chia sẻ.

Tuy không công bố các điều khoản cụ thể của bản thỏa thuận với CyberSponse, song đại diện Fortinet khẳng định, sự kết hợp giữa hãng này và CyberSponse sẽ trang bị cho các nhà phân tích bảo mật của tất cả các tổ chức thuộc mọi quy mô một giải pháp hữu hiệu được cấp bằng sáng chế, độc đáo và khác biệt, trong đó có việc: kiến trúc có thể mở rộng cấp độ doanh nghiệp với giải pháp đa khách hàng phân tán giúp tăng cường các hoạt động vận hành SOC hợp lý và cho phép các Nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) cung cấp các dịch vụ phát hiện và phản ứng (MDR) được quản lý một cách dễ dàng.

Cùng với đó là hơn 325 kết nối cho phép dễ dàng tích hợp với tất cả các công nghệ và các nhà cung cấp bảo mật chính, đồng thời cung cấp khả năng kiểm soát và hiển thị duy nhất và tập trung; hơn 200 kịch bản cấu hình dễ dàng và sáng tạo để tự động hóa chuỗi hoạt động phản ứng sự cố và các tác vụ thông thường; các mô-đun quản lý tiên tiến với các quan điểm tương quan tài sản và dòng thời gian sự cố, thêm cả các công cụ đo lường các khoản tiết kiệm được hoặc ROI được tự động hóa; đồng thời đảm bảo quyền kiểm soát truy cập dựa trên vai trò chi tiết để bảo mật dữ liệu liên quan đến người dùng.

M.T

VietBao.vn

Theo: Việt báo

Nhận được email cảnh báo lừa đảo từ ngân hàng, đây là cách tôi ngay …

Gần cuối ngày làm việc, bỗng nhiên tôi lại nhận được một email cảnh báo có ghi tên ngân hàng đang sử dụng: “vui lòng click vào link tại đây để cập nhật thông tin tài khoản tránh việc kẻ sấu lấy mất thông tin”.

Gần cuối ngày làm việc, bỗng nhiên tôi lại nhận được một email cảnh báo từ ngân hàng đang sử dụng. Nội dung email có ghi:

Ngay lập tức, tôi biết có hacker ngây ngô đang muốn lừa mình. Và đây là những tín hiệu đỏ cho tôi thấy vì sao bức email này có vấn đề.

1. Địa chỉ nhận

Nhan duoc email canh bao lua dao tu ngan hang, day la cach toi ngay lap tuc nhan biet nguoi gui moi chinh la ke lua dao

Email lừa đảo được gửi đến hòm thư mà tôi vốn không bao giờ dùng cho ngân hàng (hay các công việc cá nhân).

Cách đơn giản nhất để biết email (hay tin nhắn) lừa đảo là địa chỉ nhận. Tôi nhận được mail này trên hòm thư “phụ”, vốn dùng để nhận tin khuyến mại. Vấn đề là tôi chưa bao giờ sử dụng hòm thư này để đăng ký cho bất kỳ dịch vụ cá nhân nào cả – bao gồm cả các dịch vụ ngân hàng. Tại sao TPBank không gửi mail vào địa chỉ tôi đã đăng ký, mà lại gửi vào địa chỉ tôi vốn chưa bao giờ hé lộ thế này?

2. Địa chỉ gửi

Nhan duoc email canh bao lua dao tu ngan hang, day la cach toi ngay lap tuc nhan biet nguoi gui moi chinh la ke lua dao

TPBank chưa bao giờ dùng tên miền TPB.com cả, làm sao mà có mail @tpb.com được.

Hãy để ý tên của địa chỉ gửi đi. Mặc dù nhìn có vẻ rất hợp lệ nhưng TPBank theo như tôi biết không dùng tên miền tpb.com – địa chỉ trang web chính thức của ngân hàng này là tpbank.vn.

Bạn cần phải ghi nhớ tên miền chính xác của ngân hàng mình đang dùng – các tài khoản email hay các trang web có địa chỉ gần giống sẽ chắc chắn là lừa đảo.

3. Viết sai chính tả

“Kẻ sấu” lấy mất thông tin… “Hiem nay”… Dĩ nhiên, không có gì đảm bảo các ngân hàng sẽ không bao giờ gửi mail viết sai chính tả, nhưng quá nhiều lỗi chính tả sơ đẳng chắc chắn là dấu hiệu của email mạo danh tổ chức chính thống.

4. Click vào đây là click vào đâu?

Nhan duoc email canh bao lua dao tu ngan hang, day la cach toi ngay lap tuc nhan biet nguoi gui moi chinh la ke lua dao

Hacker… hạng ruồi khi đưa đường dẫn lừa đảo chỉ áp dụng cho mạng nội bộ.

Email của tôi có chứa một đường dẫn lạ được chứa trong phần “tại đây” của “hacker”. Có vẻ “hacker” này khá ngây ngô khi dùng một đường dẫn có IP bắt đầu bằng 10.*, tức là đường dẫn đến… mạng nội bộ của hắn. Nói nôm na thì kể cả tôi có click vào link cũng sẽ không dẫn đi đâu cả – địa chỉ 10.* nếu có tồn tại thì cũng CHẮC CHẮN phải nằm trên router của nhà tôi (và không đi ra ngoài Internet).

Nhưng không phải hacker nào ngây ngô vậy. Tại Việt Nam gần đây đã ghi nhận một vài trường hợp bị lừa mất tiền qua các địa chỉ tinh vi hơn như http://trian.bank-vp.com hay online-vpbanks.com (trang web chính thức của VP Bank được đặt tại vpbank.com.vn). Một lần nữa, chúng ta cần đặc biệt lưu ý đến nguyên tắc quan trọng nhất trong giao dịch số: luôn ghi nhớ tên miền và số điện thoại của ngân hàng mình đang sử dụng. Các thông tin này luôn được ghi chú rõ ràng trên tờ rơi tại văn phòng ngân hàng.

Nhan duoc email canh bao lua dao tu ngan hang, day la cach toi ngay lap tuc nhan biet nguoi gui moi chinh la ke lua dao

Đường dẫn trong email/tin nhắn lừa đảo sẽ đưa bạn đến những trang giả mạo có vẻ rất chính xác.

Nếu các bước ở trên là quá phức tạp, hãy ghi nhớ một nguyên tắc đơn giản: không click vào link trong email tự xưng “ngân hàng” hay tự xưng là cơ quan Nhà nước, công ty đoàn thể nào đó. Và hiển nhiên, các cơ quan chính thống cũng sẽ không bao giờ hỏi bạn mật khẩu hay mã OTP để xác thực bất kỳ điều gì cả.

5. Mẹo: Gặp trực tiếp, hoặc chỉ tin tên miền .vn

Không click vào đường dẫn, nhỡ có việc thì sao? Thì đến tận nơi giải quyết: tại Việt Nam, mọi giao dịch đều có thể thực hiện qua hình thức “offline”. Nếu bạn nhận được email (hay tin nhắn, cuộc gọi…) có nội dung đáng ngờ như yêu cầu mật khẩu, đe dọa tống tiền do vi phạm pháp luật, tặng quà miễn phí v…v…, đơn giản hãy đến trụ sở của cơ quan tự xưng để làm việc. Nếu kẻ nhắn tin/gọi điện khẳng định không thể làm việc tận nơi, 100% đó là kẻ lừa đảo.

Nhan duoc email canh bao lua dao tu ngan hang, day la cach toi ngay lap tuc nhan biet nguoi gui moi chinh la ke lua dao

Gần như ngân hàng chính thống nào tại Việt Nam cũng có tên miền kết thúc bằng “.vn”.

Một mẹo khác: chỉ một lượt Google đơn giản sẽ chỉ cho bạn đúng hướng: gõ “Tien phong bank” và kết quả đầu tiên sẽ trỏ bạn đến đúng trang chính thức của TPBank. Gõ “VP Bank” hay “Việt Nam Thịnh Vượng” cũng sẽ đưa bạn đến kết quả chính xác đầu tiên.

Các ngân hàng khác cũng vậy. NẾU một ngân hàng nào đó có nhiều tên miền khác nhau, tôi sẽ ưu tiên các tên miền .vn do tên miền này được nhà nước Việt Nam quản lý – kẻ gian chỉ có thể giả mạo bằng các địa chỉ .com, .net hay nói chung là bằng các tên miền quốc tế mà thôi.

Thành công khắp thế giới vì sao Starbucks, Gloria Jeans chịu “thất trận” trước những chuỗi như Highlands Coffee hay The Coffee House ở Việt Nam?

Trí Thức Trẻ

Theo Trí Thức Trẻ

VietBao.vn

Theo: Việt báo

ToTok bị gỡ khỏi Apple Store và Google Plays vì nghi là công cụ gián điệp

Ứng dụng ToTok vừa bị Apple gỡ khỏi kho ứng dụng App Store sau cuộc điều tra của New York Times cho rằng “ToTok” là công cụ gián điệp.

Facebook phát triển một ứng dụng đáng sợ, xác định bất kì ai trong “1 nốt nhạc”

Facebook là ứng dụng di động được tải về nhiều nhất trong 10 năm qua

CEO Apple kêu gọi chính quyền Mỹ ban hành luật bảo mật dữ liệu

Ra mắt vài tháng trước, ứng dụng ToTok đã nhanh chóng được hàng triệu người dùng châu Âu, châu Á, châu Phi, Bắc Mỹ và Trung Đông tải xuống. Nó cũng là ứng dụng mạng xã hội được tải xuống nhiều nhất tại Mỹ hồi tuần trước.

Điều tra của New York Times cho biết, ToTok là công cụ được chính phủ UAE sử dụng để phục vụ chiến dịch giám sát trên diện rộng.

ToTok bi go khoi Apple Store va Google Plays vi nghi la cong cu gian diep
ToTok bị gỡ khỏi kho ứng dụng của Apple và Google vì nghi là công cụ gián điệp

ToTok thuộc sở hữu của Breej Holding có mối quan hệ mật thiết với DarkMatter, công ty tình báo của các cựu nhân viên NSA, các nhà hoạt động tình báo của quân đội Israel và các quan chức tình báo của Dubai. Công ty này cũng đang bị Cục điều tra liên bang Mỹ (FBI) điều tra về tội phạm mạng.

Ứng dụng ToTok được liệt kê trên App Store và Google Play Store khi New York Times lần đầu liên hệ với Apple và Google về vấn đề ToTok. Nhưng Google đã gỡ bỏ ứng dụng này khỏi Play Store hôm thứ Năm và tiếp sau đó là Apple gỡ ToTok hôm thứ Sáu (20/12).

ToTok bi go khoi Apple Store va Google Plays vi nghi la cong cu gian diep
Ứng dụng ToTok bị nghi là công cụ gián điệp

Tuy nhiên, những người dùng đã tải ứng dụng này xuống thiết bị vẫn có thể tiếp tục sử dụng mà không gặp phải bất cứ sự cố nào.

Phương thức ToTok theo dõi người dùng cũng tương đối đơn giản. ToTok theo dõi vị trí của người dùng bằng cách đưa ra dự báo thời tiết chính xác. Nó thu thập các liên hệ mới bất cứ khi nào người dùng mở ứng dụng, giả vờ rằng đang giúp kết nối với bạn bè của họ. Ứng dụng này cũng có quyền truy cập vào micro, máy ảnh, lịch và dữ liệu khác trên smartphone người dùng.

ToTok bi go khoi Apple Store va Google Plays vi nghi la cong cu gian diep
New York Times phát hiện công ty phát triển ToTok có mối quan hệ mật thiết với DarkMatter

Các dịch vụ nhắn tin khác như WhatsApp và Skype, được mã hóa đầu cuối, đều bị cấm ở UAE. Vì thế ToTok trở thành một giải pháp thay thế khiến nó trở nên cực kỳ phổ biến ở Trung Đông trong một thời gian rất ngắn.

Nếu thực sự coi trọng quyền riêng tư và dữ liệu cá nhân, người dùng nên cân nhắc việc gỡ ToTok khỏi smartphone của mình.

Hải Nguyên

VietBao.vn

Theo: Việt báo

Hải quân Mỹ cấm binh lính sử dụng TikTok vì vấn đề bảo mật

Theo Hải quân Hoa Kỳ, ứng dụng mạng xã hội có nguồn gốc Trung Quốc này có thể gây ra những nguy cơ về an ninh đối với quân đội Mỹ. 

Facebook lại đối mặt scandal rò rỉ thông tin cá nhân lớn

Những mật khẩu tệ hại nhất trong năm 2019

Bán thông tin người dùng, công ty diệt virus kiếm hàng chục triệu USD

Chính vì lý do đó, những binh sĩ có điện thoại cài đặt ứng dụng TikTok sẽ không được phép truy nhập vào mạng nội bộ (Intranet) của Hải quân nước này. Tuy vậy, Hải quân Mỹ không nêu ra các mối đe dọa cụ thể mà ứng dụng chia sẻ video TikTok có thể mang đến. 

Theo Trung tá Uriah Dessert – người phát ngôn của Lầu Năm Góc, lệnh cấm được Hải quân Mỹ đưa ra là một phần trong những nỗ lực nhằm giải quyết các mối đe dọa hiện có và đang nổi lên trên môi trường mạng. 

Hai quan My cam binh linh su dung TikTok vi van de bao mat
Ứng dụng mạng xã hội TikTok bị cấm sử dụng bởi Hải quân Mỹ.

TikTok là mạng chia sẻ video ngắn khá phổ biến trong giới trẻ. Mạng xã hội này được ra mắt năm 2017 và thuộc sở hữu của công ty ByteDance (Trung Quốc). TikTok là ứng dụng được tải xuống nhiều nhất ở Mỹ vào tháng 10/2018 và trở thành ứng dụng Trung Quốc đầu tiên đạt được điều này. 

Trước sự phát triển nóng của TikTok, một số thượng nghị sỹ đã bày tỏ sự lo ngại về vấn đề an ninh khi nó được sử dụng bởi các binh sĩ trong quân đội. Mặc dù vậy, các ứng dụng và mạng xã hội phổ biến khác đều có thể được sử dụng bởi binh sĩ nước này. 

Tuấn Nghĩa

VietBao.vn

Theo: Việt báo

Kaspersky nâng cấp tính năng mới cho Kaspersky Anti-Virus và Kaspersky Internet Security

Kaspersky Anti-Virus và Kaspersky Internet Security được nâng cấp để tăng cường các hoạt động khai thác lỗ hổng qua mạng, tấn công từ chối dịch vụ,…

Theo số liệu thống kê trong Kaspersky Security Bulletin của Kaspersky Security Network (KSN), tính riêng tháng 10 năm 2019, Việt Nam là quốc gia có tỷ lệ máy tính bị nhiễm mã độc đứng thứ 33 trên toàn thế giới (chiếm 15,22%), và xếp thứ 59 trong số các quốc gia có tỉ lệ máy tính bị tấn công cao nhất thế giới (chiếm 5,53%).

Phương thức tấn công của tin tặc ngày càng tinh vi đòi hỏi những giải pháp bảo vệ mạng cần được liên tục cập nhật. Để nâng tầm bảo mật cho sản phẩm của mình, Kaspersky đã tích hợp những nâng cấp mới cho Kaspersky Anti-Virus và Kaspesky Internet Security, giúp cải thiện đáng kể cả về hiệu suất hoạt động và trải nghiệm người dùng.

Kaspersky nang cap tinh nang moi cho Kaspersky Anti-Virus va Kaspersky Internet Security

An toàn hơn

So với những phiên bản trước, năm nay, Kaspersky đã tăng cường phòng thủ trước những hoạt động khai thác lỗ hổng thông qua mạng (network) như mã độc WannaCry khai thác lỗ hổng EternalBlue, hay tấn công từ chối dịch vụ từ xa qua lỗ hổng SMBloris.

Đối với mã độc Trojan điều khiển từ xa (Remote Administration Trojan Tools – RATs), tính năng bảo vệ chống lại RATs được bật theo mặc định của sản phẩm Kaspersky phiên bản 2020. Trong trường hợp muốn sử dụng công cụ khác, người dùng có thể tạm thời vô hiệu hóa tính năng này.

Kaspersky cũng cải thiện khả năng bảo vệ khỏi hoạt động khai thác lỗ hổng trong những chương trình phổ biến như Microsoft Office.

Bảo mật hơn

Với phiên bản mới, tất cả hoạt động thông tin giữa sản phẩm Kaspersky và máy chủ đều được mã hóa, nghĩa là dữ liệu từ sản phẩm của Kaspersky khi trao đổi với máy chủ đều không thể bị chặn hoặc sửa đổi. Ngoài ra, Kaspersky cũng đã bổ sung lớp bảo mật xác thực hai yếu tố cho tài khoản My Kaspersky. Do đó, dù lấy được mật khẩu, tin tặc cũng không thể xâm nhập vào tài khoản và đe dọa bảo mật của người dùng.

Bản Kaspersky Internet Security trên Mac được cập nhật thêm chế độ ban đêm và tăng cường bảo mật. Tính năng Safe Money được cải tiến khi tự động nhắc quét mã độc trên thiết bị lưu trữ ngoài ngay sau khi được người dùng kết nối.

Tốc độ và mạnh mẽ hơn

So với phiên bản năm 2019, Kaspersky đã tăng tốc độ quét phần mềm độc hại trên tập tin, hạn chế tối đa việc hao tốn tài nguyên về dung lượng trên PC. Ngoài ra, giao diện sản phẩm cũng được tinh chỉnh để nhẹ hơn, dễ dàng điều hướng hơn.

Hơn nữa, phiên bản mới nhất được cải thiện hiệu suất 15%, trong một số trường hợp như cài đặt ứng dụng trên Mac, hiệu suất có thể tăng đến 50%.

Đối với người dùng đã sử dụng sản phẩm của Kaspersky, những nâng cấp trong phiên bản 2020 sẽ tự động được cập nhật.

H.Đ

VietBao.vn

Theo: Việt báo

Fortinet hợp tác cùng Siemens cung cấp giải pháp bảo mật tích hợp cho doanh nghiệp

Cùng với công bố Siemens tham gia Chương trình đối tác liên minh công nghệ Fabric-Ready, Fortinet cũng giới thiệu sản phẩm hợp tác đầu tiên với Siemens: giải pháp bảo mật tích hợp giúp giải quyết các yêu cầu về bảo mật đặc biệt và khả năng kết nối của hệ thống công nghệ vận hành (OT).

Fortinet hop tac cung Siemens cung cap giai phap bao mat tich hop cho doanh nghiep

Theo chuyên gia Fortinet, các hệ thống mạng công nghệ vận hành – OT ngày càng phải đối mặt với những mối đe dọa trên mạng do xu hướng sát nhập với các hệ thống IT.

Công nghệ vận hành (OT) là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong nhưng lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như các nhà máy điện, nhà máy sản xuất, nhà máy nước, các tổ chức chăm sóc sức khỏe, giao thông vận tải…

Hãng bảo mật toàn cầu Fortinet cho biết, mặc dù môi trường OT thường tách biệt với phần còn lại của hệ thống mạng CNTT (IT), nhưng những nỗ lực hội tụ IT và OT để cung cấp kết quả kinh doanh nhanh nhạy và linh hoạt hơn đã khiến các hệ thống ICS và hệ thống OT gia tăng rủi ro về an ninh mạng.

Với bản chất của nhiều môi trường OT, các giải pháp bảo mật thông tin truyền thống đôi khi có thể để lại những lỗ hổng trong việc bảo vệ các hệ thống cũ hoặc nhạy cảm. Ngoài ra, việc triển khai kết nối và bảo mật đáng tin cậy trong môi trường khắc nghiệt và thường xuyên điều khiển từ xa hoặc môi trường trạm biến áp thường không dễ dàng.

Nhấn mạnh tầm quan trọng ngày càng tăng của an ninh mạng trong môi trường OT cũng như nhu cầu về các giải pháp được tạo riêng cho các hệ thống mạng OT, Siemens đã tham gia Chương trình đối tác liên minh công nghệ Fabric-Ready của Fortinet để giải quyết các thách thức về bảo mật liên quan đến sự hội tụ các hệ thống mạng OT và IT.

Với Chương trình đối tác liên minh công nghệ Fabric-Ready, các đối tác trong hệ sinh thái công nghệ đóng vai trò như 1 phần then chốt trong giải pháp Fortinet Security Fabric, cho phép Fortinet và các sản phẩm của đối tác tích hợp chặt chẽ và cung cấp các giải pháp bảo mật toàn diện. Các giải pháp của đối tác trong hệ sinh thái công nghệ của Fortinet còn giúp khách hàng có được khả năng bảo mật thông tin hiệu quả hơn và nhận được nhiều giá trị hơn từ việc triển khai bảo mật của họ.

Giải pháp hợp tác đầu tiên của Fortinet và Siemens tích hợp công nghệ tường lửa thế hệ mới FortiGate của Fortinet với dòng thiết bị chuyển mạch và bộ định tuyến của nền tảng đa dịch vụ Ruggedcom nhằm cải thiện khả năng tích hợp của an ninh mạng vào các vị trí trong môi trường khắc nghiệt như các trạm điện, đồng thời đơn giản hóa việc quản lý, không gian và các sự cố về điện. Giải pháp này cung cấp một thiết bị tích hợp duy nhất cho các mạng OT.

Bằng cách đơn giản hóa việc triển khai thành một thiết bị phần cứng duy nhất thì các vấn đề về điện năng, không gian, bảo mật vật lý và các vấn đề về kết nối thường gặp phải bên ngoài một mô hình triển khai từng thiết bị đơn lẻ đã được giải quyết. Quản lý từ xa đơn giản hóa hơn nữa việc triển khai và quản lý liên tục.

Ngoài giải pháp chung kể trên, Siemens sẽ mang đến thị trường tường lửa thế hệ mới FortiGate của Fortinet đi kèm với APE 1808 để nâng cao hơn nữa tính sẵn có của các giải pháp bảo mật tiên tiến trong môi trường OT.

Ông John Maddison, Phó chủ tịch cấp cao phụ trách Sản phẩm và Marketing của Fortinet cho biết, các hệ thống mạng OT ngày càng phải đối mặt với những mối đe dọa trên mạng do xu hướng sát nhập với các hệ thống IT. Bằng việc hợp tác cùng Siemens, một đơn vị hàng đầu về các giải pháp kỹ thuật số OT, Fortinet tiếp tục tập trung vào việc mở rộng nền tảng Fortinet Security Fabric sâu rộng trong các hệ thống OT.

“Hợp tác này giúp khách hàng của chúng tôi nhận được nhiều giá trị hơn từ việc triển khai bảo mật của họ, đồng thời tạo điều kiện cho việc phát triển và cung cấp các giải pháp bảo mật thực sự toàn diện (end to end) được thiết kế dành riêng cho các môi trường OT”, ông John Maddison chia sẻ.

M.T

VietBao.vn

Theo: Việt báo

Facebook lại đối mặt scandal rò rỉ thông tin cá nhân lớn

Nhà nghiên cứu bảo mậtBob Diachenko đã tìm thấy một cơ sở dữ liệu về thông tin tài khoản người dùng bao gồm tên và số điện thoại của họ cho 267 triệu người dùng Facebook.

iPad, Apple Watch và AirPods được TIME chọn vào Top thiết bị tốt nhất thập kỷ

Cậu bé 8 tuổi kiếm 26 triệu USD từ YouTube

Facebook tham vọng xây dựng hệ điều hành của riêng mình

Nó có sẵn ở định dạng không được bảo vệ và được sao chép sang các diễn đàn hacker khác .

Các báo cáo chỉ ra rằng điều này thể hiện một kho dữ liệu cho các nhà tiếp thị từ xa và các nhà cung cấp thư rác vì dữ liệu có vẻ hợp pháp và đến từ chính mạng xã hội chứ không phải từ một nguồn không đáng tin cậy. (Trong một số trường hợp, dữ liệu bị rò rỉ đã cũ và lỗi thời không giúp ích cho những kẻ lừa đảo vì tên và số không chính xác.)

Có dữ liệu này có nghĩa là những kẻ lừa đảo có thể bắt đầu những trò lừa đảo mới và tương quan dữ liệu từ hồ sơ điện thoại với hồ sơ người dùng Facebook.

Facebook lai doi mat scandal ro ri thong tin ca nhan lon
Facebook lại đối mặt scandal rò rỉ thông tin cá nhân mới

Nhà phân tích nói rằng dữ liệu có khả năng bị xâm phạm thông qua giao diện lập trình ứng dụng (API) cho phép các nhà phát triển truy cập vào dữ liệu phụ, chẳng hạn như danh sách bạn bè, nhóm và ảnh. Ông nói rằng có lúc nó có khả năng là một cơ sở dữ liệu riêng tư được bảo vệ ngay cả trên các diễn đàn hacker, nhưng được đặt ở chế độ công khai và có sẵn cho bất kỳ ai trong khoảng hai tuần.

Tin tặc thường xuyên tải xuống thông tin người dùng như thế này hoặc mua nó trên Dark Web, nhưng điểm khác biệt với dữ liệu này là nó có một số xác thực vì nó cũng chứa thông tin người dùng Facebook. Và, vì chứa số điện thoại, điều đó có nghĩa là tin tặc có thể thiết lập các cuộc tấn công tinh vi hơn có thể bao gồm cả lừa đảo qua điện thoại và lừa đảo qua email.

Facebook đã bị chỉ trích trong những năm gần đây vì những gì một số người cho là giao thức bảo mật lỏng lẻo. Vụ việc nổi tiếng nhất có liên quan đến Cambridge Analytica và cách công ty đó đã thu thập dữ liệu người dùng từ Facebook bằng cách sử dụng một ứng dụng dường như là một cuộc khảo sát học thuật. Cuộc khảo sát đã thu thập dữ liệu từ 87 triệu người dùng.

Tuy nhiên, vi phạm mới nhất này ở phạm vi lớn hơn nhiều, theo nhà nghiên cứu, tổng cộng có 267 triệu tài khoản bị rò rỉ.

Không có thông tin mới về cách người dùng có thể tìm hiểu xem dữ liệu của họ có bị hack hay không và liệu cơ sở dữ liệu có còn được chia sẻ trên các diễn đàn của hacker hay không?

Phan Văn Hòa

VietBao.vn

Theo: Việt báo

10 dấu hiệu ai đó đang theo dõi máy tính của bạn: Kiểm tra ngay kẻo trễ!

Nhiều phần mềm, mã độc lan tràn trên mạng Internet đang theo dõi và gây hại cho máy tính của bạn và đây là những dấu hiệu cho thấy chúng có thể tồn tại.

Ngồi một mình trước màn hình máy tính không có nghĩa là bạn thực sự cô đơn. Tin tặc không bao giờ nghỉ ngơi và luôn tìm kiếm những nơi dễ bị tấn công trên máy tính của người dùng để đánh cắp dữ liệu. Bằng cách nhấp vào các banner, quảng cáo trên nhiều trang web khác nhau, người dùng có thể cho phép chúng xâm nhập vào máy tính của mình mà không hề hay biết.

Một số dấu hiệu như tuổi thọ pin thấp, máy tính chạy chậm, các chương trình không phản hồi hoặc trang chủ bị thay đổi đột ngột có thể là một số dấu hiệu nghiêm trọng cho thấy người khác đang âm thầm can thiệp vào cuộc sống riêng tư của bạn trên máy tính.

1. Pin của máy tính xách tay hết quá nhanh.

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Nếu một số phần mềm không mong muốn đang chạy ẩn trong khi máy tính xách tay của bạn lúc nó đang bật, chúng sẽ sử dụng sức mạnh của bộ xử lý trung tâm. Một số chương trình như thế này có thể là phần mềm gián điệp hoặc vi rút. Thời lượng pin ngắn cũng có thể là dấu hiệu cho thấy ai đó đang tiến hành mã hóa bằng bộ xử lý trên máy của bạn, hoặc thiết bị đã nhiễm phần mềm độc hại. Chúng khiến máy tính bị nóng và máy tính xách tay hết pin nhanh hơn bình thường.

2. Các chương trình không phản hồi

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Tin tặc luôn tìm kiếm những cách mới để thu thập dữ liệu của bạn. Chúng có thể đặt mã vào ứng dụng để thu thập tất cả thông tin cần thiết. Điều này có thể làm cho một ứng dụng chạy chậm hơn, thậm chí không phản hồi hoặc bị treo. Để tự bảo vệ mình, hãy cố gắng không đưa dữ liệu tài chính như số thẻ tín dụng hoặc mã quan trọng vào ứng dụng và hãy luôn tạo một mật khẩu phức tạp.

3. Máy tính chạy chậm hơn bình thường

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Nếu máy tính còn khá mới và bạn nhận thấy rằng đột nhiên nó không hoạt động nhanh như mong đợi, điều này thật đáng ngờ. Đó có thể là một dấu hiệu cho thấy nó đã bị nhiễm phần mềm độc hại hay gián điệp. Các phần mềm nguy hiểm như vậy có thể xâm nhập máy tính của bạn thông qua các chương trình mà bạn tải xuống, vì phần mềm này thường được ngụy trang thành các phần mềm hợp pháp. Chúng tiêu tốn rất nhiều tài nguyên của bộ xử lý, khiến máy tính của bạn chạy chậm hơn.

4. Webcam đột nhiên hoạt động hoặc ghi âm

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Không phải là một dấu hiệu tốt nếu bạn nhận thấy rằng webcam và micro của thiết bị tự dưng hoạt động. Điều này có thể đáng báo động, bởi vì nếu ai đó đang theo dõi bạn, họ không chỉ cố gắng đánh cắp dữ liệu mà còn có thể đang chụp ảnh và ghi lại giọng nói của bạn. Tốt hơn hết là che camera của bạn bằng một số dải băng, nhớ chỉ bật micro khi cần và thay đổi mật khẩu thường xuyên.

5. Các loại đèn nhấp nháy bất thường

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Một dấu hiệu khác mà bạn nên chú ý là các luồng dữ liệu có thể được gửi và nhận một cách không xác định trên máy tính. Khi người khác đang điều khiển máy tính của bạn, bạn có thể nhận thấy rằng có một số dấu hiệu như đèn tín hiệu nhấp nháy, dù cho lúc đó không có thao tác gì bất thường. Nên nhớ virus hoặc phần mềm độc hại, gián điệp có thể tải xuống và tải lên dữ liệu từ máy tính mà bạn không hề biết.

6. Rất nhiều quảng cáo pop-up xuất hiện

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Đôi khi, trong lúc lướt mạng, bạn có thể vô tình nhấp vào các biểu ngữ đáng ngờ. Biểu ngữ này có thể tiêm vào máy tính của bạn một loại virus quảng cáo, sẽ làm cho quảng cáo và các plugin xuất hiện trên khắp màn hình. Chúng không chỉ gây khó chịu khi nhìn mà còn cho phép tin tặc truy cập vào dữ liệu của bạn thông qua thiết bị.

7. Trang chủ đã đột nhiên thay đổi

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Một dấu hiệu đáng báo động là trạng thái trang chủ trên trình duyệt của bạn. Nếu bạn mở ra và nhận thấy rằng nó khác với những gì thường có, có vấn đề gì đó đã xảy ra. Ngoài ra, bạn có thể nhận thấy rằng trình duyệt mở và cung cấp các trang web hoàn toàn khác với những gì bạn đang cố gắng mở. Điều này có nghĩa là máy tính đã bị nhiễm một số loại phần mềm gián điệp.

8. Trình duyệt liên tục được chuyển hướng

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Nếu bạn tìm kiếm thứ gì đó trên Google và nó chuyển hướng bạn đến một trang web lạ và đáng ngờ, thay vì hiển thị kết quả tìm kiếm thì đây là vấn đề. Nó có thể là một loại Trojan không mong muốn. Trong trường hợp này, bạn cần kiểm tra các phần mở rộng của trình duyệt và xóa những phần mở rộng mà mình không tự cài đặt.

9. Thấy các chương trình không xác định được cài đặt trên máy tính

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Một trong những cách phổ biến nhất mà máy tính dễ bị theo dõi từ xa là thông qua phần mềm độc hại. Bạn nên thường xuyên kiểm tra các chương trình mình đã cài đặt. Đôi khi một số phần mềm không mong muốn có thể được cài đặt, trong khi bạn đang cố gắng cài đặt một cái gì đó khác. Nếu nhận thấy một số chương trình đáng ngờ mà bạn chưa bao giờ thử tải trên máy tính của mình – hãy xóa nó ngay lập tức.

10. Hoạt động trình duyệt đáng ngờ

10 dau hieu ai do dang theo doi may tinh cua ban: Kiem tra ngay keo tre!

Thỉnh thoảng người dùng nên kiểm tra lịch sử trình duyệt của mình để đảm bảo an toàn. Nếu nhận thấy rằng có những trang web mà mình chưa từng truy cập, đây có thể là một dấu hiệu mà bạn cần chú ý. Hoạt động của trình duyệt đáng ngờ cũng có thể có nghĩa là ai đó đang theo dõi và đã cố gắng truy cập vào dữ liệu của bạn.

Những cách bảo vệ bản thân khỏi phần mềm gián điệp

1.Đừng quên cập nhật hệ điều hành thường xuyên.

2. Tránh các trang web đáng ngờ.

3. Chỉ tải xuống phần mềm từ các trang web đáng tin cậy.

4. Đừng mở email từ những người gửi không xác định.

5. Di chuyển con trỏ chuột tới liên kết trước khi nhấp vào chúng, sau đó đảm bảo bạn được chuyển hướng đến đúng trang web.

6. Cài đặt chương trình chống vi-rút đáng tin cậy, quét hệ thống của bạn thường xuyên và không bỏ qua các thông báo chống vi-rút.

 

Theo Trí thức trẻ

VietBao.vn

Theo: Việt báo

Những mật khẩu tệ hại nhất trong năm 2019

Nghiên cứu của SplashData cho thấy người dùng Internet vẫn quá dễ dãi với mật khẩu của mình. Những mật khẩu vô cùng đơn giản như “12345” vẫn được sử dụng nhan nhản.

Đó cũng là lý do Microsoft và nhiều hãng phát triển phần mềm khác không còn tin vào biện pháp bảo vệ bằng mật khẩu. Thay vào đó, người ta tìm tới các biện pháp bảo vệ chắc chắn hơn như sinh trắc.

Nhiều người vẫn kêu ca rằng Internet là môi trường phức tạp và tài khoản của họ dễ bị tin tặc đánh cắp. Nhưng mấy ai biết rằng những mật khẩu tài khoản cực đơn giản và dễ đoán vẫn được sử dụng.

Nhung mat khau te hai nhat trong nam 2019
Những mật khẩu tệ hại nhất trong năm 2019 vẫn có mặt “123456”

Không ngạc nhiên khi “123456” vẫn là mật khẩu tệ hại nhất trong năm 2019, theo xếp hạng của SplashData. Tiếp sau đó là mật khẩu “123456789”, thậm chí là từ tiếng Anh của từ mật khẩu – “password”.

Tuy nhiên, những mật khẩu kiểu như “password1” hay “donald” ít được sử dụng hơn, lần lượt ở vị trí thứ 22 và 34 theo phân loại của SplashData.

Nhiều người nghĩ rằng họ thông minh hơn tin tặc, thay vì đặt mật khẩu “12345678”, những người này chọn “[email protected]#$%^&*”. Tuy nhiên, đây vẫn là mật khẩu tệ, đứng thứ 39 trong danh sách mật khẩu dễ đoán nhất.

SplashData công bố top 10 mật khẩu tệ nhất năm nay theo số thứ tự từ trên xuống.

#10 – 123123

#9 – 111111

#8 – iloveyou

#7 – 12345

#6 – 12345678

#5 – 1234567

#4 – password

#3 – qwerty

#2 – 123456789

#1 – 123456

Nguyễn Minh/Vietnamnet

VietBao.vn

Theo: Việt báo

Công ty xét nghiệm y tế nổi tiếng trả tiền cho tin tặc chuộc dữ liệu …

LifeLab cho biết chưa dữ liệu khách hàng nào bị công bố trên mạng. Trước đó, công ty này đã phải trả số tiền lớn cho tin tặc để đổi lấy dữ liệu.

Vụ xâm nhập hệ thống xảy ra từ tháng 10. Tin tặc đã lấy đi nhiều thông tin quan trọng về bệnh nhân gồm tên tuổi, địa chỉ, tên đăng nhập và mật khẩu, số thẻ y tế và ngày tháng năm sinh. LifeLab là phòng thí nghiệm chuyên cung cấp xét nghiệm y tế cho bệnh nhân có tiếng của Canada.

Cong ty xet nghiem y te noi tieng tra tien cho tin tac chuoc du lieu benh nhan
Công ty xét nghiệm y tế trả tiền cho tin tặc chuộc dữ liệu 15 triệu khách hàng

Charles Brown, chủ tịch kiêm CEO công ty, cho biết hầu hết khách hàng đều ở B.C. và Ontario. Công ty đã thông báo vụ việc cho khách hàng, đồng thời cảnh bảo các đối tác khác trong chính phủ.

Trong thư gửi khách hàng, Charles Brown nói công ty đã làm việc với cơ quan bảo vệ pháp luật, mở cuộc điều tra nhưng cuối cùng đành quyết định trả tiền cho tin tặc sau khi được chuyên gia trong ngành tư vấn.

LifeLab đã theo dõi các trang web ngầm nhưng chưa thấy dữ liệu khách hàng được bán ra ngoài. Hãng này hứa sẽ làm hết sức để bảo vệ an toàn cho thông tin khách hàng. Tuy nhiên, việc mất thông tin liền lúc của 15 triệu khách hàng cho thấy công tác bảo mật của LifeLab có vấn đề.

“Chúng tôi đang điều tra nghiêm túc vụ việc và sẽ sớm công bố kết quả”, CEO Charles Brown cam kết.

Nguyễn Minh

VietBao.vn

Theo: Việt báo