Đối phó mã độc và tội phạm mạng, tránh bị mất tiền khi dùng smartphone

 Smartphone đem lại nhiều tiện ích cho người dùng, và cũng có thể biến họ trở thành nạn nhân của tội phạm mạng, mất tiền và thông tin quan trọng nếu không biết đến các mối nguy hại.

Diễn tập phòng thủ an toàn thông tin đối với lĩnh vực ngân hàng

Cục An toàn thông tin cảnh báo lỗ hổng trên trình duyệt Chrome

Google âm thầm thu thập dữ liệu y tế của hàng chục triệu người Mỹ

Điện thoại thông minh (smartphone) cũng giống như một chiếc máy tính để bàn (desktop) hay máy tính xách tay (laptop) nơi người dùng lưu trữ nhiều thông tin cá nhân hay kinh doanh quan trọng như email công việc, tài khoản ngân hàng, các giao dịch tài chính…

Tuy nhiên, phần lớn người dùng chưa có tư duy bảo vệ chiếc smartphone của mình như laptop hay desktop trước mã độc và tội phạm mạng.

Muôn nẻo tấn công smartphone

Hiện các loại mã độc muôn hình vạn trạng tập trung nhắm vào smartphone vì lá chắn phòng thủ yếu ớt từ thiết bị lẫn tư duy người dùng.

Thông thường, kẻ gian nhúng các loại mã độc chạy quảng cáo ngầm vào các ứng dụng đa chức năng miễn phí. Người dùng tải về khó biết được đã bị ‘tặng quà’ kèm theo, hay phân biệt được các quảng cáo chạy trên điện thoại của mình từ đâu.

Dạng adware này đem lại lợi nhuận lớn từ quảng cáo cho kẻ gian, và chúng có thể thu thập thói quen và hành vi lướt web để gia tăng hiệu suất quảng cáo.

Doi pho ma doc va toi pham mang, tranh bi mat tien khi dung smartphone

Cuối tháng 10 vừa qua, một sinh viên tại Hà Nội vừa bị các chuyên gia bảo mật phát hiện cài đặt adware vào 42 ứng dụng đưa lên Google Play với số lượng tải về hơn 8 triệu. Các ứng dụng vẫn hoạt động cho đến khi phần quảng cáo sẽ nhảy xổ ra toàn màn hình điện thoại người dùng.

Kế đến là các nhóm tội phạm mạng với chiêu thức phức tạp hơn. Chúng có thể dẫn dụ người dùng xem tin nhắn SMS nhấn vào các liên kết rút gọn (link) dẫn đến các website giả mạo, cài đặt các ứng dụng có chứa mã độc. Theo đó, kẻ gian có thể nghe lén, ghi âm cuộc gọi hoặc theo dõi các thao tác trên smartphone rồi gửi thông tin về chúng.

Người dùng thường giao dịch ngân hàng trực tuyến (online banking) trên điện thoại thông minh đã trở thành mục tiêu của tội phạm mạng. Chúng xác định mục tiêu hẳn hỏi, lừa nạn nhân đăng nhập tài khoản ngân hàng trực tuyến trên trang giả mạo, đánh cắp mã OTP (mật khẩu thứ hai) bằng chiêu thức giả mạo nhân viên ngân hàng liên hệ. Hoặc sử dụng mã độc theo dõi tin nhắn, cuộc gọi và thao tác để đánh cắp dữ liệu giao dịch.

Trường hợp bất khả kháng khác là bị kẻ gian đánh cắp điện thoại, dữ liệu cá nhân quan trọng hoặc hình ảnh nhạy cảm rất dễ bị chúng khai thác mục đích xấu.

Đại đa số nạn nhân trong trường hợp này đều phó mặc cho may rủi, hay mong chờ vào mật khẩu khóa màn hình, tuy nhiên trên thị trường hiện nay, một số công cụ có thể giúp kẻ gian phá khóa một số dòng điện thoại dễ dàng, nên các trường hợp lộ thông tin cá nhân nhạy cảm vẫn xảy ra nhiều trong thời gian qua.

Ứng phó tất cả-trong-một

Không có lá chắn nào tuyệt đối hoàn hảo nhưng nếu bạn hiểu được các nguy cơ thì có thể chọn dùng công cụ bảo mật thích hợp. Ứng dụng bảo mật tất cả-trong-một miễn phí nên dùng cho điện thoại thông minh Android là Kaspersky Internet Security for Android (tải qua địa chỉ: https://play.google.com/store/apps/details?id=com.kms.free).

Ứng dụng bảo mật tất cả-trong-một có các nhóm chức năng chính: Chống phần mềm gián điệp theo dõi tin nhắn và cuộc gọi. Có thể tự quét tìm mã độc trên điện thoại; Chặn các trang web và tập tin đáng ngờ; Bảo vệ dữ liệu – nếu thiết bị của bạn bị mất hoặc bị đánh cắp.

Nếu điện thoại của bạn bị mất hoặc bị đánh cắp, các tính năng Chống Trộm có thể được vận hành từ xa qua tài khoản đăng ký, vì vậy bạn có thể kích hoạt âm thanh báo động trên điện thoại của mình, chụp ảnh hình ảnh của người hiện đang sử dụng thiết bị của bạn bằng camera trước.

Các tính năng Chống Trộm cũng giúp khóa điện thoại, tìm vị trí của điện thoại và thực hiện thiết lập lại toàn bộ cài đặt gốc- để giúp đảm bảo dữ liệu bí mật của bạn bị xóa khỏi thiết bị.

H.N.

VietBao.vn

Theo: Việt báo

Giống y tế cần có các bác sĩ nội, thuốc nội, an ninh mạng Việt Nam phải …

Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, tương tự như ngành y tế quan tâm đến việc đào tạo bác sĩ nội, sản xuất thuốc nội, lĩnh vực an toàn, an ninh mạng Việt Nam cũng cần chú trọng phát triển đội ngũ nhân lực, có thêm nhiều sản phẩm, dịch vụ trong nước.

Cũng trong chia sẻ tại buổi gặp mặt báo chí công bố các hoạt động của Ngày An toàn thông tin Việt Nam 2019 chủ đề “Nâng tầm an toàn, an ninh mạng quốc gia trong kỷ nguyên số”, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) đã phân tích về sự tương đồng giữa ngành y tế với lĩnh vực an toàn, an ninh mạng.

Giong y te can co cac bac si noi, thuoc noi, an ninh mang Viet Nam phai co them nhieu nhan luc, san pham trong nuoc

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Chủ tịch VNISA cho rằng, lĩnh vực an toàn, an ninh mạng Việt Nam cũng cần tăng cường “phòng bệnh hơn chữa bệnh” giống ngành y tế.

Theo Thứ trưởng, sự giống nhau giữa ngành y và lĩnh vực an toàn, an ninh mạng thể hiện ở chỗ, tại những nước nghèo, điều kiện còn thiếu thốn, ngành y tế thường chỉ quan tâm đến điều trị bệnh, tương tự như trong lĩnh vực an ninh mạng thì chỉ quan tâm đến ứng cứu sự cố. “Nhìn vào góc độ kinh tế, ban đầu có thể nói lựa chọn trên là phù hợp vì không phải bỏ ra nhiều tiền. Tuy nhiên, hậu quả mà nó đưa đến rất lớn”, Thứ trưởng đánh giá.

Thứ trưởng cũng cho hay, ở những nước phát triển, y tế dự phòng rất được quan tâm. Y tế dự phòng có cái khó là phải quan tâm đến diện rộng, toàn xã hội nhưng lợi ích mang lại rất lâu dài và hậu quả rất ít. Để làm được điều này, vấn đề nhận thức vô cùng quan trọng. Xã hội, người dân và chính phủ cần có nhận thức là tăng cường phòng bệnh hơn chữa bệnh.

“Với lĩnh vực an toàn, an ninh mạng, mong muốn của Chính phủ, của Bộ TT&TT cũng chính là vấn đề làm thế nào để tăng cường công tác phòng bệnh. Lấy ví dụ như, ngành y tế hay lĩnh vực an ninh mạng, suy cho cùng cũng cần có nhiều bác sĩ nội, thuốc nội, bởi nhập nhiều quá tốn kém”, Thứ trưởng chia sẻ.

Nhận định hiện nhận thức về đảm bảo an toàn, an ninh mạng tại Việt Nam còn chưa được nâng cao, sự quan tâm của chủ quản hệ thống thông tin đâu đó vẫn chưa “đến mức”, vẫn có tình trạng “nước đến chân mới nhảy”, khi sự cố xảy ra mới lo ứng cứu, Thứ trưởng Nguyễn Thành Hưng bày tỏ mong muốn có sự đồng hành của truyền thông trong việc làm sao để nâng tầm nhận thức về an toàn, an ninh mạng.

“Các vấn đề chúng ta đang triển khai như giám sát an toàn thông tin, đào tạo nhân lực an toàn thông tin hay tổ chức sự kiện Ngày an toàn thông tin này cũng là nhằm nâng cao được ý thức “phòng bệnh hơn chữa bệnh”. Bộ TT&TT mong muốn rằng làm thế nào để nâng cao nhận thức, biến nhận thức đó thành các hành động cụ thể và trong một tương lai không xa, chúng ta có được lực lượng làm an toàn, an ninh mạng trong nước đủ sức ngang tầm với quốc tế”, Thứ trưởng nhấn mạnh.

Giong y te can co cac bac si noi, thuoc noi, an ninh mang Viet Nam phai co them nhieu nhan luc, san pham trong nuoc

Bộ TT&TT mong muốn sẽ thúc đẩy phát triển các doanh nghiệp, sản phẩm, dịch vụ cũng như nguồn nhân lực an toàn, an ninh mạng Việt Nam.

Ở góc độ của doanh nghiệp đã có nhiều năm hoạt động trong lĩnh vực an toàn, an ninh mạng, ông Tạ Hoàng Linh, Tổng giám đốc Công ty CMC Cyber Security cũng cho rằng, khi cuộc sống đi lên, con người phải chú ý nhiều hơn đến sức khỏe cá nhân. Trong lĩnh vực CNTT, sức khỏe của các hệ thống CNTT chính là chuyện liên quan đến an toàn, an ninh mạng. Và CNTT càng phát triển, vai trò của an toàn, an ninh mạng càng trở nên quan trọng.

Cho biết vấn đề trên được CMC nhận thức tương đối sớm, ông Tạ Hoàng Linh cũng chia sẻ CMC đã có thời gian dài kiên trì phát triển các sản phẩm, dịch vụ an toàn, an ninh mạng, tập trung vào nhóm sản phẩm, giải pháp về phòng chống mã độc; vào hệ thống giám sát giao dịch mạng, giám sát an ninh, an toàn mạng.

“Việc Chính phủ, Bộ TT&TT khuyến khích các cơ quan, doanh nghiệp sử dụng sản phẩm, giải pháp an toàn thông tin nội là cơ hội để các doanh nghiệp làm an toàn thông tin trong nước hoàn thiện mình, có được các sản phẩm, giải pháp phù hợp cho một lớp người dùng nhất định. Sự ủng hộ về tinh thần, tư tưởng này rất quý cho những doanh nghiệp Việt Nam đã và đang kiên trì, quyết tâm đi theo con đường phát triển sản phẩm an toàn, an ninh mạng”, ông Tạ Hoàng Linh nói.

Ông Tạ Hoàng Linh khẳng định, CMC sẽ tiếp tục đầu tư mạnh mẽ hơn nữa cho những đội ngũ chuyên gia phát triển sản phẩm, giải pháp an toàn, an ninh mạng, với mong muốn đóng góp một phần nào đó cho xã hội, cho ngành công nghiệp ICT nước nhà.

Trong khuôn khổ sự kiện thường niên Ngày An toàn thông tin Việt Nam, cũng nhằm góp phần tuyên truyền, nâng cao nhận thức về an toàn thông tin, thúc đẩy sử dụng các sản phẩm, dịch vụ an toàn thông tin nội địa, đồng thời hỗ trợ các doanh nghiệp an toàn thông tin Việt Nam mở rộng thị trường, kể từ năm 2015 đến nay, VNISA đã tổ chức chương trình “Bình chọn sản phẩm, dịch vụ An toàn thông tin chất lượng cao”.

Trong năm 2019, lần thứ tư chương trình bình chọn được tổ chức, thông tin từ VNISA cho hay, đã có 30 sản phẩm, dịch vụ của 15 tổ chức, doanh nghiệp vượt qua vòng sơ tuyển và đang được các Tiểu ban của Hội đồng bình chọn tổ chức đánh giá, thẩm định. Trong đó, có 9 sản phẩm tham gia bình chọn danh hiệu “Sản phẩm An toàn thông tin chất lượng cao” 2019 là 9; 8 sản phẩm tham gia bình chọn “Sản phẩm An toàn thông tin mới xuất sắc 2019”, và 13 dịch vụ tham gia bình chọn “Dịch vụ An toàn thông tin chất lượng cao 2019”.

Theo kế hoạch, các danh hiệu bình chọn sẽ được công bố và trao tặng trong phiên toàn thể của hội thảo – triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2019 diễn ra ngày 29/11 tới tại Hà Nội.

Được biết, trên cơ sở kết quả bình chọn của chương trình, Bộ TT&TT sẽ chọn các sản phẩm, dịch vụ để đưa vào Danh mục các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng nội địa ưu tiên sử dụng trong các hệ thống thông tin cấp độ 3 trở lên và các hệ thống thông tin phục vụ Chính phủ điện tử theo Chỉ thị 14 ngày 7/6/2019 của Thủ tướng Chính phủ về việc tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

M.T

Loading…

VietBao.vn

Theo: Việt báo

Kaspersky mở kho dữ liệu về bảo mật, cho phép nhiều khách hàng tự điều …

Cổng thông tin thu thập các mối đe doạ của Kaspersky mở miễn phí, cho phép nhiều đối tượng truy cập các nguồn dữ liệu tình báo, đe doạ an ninh mạng,… để từ đó có biện pháp đối phó hợp lý.

Kaspersky hồi cuối tháng 10 công bố mở cổng thông tin thu thập các mối đe doạ cho nhiều đối tượng – gồm doanh nghiệp, các chuyên gia phân tích, nhà cung cấp dịch vụ bảo mật – có thể truy cập và sử dụng. Trước đó, các thông tin dạng này hạn chế hơn, chỉ mở cho khối doanh nghiệp tiếp cận.

Cổng thông tin thu thập các mối đe doạ của Kaspersky (Kaspersky Threat Intelligence Portal) cung cấp những mối đe doạ thu thập và tất cả dữ liệu tấn công mạng, cũng như những thông tin chuyên sâu do hãng bảo mật này tập hợp, cho phép doanh nghiệp điều tra các mối đe doạ và có cách đối phó thích hợp.

Phụ trách bộ phận IT của doanh nghiệp có thể tải các file, chuỗi file, đường link,… lên cổng thông tin của Kaspersky để biết được chúng có phải là mối đe doạ an ninh mạng hay không.

ICTnews đã có buổi phỏng vấn ông Artem Karasev, Giám đốc tiếp thị sản phẩm phụ trách các mối đe doạ tình báo của Kaspersky để có thêm thông tin về việc này.

Kaspersky mo kho du lieu ve bao mat, cho phep nhieu khach hang tu dieu tra cac moi de doa an ninh mang

Ông Artem Karasev, Giám đốc tiếp thị sản phẩm phụ trách các mối đe doạ tình báo của Kaspersky.

Kaspersky Threat Intelligence Portal có vài trò, chức năng và cách dùng như thế nào thưa ông? Phiên bản cập nhật có khác biệt gì so với trước?

Kaspersky Threat Intelligence Portal là điểm truy cập về thông tin tình báo mối đe dọa an ninh mạng dành cho doanh nghiệp, cung cấp tất cả dữ liệu và sự hiểu biết về tấn công mạng được thu thập bởi Kaspersky. Giải pháp giúp rút ngắn thời gian ứng phó với sự cố an ninh mạng và cải thiện khả năng phân tích các mối đe dọa mạng bằng cách cung cấp cho bộ phận bảo mật của doanh nghiệp những thông tin hữu ích, có giá trị về những mối đe dọa. Từ đó, doanh nghiệp có thể ngăn chặn các cuộc tấn công mạng trước khi chúng gây ra thiệt hại.

Với phiên bản cập nhật mới nhất, Kaspersky chọn ra một số chức năng được hỗ trợ bởi công nghệ tiên tiến tích hợp trong Threat Intelligence Portal giúp phát hiện mối đe dọa. Nếu những tính năng này trước đây chỉ dành cho khách hàng dùng phiên bản trả phí thì bây giờ tất cả doanh nghiệp đều đã có thể sử dụng.

Lợi ích mang lại của giải pháp này như thế nào? Đối tượng nào sẽ sử dụng giải pháp này của Kaspersky?

Phiên bản cập nhật của Threat Intelligence Portal dành cho cho tất cả khách hàng doanh nghiệp, bất kể ngân sách bảo mật của họ.

Khách hàng mục tiêu của giải pháp là các doanh nghiệp có bộ phận nội bộ để điều tra và ứng phó với sự cố an ninh mạng trên tất cả các lĩnh vực, cũng như các nhà phân tích làm việc tại đơn vị cung cấp dịch vụ quản lý bảo mật (MSSP – Managed Security Service Providers). Ngoài ra, các doanh nghiệp vừa và nhỏ có quy mô lớn có thể truy cập vào Threat Intelligence Portal để kiểm tra nhanh và xác nhận xem đối tượng đáng ngờ có chứa mã độc hay không.

Với phiên bản miễn phí, khách hàng sẽ được tiếp cận mức độ nào của nguồn dữ liệu? Ở quy mô nào thì khách hàng phải trả phí để sử dụng?

Với quyền truy cập cơ bản vào cổng thông tin tình báo mối đe dọa, các nhà phân tích có thể nhanh chóng xác thực nếu có tệp đáng ngờ, file hash, IP hoặc URL ẩn chứa đe dọa, từ đó sắp xếp thứ tự ưu tiên của sự cố dựa trên từng mức độ rủi ro.

Phiên bản trả phí cho phép người dùng tra cứu quan hệ giữa các dấu vết đe dọa và đối tượng bằng tính năng Threat Lookup, cấp quyền truy cập vào báo cáo Cloud Sandbox chi tiết, báo cáo APT Intelligence (Tấn công tình báo có chủ đích) và Financial Threat Intelligence (Mối đe doạ tình báo tài chính), quy tắc YARA và URL Sandbox. Các dịch vụ này giúp thực hiện những cuộc điều tra sự cố có tính nguy hiểm và phức tạp, bằng cách đưa thông tin về các nhóm hacker hay chiến dịch tấn công APT cụ thể, cùng chiến thuật, kỹ thuật và phương thức của chúng.

Cho đến nay có số liệu nào về số lượng khách hàng dùng giải pháp này không? Thông thường họ sẽ tiếp cận nguồn dữ liệu dạng nào là phổ biến? Những vấn đề phổ biến họ gặp phải hay tìm hiểu là gì?

Threat Intelligence Portal được sử dụng bởi các công ty ở nhiều ngành công nghiệp khác nhau trên toàn cầu. Phân tích dữ liệu ẩn danh của Threat Intelligence Portal cho thấy hầu hết khách hàng sử dụng dữ liệu này quan tâm đến dấu hiệu ban đầu của sự cố, những sự cố liên quan và từ đó giúp xây dựng chu trình điều tra sự cố một cách toàn diện. Sự phối hợp chặt chẽ giữa tất cả tính năng được tích hợp thông qua Threat Intelligence Portal cho phép xây dựng và hoàn thiện những quy trình tình báo đe dọa mạng để phát hiện mối quan hệ dường như không liên quan giữa các chủ thể, nhóm hacker, chiến thuật, kỹ thuật và phương thức thực hiện nhằm chống lại những cuộc tấn công tinh vi nhất.

Khi các công cụ và kỹ thuật mà hacker sử dụng trở nên ngày càng tinh vi, việc tiếp cận với thông tin đe dọa mạng là điều cần thiết để bảo vệ không chỉ những doanh nghiệp lớn, mà cả các doanh nghiệp vừa và nhỏ. Tuy nhiên, 48% các doanh nghiệp trong khu vực châu Á Thái Bình Dương xác nhận rằng họ chưa hiểu biết sâu sắc về các mối đe dọa cụ thể mà họ phải đối mặt. Trong khi đó, 22% tổ chức bày tỏ sự quan tâm đối với dịch vụ tình báo đe dọa, nhưng không có kế hoạch sử dụng dịch vụ này trong năm tới. Có thể thấy, đôi khi rào cản chính cho việc sử dụng giải pháp này là các doanh nghiệp chưa sẵn sàng chi trả để phòng chống các mối đe dọa mạng. Điều này thường là do họ chưa có cơ hội để trải nghiệm dịch vụ cung cấp thông tin đe dọa mạng, hay chưa hiểu cách thức hoạt động, cũng như cơ hội điều tra và phòng chống các mối đe dọa mạng mà nó cung cấp.

Do tầm quan trọng của việc truy cập kịp thời tin tức tình báo về các mối đe dọa cũng như nhu cầu thử nghiệm giải pháp Threat Intelligence Portal để giải quyết các sự cố thực tế, chúng tôi quyết định sẽ mở quyền truy cập để chọn ra một số tính năng cung cấp thông tin về mối đe dọa. Sáng kiến này cũng cho phép chúng tôi nâng cao dịch vụ cao cấp của mình.

Theo dự báo của ông, khách hàng ở những khu vực, quốc gia nào sẽ sử dụng giải pháp này, vì sao?

Chúng tôi hy vọng rằng khách hàng trên toàn thế giới, đặc biệt là khu vực châu Á, châu Âu, Trung Đông, châu Mỹ Latinh và Cộng đồng các Quốc gia Độc lập (CIS) sẽ sử dụng giải pháp này.

Xin cảm ơn ông.

Hải Đăng (thực hiện)

Loading…

VietBao.vn

Theo: Việt báo

Diễn tập phòng thủ an toàn thông tin đối với lĩnh vực ngân hàng

Sáng ngày 09/11, tại Hà Nội, Cục An toàn Thông tin (Bộ TT&TT) phối hợp với Cục CNTT (Ngân hàng nhà nước) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng, chống tấn công mạng cho các hệ thống thông tin của ngành Tài chính-Ngân hàng.

Cuộc diễn tập được triển khai trên quy mô lớn tại 02 đầu cầu Hà Nội và Thành phố Hồ Chí Minh, với sự tham gia của 38 ngân hàng với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia.         

Dien tap phong thu an toan thong tin doi voi linh vuc ngan hang
Cuộc diễn tập phòng thủ an toàn thông tin có sự tham gia của cán bộ 38 ngân hàng.

Cuộc diễn tập này tiếp nối trong chuỗi diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như Y Tế, Hàng Không, Chính phủ điện tử …mà Cục An toàn thông tin đang triển khai. Đối với lĩnh vực Ngân hàng cũng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo quy định tại Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về việc Ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. Bên cạnh đó đặc thù của ngành Ngân hàng luôn luôn là đích ngắm chính của các tổ chức tin tặc khác nhau, các cuộc tấn công mạng đối với các hệ thống tài chính, ngân hàng liên tục tăng về số lượng và quy mô cũng như độ tinh vi. Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực Ngân Hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên.

Thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp tuy nhiên việc phát hiện và ngăn chặn các cuộc tấn công APT vẫn còn rất khó khăn. Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.

Dien tap phong thu an toan thong tin doi voi linh vuc ngan hang
Lãnh đạo Cục An toàn Thông tin (Bộ TT&TT) phát biểu tại buổi diễn tập.

Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến”. Vì vậy, lần diễn tập này có chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting”.

Quá trình diễn tập sẽ sử dụng hệ thống thao trường điện tử CyberField. Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế.

Các đội tham gia sẽ thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế. Hệ thống này đã được triển khai cho nhiều cuộc diễn tập lớn cho nhiều tỉnh thành, bộ ban ngành tại Việt Nam. Hệ thống phục vụ diễn tập gồm có 2 thành phần chính là hệ thống giám sát và hệ thống mô phỏng lỗ hổng bảo mật (Mục tiêu tấn công).

Thành viên trong mỗi đội sẽ được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm APT đang có các hoạt động tấn công vào các ngân hàng Việt Nam,  sử dụng các kỹ thuật và công cụ để mô phỏng lại theo chuỗi tấn công (kill chain) quá trình một kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin Internal Recon, Initial Compromise, Establish Foothold,… cho đến bước thiết lập kênh điều khiển kiểm soát, đánh cắp dữ liệu nhạy cảm ra ngoài, truy cập vào được server SWIFT để thực hiện đánh cắp tiền của ngân hàng…

Dien tap phong thu an toan thong tin doi voi linh vuc ngan hang
 

Tiếp đó các đội sẽ phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng. Sử dụng hệ thống giám sát an ninh mạng và áp dụng Threat Hunting để tìm kiếm, theo dõi, phát hiện sớm tấn công mạng trước khi có thiệt hại nghiêm trọng xảy ra. Thực hiện các biện pháp giảm thiểu thiệt hại, live incident response & forensics (Dữ liệu bộ nhớ RAM, Network Traffic, Event log…). Phân tích các kỹ thuật-chiến thuật-chiến lược (TTP); Dịch ngược & phân tích mã độc. Kết hợp phân tích Threat Intelligence để xác định nguồn gốc, mức độ, phạm vi ảnh hưởng của cuộc tấn công, viết báo cáo xử lý tấn công mạng và các bài học kinh nghiệm.

H.P.

VietBao.vn

Theo: Việt báo

38 ngân hàng diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn …

Diễn tập thực chiến an toàn thông tin “Chủ động tìm kiếm, phát hiện sớm tấn công APT với khối tài chính-ngân hàng bằng phương pháp Threat Hunting” có sự tham gia của hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại 38 ngân hàng.

38 ngan hang dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT

Ông Lê Mạnh Hùng, Cục trưởng Cục CNTT, Ngân hàng Nhà nước phát biểu khai mạc chương trình diễn tập thực chiến đảm bảo an toàn thông tin cho các hệ thống thông tin ngành ngân hàng.

Sáng nay, ngày 9/11/2019, Cục An toàn thông tin – Bộ TT&TT phối hợp với Cục CNTT – Ngân hàng Nhà nước tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng chống tấn công mạng cho các hệ thống thông tin của ngành ngân hàng.

Được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và TP.HCM, cuộc diễn tập có sự tham gia của 38 ngân hàng với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia.

Cuộc diễn tập thực chiến này là một hoạt động trong chuỗi chương trình diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, chính phủ điện tử… đang được Cục An toàn thông tin triển khai.

Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cho biết, ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng, theo quy định tại Quyết định 632 ngày 10/5/2017 của Thủ tướng Chính phủ về việc ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. Bên cạnh đó, đặc thù của ngành ngân hàng luôn luôn là đích ngắm chính của các tổ chức tin tặc khác nhau, các cuộc tấn công mạng đối với các hệ thống tài chính, ngân hàng liên tục tăng về số lượng và quy mô cũng như độ tinh vi.

“Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên”, ông Lịch nhấn mạnh.

38 ngan hang dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT

Theo ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên.

Cũng theo Cục An toàn thông tin, thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp tuy nhiên việc phát hiện và ngăn chặn các cuộc tấn công APT vẫn còn rất khó khăn. Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.

38 ngan hang dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT

Diễn tập đảm bảo an toàn thông tin mạng cho các hệ thống thông tin ngành ngân hàng có chủ đề chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting”

Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến”, chương trình diễn tập quy mô lớn về đảm bảo an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng lần này có chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting (săn lùng mối đe dọa mạng – PV)”.

Các đội tham gia sẽ thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế. Hệ thống này đã được triển khai cho nhiều cuộc diễn tập lớn cho nhiều tỉnh thành, bộ ban ngành tại Việt Nam. Hệ thống phục vụ diễn tập gồm 2 thành phần chính là hệ thống giám sát và hệ thống mô phỏng lỗ hổng bảo mật (mục tiêu tấn công).

Thành viên trong mỗi đội sẽ được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm APT đang có các hoạt động tấn công vào các ngân hàng Việt Nam, sử dụng các kỹ thuật và công cụ để mô phỏng lại theo chuỗi tấn công (kill chain) quá trình một kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin Internal Recon, Initial Compromise, Establish Foothold,… cho đến bước thiết lập kênh điều khiển kiểm soát, đánh cắp dữ liệu nhạy cảm ra ngoài, truy cập vào được server SWIFT để thực hiện đánh cắp tiền của ngân hàng…

38 ngan hang dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT

Tiếp đó, các đội sẽ phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng. Sử dụng hệ thống giám sát an ninh mạng và áp dụng Threat Hunting (săn lùng mối đe dọa mạng – PV) để tìm kiếm, theo dõi, phát hiện sớm tấn công mạng trước khi có thiệt hại nghiêm trọng xảy ra. Thực hiện các biện pháp giảm thiểu thiệt hại, live incident response & forensics (Dữ liệu bộ nhớ RAM, Network Traffic, Event log…). Phân tích các kỹ thuật-chiến thuật-chiến lược (TTP); Dịch ngược & phân tích mã độc. Kết hợp phân tích Threat Intelligence để xác định nguồn gốc, mức độ, phạm vi ảnh hưởng của cuộc tấn công, viết báo cáo xử lý tấn công mạng và các bài học kinh nghiệm.

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

M.T

Loading…

VietBao.vn

Theo: Việt báo

9 tháng, Việt Nam “hứng” hơn 50. …

Đó là số liệu thống kê của hãng bảo mật Kaspersky trong 9 tháng đầu năm 2019.Sự kiện:

Internet và những hiểm họa khôn lường

Theo số liệu thống kê mới nhất của Kaspersky, từ tháng 1 – 9/2019, hãng bảo mật này đã ngăn chặn 53.097 nỗ lực tấn công các thiết bị di động tại Việt Nam. Cũng theo số liệu từ Kaspersky, 4,97% người dùng Android tại Việt Nam đã được bảo vệ khỏi mã độc di động trong ba quý đầu năm 2019. Trong khi đó, Indonesia và Malaysia là hai quốc gia có số lượng mã độc di động được Kaspersky phát hiện cao nhất tại Đông Nam Á, với số lượng lần lượt là 632.451 và 188.846.

9 thang, Viet Nam "hung" hon 50.000 cuoc tan cong nham vao cac thiet bi di dong

Top 5 mã độc di động tại Việt Nam trong năm 2018 (trái) và 2019 (phải)

Cũng theo báo cáo trên, Việt Nam có số lượng bản cài đặt trojan ngân hàng trên điện thoại được Kasperky ngăn chặn thấp nhất trong 3 quý đầu năm 2019 với 22 gói cài đặt. Trong khi đó, Indonesia có số lượng cao nhất với 106 bản cài đặt. Đối với số lượng bản cài đặt mã độc tống tiền ransomware trên điện thoại bị ngăn chặn bởi Kaspersky, Thái Lan có số lượng thấp nhất (với 22 bản) và Indonesia có số lượng cao nhất (với 161 bản).

Mặc dù vậy, theo báo cáo e-Conomy SEA 2019 từ Temasek, Đông Nam Á là khu vực có số lượng người online trên di động nhiều nhất trên thế giới, trong đó Việt Nam đang nổi lên là quốc gia có sự phát triển kỹ thuật số nhanh nhất trong khu vực. Do vậy, tội phạm mạng vẫn đang nỗ lực cải thiện nhiều phương thức để phát tán mã độc đến người dùng, đặc biệt là người dùng thiết bị di động tại đây.

9 thang, Viet Nam "hung" hon 50.000 cuoc tan cong nham vao cac thiet bi di dong

Mã độc trên di động có thể đến từ một bản giả phần mềm diệt virus.

Ông Yeo Siang Tiong – Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Còn 2 tháng nữa là hết năm 2019, và số liệu thống kê mới nhất của chúng tôi cho thấy sự sụt giảm đáng kể về số mã độc di động được phát hiện tại Việt Nam. Quá trình kết nối Internet tại Việt Nam đang ngày càng diễn ra mạnh mẽ với 58 triệu người dùng Facebook và 62 triệu tài khoản Google (tính đến tháng 8/2019). Với những nỗ lực của nhà nước và đơn vị tư nhân, chúng tôi nhận thấy sự suy giảm trong số lượng mã độc di động bị ngăn chặn là tín hiệu cải thiện đáng kể trong tình hình an ninh mạng trên di động ngày nay tại Việt Nam”.

“Chúng tôi kêu gọi người dùng Việt Nam tiếp tục đề phòng trước các mối đe dọa từ thiết bị Android, như trojan ngân hàng trên điện thoại, ransomware trên điện thoại,… Với việc BYOD (Bring Your Own Device) là một xu hướng tại Việt Nam, chúng tôi cũng khuyến khích các doanh nghiệp quan tâm đến cách nhân viên của họ bảo vệ thiết bị của mình, đặc biệt là những thiết bị được sử dụng cho mục đích công việc”, ông Yeo chia sẻ thêm.

Để bảo vệ thiết bị di động, các chuyên gia bảo mật của Kaspersky khuyên người dùng:

– Chỉ cài đặt ứng dụng di động từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play trên Android hoặc App Store trên iOS.

– Chặn cài đặt chương trình từ các nhà cung cấp không rõ ràng.

– Không bỏ qua các điều khoản hạn chế trên thiết bị vì có thể cấp quyền cho tội phạm mạng để thực hiện tấn công mã độc.

– Liên tục cập nhật hệ thống và ứng dụng ngay khi có thể. Cập nhật ứng dụng chỉ nên được cài đặt thông qua các nguồn chính thức.

• Sử dụng các giải pháp bảo mật đáng tin cậy để bảo vệ toàn diện khỏi các mối đe dọa bảo mật, như Kaspersky Security Cloud.

VietBao.vn

Theo: Việt báo

Công ty SenSecures chính thức gia nhập thị trường an toàn thông tin mạng Việt Nam

Hôm nay, ngày 5/11/2019, tại Hà Nội, cùng với việc ra mắt chính thức, Công ty SenSecures Vietnam cũng công bố các nhóm dịch vụ an toàn thông tin sẽ cung cấp ra thị trường. Việt Nam được SenSecures chọn là điểm đến đầu tiên trong khu vực ASEAN.

Cong ty SenSecures chinh thuc gia nhap thi truong an toan thong tin mang Viet Nam

Công ty chuyên cung cấp các giải pháp an toàn, an ninh mạng SenSecure vừa chính thức công bố ra mắt thị trường Việt Nam.

Sự kiện ra mắt Công ty SenSecures Vietnam có sự tham dự của Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Chủ tịch Hiệp hội An toàn thông tin (ATTT) Việt Nam – VNISA; Cục trưởng Cục ATTT (Bộ TT&TT) Nguyễn Huy Dũng; Phó Chủ tịch VNISA Võ Văn Mai.

Cũng tại sự kiện, SenSecures đã công bố việc hợp tác với các hãng McAfee, Menlo Security và Proofpoint. Đây là các đối tác cung cấp nền tảng công nghệ cho các sản phẩm, dịch vụ của SenSecures.

Được thành lập tháng 5/2019, Công ty TNHH một thành viên SenSecures kế thừa kinh nghiệm và sự am hiểu thị trường trong lĩnh vực ATTT của đội ngũ sáng lập gồm những chuyên gia, nhà quản lý có kinh nghiệm làm việc trong ngành ICT nói chung, lĩnh vực ATTT nói riêng từ 10 đến hơn 30 năm tại Việt Nam và khu vực.

Xác định sứ mệnh của đơn vị mình là đồng hành cùng doanh nghiệp trong việc ứng phó với vấn đề ATTT, SenSecures sẽ cung cấp cho các doanh nghiệp những dịch vụ ATTT với công nghệ mới, dễ dàng tiếp cận và phù hợp với đặc thù của từng doanh nghiệp.

Cụ thể, theo công bố của SenSecures, các nhóm dịch vụ chính sẽ được Công ty cung cấp tới các doanh nghiệp, tổ chức Việt Nam thời gian tới gồm có: dịch vụ đào tạo nhận thức ATTT; dịch vụ đào tạo chuyên sâu phân tích mã độc; dịch vụ tư vấn đánh giá ATTT cho doanh nghiệp; dịch vụ tư vấn phân loại dữ liệu và chống thất thoát dữ liệu; dịch vụ tư vấn xây dựng Trung tâm vận hành giám sát ATTT; dịch vụ tư vấn xây dựng chương trình phản ứng khi có sự cố ATTT; dịch vụ ATTT thuê ngoài; dịch vụ ngăn chặn hiểm họa qua Web/Email dựa trên nền tảng công nghệ cách ly; dịch vụ chống tấn công từ chối dịch vụ; dịch vụ bảo mật ứng dụng đám mây; và dịch vụ mạng phân phối nội dung.

Cong ty SenSecures chinh thuc gia nhap thi truong an toan thong tin mang Viet Nam

Ông Shum Mew Toong, Giám đốc điều hành SenSecures chia sẻ lý do Công ty chọn Việt Nam là nước đầu tiên trong khu vực ASEAN để triển khai cung cấp dịch vụ.

Đại diện SenSecures nhấn mạnh, trong một thế giới kết nối, ATTT ngày càng trở thành mối quan tâm hàng đầu của các cơ quan quản lý cũng như các doanh nghiệp. Tuy nhiên, sự thiếu hụt nguồn lực và cách tiếp cận truyền thống không còn phù hợp, luôn đặt doanh nghiệp trước các rủi ro và ứng dụng thụ động với các thách thức ATTT. Các doanh nghiệp cũng như tổ chức nhà nước cần có những giải pháp và cách tiếp cận mới phù hợp để chủ động ứng phó toàn diện hơn.

“Vì thế, SenSecures ra đời và kỳ vọng qua việc cung cấp những dịch vụ, giải pháp sử dụng những cách tiếp cận mới sẽ giúp các tổ chức, doanh nghiệp lấp đầy các thiếu hụt trong việc đảm bảo năng lực ứng phó với các thách thức ATTT từ Công nghệ – Quy trình – Con người”, đại diện SenSecures cho hay.

Chia sẻ về lý do SenSecures chọn Việt Nam là nước đầu tiên trong khu vực ASEAN để triển khai cung cấp dịch vụ, ông Shum Mew Toong, Giám đốc điều hành Công ty nhấn mạnh đến tiềm năng phát triển kinh tế số của thị trường Việt Nam.

Dẫn con số thống kê của các tổ chức nghiên cứu, ông Shum Mew Toong cho hay, từ năm 2015 cho đến 2018, kinh tế số Việt Nam tăng trưởng trung bình 38%/năm. Trong bức tranh tổng thể về tỷ lệ tăng trưởng của nền kinh tế số so với sự tăng trưởng GDP, hiện Việt Nam cùng với Indonesia là 2 nước dẫn đầu khu vực về hàm lượng kinh tế số trong tăng trưởng chung của GDP.

Tuy nhiên, đi kèm với cơ hội rất lớn từ kinh tế số, đại diện SenSecures cũng nhận định các doanh nghiệp, tổ chức Việt Nam phải đối mặt với những thách thức lớn trong đảm bảo ATTT mạng.

Phát biểu tại sự kiện, cho biết hiện hành lang pháp lý về an toàn, an ninh mạng của Việt Nam đã tương đối đầy đủ, Cục trưởng Cục ATTT Nguyễn Huy Dũng đề nghị SenSecures tìm hiểu, nắm bắt những quy định, quy phạm pháp luật của Việt Nam để có thể tuân thủ một cách chặt chẽ: “Kinh doanh dịch vụ an toàn, an ninh mạng tại Việt Nam là một hoạt động kinh doanh có điều kiện, Cục An toàn thông tin sẵn sàng hướng dẫn, chia sẻ để SenSecures có điều kiện tốt nhất để tuân thủ quy định pháp luật Việt Nam”.

Người đứng đầu Cục ATTT cũng bày tỏ mong muốn với sự tham gia của các đối tác toàn cầu, SenSecures sẽ mang đến những tri thức, đặc biệt là những quy trình cung cấp và quản lý chất lượng một cách chuyên nghiệp nhất vào thị trường Việt Nam, kết hợp với nhân lực tại thị trường Việt Nam để giải quyết được những bài toán cụ thể của các cơ quan, tổ chức nhà nước tại Việt Nam.

“Chúng tôi mong muốn Việt Nam trở thành một nơi thu hút được ngày càng nhiều những doanh nghiệp toàn cầu đến hợp tác kinh doanh, phát triển, hướng tới đưa Việt Nam trở thành một trong những trung tâm phát triển sôi động về an toàn, an ninh mạng của khu vực và thế giới”, ông Dũng nói.

M.T

Loading…

VietBao.vn

Theo: Việt báo

Khó tuyển nhân sự an toàn thông tin chuyên môn tốt, doanh nghiệp “tìm …

Theo Phó Trưởng ban CNTT của Vietnam Airlines Nguyễn Nam Tiến, để tìm được nhân lực an toàn thông tin đáp ứng được các yêu cầu của doanh nghiệp hiện rất khó, thậm chí các doanh nghiệp đang phải tìm kiếm nhân lực của nhau.

Kho tuyen nhan su an toan thong tin chuyen mon tot, doanh nghiep �Stim kiem� nhan luc cua nhau

Theo đánh giá của các chuyên gia và đại diện doanh nghiệp, tổ chức, hiện nay nguồn nhân lực an toàn thông tin vẫn đang thiếu nhiều, nhất là đội ngũ có chuyên môn tốt (Trong ảnh: các doanh nghiệp, tổ chức tham gia một cuộc diễn tập an toàn thông tin mạng do Cục An toàn thông tin tổ chức)

Cũng trong chia sẻ với báo chí bên lề sự kiện thi sơ khảo “Sinh viên với An toàn thông tin ASEAN 2019” được tổ chức hôm qua, ngày 3/11, ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT – Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) nhận định quản nguồn nhân lực an toàn thông tin đang rất thiếu. Hiện nay, các tổ chức, doanh nghiệp hoạt động trong lĩnh vực CNTT, an toàn thông tin để tuyển được nhân lực có chuyên môn về an toàn thông tin mất rất nhiều thời gian.

Khó khăn của Vietnam Airlines trong tuyển dụng nhân sự an toàn thông tin cũng từng được ông Nguyễn Nam Tiến chia sẻ tại Hội thảo và Triển lãm an toàn, an ninh mạng quốc tế – Vietnam Security Summit 2019

 được tổ chức hồi trung tuần tháng 4/2019 vừa qua. Ông cho biết: “Doanh nghiệp chúng tôi tiếp cận rất khó và cũng khó để tuyển được nhân lực an toàn thông tin. Vì thế, chúng tôi mong muốn rằng nguồn nhân lực về an toàn thông tin sẽ được đào tạo nhiều hơn”.

Lần đầu tiên tham gia đồng hành tổ chức cuộc thi “Sinh viên với An toàn thông tin ASEAN 2019”, vị đại diện Vietnam Airlines nhận định, cuộc thi này thể hiện sự quan tâm của các cơ quan nhà nước cũng như các tổ chức, doanh nghiệp với việc đào tạo nguồn nhân lực an toàn thông tin.

“Cuộc thi không những tạo ra cho sinh viên có một sân chơi bình đẳng, góp phần nâng cao được trí tuệ, nhận thức của sinh viên cũng như nhận thức chung của xã hội về an toàn thông tin; mà mặt khác qua cuộc thi, các doanh nghiệp trong đó có Vietnam Airlines có thêm cơ hội để tuyển được nhân lực có tài năng về an toàn thông tin”, ông Tiến chia sẻ.

Kho tuyen nhan su an toan thong tin chuyen mon tot, doanh nghiep �Stim kiem� nhan luc cua nhau

Việc các doanh nghiệp tham gia đồng hành tổ chức các cuộc thi dành cho sinh viên an toàn thông tin cũng là cơ hội để tìm kiếm, tuyển dụng được nhân lực có chuyên môn cao trong lĩnh vực này (Ảnh các đội sinh viên khu vực phía Bắc dự vòng sơ khảo “Sinh viên với An toàn thông tin ASEAN 2019”).

Có chung nhận định như đại diện Vietnam Airlines, ông Nguyễn Ngọc Quân, Phó Giám đốc Trung tâm An ninh mạng VNPT cho biết, trong năm ngoái, với mong muốn tạo thêm cơ hội cho các sinh viên an toàn thông tin thể hiện năng lực của mình và cũng để thu hút nguồn nhân lực chất lượng cao, VNPT đã tổ chức cuộc thi VNPT Security Marathon. Qua cuộc thi, VNPT có thể tìm ra các sinh viên tài năng để trao học bổng, tuyển dụng, thực tập hoặc tham gia vào các dự án lớn của tập đoàn trong lĩnh vực an toàn thông tin.

Ông Quân chia sẻ thêm, những năm gần đây, VNPT đầu tư và quan tâm rất lớn tới lĩnh vực an toàn thông tin, đặc biệt là nguồn nhân lực trong lĩnh vực này. “VNPT xác định con người là yếu tố quan trọng nhất trong việc đảm bảo an toàn thông tin, cũng như để nghiên cứu, phát triển các sản phẩm, dịch vụ an toàn thông tin trong nước, với khối các nước ASEAN cũng như khu vực châu Á – Thái Bình Dương. Để đạt được mục tiêu đó, tập đoàn tập trung đầu tư cho an toàn thông tin, về hạ tầng kỹ thuật và nhất là con người”, ông Quân cho hay.

Đề cập đến nhu cầu tuyển dụng nhân sự làm an toàn thông tin của VNPT, ông Quân thông tin: “Thời gian tới, chúng tôi có định biên khá lớn cho việc tuyển dụng, sử dụng nhân lực về an toàn thông tin. Giai đoạn hiện nay, VNPT đang triển khai các chương trình cho các sinh viên mới ra trường, cộng tác viên và có trả lương. Các sinh viên an toàn thông tin năng lực tốt có thể được chọn để tham gia vào các dự án của VNPT cũng như tham gia trực tiếp vào việc đảm bảo an toàn thông tin cho Chính phủ điện tử”.

Cũng theo ông Quân, với công tác đảm bảo an toàn thông tin cho Chính phủ điện tử, hiện các hệ thống VNPT cung cấp cho Chính phủ điện tử đều đảm bảo an toàn thông tin ở cấp độ 4 trở lên. Thời gian qua, tập đoàn đã tập trung đẩy mạnh cả 3 khía cạnh, từ xây dựng các hạ tầng kỹ thuật, con người cũng như việc xây dựng các quy trình đảm bảo an toàn thông tin.

Trong đó, đối với hạ tầng kỹ thuật, VNPT đang tiếp tục hoàn thiện các giải pháp trên cơ sở những giải pháp đã có để đảm bảo an toàn thông tin theo cấp độ 4, từ việc theo dõi giám sát, trang bị các thiết bị đầu cuối, bổ sung các Firewall (tường lửa) thế hệ mới.

Còn về nhân sự, VNPT hiện đang có kế hoạch mở rộng. Mới đây, VNPT đã điều chuyển một Trung tâm An toàn thông tin thuộc tập đoàn về VNPT IT và bổ sung các chức năng, nhiệm vụ như nghiên cứu phát triển sản phẩm dịch vụ, cung cấp sản phẩm dịch vụ ra bên ngoài. Chính Trung tâm an toàn thông tin này sẽ là nguồn nhân lực của tập đoàn để thực hiện các công tác như rà quét, phát hiện, nghiên cứu, theo dõi, giám sát, ngăn ngừa các sự cố tấn công vào hệ thống phục vụ Chính phủ điện tử.

“Song song với đó, VNPT cũng đã xây dựng các quy trình để có thể phản ứng lại các cuộc tấn công, quy trình theo dõi giám sát thành một bộ quy trình đầy đủ, sẽ tiếp tục hoàn thiện dần trong thời gian tới”, ông Quân nói.

M.T

Loading…

VietBao.vn

Theo: Việt báo

Hôm nay, sinh viên 32 trường đại học thi sơ khảo “Sinh viên với An toàn …

Vòng thi sơ khảo cuộc thi “Sinh viên với An toàn thông tin ASEAN 2019” được tổ chức đồng thời tại Hà Nội, Đà Nẵng và TP.HCM vào hôm nay, ngày 3/11, quy tụ sự tham gia 72 đội thi đến từ 32 cơ sở đào tạo đại học trên toàn quốc.

Hom nay, sinh vien 32 truong dai hoc thi so khao �SSinh vien voi An toan thong tin ASEAN 2019�

Sinh viên với An toàn thông tin là cuộc thi kiến thức, kỹ năng an toàn thông tin được Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức thường niên từ năm 2008 đến nay.

Là năm thứ 12 cuộc thi Sinh viên với An toàn thông tin được Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì tổ chức tại Việt Nam và là năm đầu tiên cuộc thi được mở rộng ra khu vực ASEAN, “Sinh viên với An toàn thông tin ASEAN 2019” gồm 2 vòng thi: sơ khảo và chung khảo.

Theo thông tin từ Ban tổ chức, trong 72 đội thi của 32 trường đại học trong cả nước góp mặt tại vòng sơ khảo cuộc thi diễn ra vào ngày 3/11/2019, điểm thi tại Học viện Kỹ thuật Mật mã (Hà Nội) có 33 đội từ 14 trường gồm Đại học Bách Khoa Hà Nội, Đại học CNTT-TT Thái Nguyên, Đại học Công nghệ – Đại học Quốc gia Hà Nội, Đại học FPT, Đại học Hòa Bình, Đại học Kỹ thuật Hậu cần Công an Nhân dân, Đại học Mỏ – Địa chất, Đại học Mở Hà Nội, Đại học Tài nguyên và Môi trường, Đại học Thủy Lợi, Học viện An ninh Nhân dân, Học viện Công nghệ Bưu chính Viễn thông, Học viện Kỹ thuật Quân sự và Học viện Kỹ thuật Mật mã.

Tại điểm thi ở Đại học Duy Tân (Đà Nẵng), vòng thi sơ khảo cuộc thi sinh viên với an toàn thông tin năm nay có sự tham gia tranh tài của 7 đội thi đến từ 4 trường: Đại học Bách khoa – Đại học Đà Nẵng, Đại học Duy Tân, Đại học Thông tin liên lạc Nha Trang và Đại học Quảng Bình.

Với điểm thi tại Đại học Quốc tế Sài Gòn (TP.HCM), số đội góp mặt trong vòng sơ khảo “Sinh viên với An toàn thông tin ASEAN 2019” là 32 đội của 14 cơ sở đào tạo đại học: Đại học Bách khoa, Đại học CNTT, Đại học Khoa học tự nhiên và Đại học Quốc tế cùng thuộc Đại học Quốc gia TP.HCM; Đại học Bình Dương, Đại học Công nghệ Đồng Nai, Đại học Công nghệ TP.HCM, Đại học Công nghiệp thực phẩm TP.HCM, Đại học Công nghiệp TP.HCM, Đại học FPT cơ sở TP.HCM, Đại học quốc tế Sài Gòn, Đại học Sư Phạm kỹ thuật TP.HCM, Học viện Công nghệ Bưu chính Viễn thông cơ sở TP.HCM, Học viện Kỹ thuật Mật mã cơ sở phía Nam.

Tại vòng sơ khảo năm nay, các đội sẽ thi thực hành trực tuyến về an toàn thông tin trong thời gian 8 tiếng. Đề thi được xây dựng theo hình thức “Cướp cờ” với dạng đề thi vượt qua thử thách theo chủ đề (Jeopardy), tổ chức dưới mô hình trò chơi chiến tranh, tập trung vào 2 kỹ năng tấn công và phòng thủ mạng máy tính của các đội thi.

Nội dung thi gồm Pwnable (khai thác lỗi phần mềm, buffer overflow, format string, shellcode …); Reverse Engineering (kỹ năng dịch ngược mã nguồn phần mềm, cách unpack các packer, mã hóa bảo vệ phần mềm); Web (các kỹ thuật tấn công vào ứng dụng web); Network/Forensic (điều tra, phân tích, truy vết các chứng cứ số); và Crypto/ACM (giải mật mã, tấn công các thuật toán mật mã, dùng kỹ năng lập trình/giải thuật để giải các trò chơi, mê cung …).

Từ vòng thi sơ khảo, Ban tổ chức sẽ chọn ra 10 đội thi Việt Nam xuất sắc nhất giành quyền tham dự vòng thi chung khảo được tổ chức vào ngày 29/11/2019 tại Hà Nội, cùng với các đội thi đến từ các nước khác trong khu vực ASEAN. Sự tham gia của các đội tuyển sinh viên các nước ASEAN tại vòng chung khảo chính là điểm mới nổi bật của cuộc thi “Sinh viên với An toàn thông tin ASEAN 2019”.

Theo kế hoạch, lễ tổng kết và trao thưởng cuộc thi “Sinh viên với An toàn thông tin ASEAN 2019” sẽ diễn ra trong khuôn khổ phiên bế mạc hội thảo quốc tế “Ngày An toàn thông tin Việt Nam 2019”, vào16h30 ngày 29/11/2019 tại Hà Nội.

Đại diện Ban tổ chức tin tưởng rằng, cuộc thi “Sinh viên với An toàn thông tin ASEAN 2019” sẽ tiếp tục là sân chơi bổ ích và lành mạnh cho các sinh viên thuộc chuyên ngành CNTT, an toàn thông tin, góp phần đổi mới phương pháp dạy và học trong các trường đại học và thúc đẩy việc đào tạo nguồn nhân lực về an toàn thông tin có trình độ cao, đồng thời cũng góp phần đưa Việt Nam trở thành một trung tâm về an ninh mạng trong khu vực.

Sinh viên với An toàn thông tin là cuộc thi kiến thức, kỹ năng an toàn thông tin được Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức thường niên từ năm 2008 đến nay. Dưới sự bảo trợ của Bộ TT&TT và Bộ GD&ĐT, cuộc thi năm nay được VNISA chủ trì, phối hợp với Cục CNTT – Bộ GD&ĐT cùng Cục An toàn thông tin – Bộ TT&TT tổ chức. Đây cũng là một hoạt động quan trọng trong chuỗi sự kiện thường niên “Ngày An toàn thông tin Việt Nam” của VNISA

Cuộc thi nhằm phát hiện, bồi dưỡng tài năng và nâng cao nhận thức về an toàn thông tin cho sinh viên các Học viện, trường đại học, qua đó khuyến khích, đẩy mạnh hoạt động nghiên cứu, dạy – học và nâng cao nhận thức về ATTT trong các nhà trường. Năm 2019, cuộc thi còn là cơ hội cho sinh viên an toàn thông tin các nước ASEAN giao lưu và học hỏi lẫn nhau.

M.T

Loading…

VietBao.vn

Theo: Việt báo

Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

Trước tình hình các cuộc tấn công có chủ đích APT ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng, ông Nguyễn Minh Đức – CEO Công ty CyRadar vừa đưa ra 4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực phòng chống tấn công APT.

Chuyen gia bao mat bay cach chong tan cong co chu dich APT hieu qua

Theo CEO CyRadar Nguyễn Minh Đức, các cuộc tấn công có chủ đích APT đang có xu hướng ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng. (Ảnh minh họa)

Trao đổi với ICTnews, ông Nguyễn Minh Đức – CEO Công ty an toàn thông tin CyRadar cho biết, tấn công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi. Trong thời gian gần đây, CyRadar đã phát hiện ra nhiều chiến dịch tấn công mạnh mẽ vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.

Ông Đức cho biết thêm, từ thực tế hỗ trợ các cơ quan, doanh nghiệp phát hiện và ngăn chặn các cuộc tấn công mạng, CyRadar nhận thấy có doanh nghiệp dù hệ thống bị tấn công có chủ đích, bị kiểm soát trong một thời gian khá dài nhưng họ không hề biết.

Trước tình hình các cuộc tấn công APT ngày càng gia tăng, tính chất tinh vi hơn cùng quy mô mở rộng, điển hình là chiến dịch tấn công trên không gian mạng Việt Nam khiến hơn 400.000 IP lây nhiễm ngày 30/10 vừa qua, ông Nguyễn Minh Đức đã đưa ra 4 gợi ý về cách thức phòng tránh cho các cơ quan, tổ chức, doanh nghiệp, đó là: triển khai phòng thủ theo chiều sâu và bảo mật theo lớp, sử dụng các kỹ thuật phát hiện và giám sát; sử dụng dịch vụ đánh giá, phân tích mối đe dọa; và chú trọng đào tạo nâng cao nhận thức bảo mật và lập kế hoạch ứng phó sự cố.

Cụ thể, theo ông Đức, các doanh nghiệp, tổ chức cần chú ý kiểm soát các điểm ra vào mạng, trang bị tường lửa thế hệ mới, triển khai các hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), hệ thống giám sát thông tin và sự cố bảo mật (SIEM), thường xuyên bổ sung và nâng cấp hệ thống quản lý lỗ hổng, sử dụng phương thức xác thực và quản lý danh tính, cập nhật các bản vá bảo mật và thực hiện bảo vệ đầu cuối.

Nhấn mạnh sự cần thiết của việc sử dụng các kỹ thuật phát hiện và giám sát, vị chuyên gia bảo mật đã có hơn 15 kinh nghiệm này phân tích, theo dõi lưu lượng truy cập ra và vào được xem là phương pháp tốt nhất để ngăn chặn việc cài cắm cửa hậu, trích xuất dữ liệu bị đánh cắp. “Việc giám sát liên tục không chỉ giúp phát hiện hoạt động đáng ngờ sớm nhất có thể mà còn làm giảm khả năng leo thang hoặc kéo dài của các cuộc xâm nhập. Kết quả giám sát còn có thể dùng làm chứng cứ pháp lý nếu cuộc tấn công xảy ra”, ông Đức cho hay.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cũng được chuyên gia Nguyễn Minh Đức khuyến nghị nên sử dụng dịch vụ đánh giá, phân tích mối đe dọa: “Việc thu thập dữ liệu thô về các mối đe dọa mới xuất hiện từ nhiều nguồn khác nhau, sau đó phân tích và sàng lọc để tạo ra thông tin hữu ích, có ý nghĩa là nền tảng hành động khi có diễn biến bất thường trong mạng”.

Cho biết đào tạo nâng cao nhận thức bảo mật và lập kế hoạch ứng phó sự cố cũng là việc các cơ quan, tổ chức doanh nghiệp cần đặc biệt quan tâm, chuyên gia Nguyễn Minh Đức phân tích, máy móc đều do con người điều khiển vì vậy phải làm cho nhân viên thấu hiểu rủi ro của việc nhấn vào những liên kết không rõ ràng trong email, nhận biết những kỹ thuật lừa đảo sẽ biến họ thành đối tác của tin tặc và hậu quả khôn lường khi mắc bẫy là điều cực kỳ cần thiết.

Dù nhân sự cảnh giác cao đến đâu và công nghệ đắt tiền như thế nào thì việc bảo mật của tổ chức hay doanh nghiệp vẫn sẽ tồn tại một yếu điểm nào đó, điều đáng băn khoăn ở đây là “khi nào” xảy ra tấn công chứ không phải “có xảy ra hay không”. Vậy nên theo ông Đức, việc trang bị một giải pháp giám sát và phân tích sâu lưu lượng mạng chính là liều vắc-xin hữu hiệu nhất để đối phó với loại hình tấn công APT.

Chuyen gia bao mat bay cach chong tan cong co chu dich APT hieu qua

Công ty CyRadar là đơn vị vừa phối hợp cùng Cục An toàn thông tin – Bộ TT&TT đưa ra công cụ hỗ trợ các cơ quan, tổ chức, doanh nghiệp rà quét, gỡ bỏ các mã độc của chiến dịch tấn công APT diện rộng đang diễn ra trên không gian mạng Việt Nam. (Ảnh minh họa)

Cũng theo chuyên gia CyRadar, chiến dịch tấn công APT gồm nhiều giai đoạn, nhóm hacker thông thường phải nghiên cứu rất kỹ mục tiêu, bao gồm cả con người và hệ thống CNTT, sau đó chế tạo công cụ và kỹ thuật tấn công phù hợp. Hacker ở trong tối nên các bước chuẩn bị sẽ rất khó bị phát hiện. Nhưng cũng chính nhờ vòng đời của cuộc tấn công APT khá dài, chỉ cần trong chuỗi thao tác tấn công có một thao tác bị phát hiện và chặn đứng thì cả cuộc tấn công coi như thất bại.

Nếu doanh nghiệp và tổ chức không thể đảm bảo thông tin mục tiêu của đơn vị mình an toàn, không dám chắc về các lỗ hổng đang tồn tại (lỗi trên hệ điều hành, lỗi trên ứng dụng, lỗi do các phần mềm của bên thứ ba) thì cách đơn giản nhất chính là giám sát dữ liệu và lưu lượng mạng bất thường để từ đó phát hiện sớm các vụ tấn công tinh vi, các loại mã độc, phần mềm gián điệp nguy hiểm trong hệ thống.

Đại diện CyRadar chia sẻ thêm, đây cũng là cách mà các giải pháp tấn công APT hàng đầu trên thế giới hướng đến để giải quyết và cũng chính là phương thức hoạt động của “CyRadar Advanced Threat Detection” – giải pháp phòng chống tấn công APT đầu tiên của Việt Nam.

Được cập nhập cơ sở dữ liệu từ hệ thống Cloud trên nền tảng Malware Graph – thuật toán đánh giá những mối nguy hại hiện hữu và tiềm ẩn giúp giám sát tất cả các chiến dịch, tài nguyên mạng trên toàn thế giới để đánh điểm và trích xuất dữ liệu cho toàn bộ hệ sinh thái sản phẩm của CyRadar, từ đó cung cấp nền tảng nhằm thu thập thông tin tình báo an ninh mở giúp kiểm soát các cuộc tấn công APT hiệu quả.

“Tấn công APT vốn là một sản phấm “may đo” vậy nên kế hoạch đối phó với chúng cũng phải linh hoạt và biến chuyển phù hợp với nguồn gốc lây lan mối nguy hại, môi trường phát tán và quy mô hệ thống CNTT, tuy nhiên trên đây là những gợi ý mang tính định hướng để giúp hệ thống máy tính của tổ chức, doanh nghiệp an toàn trước các cuộc tấn công APT dai dẳng, có chủ đích”, chuyên gia Nguyễn Minh Đức nói.

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). Các kỹ thuật tấn công phổ biến như: RFI, SQL injection, XSS, lừa đảo thường được hackers sử dụng để thiết lập một chỗ đứng trong mạng mục tiêu. Tiếp theo, mã độc thường được sử dụng để mở rộng phạm vi, duy trì sự hiện diện tại mạng sau đó khai thác và truy xuất dữ liệu cho các mục đích xấu.

Hậu quả của các cuộc tấn công này là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

M.T

Loading…

VietBao.vn

Theo: Việt báo

Mất trắng tiền trong tài khoản ngân hàng nếu làm theo tin nhắn lạ

 Chỉ cần truy cập đường link dẫn vào website mạo danh của các ngân hàng, người dùng di động rất dễ bị mất thông tin về số tài khoản và mật khẩu cho kẻ xấu. 

Xuất hiện mã độc smartphone chỉ tấn công quan chức chính phủ

Giả mạo trang web của lực lượng Công an để cài mã độc

Phần mềm lậu – lỗ hổng trong hệ thống phòng thủ an ninh mạng tại VN

Những tin nhắn rác với nội dung quảng cáo sản phẩm, dịch vụ từ lâu đã không còn lạ lẫm với người dùng di động. Đây là một vấn nạn nhức nhối của ngành viễn thông. Dù các cơ quan chức năng đã đưa ra nhiều biện pháp xử lý khác nhau, có một thực tế là tin nhắn rác vẫn đang tràn lan và thậm chí là không ngừng biến tướng. 

Theo phản ánh của nhiều người dùng di động, bên cạnh các nội dung quảng cáo, giờ đây tin nhắn rác còn mang trong mình cả những thông tin lừa đảo. Các tin nhắn này có một mô-típ chung là chúng thường mạo danh tổng đài của một nhà cung cấp dịch vụ nhằm đánh lừa người dùng di động.

Chia sẻ với Pv. VietNamNet, anh Minh (Hoàn Kiếm, Hà Nội) cho biết vừa nhận được một tin nhắn giới thiệu chương trình khuyến mại từ ngân hàng Việt Nam Thịnh Vượng (VPBank). Điều đáng nói là tin nhắn này không đến từ đầu số tổng đài mà là từ một số máy lạ. 

Mat trang tien trong tai khoan ngan hang neu lam theo tin nhan la
Người dùng cần cảnh giác với tin nhắn từ các đầu số lạ, đặc biệt khi nội dung thông tin chứa đường dẫn hay link truy cập tới các website hoặc dịch vụ ngân hàng. Ảnh: Trọng Đạt

“Nội dung tin nhắn hướng dẫn tôi truy cập vào một website  giả mạo có chứa cụm từ VPBank để nhận thưởng. Khi truy cập vào website này, phần mềm Kaspersky đưa ra cảnh báo đường link có chứa virus. Biết đây là thủ đoạn của bọn lừa đảo nên tôi không làm theo.”, anh Minh nói. 

Ở thời điểm chiều 31/10, khi Pv. VietNamNet truy cập vào website nói trên, website này đã bị gỡ bỏ bởi nhà quản trị hệ thống. Tuy vậy, đây là một thủ đoạn rất thường thấy của những kẻ lừa đảo. 

Mat trang tien trong tai khoan ngan hang neu lam theo tin nhan la
Cảnh báo mà anh Minh nhận được khi truy cập vào đường link chứa trong tin nhắn rác. 

Thông thường, tội phạm mạng sẽ dùng thủ thuật để gửi đi đồng loạt các tin nhắn cùng một nội dung tới nhiều người dùng khác nhau. Trong một số trường hợp, tùy mục đích mà kẻ xấu còn nhắm vào một đối tượng người dùng cụ thể (ví dụ như những đồng nghiệp cùng trong một cơ quan) để tăng xác suất thành công của phi vụ. 

Khi người dùng truy cập vào đường link dẫn đến website giả mạo có trong tin nhắn, hiện ra trước mắt họ sẽ là giao diện giống y hệt của nhà cung cấp dịch vụ thật. Lúc này, nếu người dùng thực hiện thao tác đăng nhập, gõ thông tin tài khoản, mật khẩu, mã OTP,… kẻ xấu sẽ có ngay những thông tin đó để ngay lập tức truy cập vào các tài khoản thật. 

Trong trường hợp nhẹ nhàng hơn, website giả mạo sẽ chứa mã độc tự động cài cắm vào máy tính hay điện thoại cá nhân. Từ đây, kẻ xấu có thể xâm nhập thiết bị của bạn, gửi đi các hình ảnh nhạy cảm hay thậm chí là biết được tất cả các nội dung được bạn nhập liệu thông qua bàn phím. 

Mat trang tien trong tai khoan ngan hang neu lam theo tin nhan la
Chỉ ít giờ sau, trang web nói trên đã không còn có thể truy nhập được. 

Với trường hợp của anh Minh, vị khách hàng này cảm thấy khó hiểu khi nội dung tin nhắn lừa đảo mình nhận được có chứa họ và tên chuẩn xác của bản thân. “Điều này chứng tỏ số điện thoại và thông tin cá nhân của tôi đã bị kẻ xấu lấy được theo một cách nào đó.”, anh Minh bức xúc chia sẻ. 

Đây không phải điều gì quá lạ lẫm bởi không ít người từng phản ánh việc nhận được vô số tin nhắn quảng cáo khi chỉ vừa đặt chân tới sân bay. Trước đó, hồi tháng 4/2018, trên một diễn đàn nước ngoài có địa chỉ Raidforums.com, một thành viên thậm chí đã chia sẻ và rao bán file dữ liệu gồm 163 triệu tài khoản của một doanh nghiệp mạng xã hội trong nước.

Thực tế trên cho thấy tại Việt Nam đang có một lỗ hổng trong việc quản lý và bảo vệ thông tin, dữ liệu cá nhân của người dùng di động. Điều này đến từ nguồn lực dành cho công tác đảm bảo an toàn thông tin, nhận thức của đơn vị vận hành hệ thống cũng như ý thức tự bảo vệ của chính người dùng Internet, mà điều này thì không thể thay đổi trong ngày một ngày hai. 

Để không trở thành nạn nhân của những kẻ lừa đảo hay spam tin nhắn, người dùng cần thận trọng trong việc chia sẻ thông tin cá nhân ở bất kỳ đâu. Cách tốt nhất là hạn chế công khai thông tin cá nhân trên các mạng xã hội và chỉ cung cấp chúng cho những công ty hay nhà cung cấp dịch vụ mà mình tin tưởng. 

Bên cạnh đó, người dùng cũng nên cảnh giác khi vô tình nhận được các tin nhắn, cuộc gọi lạ. Tránh làm theo hướng dẫn của những thông tin mà mình không biết rõ nguồn gốc. 

Trọng Đạt

VietBao.vn

Theo: Việt báo

Tấn công mạng làm châu Á tổn thất 110 tỷ USD

Báo cáo của Lloyd cho biết thiệt hại từ tấn công mạng vào châu Á bằng một nửa thiệt hại do thảm họa thiên nhiên gây ra cho toàn cầu trong năm 2018.

Xuất hiện website khoá iCloud, biến iPhone thành “cục gạch”

Phát hiện lỗ hổng giúp hacker tấn công hệ thống của nhà mạng Việt Nam

Xuất hiện mã độc smartphone chỉ tấn công quan chức chính phủ

Châu Á có 15 cảng trung chuyển bận rộn bậc nhất thế giới, tập trung chủ yếu tại Nhật Bản, Malaysia, Singapore, Hàn Quốc và Trung Quốc.

Số thiệt hại được tính trên giả định tổn hại do virus máy tính gây ra cho tàu vận chuyển và cơ sở dữ liệu chuyên chở tàu hàng tại cảng. 92% tương ứng với thiệt hại kinh tế 101 tỷ USD từ tấn công mạng không được mua bảo hiểm.

Tan cong mang lam chau A ton that 110 ty USD
Tấn công mạng gây tổn thất nặng nề cho châu Á

Báo cáo do Trung tâm nghiên cứu Rủi ro của Đại học Cambridge (Anh) kết hợp với Lloyd thực hiện.

Châu Á là nơi tập trung của 9 trong số 10 cảng trung chuyển bận rộn nhất thế giới, và là một phần quan trọng trong dây chuyền cung ứng cho các công ty hàng đầu thế giới, từ xe hơi tới sản phẩm công nghiệp, dệt may, hàng điện tử.

Báo cáo cũng ước tính ngành hàng không vũ trụ sẽ hứng chịu tổn thất 28,2 tỷ USD, sản xuất – 23,6 tỉ USD và bán lẻ -18,5 tỉ USD từ tấn công mạng.

Các quốc gia liên quan tới cảng trung chuyển cũng thiệt hại nặng nề. Châu Á chịu tổn thất nhiều nhất với 26 tỉ USD thiệt hại trực tiếp, sau đó là châu Âu – 623 triệu USD, và Bắc Mỹ – 266 triệu USD, theo báo cáo.

Nguyễn Minh

VietBao.vn

Theo: Việt báo

Adobe để lộ thông tin cá nhân hơn 7 triệu người dùng

Những người sử dụng dịch vụ Adobe Creative Cloud vừa được Adobe gửi email cảnh báo lừa đảo, sau khi phát hiện dữ liệu hơn 7 triệu tài khoản bị rò rỉ.

Bị hacker đòi tiền chuộc, nạn nhân quyết tâm hack lại máy chủ của nhóm lừa đảo

Xuất hiện website khoá iCloud, biến iPhone thành “cục gạch”

Phát hiện lỗ hổng giúp hacker tấn công hệ thống của nhà mạng Việt Nam

Adobe Creative Cloud là dịch vụ cho phép người dùng trả phí để sử dụng các ứng dụng như Photoshop, Lightroom, Premiere Rush, Premier Pro, lllustrator và một số phần mềm khác.

Chuyên gia bảo mật Bob Diachenko và công ty an ninh mạng Comparitech có trụ sở tại Anh đã phát hiện ra bộ cơ sở dữ liệu bị lộ, cho phép mọi người có thể xem các thông tin cá nhân mà không cần mật khẩu hay bất kỳ loại xác thực nào khác.

Các nhà nghiên cứu đưa ra cảnh báo cho Adobe ngày 19/10.

Adobe de lo thong tin ca nhan hon 7 trieu nguoi dung
Adobe để lộ thông tin cá nhân hơn 7,5 triệu người dùng

Toàn bộ dữ liệu cá nhân bị lộ liên quan đến 7,5 triệu tài khoản bao gồm email, ID thành viên, vùng quốc gia, ngày tạo tài khoản, trạng thái thanh toán và thời gian đăng nhập lần cuối và 1 số chi tiết khác.

May mắn, thông tin tài khoản thanh toán và mật khẩu đã không bị lộ.

Mặc dù dữ liệu cá nhân bị lộ không thuộc loại đặc biệt nhạy cảm, nhưng nó vẫn có thể được sử dụng để khởi động các chiến dịch lừa đảo các thuê bao. Kẻ gian có thể giả danh Adobe hoặc một công ty có liên quan để lừa người dùng thêm thông tin, chẳng hạn như mật khẩu.

Adobe cho biết vụ việc lần này không liên quan, không ảnh hưởng đến hoạt động vận hành của bất kỳ sản phẩm hay dịch vụ nào của công ty.

Hải Nguyên

VietBao.vn

Theo: Việt báo

CMC đề xuất các doanh nghiệp bảo mật lớn “chung tay” rà quét, tìm diệt …

Nhấn mạnh tầm quan trọng của sự phối hợp trong xử lý sự cố, chuyên gia CMC đề xuất Cục An toàn thông tin đứng ra huy động các doanh nghiệp bảo mật lớn chung sức rà quét, tìm diệt mã độc của chiến dịch tấn công APT quy mô lớn nhắm vào các cơ quan nhà nước.

CMC de xuat cac doanh nghiep bao mat lon �Schung tay� ra quet, tim diet ma doc cua chien dich tan cong APT

Theo chuyên gia CMC Cyber Security, để có thể ứng phó, xử lý kịp thời với các chiến dịch tấn công mạng quy mô lớn, quan trọng hơn cả là giữa các hệ thống giám sát của các cơ quan, tổ chức, doanh nghiệp làm về an toàn thông tin mạng cần có sự trao đổi, chia sẻ thông tin; từ đó cùng đưa ra biện pháp giám sát hiệu quả (Ảnh minh họa)

Thông tin thêm với ICTnews vào chiều nay, ngày 30/10/2019, chuyên gia phân tích mã độc của Trung tâm CMC SOC (thuộc CMC Cyber Security), Lưu Thế Hiển cho biết, chiến dịch tấn công APT quy mô lớn mới nhằm vào một số nước Tây Á và các nước khu vực Đông Nam Á trong đó có Việt Nam, nhóm tin tặc sử dụng phương thức tấn công, phát tán mã độc là sử dụng email lừa đảo với các file đính kèm là những tài liệu giả mạo công văn, tài liệu của các cơ quan nhà nước.

“Trong các chiến dịch tấn công APT trước, qua tìm hiểu của chúng tôi, các văn bản nội dung thường không rõ ràng, còn lần này các file văn bản giả mạo để lừa người dùng được làm giả với mức độ tinh xảo cao hơn, khiến cho người dùng khó phát hiện ra và rất dễ bị lừa, dụ mở file”, ông Lưu Thế Hiển chia sẻ.

Phân tích cụ thể hơn về mức độ nguy hiểm cũng như những ảnh hưởng đối với các cơ quan, tổ chức, doanh nghiệp và người dùng trong đơn vị khi bị lây nhiễm các mã độc của chiến dịch tấn công APT lần này, chuyên gia CMC SOC cho hay, sau khi đánh lừa được người dùng, kẻ tấn công sẽ truy cập vào máy của người dùng đó và có thể thu thập thêm những thông tin nhạy cảm gửi ra ngoài, hoặc tiến hành khai thác máy khác trong cùng hệ thống, hay để mã độc “nằm vùng” trong hệ thống chuẩn bị cho các chiến dịch tấn công tiếp theo. Từ các mã độc “nằm vùng” này, tin tặc sẽ điều khiển, truy cập hệ thống từ xa.

Hiện nay, chiến dịch tấn công của nhóm tin tặc vẫn đang diễn ra. Mã độc này không mang tính phá hoại nhiều, chủ yếu nhằm thu thập thông tin. Tuy nhiên, việc phát hiện các mã độc của chiến dịch tấn công APT tương đối khó, nếu hệ thống không có hoạt động giám sát thường xuyên, hàng ngày thì chắc chắn không thể thấy được bất thường, không nhận biết được đã bị lây nhiễm.

“Không giống như mã độc tống tiền, khi bị tấn công, mã hóa dữ liệu, người dùng sẽ biết ngay lập tức, còn với mã độc được sử dụng trong chiến dịch tấn công APT, người dùng không biết bị nhiễm khi nào và nó hoạt động ra sao. Đây là điều nguy hiểm nhất”, chuyên gia CMC nhấn mạnh.

Hơn thế, theo các chuyên gia CMC Cyber Security, các mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công còn liên tục tạo ra biến thể mới, khiến cho việc tìm, diệt khó khăn hơn. Tính đến thời điểm hiện tại, CMC Cyber Security,đã phát hiện được 13 mẫu mã độc (con số biến thể của mã độc được Cục An toàn thông tin (Bộ TT&TT) đưa ra trong thông tin cảnh báo sáng nay, ngày 30/10/2019, là 16 mẫu – PV). Song điều đáng lo ngại, theo các chuyên gia CMC Cyber Security chính là con số này vẫn đang gia tăng và số lượng các mẫu nghi ngờ là mã độc “ẩn mình” trong các hệ thống còn lớn hơn rất nhiều.

Chuyên gia CMC Cyber Security chia sẻ thêm, với việc tạo ra một con mã độc khá phức tạp, cho thấy nhóm tin tặc thực hiện chiến dịch tấn công APT quy mô lớn lần này được đầu tư mạnh, được tổ chức bài bản và chuyên nghiệp.

Ở góc độ của một doanh nghiệp thành viên mạng lưới ứng cứu sự cố an toàn mạng quốc gia, ông Hà Thế Phương, Phó Tổng giám đốc CMC Cyber Security cho rằng, để có thể ứng phó, xử lý kịp thời với các chiến dịch tấn công mạng quy mô lớn, quan trọng hơn cả là giữa các hệ thống giám sát của các cơ quan, tổ chức, doanh nghiệp làm về an toàn thông tin mạng cần có sự trao đổi, chia sẻ thông tin; từ đó cùng đưa ra biện pháp giám sát hiệu quả.

Đại diện CMC Cyber Security cũng đề xuất, đối với việc ứng phó với chiến dịch tấn công APT lần này, Cục An toàn thông tin với vai trò là cơ quan điều phối có thể huy động sự tham gia của các doanh nghiệp lớn trong lĩnh vực an toàn thông tin như Viettel, VNPT, CMC, BKAV… cùng chung tay mở đợt hỗ trợ các cơ quan, đơn vị, doanh nghiệp tiến hành rà quét, xử lý, bóc gỡ các mã độc của chiến dịch. Cục An toàn thông tin có thể khoang vùng các hệ thống thông tin nghi ngờ bị nhiễm mã độc và phân công các doanh nghiệp hỗ trợ cụ thể việc rà quét, xử lý, bóc gỡ.

Như ICTnews đã đưa tin, tối ngày 28/10/2019, CMC Cyber Security đã phát cảnh báo về chiến dịch tấn công APT vào các cơ quan hành chính Nhà nước Việt Nam. Chiến dịch tấn công APT quy mô lớn này, theo chia sẻ của đại diện Cục An toàn thông tin đã và đang được cơ quan này theo dõi, giám sát từ hơn 1 tháng gần đây.

Trong lệnh điều phối 1024 được Cục An toàn thông tin  phát ra sáng nay, ngày 30/10/2019, Cục cho biết đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích – APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Đến nay, Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Cũng tại lệnh điều phối này, cùng với việc yêu cầu các cơ quan, tổ chức, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT, Cục An toàn thông tin cũng đề nghị các đơn vị hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe.

M.T

Loading…

VietBao.vn

Theo: Việt báo

Các công ty sản xuất camera giám sát có đang lén theo dõi gia đình bạn qua …

Mặc dù hiện nay các chính sách bảo mật quyền riêng tư đã được thắt chặt hơn, tuy nhiên vẫn có những “động lực” mạnh mẽ khiến các nhà sản xuất sẵn sàng bỏ qua luật pháp để thực hiện các hoạt động xâm phạm đến quyền lợi hợp pháp của người dùng.

Khá nhiều người dùng hiện nay đang lo lắng về việc các thiết bị trong hệ sinh thái nhà thông minh (smart home) có thể bị lợi dụng như là công cụ thu thập dữ liệu cho các công ty sản xuất chúng. Những lo ngại này có nguyên nhân xuất phát từ một bài viết mới đây của hãng tin Bloomberg, cho biết một số nhà thầu thiết bị tại Ấn Độ và Romania khai nhận họ đã được đút lót một số tiền để cung cấp các cảnh quay lén trong nhà được thu thập từ các camera an ninh Amazon Cam Cloud. Các nhà thầu khẳng định đa số các video đều vô hại, tuy nhiên có một vài video lại “vô tình quay được cảnh giường chiếu trong nhà của người dùng”.

Vào năm ngoái, vấn đề này cũng từng được đem ra mổ xẻ và tranh luận gắt gao, khi The Intercept báo cáo rằng các nhân viên ở Ukraine thuộc một công ty sản xuất camera do Amazon sở hữu đã có thể có những hành vi truy cập trái phép vào các đoạn video được quay lại hay phát trực tiếp từ camera của các hộ gia đình sử dụng.

Cac cong ty san xuat camera giam sat co dang len theo doi gia dinh ban qua san pham cua ho?

Vậy, các nhà sản xuất camera an ninh kết nối internet có đang thực sự rình mò cuộc sống riêng tư của khách hàng? Và tại sao họ phải làm như vậy?

Đây là một câu hỏi rất khó trả lời, bởi đa phần các nội dung liên quan đến quyền riêng tư của người dùng sẽ được nhà sản xuất khéo léo viết bằng những câu từ khó hiểu, hay những mục chú thích nhỏ và để nó nằm ở đâu đó trong chính sách bảo mật và điều khoản dịch vụ của họ. “Ngay cả khi đó, các công ty sẽ có xu hướng mập mờ và gây khó hiểu”, Justin Brookman, trưởng phòng chính sách và bảo mật công nghệ của tờ Consumer Report, chia sẻ. “Họ hoàn toàn không có nghĩa vụ về pháp lý để phải giải thích cho bạn họ đã làm gì với dữ liệu của bạn”.

Cac cong ty san xuat camera giam sat co dang len theo doi gia dinh ban qua san pham cua ho?

Nhiều chuyên gia máy tính cho rằng, các nhà sản xuất camera, loa thông minh và các thiết bị hoạt động dựa trên trí tuệ nhân tạo (AI) có những lý do chính đáng để khai thác những bản ghi âm từ người dùng, kể cả âm thanh hay hình ảnh. Đây là nguồn tài nguyên cực kỳ quý giá, đóng vai trò là các yếu tố đầu vào mà các hệ thống máy học cần có để phát triển.

“Bất kỳ một hệ thống AI hay máy học nào cũng cần phải được huấn luyện để có thể nhận diện được con người, từ ngữ và các đối tượng“, giáo sư Anil Jain, công tác tại đại học Michigan State, chuyên nghiên cứu về lĩnh vực thị giác máy tính (computer vision), cho biết. “Để làm được điều này, cần phải có một lượng lớn và đa dạng các dữ liệu cung cấp cho hệ thống AI”. Tất nhiên, quy trình đào tạo hệ thống AI không thể nào thiếu vắng bàn tay của con người, họ sẽ có nhiệm vụ chắt lọc các thông tin và dữ liệu đầu vào nhằm đảm bảo AI sẽ “học” và làm đúng theo yêu cầu của người tạo ra chúng. “Sẽ luôn có yếu tố con người ảnh hưởng trong một số giai đoạn phát triển hệ thống nhất định”, ông nói thêm.

Câu trả lời từ các nhà sản xuất

Amazon, tâm điểm của các cuộc điều tra gây chú ý gần đây, giải thích rằng các công ty chi nhánh hoặc liên kết với họ chỉ có thể xem xét các video mà người dùng tự nguyện gửi để khắc phục sự cố: “Chúng tôi thật sự nghiêm túc với vấn đề quyền riêng tư, và khách hàng sử dụng Cloud Cam nắm toàn quyền kiểm soát các đoạn video an ninh của họ”, người đại diện của công ty viết trong email.

Chẳng hạn, người dùng có thể gửi video clip báo cáo lỗi liên quan đến Cloud Cam xác định có người trong phòng khách của họ, nhưng thực tế lại không có ai. Trong trường hợp đó, các chuyên viên của công ty sẽ xem qua video và sử dụng nó để cải thiện thuật toàn trí tuệ nhân tạo.

Tương tự Amazon, một số nhà phát triển camera AI như Google, Ring khẳng định rằng chỉ có một số nhân viên nhất định đủ thẩm quyền mới được phép truy cập vào cảnh quay tại nhà, trong những trường hợp cụ thể.

Đại diện Google cho biết, chỉ có một số video từ các camera Nest của công ty được xem xét để cải thiện hệ thống AI, tuy nhiên những video này đều được mọi người đóng góp một cách tự nguyện thông qua“một chương trình đóng góp video riêng biệt, cho phép chúng tôi có quyền sử dụng dữ liệu từ chúng với mục đích cải tiến sản phẩm”.

Tại Ring – một công ty con của Amazon – chuyên về lĩnh vực smarthome, các nhân viên có thể xem qua các bản ghi do người dùng chia sẻ công khai thông qua“một ứng dụng của công ty với giấy chấp thuận đã được nhóm người này ký tên”. Khách hàng sẽ “trao đổi trực tiếp với đại diện của Ring, nhận thức được rằng Ring đang sử dụng video của họ phục vụ cho mục đích phát triển”, người đại diện cho biết. “Các video sẽ được được nhân viên phân tích nhằm khắc phục sự cố, cung cấp bản sao cho người dùng, cải thiện dịch vụ, hay tuân thủ các yêu cầu pháp lý”.

Cac cong ty san xuat camera giam sat co dang len theo doi gia dinh ban qua san pham cua ho?

Các nhà sản xuất gồm Arlo, D-link, Tp-link, Honeywell Home và Samsung đều từ chối cung cấp thông tin. Tuy nhiên điều khoản dịch vụ của Arlo có ghi rõ rằng họ không cho phép nhân viên của mình truy cập vào dữ liệu video của người dùng “mà không có sự cho phép, trừ khi bị yêu cầu bởi luật pháp”, hay trong trường hợp người dùng đã công khai đoạn video từ trước. Trong khi đó, các chính sách và điều khoản bảo mật của D-Link và TP-link không cung cấp bất kỳ chi tiết nào về vấn đề họ có truy cập vào dữ liệu video của người dùng hay không, và nếu có thì ai sẽ có quyền truy cập vào hệ thống dữ liệu này.

Về phía Honeywell Home và Samsung, những câu từ mơ hồ trong điều khoản dịch vụ và chính sách quyền riêng tư của họ cho thấy các công ty này có quyền hợp pháp để xem video camera của người dùng. Trong cính sách bảo mật của Honeywell Home có đoạn: “Công ty có quyền sử dụng các clip âm thanh và video để cải thiện sản phẩm và dịch vụ của chúng tôi”.

Cac cong ty san xuat camera giam sat co dang len theo doi gia dinh ban qua san pham cua ho?

“Rất khó để chúng ta thật sự có thể hiểu được sự vận hành của thế giới công nghệ ở thời điểm hiện tại”, Brook man cho biết. “Tuy nhiên, tin tốt là một số công ty công nghệ đã dần rõ ràng hơn về vấn đề quyền riêng tư của người dùng sau những tiêu cực gây chú ý trong thời gian gần đây”.

Quang Minh

Theo VnReview

Loading…

VietBao.vn

Theo: Việt báo

Hội thảo về Bảo mật Ngân hàng Việt Nam 2019

Trong buổi thuyết trình Bảo mật Ngân hàng Việt Nam 2019 (Banking Security Vietnam 2019) đồng tổ chức bởi Cục CNTT – Ngân hàng Nhà nước Việt Nam và Công ty CP Quốc tế World Star (WSI) ngày 18/10 vừa qua, các diễn giả đến từ hai công ty bảo mật châu Âu là CyberTrap và CoSoSys đã giúp khách mời có được cái nhìn toàn diện hơn về vấn đề bảo mật cho ngành Ngân hàng.

Diễn đàn có sự tham gia của hơn 50 đại diện bao gồm lãnh đạo và quản lý bộ phận CNTT của các Ngân hàng và tổ chức tài chính trong nước, đem đến cơ hội gặp gỡ và chia sẻ về các mối nguy cũng như giải pháp bảo vệ hệ thống mạng và người dùng đầu cuối của các tổ chức.

Tại diễn đàn, ông Lê Mạnh Hùng, Cục trưởng Cục CNTT – Ngân hàng Nhà nước Việt Nam cho biết, ngành tài chính, ngân hàng luôn là ngành dẫn đầu về cải cách, ứng dụng công nghệ, nhằm đẩy mạnh quá trình số hóa, phù hợp với nhu cầu của thị trường và hành vi của người dùng. Công nghệ đang trở thành công cụ chính để tăng cường năng lực cạnh tranh của các ngân hàng. Tuy nhiên, nền tảng số cũng kèm theo những rủi ro rất lớn về tấn công mạng. Các ngân hàng và tổ chức tín dụng không chỉ phải lo lắng về tài sản số của mình, của người dùng mà còn phải tuân thủ các quy định của Quốc tế về đảm bảo an toàn thông tin…Do vậy vấn đề bảo mật mạng trong ngành Ngân hàng càng trở nên quan trọng.

Hoi thao ve Bao mat Ngan hang Viet Nam 2019

Diễn giả thứ nhất của buổi thuyết trình, chuyên gia về bảo mật Holger Sontag MSc, Giám đốc khu vực Đông Nam Á của công ty bảo mật CyberTrap chia sẻ: Không có hệ thống nào là an toàn tuyệt đối, các cuộc tấn công mạng thường chỉ được phát hiện rất lâu sau khi chúng xảy ra và thiệt hại cho doanh nghiệp, tổ chức là rất lớn. Do vậy nhiệm vụ của bộ phận bảo mật trong thời buổi hiện nay là phát hiện nhanh chóng các cuộc tấn công và phản ứng thật nhanh trước khi chúng gây hại cho hệ thống, hay nói cách khác là phòng thủ một cách chủ động thay vì chỉ phòng chống đơn thuần. Để làm được điều đó, chúng ta cần phải hiểu về kẻ tấn công, về mục đích mà chúng nhắm đến cũng như phương thức chúng xâm nhập, đồng thời những điều này cần được thực hiện nhanh nhưng vẫn phải đảm bảo tối ưu hóa về nguồn lực, không quá tốn kém chi phí cũng như nhân lực. Giải pháp của CyberTrap ứng dụng Deception Technology, một khái niệm còn khá mới ở Việt Nam, để đánh lừa kẻ tấn công và giải quyết được các vấn đề trên, hỗ trợ đội ngũ ứng cứu sự cố của các tổ chức ngân hàng, tín dụng.

Hoi thao ve Bao mat Ngan hang Viet Nam 2019

Ở phần thứ hai của buổi thuyết trình, Giám đốc phát triển kinh doanh khu vực Châu Á Thái Bình Dương của công ty Cososys, chuyên gia Daniel Yeo đã chia sẻ những kinh nghiệm thực tế, những tình huống dẫn đến việc rò rỉ dữ liệu quan trọng và nhạy cảm từ các cơ quan tổ chức lớn trên thế giới, qua đó nhấn mạnh tầm quan trọng của việc ứng dụng các giải pháp giải pháp bảo vệ dữ liệu hiệu quả, đặc biệt là các dữ liệu tài chính. Cùng với việc hội nhập quốc tế, các ngân hàng và tổ chức tín dụng phải tuân thủ các quy định bảo vệ dữ liệu như GDPR của Châu Âu, APPI của Nhật Bản, yêu cầu về chuẩn ISO 27001 về an toàn thông tin… Qua phần trình bày của ông Daniel, các lãnh đạo, chuyên viên IT của các ngân hàng đã có cái nhìn toàn diện hơn đối với các mối nguy về vấn đề thất thoát dữ liệu, không chỉ đến từ bên ngoài mà còn từ chính nội bộ doanh nghiệp, tổ chức.

Hoi thao ve Bao mat Ngan hang Viet Nam 2019

Qua buổi thuyết trình, ông Kim Gyoun Soo, giám đốc Công ty CP Quốc tế World Star (WSI) cho biết, công ty World Star sẽ phối hợp cùng CyberTrap và CoSoSys để đưa những giải pháp tối ưu nhất đến với hệ thống các Ngân hàng tại Việt Nam.

Hoi thao ve Bao mat Ngan hang Viet Nam 2019
Hoi thao ve Bao mat Ngan hang Viet Nam 2019

Phương Dung

Loading…

VietBao.vn

Theo: Việt báo

Nhà mạng Mỹ để nhân viên tráo SIM đánh cắp 1,8 triệu USD tiền ảo

Nhà mạng AT&T bị khởi kiện vì để nhân viên thông đồng với tin tặc tráo SIM khách hàng để đánh cắp 1,8 triệu USD tiền ảo.

Tin tặc Triều Tiên đã tìm ra cách hoàn hảo để xâm nhập macOS?

Bị hacker đòi tiền chuộc, nạn nhân quyết tâm hack lại máy chủ của nhóm lừa đảo

Xuất hiện website khoá iCloud, biến iPhone thành “cục gạch”

Seth Shapiro đến từ Torrance, California nói rằng AT&T phải chịu trách nhiệm vì không thực thi quy trình kiểm soát nhân viên để họ thông đồng với tin tặc.

Nha mang My de nhan vien trao SIM danh cap 1,8 trieu USD tien ao
Nhà mạng Mỹ để nhân viên tráo SIM đánh cắp tiền ảo của khách hàng

Theo đó, nhân viên nhà mạng đã 4 lần tiếp cận trái phép tài khoản không dây AT&T của Shapiro để xem thông tin cá nhân. Sau đó số SIM của Shapiro bị chuyển cho người lạ mặt. Từ đây, kẻ xấu đã sử dụng mọi thông tin cần thiết để đánh cắp khoản tiền lớn của khách hàng.

Trong vụ đánh tráo này, số SIM gắn với tài khoản không dây của Shapiro được chuyển từ điện thoại của nạn nhân cho bên thứ ba. Từ đây, kẻ xấu có thể kiểm soát tất cả dữ liệu, tin nhắn và cuộc gọi.

Shapiro cáo buộc nhân viên AT&T đã chủ đích gây tổn hại cho khách hàng bằng cách thông đồng với tin tặc đánh cắp tiền trong tài khoản.

Tổng cộng 9 người bị cáo buộc đánh cắp tiền của Shapiro, gồm hai cựu nhân viên AT&T. Đáng chú ý, hai nhân viên này từng nhiều lần thực hiện hành vi tráo SIM của khách hàng.

Nguyễn Minh

VietBao.vn

Theo: Việt báo

Sinh viên Việt Nam bị phát hiện tung hàng chục ứng dụng chứa mã độc lên …

Các chuyên gia tại ESET mới đây cho biết đã lần theo các ứng dụng chứa mã độc quảng cáo trên Android và phát hiện tác giả là một sinh viên sống tại Hà Nội, Việt Nam

Theo ZDnet, sinh viên này là tác giả của ít nhất 42 ứng dụng Android được tải chính thức lên Google Play Store. Những ứng dụng này đã được cài tổng cộng hơn 18 triệu lần, trong đó chứa một mã độc gian lận quảng cáo Android mới mà ESET đặt tên mã là Ashas (Android/AdDisplay.Ashas).

Sinh vien Viet Nam bi phat hien tung hang chuc ung dung chua ma doc len Google Store

Các ứng dụng được sinh viên này tải lên Google Store

ESET cho biết không phải tất cả các ứng dụng đều chứa mã độc quảng cáo Ashas trong các phiên bản đầu. Có vẻ thanh niên người Việt này đã quyết định chuyển từ việc phát triển ứng dụng hợp pháp thành cài cắm phần mềm gian lận quảng cáo.

Thanh niên này đã thực hiện tốt việc ngụy trang nguồn gốc của những quảng cáo. ESET cho biết các quảng cáo chỉ xuất hiện sau hơn 20 phút sử dụng ứng dụng, và thường bắt chước logo của các ứng dụng khác để đánh lừa ví dụ như Facebook hay Google.

Sinh vien Viet Nam bi phat hien tung hang chuc ung dung chua ma doc len Google Store

Một ứng dụng chứa mã độc có hơn 5 triệu lượt tải

Theo điều tra, kể từ tháng 7/2018, người sinh viên Việt Nam này đã tạo và tải lên 42 ứng dụng chứa mã Ashas lên Play Store, ​​với 21 ứng dụng hiện vẫn có thể tải xuống, từ thời điểm các chuyên gia của ESET phát hiện ra mã độc này. “Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã ngay lập tức bị xóa”, ESET nói. “Tuy nhiên các ứng dụng vẫn còn tồn tại trong các cửa hàng ứng dụng của bên thứ ba.”

Khi được hỏi làm thế nào ESET theo dõi các ứng dụng của sinh viên Việt Nam này, các nhà nghiên cứu cho biết có liên quan đến sự thay đổi đột ngột trong kế hoạch từ tác giả. Ban đầu sinh viên này xuất bản các ứng dụng hợp pháp và sạch sẽ, vì vậy anh ta đã không đề phòng việc che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.

Sinh vien Viet Nam bi phat hien tung hang chuc ung dung chua ma doc len Google Store
Sinh vien Viet Nam bi phat hien tung hang chuc ung dung chua ma doc len Google Store
Sinh vien Viet Nam bi phat hien tung hang chuc ung dung chua ma doc len Google Store

ESET đã tìm ra danh tính của sinh viên này

Từ địa chỉ email anh ta sử dụng để đăng ký tên miền cho adware, ESET đã lần ra các tài khoản cá nhân trên GitHub, sau đó YouTube và cuối cùng là cả Facebook.

Mặc dù đã lây nhiễm mã độc cho hàng triệu thiết bị nhưng có thể thanh niên này sẽ không phải chịu trách nhiệm pháp lý nào. Các cơ quan thực thi pháp luật hiếm khi đi sâu vào các gian lận quảng cáo, nếu có thì họ thường đi tìm “con cá lớn”, thay vì một hoạt động vẫn chưa thấm vào đâu như thế này.

Dù vậy, bạn nên kiểm tra kiểm tra smartphone của mình và đối chiếu với các ứng dụng nhiễm mã độc từ danh sách trên để đảm bảo an toàn.

Hoàng Trang (Theo ZDNET)

Loading…

VietBao.vn

Theo: Việt báo

Sản phẩm, dịch vụ ATTT chất lượng cao 2019 sẽ được VNISA hỗ trợ kết …

Các sản phẩm, dịch vụ đạt các danh hiệu của chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin (ATTT) chất lượng cao 2019 sẽ được VNISA gửi thư giới thiệu trực tiếp đến các cơ quan thuộc các bộ, ngành, địa phương và doanh nghiệp lớn trong cả nước.

Thông tin nêu trên vừa được Hiệp hội An toàn thông tin Việt Nam – VNISA cho biết, trong thông báo chính thức về vòng chung tuyển chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin chất lượng cao năm 2019.

San pham, dich vu ATTT chat luong cao 2019 se duoc VNISA ho tro ket noi toi nguoi dung

Chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin chất lượng cao được VNISA chủ trì tổ chức từ năm 2015 đến nay nhằm góp phần thúc đẩy phát triển sản phẩm, dịch vụ an toàn thông tin nội địa (Ảnh minh họa)

Tiếp tục có sự được sự đồng hành, hỗ trợ của tập đoàn VNPT, chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin chất lượng cao 2019 sẽ diễn ra ở cả ở Hà Nội và TP.HCM. Chương trình là một hoạt động được VNISA triển khai cùng chuỗi sự kiện Ngày An toàn thông tin Việt Nam, dưới sự bảo trợ của Bộ TT&TT và sự phối hợp của Cục An toàn thông tin thuộc Bộ TT&TT.

Năm nay, danh hiệu do chương trình trao tặng cho các sản phẩm, dịch vụ an toàn thông tin gồm: “Sản phẩm an toàn thông tin chất lượng cao”; “Sản phẩm an toàn thông tin mới xuất sắc”, “Dịch vụ an toàn thông tin tiêu biểu”. Những danh hiệu này được coi là chứng chỉ chuyên ngành tin cậy, khẳng định và tôn vinh chất lượng, tính ưu việt, tính hiệu quả của sản phẩm, dịch vụ an toàn thông tin của tổ chức, doanh nghiệp Việt Nam.

Đặc biệt, trên cơ sở kết quả bình chọn của chương trình, Bộ TT&TT sẽ lựa chọn các sản phẩm, dịch vụ để đưa vào danh mục các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng nội địa ưu tiên sử dụng trong các hệ thống thông tin cấp độ 3 trở lên và các hệ thống thông tin phục vụ Chính phủ điện tử theo Chỉ thị 14 ngày 7/6/2019 của Thủ tướng Chính phủ về việc tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

Bên cạnh đó, các sản phẩm, dịch vụ đạt các danh hiệu của chương trình bình chọn năm 2019 còn được VNISA gửi thư giới thiệu trực tiếp đến các cơ quan thuộc Bộ, ban, ngành từ trung ương tới địa phương, các tập đoàn, tổng công ty và các doanh nghiệp lớn trên địa bàn cả nước, tạo thêm cầu nối cho doanh nghiệp với khách hành và giúp các khách hàng tin tưởng lựa chọn sử dụng.

Cũng trong thông tin mới phát ra hôm nay, ngày 25/10/2019, VNISA cho biết, trong lần thứ tư chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin chất lượng cao được triển khai, đã có 30 sản phẩm, dịch vụ của 15 tổ chức, doanh nghiệp vượt qua vòng sơ tuyển và đang được các Tiểu ban của Hội đồng bình chọn tổ chức đánh giá, thẩm định.

Trong đó, số sản phẩm tham gia hạng mục “Sản phẩm an toàn thông tin chất lượng cao” là 9; số sản phẩm an toàn thông tin tham gia hạng mục “Sản phẩm an toàn thông tin mới xuất sắc” là 8; và 13 là số lượng dịch vụ sẽ góp mặt ở hạng mục bình chọn cho “Dịch vụ an toàn thông tin chất lượng cao”. “Số lượng sản phẩm, dịch vụ an toàn thông tin vượt qua vòng sơ tuyển chương trình bình chọn năm nay tăng 30% so với năm ngoái”, đại diện VNISA thông tin thêm.

Quá trình đánh giá, kiểm định các sản phẩm, dịch vụ an toàn thông tin có sự tham gia của các phòng thí nghiệm, phòng nghiên cứu của các tổ chức như Cục Quản lý Mật mã Dân sự và Kiểm định sản phẩm mật mã thuộc Ban Cơ yếu Chính phủ, Trung tâm VNCERT thuộc Cục An toàn thông tin của Bộ TT&TT, Viện 10 thuộc Bộ Tư lệnh 86 của Bộ Quốc Phòng cùng đội chuyên gia Chi hội VNISA phía Nam.

Theo kế hoạch, đến hết tháng 10 này, quá trình kiểm định, thẩm định sẽ hoàn tất và cuộc họp của Hội đồng để đánh giá, bình chọn các sản phẩm, dịch vụ an toàn thông tin năm 2019 dự kiến sẽ được tổ chức vào ngày 16/11/2019 tại Hà Nội.

Lễ công bố và trao các danh hiệu bình chọn sản phẩm, dịch vụ an toàn thông tin chất lượng cao năm nay sẽ được tổ chức trong phiên toàn thể của Hội thảo – Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2019 chủ đề “Nâng tầm An toàn, An ninh thông tin quốc gia trong kỷ nguyên số” tổ chức vào ngày 29/11 tới tại Hà Nội.

15 tổ chức, doanh nghiệp có sản phẩm, dịch vụ an toàn thông tin sắp tham gia vào vòng chung tuyển chương trình bình chọn năm 2019 gồm có Công ty An ninh mạng Viettel, Công ty CNTT VNPT (VNPT-IT), Công ty Hệ thống thông tin FPT (FIS); Công ty An ninh an toàn thông tin CMC (CMC InfoSec), Công ty chữ ký số Vina, Viện 10 – Bộ Tư lệnh 86, BKAV, VNCS, Mi2, EFY Việt Nam, Misoft, HPT, VSEC, CyStack Việt Nam, MK.

Vân Anh

Loading…

VietBao.vn

Theo: Việt báo

CyRadar cảnh báo chiến dịch lừa đảo mạo danh ngân hàng VPBank

Trong thông tin cảnh báo mới phát ra về chiến dịch lừa đảo mạo danh Ngân hàng VPBank, chuyên gia CyRadar cho biết, nếu người dùng thực hiện theo hướng dẫn trên các website lừa đảo, sẽ bị các đối tượng xấu lừa đánh cắp tiền trong tài khoản.

Thông tin từ Công ty cổ phần An toàn thông tin CyRadar cho hay, ngày 24/10/2019, hệ thống giám sát của doanh nghiệp này đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.

Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

CyRadar canh bao chien dich lua dao mao danh ngan hang VPBank

Giao diện trang giả mạo đòi user và password của nạn nhân (Nguồn ảnh: CyRadar)

CyRadar canh bao chien dich lua dao mao danh ngan hang VPBank

Trang web giả mạo dụ người dùng nhập mã OTP (Nguồn ảnh: CyRadar)

Theo các chuyên gia CyRadar, tuy các tên miền nêu trên mới được đăng kí nhưng ngay lập tức đã được sử dụng để thực hiện các chiến dịch lừa đảo. Một vài nạn nhân đã nhận được các tin nhắn với nội dung lừa đảo như hình dưới.

CyRadar canh bao chien dich lua dao mao danh ngan hang VPBank

Tin nhắn gửi đến cho các nạn nhân (Nguồn ảnh: CyRadar)

Người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com của CyRadar. “Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal”, chuyên gia CyRadar thông tin thêm.

CyRadar canh bao chien dich lua dao mao danh ngan hang VPBank

Người dùng có thể tuy cập trang https://phishing-check.cyradar.com để kiểm tra 1 tên miền có phải tên miền lừa đảo hay không

CyRadar canh bao chien dich lua dao mao danh ngan hang VPBank

Hệ thống của CyRadar có thể phát hiện tên miền lừa đảo từ rất sớm

Cũng trong thông tin cảnh báo mới phát ra, CyRadar còn cho biết, ngoài ra hệ thống cũng ghi nhận trong khoảng 1 tuần trở lại đây có rất nhiều các tên miền nghi ngờ cho hoạt động lừa đảo, mạo danh ngân hàng VPBank như: “sinhnhatvpbank[dot]com”; “sinhnhatvpbanks[dot]com”; “sinhnhat-vpbank[dot]com”.

Tuy chưa hoạt động (chưa dựng website) nhưng theo nhận định của chuyên gia CyRadar, những tên miền “sinhnhatvpbank[dot]com”, “sinhnhatvpbanks[dot]com” và “sinhnhat-vpbank[dot]com” cũng có nhiều khả năng là lừa đảo, do cách đặt tên miền khá giống với 3 tên miền lừa đảo ở trên.

CyRadar canh bao chien dich lua dao mao danh ngan hang VPBank

Thông tin cảnh báo trên trang chủ của website thật VPBank tại địa chỉ vpbank.com.vn

Về phía VPBank, hiện nay trên trang chủ của website chính thức tại địa chỉ vpbank.com.vn, ngân hàng này cũng cảnh báo rõ: “Bất cứ ai yêu cầu bạn cung cấp OTP đều là lừa đảo”.

Chuyên gia CyRadar khuyến nghị, người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ website chính thống của các ngân hang. Đồng thời, người dùng cũng cần cẩn trọng với các đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.

Theo số liệu thống kê của Bộ TT&TT, trong tổng số 4.625 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận trong 9 tháng đầu năm nay, có tới 2.750 cuộc tấn công lừa đảo (Phishing), chiếm gần 60%.

M.T

Loading…

VietBao.vn

Theo: Việt báo