Ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chia sẻ về các loại hình tấn công mạng phổ biến tại Việt Nam. Ảnh: Trọng Đạt

Trong năm qua, VNCERT đã đưa ra tổng cộng 66 cảnh báo. Trong đó có 2 cảnh báo liên quan đến các cuộc tấn công có chủ đích APT, 3 cảnh báo liên quan đến các cuộc tấn công dịch vụ phân tán, có những cuộc tấn công lên đến 10Gbps. Ngoài ra, còn có hơn 45 cảnh báo liên quan đến các cuộc tấn công mã độc và tính sẵn sàng của các hệ thống thông tin.

Ông Huy cũng đã chia sẻ một số kỹ thuật tấn công điển hình mà bộn tội phạm mạng thường xuyên sử dụng.  Một trong số đó là hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor.

Các thiết bị định tuyến có nguồn gốc từ Trung Quốc tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này. Theo ông Huy, nếu sử dụng các thiết bị không đảm bảo chất lượng, ngay lập tức các lỗ hổng đó sẽ bị khai thác và tấn công.

Việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức. “Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống CNTT, nếu chúng bị tấn công thì hậu quả sẽ rất lớn”, vị Phó Giám đốc VNCERT chia sẻ.

Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống. Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. VNCERT cũng khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo.

Loại tấn công thứ 2 là việc khai thác lỗ hổng của phần mềm soạn thảo văn bản Microsoft Word mang mã số CVE 2012 0158. Các tin tặc sau khi khai thác được lỗ hổng này sẽ chiếm được quyền điều khiển máy tính.

“Những phần mềm Office sử dụng các bản crack lậu vốn khá phổ biến ở Việt Nam. Hầu hết các phần mềm Microsoft Office từ năm 2007 trở về trước đều rất dễ bị khai thác. Dù đã cũ nhưng ở Việt Nam lỗi này vẫn đang được khai thác một cách triệt để”, ông Huy cho biết.

Theo lời vị Phó Giám đốc VNCERT, các phần mềm antivirus cũng không thể đảm bảo được an toàn nếu sử dụng các phần mềm Microsoft Office không có bản vá. Bên cạnh việc cài đầy đủ các phần mềm antivirus, chúng ta nên sử dụng các phần mềm có bản quyền. Trong trường hợp không có bản quyền, chúng ta nên sử dụng các phần mềm mã nguồn mở, vị chuyên gia an ninh mạng này chia sẻ.

Trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng tại Việt Nam. Ảnh: Trọng Đạt

Loại tấn công thứ 3 là DDOS (tấn công từ chối dịch vụ phân tán) các hệ thống thư điện tử thông qua cổng dịch vụ Memcache (11211). Hình thức tấn công này mới có từ tháng 3, nhưng tốc độ lây nhiễm của nó rất khủng khiếp, có thể lây lan trên phạm vi toàn cầu trong 4-5 tiếng. Đặc điểm của phương thức này là tuy số gói tin gửi đến không lớn (chỉ 1.423 byte) nhưng lợi dụng lỗ hổng memcache, các tin tặc có thể khuyếch đại lượng dữ liệu gửi đi lên tới 51.000 lần (714MB).

Theo ông Ngô Quang Huy, một hình thức tấn công khác hiện khá phổ biến tại Việt Nam là việc sử dụng mã độc để đào tiền ảo trên máy tính của người sử dụng.

Phương thức lây lay của loại hình này là tin tặc gửi rất nhiều thư chứa mã độc đào tiền ảo. Thậm chí những mã độc này còn được cài đặt trên web server. Chỉ cần vô tình xem trang người dùng cũng có thể bị dính mã độc.

“Khi bị nhiễn mã độc, máy tính của người dùng sẽ bị chiếm dụng trái phép để tham gia đào tiền ảo cho tin tặc. Điều này còn đem tới những nguy cơ như việc điều khiển trái phép, ăn cắp dữ liệu, hoặc sử dụng máy tính của nạn nhân làm bàn đạp để tấn công máy tính khác”, ông Huy cho biết.

Cuối cùng, ông Huy lưu ý đến việc sử dụng hệ thống active directory để đánh cắp dữ liệu, gửi thông tin ăn cắp về máy chủ nước ngoài. Nếu khai thác được lỗ hổng này, tin tặc sẽ cướp quyền điều khiển toàn bộ hệ thống máy tính của tổ chức bị tấn công. Khi dữ liệu của hệ thống active directory bị mắc lỗ hổng, tất cả tài khoản do hệ thống này quản lý bị rơi vào tay tin tặc.  

Trọng Đạt - Đỗ Vân Anh - Xuân Quý

Hôm nay 2/12 vào lúc 18h30, Đội tuyển Việt Nam sẽ thi đấu trận đấu bán kết lượt đi giải bóng đá vô địch Đông Nam Á AFF Suzuki Cup 2018 trên sân khách gặp Đội tuyển Philippines. Nguồn ảnh: vff.org.vn

Xem bóng đá trực tiếp hôm nay: Việt Nam và Philippines, bán kết lượt đi AFF Cup 2018

Để xem trực tiếp trận đấu bán kết lượt đi giữa Việt Nam và Philippines ở AFF Suzuki Cup 2018 trên mạng với kênh VTV6, chúng ta vào địa chỉ vtv.vn/truyen-hinh-truc-tuyen/vtv6 (vào đây), hoặc địa chỉ vtvgo.vn/xem-truc-tuyen-kenh-vtv6-6 (vào đây), hoặc địa chỉ vtvgiaitri.vn/xem-tivi-truc-tuyen/vtv6 (vào đây).

Bên cạnh đó chúng ta có thể xem trực tiếp trận đấu giữa Việt Nam và Philippines trên hệ thống truyền hình Internet của VTV bằng cách sử dụng ứng dụng VTV Giải trí (tải cho iOS tại đây và tải cho Android tại đây; hoặc dùng ứng dụng VTV News (tải cho iOS tại đây và tải cho Android tại đây); hoặc ứng dụng VTVgo (tải cho iOS tại đây và tải cho Android tại đây). Nếu cần chúng ta có thể xem thêm hướng dẫn về VTVgo tại đây.

Nếu muốn xem trận đấu giữa Việt Nam và Philippines trên kênh Bóng đá TV, chúng ta có ứng dụng Onme (tải cho iOS tại đây và tải cho Android tại đây); hoặc ứng dụng ON Sports (tải cho iPhone ở đây và tải cho máy Android ở đây). Nếu cần chúng ta xem hướng dẫn dùng ON Sports ở đây.

Một hệ thống truyền hình khác để xem trực tiếp trận đấu giữa Việt Nam và Philippines là Truyền hình Vĩnh Long. Kênh trực tuyến của kênh THVL2 có địa chỉ ở đây, ngoài ra chúng ta có thể xem miễn phí trên điện thoại qua ứng dụng THVLi (tải cho iPhone ở đây và tải cho máy Android ở đây).

Với kênh VTC3, chúng ta có thể xem trực tiếp trận đấu giữa Việt Nam và Philippines trên hệ thống vtc.gov.vn, địa chỉ cụ thể ở đây.

Và cũng với kênh VTC3, chúng ta cũng có thể tải về điện thoại ứng dụng VTC Now dành cho iOS hoặc dành cho Android để xem trực tiếp trận đấu giữa Việt Nam và Philippines. Nếu cần hãy xem thêm hướng dẫn dùng VTC Now ở đây.

Nếu muốn chúng ta có thể đón xem live streaming các trận đấu AFF Cup 2018 trên trang chủ của giải đấu ở đây.

Danh sách Đội tuyển Việt Nam tham dự AFF Cup 2018

Thủ môn: Nguyễn Tuấn Mạnh (Số 26), Đặng Văn Lâm (Số 23), Bùi Tiến Dũng (Số 1)

Hậu vệ: Quế Ngọc Hải (Số 3), Nguyễn Phong Hồng Duy (Số 12), Bùi Tiến Dũng (Số 4), Đỗ Duy Mạnh (Số 28), Đoàn Văn Hậu (Số 5), Trần Đình Trọng (Số 21), Lục Xuân Hưng (Số 17), Nguyễn Trọng Hoàng (Số 8)

Tiền vệ: Lương Xuân Trường (Số 6), Nguyễn Huy Hùng (Số 29), Nguyễn Quang Hải (Số 19), Phạm Đức Huy (Số 15), Đỗ Hùng Dũng (Số 16)

Tổn thất này có thể đạt mức đáng kinh ngạc là 1,75 nghìn tỷ USD, tương đương hơn 7% tổng GDP của khu vực là 24,3 nghìn tỷ USD.

Nghiên cứu với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở Châu Á Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” được thực hiện nhằm cung cấp cho các lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT những hiểu biết về phí tổn kinh tế gây ra bởi vi phạm an ninh mạng trong khu vực cũng như xác định các lỗ hổng trong chiến lược an ninh mạng của tổ chức.

Lỗ hổng chủ yếu trong chiến lược an ninh mạng

Nghiên cứu bao gồm một cuộc khảo sát với sự tham gia của 1.300 lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT đến từ các tổ chức quy mô trung bình (250 đến 499 nhân viên) và các tổ chức quy mô lớn (hơn 500 nhân viên).

Lỗ hổng trong chiến lược an ninh mạng có thể gây ra những tổn thất nặng nề

Kết quả nghiên cứu cho thấy hơn một nửa số tổ chức được khảo sát đã từng gặp phải một sự cố an ninh mạng (25%) hoặc không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đánh giá vi phạm dữ liệu (27%).

Nghiên cứu chỉ ra rằng, một tổ chức quy mô lớn ở Châu Á - Thái Bình Dương có thể phải chịu tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần so với tổn thất kinh tế trung bình đối với một tổ chức quy mô trung bình (96.000 USD).

Các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm thuộc nhiều chức năng, vị trí khác nhau trong gần bảy trên mười (67%) tổ chức đã từng gặp phải một sự cố trong 12 tháng qua.

Bên cạnh các mối đe dọa từ bên ngoài, những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức như việc không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu, triển khai quá nhiều giải pháp an ninh mạng và thiếu chiến lược an ninh mạng.

Theo kết quả nghiên cứu, chỉ có 25% tổ chức xem xét công tác an ninh mạng trước khi bắt đầu một dự án chuyển đổi kỹ thuật số. Số tổ chức còn lại hoặc chỉ nghĩ về vấn đề an ninh mạng sau khi họ bắt đầu dự án hoặc không hề cân nhắc đến vấn đề này.

Tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng

Trong khi đa số đáp viên (41%) coi chiến lược an ninh mạng chỉ là phương tiện để bảo vệ tổ chức chống lại các cuộc tấn công mạng chứ không phải là một yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược.

"Mặc dù những tổn thất trực tiếp từ an ninh mạng là dễ thấy nhất, nhưng chúng chỉ là bề nổi của tảng băng trôi. Có nhiều tổn thất tiềm ẩn khác mà chúng ta phải xem xét từ cả hai khía cạnh gián tiếp và ảnh hưởng, và sự tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng.”, ông Phạm Thế Trường, Tổng Giám Đốc Microsoft Việt Nam cho biết.

Trí tuệ nhân tạo (AI) sẽ là hàng rào phòng thủ

Trong thế giới kỹ thuật số ngày nay nơi các cuộc tấn công không ngừng phát triển và bề mặt tấn công nhanh chóng mở rộng, AI đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu.

Nghiên cứu cho thấy ba trên bốn (75%) tổ chức ở Châu Á - Thái Bình Dương đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.

Khả năng nhanh chóng phân tích và phản hồi trước số lượng dữ liệu chưa từng có trước đây của AI đang trở thành yếu tố không thể thiếu trong thế giới nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng.

Một kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh.

AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào.

Hải Nguyên - Như Quỳnh - Thu Trang

iPhone XS, XS Max và XR không đủ điều tham gia chương trình thay pin với giá 29 USD vì các thiết bị này vừa được lên kệ và chưa có tình trang bị lỗi như các model trước đó.

Bảng giá thay pin iPhone. Ảnh: Apple.

Theo Thakral One, trung tâm bảo hành ủy quyền của Apple tại Việt Nam, công ty đang áp dụng chương trình thay pin giá ưu đãi 730.000 đồng cho các dòng máy từ iPhone SE đến iPhone X. Với, các mẫu iPhone SE, 6, 6s… thời gian thay pin có thể diễn ra trong ngày và iPhone X khoảng 1-2 tuần. Chương trình sẽ kết thúc vào cuối tháng 12.

Sau thời gian này, nhiều khả năng giá thay pin sẽ tăng trở lại mức ban đầu trên 2 triệu đồng.

Mức giá thay pin cho iPhone tại các trung tâm bảo hành ủy quyền của Apple ở Việt Nam có sự chênh lệnh nhưng không nhiều. Đại diện FPT Services cho biết, tất cả các mẫu iPhone đủ điều kiện tham gia chương trình, được thay pin với giá 700.000 đồng. Thời gian thay pin cho iPhone X từ 2-3 tuần và 2-3 ngày cho các model còn lại.

Người dùng iPhone còn một tháng để thay pin iPhone giá rẻ. Ảnh: BGR.

Như vậy, người dùng tại Việt Nam chỉ còn một tháng để có thể tham gia chương trình này. Do đó, với những thiết bị cũ hoặc gặp lỗi về pin, người dùng nên mang đến các trung tâm ủy quyền của Apple để kiểm tra và thay thế trong trường hợp cần thiết. Các thiết bị được hỗ trợ phải là máy quốc tế không phân biệt hàng chính hãng hay xách tay.

Cuối năm 2017, Apple đã dính phải một vụ bê bối nghiêm trọng khi bị người dùng phát hiện công ty cố ý làm chậm những chiếc iPhone cũ qua các bản cập nhật phần mềm. Sự việc khiến nhiều người nghi ngờ Apple làm điều này để buộc người dùng iPhone nâng cấp lên một thiết bị mới.

Sau đó, “táo khuyết” cho biết người dùng có thể thay một viên pin mới để khắc phục tình trạng giảm hiệu năng trên máy. Apple cung cấp dịch vụ thay thế pin với giá 29 USD cho iPhone SE, 6, 6 Plus, 6s, 6s Plus, 7, 7 Plus, 8, 8 Plus và X.

Trung tâm VNCERT yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp các việc sau để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam:

1. Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng tại phụ lục đính kèm;

2. Nếu phát hiện mã độc GandCrab cần nhanh chóng cô lập vùng/máy bị nhiễm và báo cáo về Cơ quan điều phối quốc gia (VNCERT);

3. Khuyến cáo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip,… được gửi từ người lạ hoặc nếu email được gửi từ người quen nhưng cách đặt tiêu đề hoặc ngôn ngữ khác thường. Và cần thông báo cho bộ phận chuyên trách quản trị hệ thống hoặc đảm bảo an toàn thông tin khi nhận được email nghi ngờ.

Mã độc tống tiền GandCrab rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm. Tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác.

Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Hiếu Nguyễn - Nguyễn Thị Vân Anh - Xuân Quý

Trước khi Apple giới thiệu TouchID cho iPhone 5s, iOS rất dễ bị jailbreak. Tuy nhiên, sau đó quá trình jailbreak gặp nhiều khó khăn, tin tặc gần như không thể tìm thấy sai sót nào trong hệ điều hành này.

Chính vì vậy, mã nguồn iOS (còn gọi là iBoot) lộ ra ngoài sẽ giúp giới tin tặc và jailbreak tìm hiểu sâu hơn cơ chế hoạt động của hệ điều hành để từ đó tìm ra cách khắc chế và xâm nhập vào trong.

Theo nhận xét, mã nguồn iBoot bị tiết lộ có thể là iOS 9 nhưng cũng mang nhiều đặc điểm tương tự của iOS 11.

Ngay sau khi mã nguồn iBoot bị tung lên diễn đàn Reddit, Apple đã có động thái can thiệp buộc diễn đàn này phải gỡ thông tin xuống. Apple cho biết mã nguồn bị lộ đã cũ và không ảnh hưởng tới các sản phẩm hiện tại.

Nguyễn Minh - Nguyễn Thị Vân Anh - Minh Thuý (theo Macrumors)

Apple Watch có thể phát hiện sớm bệnh đái tháo đường

Một nghiên cứu mới đây cho thấy dữ liệu đồng hồ thông minh Apple Watch thu thập có thể phát hiện sớm bệnh đáo tháo đường.