Nhận định, soi kèo Al Minaa Basra vs Al Qasim Sport Club, 21h00 ngày 19/2: Dễ dàng sụp đổ

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính khẩn trương thực hiện một số việc.

Cụ thể là kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng để phát hiện kịp thời nguy cơ.

Trao đổi với VietNamNet, chuyên gia bảo mật Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty NCS - cho biết, phần mềm của Microsoft luôn là đích ngắm yêu thích của hacker. Mỗi tháng Microsoft cập nhật hàng chục lỗ hổng khác nhau từ hệ điều hành cho máy tính cá nhân đến máy chủ của các tổ chức. Điều này không có nghĩa các phần mềm của Microsoft nhiều lỗ hổng hơn các hãng khác, lý do lớn nhất là số lượng người sử dụng các phần mềm của hãng này trên thế giới là rất lớn.

Các hệ điều hành Windows mới đã được mặc định tự động cập nhật khi có bản vá. Tuy nhiên, với các hệ điều hành cũ hoặc máy tính không có bản quyền, phải được cập nhật thủ công bằng tay. 

Theo khuyến nghị của ông Vũ Ngọc Sơn, người sử dụng cần lưu ý để luôn cập nhật bản vá mới nhất. Bởi phần lớn các lỗ hổng được cập nhật đều là các lỗ hổng nghiêm trọng, hacker có thể khai thác để thực thi mã độc, chiếm quyền điều khiến máy tính, từ đó có thể ăn cắp dữ liệu, chiếm đoạt tài khoản người dùng.

Thống kê cho thấy, trên thế giới trung bình mỗi ngày phát hiện khoảng 40 điểm yếu, lỗ hổng mới. Lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, từ phần cứng đến phần mềm. 

Tại Việt Nam, theo Cục An toàn thông tin, một hiện trạng đáng lưu ý hiện nay là dù dù nhận được cảnh báo về tấn công mạng hoặc các cảnh báo về điểm yếu, lỗ hổng từ cơ quan chức năng nhưng vẫn có rất nhiều đơn vị chưa quan tâm xử lý hoặc cập nhật bản vá để giảm thiểu rủi ro.

Ransomware (mã độc tống tiền) đã trở thành loại hình tội phạm mạng có tốc độ phát triển mạnh nhất trong thời gian qua, mang lại cho tin tặc nguồn thu hiệu quả và nhanh chóng nhất, trong khi để lại những hậu quả mà đa số nạn nhân không thể cứu vãn.

Chính vì vậy, không ngạc nhiên khi ransomware sẽ còn được lan rộng. Tuy nhiên, theo ghi nhận bởi Sophos, tin tặc đang có sự thay đổi về chiến thuật trong thời gian gần đây. Thay vì đặt mục tiêu là các cá nhân và đơn vị nhỏ lẻ, các cuộc tấn công có quy mô ngày một lớn hơn, được tập trung vào các tổ chức tầm cỡ và có tính chất được ứng biến dựa trên mô hình hoạt động của mỗi tổ chức.

2022 là năm mà mô hình Ransomware-as-a-Service (RaaS), hay “tống tiền dưới dạng dịch vụ”, trở nên nở rộ. Các nhóm tin tặc sẽ chào mời dịch vụ tấn công, cũng như cung cấp hướng dẫn và công cụ cho các nhóm tin tặc khác thực hiện hành vi xấu. Khi đã nắm trong tay vũ khí độc hại, các “khách hàng” của RaaS có thể tìm tới “chợ đen” lỗ hổng bảo mật, hay nền tảng phát tán mã độc để xác định nạn nhân tiềm năng.

Vụ tấn công Colonial Pipelines, nhà vận hành đường ống dẫn dầu hàng đầu nước Mỹ, là một ví dụ điển hình của RaaS. Mã độc được phát triển bởi nhóm DarkSide đã gây tê liệt hệ thống xăng dầu của 17 tiểu bang thuộc vùng Đông Nam nước Mỹ, ảnh hưởng tới cuộc sống của hàng chục triệu người dân. Colonial Pipelines đã buộc phải bỏ ra gần 5 triệu USD để giành lại quyền kiểm soát từ tay hacker.

Sophos tin rằng RaaS sẽ trở thành mô hình chủ lực bởi nó cho phép mỗi nhóm tin tặc tập trung vào thế mạnh của mình. Những nhà phát triển ransomware sẽ có thể tạo ra những mã độc phức tạp và nguy hiểm hơn, trong khi những kẻ đột nhập hệ thống sẽ truy tìm những phương thức, cũng như mục tiêu mới để triển khai mã độc. Khi kết hợp lại, các vụ tấn công tới người dùng và doanh nghiệp sẽ để lại hậu quả nghiêm trọng và khó truy vết hơn rất nhiều.

Đa dạng các mã độc phân tán tống tiền

Nguồn lợi nhuận béo bở thu về từ hành vi tống tiền là động lực để tin tặc lợi dụng ngày một nhiều thủ đoạn tinh vi hơn. Bên cạnh những mối nguy quen thuộc, hàng loạt các mối đe doạ bảo mật khác như những kẻ đột nhập hệ thống hay các phần mềm độc hại như loader hay dropper nay cũng được sử dụng để phát tán mã độc, từ đó tạo nên một mạng lưới phân phối ransomware khổng lồ.

Gootloader là một mã độc dạng loader với cơ chế tuyển chọn mục tiêu phức tạp. Ẩn mình dưới dạng kết quả tìm kiếm trên Google, Gootloader sử dụng nhiều phương thức khác nhau để chỉ tấn công một tập người dùng nhất định. Trong khi đó, mã độc BazarLoader còn vận hành cả một hệ thống tổng đài điện thoại với những con người thật để lừa nạn nhân khởi chạy mã độc.

Nhờ sự chọn lọc, Gootloader và BazerLoader sẽ có thể kìm hãm tốc độ lây nhiễm, từ đó giúp lọt khỏi tầm ngắm của các hãng bảo mật và chuyên gia IT.

Phương thức đe dọa mới

Sự bùng nổ của ransomware trong những năm trở lại đây đã nâng cao sự cảnh giác của nhiều người dùng và doanh nghiệp, khiến cho họ có sự đầu tư bài bản về hệ thống sao lưu (back-up) để luôn sẵn sàng cho các tình huống xấu. Nhận thấy điều này, ransomware đã ứng biến với những cách thức tống tiền mới.

Trong đó, phổ biến nhất là những lời đe dọa sẽ công bố dữ liệu tuyệt mật nếu nạn nhân không trả tiền. Đây là một điều đáng sợ đối với doanh nghiệp, bởi nó không chỉ gây ảnh hưởng nghiêm trọng tới uy tín, mà còn có thể để lộ bí mật kinh doanh, giá cổ phiếu lao dốc, thậm chí đối mặt với những án phạt từ chính quyền nếu thông tin cá nhân của người dùng bị rò rỉ. Một số phương thức tống tiền khác còn có thể kể đến cuộc gọi đe dọa hay tấn công từ chối dịch vụ (DDoS).

Tiền điện tử được vận dụng

Với tính chất phi tập trung và khó kiểm soát, các loại tiền điện tử sẽ tiếp tục được tin tặc vận dụng làm phương thức thanh toán cho các hoạt động phạm pháp. Năm 2022 chứng kiến thêm nhiều loại mã độc lợi dụng những hệ thống đã bị tấn công để cài đặt phần mềm đào tiền điện tử.

Một số mã độc như MrbMiner hay LemonDuck tập trung vào các máy chủ (server), vốn thường có năng lực xử lý mạnh hơn đáng kể so với PC thông thường và đạt hiệu quả đào tiền điện tử cao hơn. Tin tặc chiếm quyền kiểm soát vào hệ thống cơ sở dữ liệu Microsoft MySQL để đào Monero, một loại tiền điện tử với tính ẩn danh cao và khó truy xuất nguồn gốc. Sophos dự đoán xu hướng này sẽ tiếp diễn cho đến khi thị trường tiền điện tử toàn cầu được quản lý tốt hơn.

Linh Đan

Kỳ thi này không chỉ lấy kết quả để xét tốt nghiệp mà còn làm căn cứ đánh giá toàn bộ quá trình dạy và học của nhà trường và các địa phương. Từ đó, có cải tiến về nội dung, phương pháp dạy học, chương trình, làm căn cứ để cái tiến chất lượng. Kết quả kỳ thi này còn này quan trọng bởi bảo đảm độ tin cậy, tính công bằng khi sử dụng để xét tuyển đại học.

Thứ trưởng Bộ GD-ĐT Hoàng Minh Sơn: Có phương án thi tốt nghiệp đợt 2 cho thí sinh vùng giãn cách

Theo ông Sơn, năm nay có hơn 1 triệu thí sinh dự thi tốt nghiệp THPT, 3/4 trong số này lấy kết quả để xét tuyển vào đại học. Đến thời điểm này, Bộ GD-ĐT đã chỉ đạo các địa phương và cùng với các bộ ngành khác chuẩn bị hết sức kỹ lưỡng để tổ chức một kỳ thi đúng kế hoạch, bảo đảm an toàn cho học sinh, cán bộ coi thi và những người làm công tác thi.

Ông Sơn cho biết theo kế hoạch, kỳ thi sẽ diễn ra vào các ngày 7-8/7. Cho đến nay, công tác chuẩn bị đã diễn ra đúng tiến độ, nghiêm túc. Trong trường hợp dịch diễn biến phức tạp, vẫn còn địa phương giãn cách xã hội, cách ly vào thời điểm thi, Bộ sẽ có phương án để thí sinh ở khu vực cách ly, những em đang cách ly y tế dự thi vào đợt 2.

Nếu từ nay đến lúc thi dịch Covid-19 diễn biến dịch phức tạp hơn nữa, các tỉnh, thành sẽ báo cáo Chính phủ để có phương án điều chỉnh

Thu Hằng

Các tỉnh xây dựng nhiều kịch bản thi tốt nghiệp THPT năm 2021

Bộ sẽ đưa ra mức độ của đề thi tốt nghiệp THPT phù hợp, ở ngưỡng theo tinh thần như đề thi tham khảo nhưng có giảm hơn