Kẻ thù đáng sợ nhất của Facebook

Theo hãng bảo mật Symantec, tội phạm mạng có thể tổ chức những chiến dịch tấn công phức tạp để lấy cắp thông tin thẻ tín dụng trước khi bán chúng ra thị trường chợ đen. Hoặc chúng cũng có thể sử dụng dữ liệu lấy cắp từ dải từ của thẻ để tạo ra thẻ giả. Đây là một thị trường đầy tiềm năng mà ở đó các thẻ cá nhân có thể được bán tới giá 100 USD/chiếc.

Tuy nhiên, một điểm yếu của thẻ tín dụng giả là thời gian sử dụng không thể kéo dài. Các công ty thẻ sẽ rất nhanh chóng nhận ra những khoản chi tiêu bất thường và chủ sở hữu thẻ cũng vậy. Điều này có nghĩa là tội phạm mạng cần một nguồn cung cấp ổn định và dồi dào số thẻ mới.

Trong bối cảnh đó thì các cuộc tấn công nhắm tới hệ thống điểm thanh toán (POS) trở nên đầy hấp dẫn trong mắt hacker. Về hình thái tấn công, tất nhiên sẽ phức tạp hơn và đòi hỏi nhiều giai đoạn hơn so với đánh cắp thông tin thẻ tín dụng. Đầu tiên, những kẻ tấn công phải đạt được quyền truy nhập tới mạng của nạn nhân. Thông thường, kẻ tấn công sẽ tìm cách truy nhập vào một mạng liên kết, không trực tiếp tiếp xúc với môi trường dữ liệu của chủ thẻ.

Sau đó, những kẻ tấn công sẽ phải tìm kiếm khắp mạng đó để có được quyền truy nhập tới hệ thống POS đó. Tiếp theo, chúng sẽ cài đặt mã độc để lấy cắp dữ liệu từ hệ thống bị kiểm soát. Bởi vì hệ thống POS hầu như không có truy nhập mạng bên ngoài, dữ liệu bị lấy cắp sau đó thường sẽ được gửi tới một máy chủ nội bộ và cuối cùng sẽ được trích xuất từ mạng của nhà bán lẻ để gửi tới kẻ tấn công.

Có nhiều phương pháp mà một kẻ tấn công có thể sử dụng để giành được quyền truy nhập tới một mạng doanh nghiệp. Chúng có thể tìm những điểm yếu tồn tại trong hệ thống bên ngoài, chẳng hạn như sử dụng thủ thuật SQL injection trên một máy chủ Web hoặc tìm kiếm một thiết bị ngoại vi vẫn sử dụng mật khẩu mặc định của nhà sản xuất. Hoặc, chúng có thể tấn công mạng doanh nghiệp từ bên trong bằng cách gửi ra một email lừa đảo dạng spear phishing tới một cá nhân nằm trong tổ chức. Email lừa đảo này có thể chứa nội dung đính kèm độc hại hoặc một liên kết tới một trang web cho phép cài đặt một chương trình cửa hậu vào máy tính của nạn nhân.

Một khi đã thâm nhập được vào mạng doanh nghiệp, những kẻ tấn công sẽ cần phải giành được quyền truy nhập tới những mục tiêu quan trọng nhất của chúng – đó là hệ thống điểm thanh toán (POS). Những kẻ tấn công thường sử dụng hàng loạt những công cụ để nắm rõ hệ thống mạng, định vị các hệ thống bên trong môi trường dữ liệu của chủ sở hữu. Mặc dù chúng có thể sử dụng những lỗ hổng bảo mật hoặc những kỹ thuật khác để giành quyền truy nhập tới những hệ thống này, nhưng phương pháp đơn giản nhất và lại hiệu quả nhất đó là sử dụng thông tin truy nhập của chính người dùng. Thông tin người dùng có thể thu được thông qua những chương trình Trojan keylogg (lưu giữ các thao tác của người dùng trên máy), những chương trình khai thác mật khẩu, bẻ khóa, và/hoặc chương trình hiển thị lại nội dung người dùng truy nhập, hoặc thậm chí sử dụng bạo lực. Và cuối cùng, những thông tin truy nhập cấp độ quản trị sau đó có thể được tội phạm nắm giữ.

Từ đây, tội phạm mạng thậm chí có thể giành quyền kiểm soát bộ quản lý tên miền – cho phép chúng truy nhập với đủ quyền hành tới tất cả các máy tính trong một mạng. Một khi kiểm soát được mạng, những kẻ tấn công có thể tiếp cận tới môi trường dữ liệu của chủ thẻ thậm chí ngay cả khi nó nằm trong một hệ mạng phân lập (segmented-network), bằng cách sử dụng mạng và các đường truyền dữ liệu được thiết lập cho những yêu cầu kinh doanh xác định trước. Khi đã vào được môi trường dữ liệu của chủ thẻ, tội phạm mạng sau đó sẽ cài đặt mã độc cho phép chúng lấy cắp dữ liệu thẻ từ các hệ thống POS này.

Bởi vì kẻ tấn công đang nhắm tới một hệ thống POS và những cuộc tấn công kiểu này sẽ cần thời gian để thu thập dữ liệu, do vậy, chúng cần những đoạn mã này tồn tại lâu dài. Không giống như những lỗ hổng về dữ liệu khi hàng triệu bản ghi đều có thể được truy nhập ngay lập tức, các lỗ hổng ở hệ thống POS đòi hỏi những kẻ tấn công phải chờ đợi cho tới khi giao dịch xảy ra và từ đó chúng mới có thể thu thập dữ liệu theo thời gian thực, khi mỗi thẻ tín dụng được sử dụng. Chính vì điều này, việc phát hiện tấn công từ sớm có thể hạn chế mức độ thiệt hại. Việc duy trì mã độc thường xuyên có thể dễ dàng thực hiện bằng cách sử dụng những kỹ thuật đơn giản để đảm bảo nó luôn hoạt động và tự khởi động lại bất cứ khi nào hệ thống khởi động.

• Y Lam

Vinpearl đang vận hành 30 cơ sở khách sạn và khu nghỉ dưỡng tại 17 tỉnh thành. Ảnh: Vinpearl.

Mới đây, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có công văn xác nhận hoàn tất việc đăng ký công ty đại chúng của CTCP Vinpearl có trụ sở tại Đảo Hòn Tre, phường Vĩnh Nguyên, TP Nha Trang, tỉnh Khánh Hòa.

Vinpearl là công ty cổ phần được hoạt động theo Giấy chứng nhận đăng ký doanh nghiệp số 4200456848 do Sở Kế hoạch và Đầu tư tỉnh Khánh Hòa cấp lần đầu ngày 26/7/2006, cấp thay đổi lần thứ 70 ngày 15/3/2024.

Đây là thương hiệu dịch vụ du lịch, nghỉ dưỡng và giải trí hàng đầu Việt Nam, thuộc Tập đoàn Vingroup.

Tại Đại hội đồng cổ đông hồi tháng 4, Chủ tịch Vingroup Phạm Nhật Vượng cho biết tập đoàn đặt mục tiêu tăng trưởng vượt bậc đối với mảng du lịch nghỉ dưỡng - vui chơi giải trí trong năm nay. Để đạt kế hoạch, doanh nghiệp sẽ đẩy mạnh khai thác nguồn khách, các kênh bán hàng và đưa ra các chiến lược marketing mới.

Ông Vượng cũng cho biết công ty đang triển khai các thủ tục niêm yết Vinpearl và kỳ vọng hoàn thành vào cuối năm.

Về tình hình kinh doanh, báo cáo tài chính quý III của Vingroup cho biết lượng khách quốc tế lưu trú tại các cơ sở Vinpearl trong 9 tháng đầu năm tăng 64%. Doanh thu của VinWonders trong quý III cũng tăng 52% so với cùng kỳ năm ngoái.

Trước đó trong báo cáo gửi Sở Giao dịch Chứng khoán Hà Nội (HNX), Vinpearl ghi nhận khoản lãi 2.579 tỷ đồng trong nửa đầu năm, gấp 3,8 lần cùng kỳ năm trước.

Kết thúc quý II, vốn chủ sở hữu của Vinpearl đạt trên 31.500 tỷ đồng, gấp 2,4 lần cùng kỳ năm trước. Hệ số nợ/vốn chủ sở hữu là 1,15 lần, tương ứng với nợ phải trả của công ty ở mức hơn 36.200 tỷ đồng. Trong đó, nợ trái phiếu chiếm khoảng 11.000 tỷ đồng.

Với hơn 20 năm phát triển, Vinpearl sở hữu chuỗi khách sạn, resort, spa, trung tâm hội nghị, ẩm thực và sân golf đạt tiêu chuẩn 5 sao, cùng các khu vui chơi giải trí theo tiêu chuẩn quốc tế, tọa lạc tại những điểm du lịch nổi tiếng trên khắp cả nước.

Theo giới thiệu trên website, Vinpearl đang vận hành 30 cơ sở khách sạn và khu nghỉ dưỡng tại 17 tỉnh thành trên toàn quốc gồm 15.900 phòng khách sạn và biệt thự, 3 công viên chủ đề và 2 khu vui chơi giải trí, 3 công viên bảo tồn chăm sóc động vật bán hoang dã, 4 sân golf trong nước.

Vinpearl lãi gần 2.600 tỷ đồng ngay trước thềm niêm yết Kinh doanh phòng khách sạn khởi sắc, doanh thu từ VinWonders và Vinpearl Golf tăng trưởng giúp Vinpearl lãi gần 2.600 tỷ đồng trong nửa năm. 14:55 12/9/2024 "> Vinpearl trở thành công ty đại chúng Một pháp sư Malaysia đã mất mạng sau khi ngồi 30 phút trên một chảo nước sôi. Ông Trump úp mở chuyện thăm khu phi quân sự Triều Tiên"> Pháp sư mất mạng vì ngồi trên chảo nước sôi Nhận định, soi kèo Al Orobah vs Al Wehda, 20h05 ngày 7/2: Khách thắng thế Smartphone Xiaomi Redmi Note bị nghi bí mật gửi dữ liệu về Trung Quốc. Trả lời Thời báo Phố Wall, ông Hugo Barra, Phó Chủ tịch Xiaomi, một cựu binh Google, cho biết thông tin cá nhân người dùng không được lưu trong máy chủ tại Bắc Kinh như thông tin lan truyền trên mạng trước đó. Xiaomi chỉ lưu dữ liệu trong các máy chủ khác nhau được sự cho phép của người dùng. Giữa tháng 7/2014, một người dùng chia sẻ trên mạng câu chuyện RedMi Note bí mật kết nối với máy chủ Bắc Kinh dù đã tắt chức năng đồng bộ dữ liệu. Máy chủ kết nối trở lại với ứng dụng giải trí trên điện thoại nên anh tin rằng ảnh và dữ liệu khác đang được gửi đến Bắc Kinh. Lời tố cáo lan nhanh trên mạng Internet vào thời điểm mọi người đang vô cùng nhạy cảm trước vấn đề quyền riêng tư và an ninh mạng. Ông Bara khẳng định máy chủ trong nghi vấn kể trên không lưu dữ liệu người dùng mà chỉ kết nối tới điện thoại phục vụ cho các dịch vụ như tải chủ đề (theme) và ứng dụng. Nếu người dùng chọn đồng bộ dữ liệu với dịch vụ đám mây của Xiaomi, dữ liệu của họ được mã hóa và lưu trữ trong các máy chủ khác nhau đặt tại Trung Quốc và các nước khác. Tuần trước, ông cũng đăng một mục Hỏi – đáp nhỏ, nhắc đến bài đăng của người dùng nọ “bị hiểu sai nghiêm trọng” và Xiaomi không tải thông tin cá nhân mà không được cho phép. Trước cáo buộc máy chủ Bắc Kinh tự động kết nối với thư viện thiết bị, ông Barra giải thích máy chủ không xem ảnh và dữ liệu khác mà là trình quản lý tải về. Hiểu một cách ngắn gọn, Xiaomi muốn công chúng hiểu dữ liệu được truyền tải tự động, không phải hành vi gián điệp như tin đồn.   Ngày 19/7, nhóm nghiên cứu IMA Mobile (Hồng Kông) tố smartphone Redmi Note cài sẵn ứng dụng ngầm để sao lưu dữ liệu tin nhắn SMS, hình ảnh, nội dung đa phương tiện… để gửi về máy chủ đặt tại Trung Quốc. Ngày 23/7, hệ thống bán lẻ điện thoại CellphoneS tung ra video chứng minh một chiếc điện thoại Xiaomi Redmi Note xách tay tại Việt Nam cũng bị cài sẵn phần mềm tương tự. Phía Cellphones đã cài vào chiếc Xiaomi Redmi Note phần mềm miễn phí cho phép quản lý kết nối Network Connection từ kho ứng dụng Google Play. Khi phần mềm hoạt động, người dùng sẽ nhanh chóng nhận ra trên Redmi Note xuất hiện địa chỉ IP 42.62.48.xxx – đây là vị trí IP đã được xác định là được đặt tại Bắc Kinh, Trung Quốc. Theo ICTnews/WSJ "> Xiaomi phủ nhận thu thập và gửi dữ liệu người dùng về TQ Một người mẫu Anh bị đánh thuốc, bắt cóc rồi bị một nhóm tội phạm bán đấu giá như nô lệ tình dục trên web đen đã thuật lại chuyện cô thoát nạn thế nào. Cây cầu làm Trung Quốc thay đổi mãi mãi"> Người mẫu thoát nạn ly kỳ sau khi bị rao bán trên web đen Hình ảnh mới xuất hiện trên mạng cho thấy nữ sinh người Đức gia nhập IS đang gào góc nức nở khi bị binh sĩ Iraq bắt giữ ở thành phố Mosul. Mỹ sẽ điều máy bay diệt IS ở Philippines?"> Tin thế giới 8/8: Cô dâu IS người Đức khóc thảm thiết khi bị lôi tới trại giam 友情链接