LG tung quảng cáo V30 “chọc ngoáy” Galaxy Note 8?

Trả lời ICTnews, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á Thái Bình Dương của Kaspersky, đánh giá hacker chuyên tấn công có chủ đích (APT) thuộc nhóm rất nguy hiểm. Thay vì sử dụng malware có sẵn, nhóm này tự viết mã độc riêng phục vụ từng nhiệm vụ cụ thể. Các mã độc được tạo ra có nhiều tính năng mà những hacker thông thường không làm được.

Phương thức tấn công phổ biến của những kẻ này là âm thầm xâm nhập vào hệ thống máy tính nạn nhân. Mã độc sẽ được cài vào đó và chờ đợi nhiều tháng nhiều năm, không gây chú ý. Nhiệm vụ của các malware này là thu thập các thông tin tình báo về kinh tế, chính trị, các tài sản sở hữu trí tuệ,...

Nạn nhân chủ yếu của tấn công APT là các cơ quan chính phủ, ngành công nghiệp, các doanh nghiệp đầu ngành,... Cụ thể, các lĩnh vực bị tấn công nhiều trong năm 2020 gồm doanh nghiệp nhà nước, hàng không vũ trụ và kỹ thuật, sản xuất và mua bán thép tấm, các công ty đồ uống, dịch vụ khách sạn và lưu trú, các dịch vụ công nghệ thông tin.

Để phục vụ các cuộc tấn công này, tội phạm mạng sẽ tận dụng các sơ hở để cài đặt mã độc lên máy tính. Từ đó tuỳ theo tính năng của malware mà tin tặc sẽ khai thác hệ thống máy tính theo các cách khác nhau. Trong năm 2020, thậm chí ghi nhận hình thức tấn công lây lan qua ổ lưu trữ USB - một hình thức cổ điển ít được áp dụng gần đây.

Do đó, đối với các cơ quan chính phủ, để tránh các cuộc tấn công có chủ đích, ông Vitaly khẳng định ý thức bảo mật của nhân viên rất quan trọng. Người làm trong bộ máy nhà nước nên cảnh giác với các các đường link không tin tưởng, các file bất thường. 

Có những chủ đề trên mạng cực kỳ thu hút, khiến người dùng muốn bấm vào xem ngay. Với những thứ có vẻ thú vị như vậy, vị chuyên gia Kaspersky khuyên cực kỳ cẩn trọng khi nhấp vào. 

Song song đó, con người ngày càng phụ thuộc vào Internet nên càng dễ trở thành mục tiêu tấn công của kẻ xấu. Do đó hệ thống của các tổ chức cần có hàng rào bảo vệ từng lớp nhằm ngăn chặn các cuộc xâm nhập.

Bên cạnh đó, việc sao lưu dữ liệu cũng cực kỳ quan trọng để khi bị tấn công vẫn có thể phục hồi lại các nội dung quan trọng.

Hồi đầu tháng 5, Cục An toàn thông tin (Bộ TT&TT) cũng gửi công văn cảnh báo các nhóm tin tặc lợi dụng tình hình dịch bệnh tấn công vào hệ thống thông tin của nhiều quốc gia, trong đó có Việt Nam. 

Theo đánh giá của Cục An toàn thông tin, các nhóm này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. 

Tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm như: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc. Cục cũng đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng.

Để phòng tránh các cuộc tấn công có chủ đích nói riêng và đề phòng tội phạm mạng nói chung, Kaspersky đưa ra một số đề xuất dưới đây để các tổ chức có thể thực hiện.

Luôn đi trước tin tặc: thực hiện các bản sao dữ liệu, mô phỏng các vụ tấn công, chuẩn bị kế hoạch hành động để khôi phục sau thảm họa.

Triển khai công nghệ cảm biến ở mọi nơi: giám sát hoạt động phần mềm trên thiết bị đầu cuối, ghi nhận lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Không bao giờ đáp ứng yêu cầu của tội phạm. Đừng đơn độc chiến đấu. Hãy liên hệ cơ quan thực thi pháp luật như VNCERT, Trung tâm Giám sát an toàn không gian mạng quốc gia, hay các nhà cung cấp giải pháp bảo mật.

Đào tạo nhân viên của bạn khi họ làm việc từ xa: điều tra pháp lý kỹ thuật số, phân tích mã độc cơ bản, quản lý khủng hoảng về quan hệ công chúng.

Hải Đăng

Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam

Cảnh báo nguy cơ tấn công APT (tấn công có chủ đích) vào các cơ quan, tổ chức tại Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công.

Cũng trong kết luận này có nội dung thông báo về việc đoàn kiểm tra đã kiểm tra ngẫu nhiên các trang thiết bị trong gói thầu mua sắm trang thiết bị giáo dục tại 12 trường (4 trường mầm non, 4 trường tiểu học, 4 trường THCS) trên địa bàn Quận 1, ghi nhận, mỗi trường được trang bị 2 bộ thiết bị bao gồm: bảng tương tác thông minh có chân đế, microphone, thiết bị kiểm tra đánh giá, máy chiếu vật thể, máy chiếu cự ly gần, máy tính xách tay. 
 
Tại thời điểm kiểm tra, cơ bản các trang thiết bị của 2 gói thầu hiện có tại 12 trường đúng model, hãng sản xuất, xuất xứ theo danh mục hợp đồng ký kết. Tuy nhiên, đoàn kiểm tra ghi nhận có 1 thiết bị (máy chiếu cự ly gần) không đúng model tại Trường mầm non Hoa Lư và 1 thiết bị máy chiếu vật thể không đúng model tại Trường Tiểu học Hòa Bình.

Về hiện trạng sử dụng sản phẩm, có nhiều thiết bị hiện tại các trường không còn sử dụng, thiết bị cũ hoặc hư hỏng do đã qua thời gian dài không sử dụng, một số trường không còn thiết bị…
 
Từ những kết quả kiểm tra nói trên, UBND quận yêu cầu phòng GD-ĐT quận rà soát, xác định trách nhiệm của các bộ phận, cá nhân có liên quan đến công tác đấu thầu trong quá trình thực hiện đề án Phổ cập và nâng cao năng lực sử dụng tiếng Anh cho học sinh phổ thông và chuyên nghiệp thành phốvà đề án Phổ cập mầm non cho trẻ 5 tuổi.Phối hợp với Phòng Nội vụ quận trong việc tổ chức kiểm điểm, làm rõ trách nhiệm của các cá nhân để xảy ra các thiếu sót nêu trên.
 
Phòng GD-ĐT tổ chức, đánh giá tính hiệu quả của việc thực hiện hai đề án trên, báo cáo với UBND quận. 
 
Trước đó, thực hiện chỉ đạo của Thanh tra TP.HCM, Sở GD-ĐT đang rà soát, kiểm tra các dự án, gói thầu mua sắm trang thiết bị ở các cơ sở giáo dục liên quan đến AIC. Qua rà soát, TP.HCM có 91 cơ sở giáo dục có các gói thầu, dự án mua sắm tài sản, trang thiết bị có liên quan đến AIC.
 

TP.HCM có 91 cơ sở giáo dục có gói thầu, dự án liên quan AIC

Sở TT&TT Hà Nam vừa ban hành Kế hoạch ứng dụng CNTT và bảo đảm an toàn thông tin mạng giai đoạn 2021 – 2025.

Kế hoạch được xây dựng dựa trên hướng dẫn của Bộ TT&TT. Trong đó đặt ra nhiều mục tiêu ứng dụng CNTT trong hoạt động, gắn với đảm bảo an toàn thông tin tại cơ quan, góp phần nâng cao chất lượng, hiệu quả công việc. Hiện đại hóa nền hành chính, tiếp tục duy trì hoạt động ổn định của hệ thống sẵn có, kết hợp tăng cường đầu tư hạ tầng kỹ thuật CNTT. Đồng thời, cụ thể hóa các mục tiêu, nhiệm vụ về ứng dụng CNTT của tỉnh, của cơ quan đã đề ra, tạo nền tảng phát triển Chính quyền điện tử trên địa bàn.

Nhiều nhiệm vụ, giải pháp được Sở TT&TT Hà Nam đề ra trong giai đoạn 5 năm tới như: hoàn thiện các quy chế, quy định về an toàn thông tin; ứng dụng chữ ký số; có chính sách thúc đẩy người dân, doanh nghiệp sử dụng các dịch vụ công trực tuyến hay phát triển hạ tầng kỹ thuật, hệ thống nền tảng, dữ liệu của tỉnh.

Cụ thể, trong kế hoạch vừa ban hành, Sở TT&TT Hà Nam sẽ tiếp tục nâng cấp hạ tầng kỹ thuật (máy chủ, máy trạm và hệ thống mạng); đầu tư các thiết bị và phần mềm đảm bảo an toàn thông tin như phần mềm diệt virus, hệ thống tường lửa phòng, chống truy cập trái phép, các thiết bị sao lưu, backup dữ liệu.

Kiểm tra, rà soát các giải pháp đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của cơ quan; trang bị phần mềm virus có bản quyền, ứng dụng ký số, đầu tư thiết bị và ứng dụng đảm bảo an toàn, an ninh thông tin mạng, phòng chống truy cập trái phép để kịp thời ngăn chặn, giám sát, phát hiện, cảnh báo các sự cố an toàn thông tin; Xác định cấp độ và tham mưu giải pháp đảm bảo an toàn an ninh thông tin cho các hệ thống thông tin của Sở.

Trong phát triển dữ liệu, Sở TT&TT sẽ tiếp tục cập nhật, hoàn thiện các hệ thống thông tin, cơ sở dữ liệu dùng chung đã được xây dựng của Bộ TT&TT và tỉnh để sử dụng, khai thác phục vụ công tác chuyên môn. Phối hợp với các cơ quan, đơn vị liên quan cung cấp thông tin phục vụ xây dựng cấu trúc chính quyền điện tử tỉnh và các hệ thống dùng chung của bộ, của tỉnh.

Phát triển những ứng dụng, dịch vụ công phục vụ người dân, doanh nghiệp; Triển khai có hiệu quả các chỉ đạo, chính sách về bảo đảm an toàn thông tin trên địa bàn. Phát triển mô hình kết hợp giữa các cơ quan nhà nước, doanh nghiệp: Cung cấp dịch vụ công trực tuyến, cung cấp các thông tin hữu ích trên Cổng thông tin điện tử phục vụ doanh nghiệp; tạo điều kiện, hỗ trợ doanh nghiệp giới thiệu, cung cấp sản phẩm, dịch vụ số.

Tiếp tục phối hợp với các cơ quan, đơn vị cung cấp dịch vụ CNTT; hợp tác với các đơn vị cung cấp dịch vụ, trao đổi, chia sẻ ứng dụng phù hợp với cơ quan; làm chủ công nghệ, ứng dụng hiệu quả các công nghệ đã được trang bị, góp phần nâng cao hiệu quả chỉ đạo, điều hành của cơ quan, từng bước xây dựng chính quyền điện tử, chính quyền số.

Đồng thời triển khai nhiều hoạt động nhằm thu hút, đa dạng hóa nguồn lực để đẩy mạnh chính quyền điện tử, chính quyền số và bảo đảm an toàn thông tin mạng tại cơ quan. Trong đó ưu tiên kinh phí phục vụ việc ứng dụng CNTT trong cơ quan.

D.V

Tấn công khai thác tiền mã hoá (cryptojacking) là việc sử dụng trái phép máy tính của nạn nhân để khai thác tiền điện tử. Tội phạm bằng cách nào đó hack vào máy tính nạn nhân, cài đặt chương trình khai thác trên máy tính của người dùng. Từ đó máy tính trở thành công cụ “đào” tiền điện tử cho hacker.

Nga đứng đầu thế giới về số vụ tấn công khai thác tiền mã hoá. Tiếp theo đó là Trung Quốc, Ấn Độ, Indonesia, và Việt Nam.

Dữ liệu của Kaspersky cho thấy 4 trong số 6 quốc gia Đông Nam Á nằm trong top 15 quốc gia trên toàn cầu có tổng lượng tấn công khai thác tiền mã hóa cao nhất nửa đầu năm 2020, trong đó Indonesia có số lượng tấn công cao nhất khu vực, mặc dù đã giảm 40% so với cùng kỳ năm ngoái.

Mặc dù có giảm nhẹ so với cùng kỳ năm 2019, tấn công khai thác tiền mã hóa vào doanh nghiệp vừa và nhỏ trong khu vực từ tháng 1 đến tháng 6 năm 2020 có số lượng cao nhất so với các loại hình tấn công khác. Chẳng hạn, số lượng tấn công lừa đảo là 1.602.523 và tấn công ransomware là 504.304.

Mã độc khai thác tiền mã hóa khi tấn công hệ thống sẽ gây ra các vấn đề nghiêm trọng về hiệu suất của máy tính, làm ảnh hưởng đến đến mạng Internet của doanh nghiệp và khách hàng của họ. Do kiểu tấn công này không gây hại hay làm mất dữ liệu nên doanh nghiệp khó nhận thấy.

“Tấn công khai thác tiền mã hóa là mối đe dọa “âm thầm”, ẩn bên trong các thiết bị và mạng, từ đó dần hút băng thông, điện năng và làm hỏng phần cứng thiết bị, gây tổn thất tài chính cho doanh nghiệp”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết.

Ông Yeo khuyên doanh nghiệp không bao giờ sử dụng phần mềm vi phạm bản quyền, hay triển khai bảo vệ cấp doanh nghiệp vào máy chủ và thiết bị đầu cuối để tránh bị tấn công khai thác tiền điện tử.

Một số dấu hiệu nhận biết máy tính bị sử dụng để khai thác tiền điện tử: Tăng đáng kể mức tiêu thụ điện và sử dụng CPU, hệ thống phản hồi chậm, băng thông lãng phí sẽ làm giảm tốc độ và hiệu quả xử lý công việc, pin cạn nhanh hơn nhiều so với trước đây và các thiết bị bị nóng khi hoạt động. Nếu thiết bị sử dụng gói dữ liệu, người dùng sẽ thấy mức sử dụng dữ liệu tăng vọt.

Ngoài việc nâng cao nhận thức về an ninh mạng cho nhân viên, Kaspersky khuyên doanh nghiệp cần chú trọng đến bảo vệ an ninh mạng. Cần giám sát lưu lượng truy cập web để nhận biết nếu có thiết bị đang bị tấn công khai thác tiền mã hóa.

Theo dõi tải máy chủ của doanh nghiệp. Nếu tải hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của công cụ khai thác độc hại. Thực hiện kiểm tra bảo mật thường xuyên đối với mạng doanh nghiệp.

Đồng thời đảm bảo rằng tất cả phần mềm được cập nhật phiên bản mới nhất. Triển khai giải pháp an ninh mạng phù hợp cho doanh nghiệp, về cả phần cứng và phần mềm liên quan.

Hải Đăng

Mờ mắt với lãi khủng, nhà đầu tư Việt bị "hút máu" bởi tiền ảo đa cấp

Dù nhận thấy rõ những rủi ro, nhiều nhà đầu tư vẫn bị mờ mắt bởi những lời hứa hẹn về lãi suất lớn. Đó cũng là lý do những mô hình “tiền ảo” đa cấp vẫn tồn tại dai dẳng tại Việt Nam.