Bất cẩn, lơ là, website dễ bị tấ.n côn.g
Đó là cảnh báo của chuyên gia an ninh mạng trước sự cố hàng loạt website của các báo và trang tin điện tử bị tấ.n côn.g vừa qua. Sự cố hiện vẫn đang được khắc phục.
Thủ phạm chưa lộ diện
Sự việc bắt đầu từ ngày 13-10, khi toàn bộ các sản phẩm của VCCorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như: Dân trí, Người lao động, Gia đình và xã hội… không thể truy cập được. Nhận định ban đầu được đưa ra là do sự cố ở Trung tâm Dữ liệu. Mọi việc “êm xuôi” khi các website được khôi phục sau đó ít ngày nhưng đến ngày 17 và 18-10, tên miền Sohapay.com của Cổng thanh toán Soha do VCCorp quản lý và trang Dân trí điện tử (dantri.com.vn) đồng loạt bị chuyển hướng đến một trang blog đăng tải các bài viết tường thuật chuyện “thâm cung bí sử” của VCCorp. Các trang Kênh 14.vn, CafeF.vn, VnEconomy.vn, Người lao động (nld.com.vn)… đều từ chối truy cập. Đến chiều 19-10, nhiều website đã hoạt động ổn định trở lại nhưng Sohapay.com vẫn chuyển đến blog “VCCorp tự truyện”.
Mặc dù, số liệu thiệt hại chính thức do đợt tấ.n côn.g này gây ra chưa được công bố, nhưng giới chuyên môn ước tính vào khoảng 1,5-2,5 tỷ đồng/ngày. Trao đổi với báo chí, lãnh đạo VCCorp mới đây đã khẳng định: “Đây là một cuộc tấ.n côn.g vào Trung tâm Dữ liệu của VCCorp. Đối tượng tấ.n côn.g là những người có chuyên môn”.
Ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách an ninh mạng của Công ty Bkav cho rằng, đây là cuộc tấ.n côn.g có chủ đích vào hệ thống của VCCorp. “Chưa thể khẳng định thủ phạm ở nội bộ công ty hay ở ngoài nhưng nguyên tắc chung là kẻ tấ.n côn.g đều để lại dấu vết, dù họ muốn che giấu hành vi. Cuộc tấ.n côn.g này đã vi phạm pháp luật. Vì vậy, sẽ không quá khó để truy tìm thủ phạm sau khi đã xác định được chính xác nguyên nhân”- ông Ngô Tuấn Anh nói.
Video đang HOT
Được biết, VCCorp đã mời Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Công ty Bkav tham gia điều tra.
Bảo mật kém dễ bị tấ.n côn.g
Liên quan đến cách thức tấ.n côn.g trong vụ việc trên, các chuyên gia an ninh mạng cho biết, tấ.n côn.g mạng thường diễn ra dưới 2 hình thức. Một là dựa trên lỗ hổng của website hoặc ứng dụng do lập trình bất cẩn khiến hacker lợi dụng. Theo thống kê của Bkav mới đây, tại Việt Nam, 40% website đang hoạt động có lỗ hổng.
Điều này đồng nghĩa với việc cứ 10 website thì hacker dễ dàng thay đổi, đán.h cắp thông tin của 4 website. Tỷ lệ này ở Việt Nam rất lớn so với nhiều nước trên thế giới, đặc biệt là các nước công nghệ thông tin phát triển. Hình thức tấ.n côn.g thứ hai là sử dụng virus, phần mềm độc hại để thực hiện tấ.n côn.g có mục đích. Đây là xu hướng tấ.n côn.g trong thời gian gần đây ở một số nước trên thế giới như: Mỹ, Pháp… mà điển hình là vụ việc hacker dùng mã độc tấ.n côn.g 114 triệu tài khoản của eBay. Ở Việt Nam, vụ việc tấ.n côn.g vào VCCorp được coi là có quy mô lớn. Theo ông Ngô Tuấn Anh, các đơn vị sở hữu website cần rà soát, cập nhật định kỳ lỗ hổng an ninh để vá lỗi kịp thời, tránh trường hợp hacker biết mà quản trị mạng không biết.
Với những hệ thống công nghệ thông tin lớn thì riêng an ninh mạng cần dành kinh phí khoảng 5-10% tổng chi phí đầu tư đồng thời, cần quan tâm vào yếu tố con người để đảm bảo an ninh. Theo đán.h giá của giới chuyên gia, nhân lực công nghệ thông tin ở Việt Nam hiện vẫn thiếu, chưa đáp ứng được nhu cầu thực tế. Vì vậy, để ứng phó với các sự cố an ninh mạng lớn, trước mắt các đơn vị hoạt động trong lĩnh vực này nên phối hợp, huy động tiềm lực của các bên, từ đó nhanh chóng tìm ra nguyên nhân và khắc phục sự cố. Bên cạnh đó, các tổ chức, đơn vị cần cài đặt phần mềm diệt virus bản quyền để hạn chế sự tấ.n côn.g của mã độc, tránh thiệt hại khi tấ.n côn.g xảy ra.
68% dịch vụ giao dịch trực tuyến tại Việt Nam dính lỗ hổng SSL 3.0
Ngày 21-10, Công ty An ninh mạng Bkav Security cho biết, 2/3 dịch vụ giao dịch trực tuyến ở Việt Nam có lỗ hổng SSL 3.0. Đây là lỗ hổng được Google công bố ngày 14-10, có thể cho phép tin tặc chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử của nạ.n nhâ.n. Lỗ hổng nằm trong giao thức SSL 3.0, được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa các website ebanking, chứng khoán và thương mại điện tử với người dùng. Tuy đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấ.n côn.g do các web server đều tương thích ngược với SSL 3.0.
Theo Bkav Sercurity, đa số các ngân hàng đã khắc phục xong lỗ hổng, người dùng có thể giao dịch một cách an toàn. Tuy nhiên, Bkav vẫn khuyến cáo quản trị viên các website kiểm tra hệ thống và vô hiệu hóa SSL 3.0. Người dùng cũng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.
Theo_An ninh thủ đô
Bắt nhóm c.á đ.ộ bóng đá hơn 200 tỉ đồng trận chung kết World Cup
Sau mỗi ngày kết thúc trận bóng, thông qua mạng, những người tham gia c.á đ.ộ sẽ chung chi bằng cách chuyển tiề.n qua các tài khoản.
Ảnh minh họa
Ngày 17/7, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (khu vực phía Nam - C50B) phối hợp cùng Cục Cảnh sát điều tra tội phạm về trật tự xã hội (C45B) triệt phá đường dây tổ chức c.á đ.ộ bóng đá qua mạng internet với số tiề.n hơn 200 tỉ đồng chỉ trong thời gian ngắn.
Các đối tượng bị tạm giữ gồm: Trần Hoàng Tân, Huỳnh Cẩm Nguyên, Phù Chí Quân, Lê Ngọc Khánh, Đoàn Minh Tâm và Phạm Đăng Hữu (đều ở TP HCM). Các đối tượng đã tổ chức cho con bạc c.á đ.ộ bóng đá qua trang mạng có trụ sở tại Philippines.
Nhóm người này khai nhận, sau mỗi ngày kết thúc trận bóng World Cup 2014, thông qua mạng, những người tham gia c.á đ.ộ sẽ chung chi ngay bằng cách chuyển tiề.n qua các tài khoản mà họ mở theo từng trận đấu.
Bước đầu Bộ Công an xác định số tiề.n giao dịch trong tài khoản của nhóm đối tượng hơn 200 tỉ đồng cho trận chung kết World Cup.
Hiện Bộ Công an đang tiếp tục điều tra, mở rộng vụ án./.
Theo_VOV
Ngân hàng đang là "miếng mồi ngon" để tội phạm công nghệ cao nhắm tới Tội phạm sử dụng công nghệ cao đang tấ.n côn.g dồn dập vào hệ thống ngân hàng với nhiều thủ đoạn khác nhau rất tinh vi. Ngày 4/7, Phòng Cảnh sát phòng chống tội phạm công nghệ cao Hà Nội (PC50) vừa triệt phá nhóm người nước ngoài câu kết với người Việt Nam dùng thẻ tín dụng giả để rút hàng tỷ...