An ninh mạng, ai lo?
Thời buổi công nghệ thông tin phát triển nhanh như hiện nay, bên cạnh những thuận lợi, tiện ích không nhỏ là những bất an về thông tin cá nhân, như một mặt trái nguy hiểm, mà chưa có giải pháp khắc phục triệt để.
Ảnh minh họa. (Nguồn: vietnamnet.vn)
Dường như mọi người trong xã hội đã phải mặc nhiên chấp nhận tin nhắn rác, điện thoại quảng cáo thượng vàng hạ cám gọi đến số điện thoại của mình bất kể giờ giấc.
Mới đây, sau khi tung hơn 5,4 triệu email của nhân viên và khách hàng được nghi từ một hệ thống bán lẻ TGDĐ, các tin tặc lại tung thông tin hơn 2.200 nhân viên thuộc hệ thống CC lên mạng. Ai gây ra hai vụ việc này sẽ được cơ quan chức năng làm rõ, nhưng khi thông tin tài khoản bị công khai trên mạng, nhiều khách hàng của TGDĐ và CC đã vội vã thay đổi mã thẻ tín dụng, khóa tính năng thanh toán trực tuyến, hay thậm chí là khóa luôn thẻ tín dụng dù ngân hàng cho rằng chỉ với số thẻ tín dụng, hacker chưa đủ thông tin để lấy tiề.n từ tài khoản khách hàng.
Việc khóa thẻ gây khó khăn trong giao dịch, nhưng sự cảnh giác, thận trọng đó có cơ sở. Kẻ gian có thể sử dụng thông tin đó để khai thác, chiếm đoạt tiề.n trong tài khoản vào lúc nào đó, khách hàng khó có thể biết trước và ngăn chặn.
Video đang HOT
Dù các thông tin ban đầu cho thấy chưa có nạ.n nhâ.n nào phản ánh bị mất tiề.n trong tài khoản, nhưng đây là sự cảnh báo và nó gây ra tâm lý lo lắng, bất an cho khách hàng sử dụng các dịch vụ thanh toán qua internet.
Rõ ràng an ninh mạng đang là một thách thức rất lớn đ.e dọ.a xâm phạm thông tin cá nhân, quyền riêng tư, tài sản của công dân. Vấn đề này đặt ra không còn là chuyện riêng của các cơ quan, tổ chức, doanh nghiệp nữa mà liên quan đến tất cả những người có sử dụng internet.
Đã có rất nhiều khuyến cáo về bảo mật thông tin đối với hệ thống mạng, mỗi website. Có thể ví việc tạo dựng một trang mạng, một website hay nhỏ như một tài khoản cá nhân đều giống như xây một ngôi nhà, còn hệ thống bảo mật như tường bao, khóa cửa. Dù nhà rất to lớn, đồ sộ nhưng tường thấp, khóa kém, lỏng lẻo thì kẻ gian vẫn ra vào dễ dàng, ngược lại nhà nhỏ nhưng khóa tốt, hệ thống bảo mật tốt thì kẻ gian cũng khó đột nhập.
Tuy nhiên, các hacker ngày càng tinh vi và kỹ thuật ngày càng cao nên hệ thống bảo mật cũng phải liên tục được cập nhật, nâng cấp, cho dù có thể chi phí đầu tư không nhỏ. Nếu tiếc khoản đầu tư cho bảo mật, bảo vệ hệ thống của mình cũng như dữ liệu của khách hàng thì thiệt hại có thể rất lớn, không dễ lường hết hậu quả. Vì vậy bất cứ ai đang online phải thận trọng.
Các kỹ thuật tự bảo vệ đã được các chuyên gia phổ biến nhiều lần như tạo cho mình một tài khoản với mật khẩu mạnh; không nên gõ mật khẩu mà nên viết sẵn vào một file Word, khi cần ta chỉ việc dán vào; tránh nhập mật khẩu trên các trang web không an toàn; bảo mật IP cho máy tính cá nhân…
Một chuyên gia bảo mật cao cấp từng nhận định, có đến 95% các vi phạm an ninh tại nơi làm việc là do lỗi của con người. Để chống lại điều này, an ninh không gian mạng cần phải là một phần cốt lõi của văn hóa nơi làm việc thông qua việc giáo dục, đào tạo về lĩnh vực công nghệ thông tin cho mỗi nhân viên. Dường như lời nhắc nhở này chưa được chú trọng, chưa có nhiều tổ chức, cơ quan, doanh nghiệp thường xuyên, liên tục tập huấn, hướng dẫn, cảnh báo nhân viên về an ninh mạng.
Bảo vệ an toàn thông tin cá nhân, hay nói rộng hơn là an ninh mạng hiện nay là trách nhiệm của Nhà nước, của mỗi cơ quan, tổ chức, doanh nghiệp và mỗi người dân có sử dụng internet dù sử dụng thường xuyên, liên tục hay đơn giản là ra cây ATM gửi tiề.n học cho con…/.
Theo Báo Mới
Nguy cơ tấ.n côn.g mạng qua thiết bị Internet vạn vật
Các thiết bị Internet vạn vật (IoT) ngày càng mạnh dạn thâm nhập vào cuộc sống thường ngày của chúng ta. Theo báo cáo của Công ty phân tích - tư vấn Ovum (Anh), vào năm 2021 số thiết bị IoT trung bình trên một hộ gia đình đạt tới giá trị 8,7.
Các nhà phân tích an ninh mạng cảnh báo trước các cuộc tấ.n côn.g điều khiển học dạng tấ.n côn.g của không tặc (hijack attack) với việc lợi dụng các thiết bị IoT kết nối cùng một mạng gia đình. Kiểu tấ.n côn.g này dựa trên việc đột nhập trái phép vào phiên làm việc của người sử dụng và chiếm quyền điều khiển.
Để xâm nhập vào phiên làm việc, hacker phải "ở đâu đó" giữa khách hàng và máy chủ. Nhằm mục đích này, hacker lợi dụng các thiết bị IoT có tính bảo mật thấp, trong cùng một mạng LAN. Sau khi nắm được quyền điều khiển thiết bị IoT, kẻ tấ.n côn.g sẽ "nhìn thấy" tất cả các gói dữ liệu do máy chủ và người sử dụng gửi đi.
Các gói dữ liệu tóm bắt được, chứa các xác thực (thường dưới dạng mã hóa) sẽ được giải mã hoặc bán lại cho bên thứ ba (có công cụ và kiến thức để giải mã). Bằng cách này, mật khẩu của người sử dụng rơi vào tay "tin tặc".
Các chuyên gia khuyến cáo, tránh sử dụng cùng một mật khẩu cho các dịch vụ. Mật khẩu phải chứa một lượng ký tự thích hợp. Mật khẩu càng ngắn thì càng dễ phá bằng cách lợi dụng các gói dữ liệu bắt được nhờ kỹ thuật hijacking attack. Các chuyên gia cũng khuyến cáo thiết lập bảo mật 2 lớp.
Theo Báo Mới
Công ty bảo mật quốc tế Fortinet mua lại ZoneFox Fortinet - công ty chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, vừa công bố hoàn tất việc mua lại ZoneFox - một công ty chuyên về phát hiện và phản hồi các mối đ.e dọ.a từ nội bộ dựa trên nền tảng đám mây có trụ sở tại Edinburgh, Scotland. Việc...