Quốc phòng Nga mồi của tin tặc Trung Quốc
Phương Tây vốn coi Nga là “sát thủ săn mồi” trên mạng nhưng thực ra chính xứ sở được mệnh danh là “vua thế giới ảo” này lại đang là mục tiêu ngày càng nhiều của tin tặc Trung Quốc.
Theo công ty an ninh mạng trực tuyến Kaspersky Lab (Nga), số vụ tấn công của tin tặc từ Trung Quốc vào các ngành công nghiệp mũi nhọn của Nga như quốc phòng, năng lượng hạt nhân và hàng không đã tăng gần gấp 3 lần, lên tới 194 vụ trong 7 tháng đầu năm 2016 so với 72 vụ trong năm 2015. Công ty an ninh mạng Proofpoint của Mỹ cũng công bố báo cáo cho thấy sự gia tăng rõ rệt của các vụ tấn công mạng từ Trung Quốc nhằm vào Nga.
Trang Bloomberg hôm 26-8 dẫn lời ông Alexander Gostev, chuyên gia an ninh trưởng của Kaspersky Lab, nói rằng các vụ xâm nhập mạng từ Trung Quốc vẫn tiếp diễn dù quan hệ hữu nghị giữa Bắc Kinh và Moscow đang được thúc đẩy hơn bao giờ hết và thậm chí giữa 2 chính phủ đã có một hiệp định chính thức về an ninh mạng, hợp tác và không gây hấn từ năm ngoái.
Ông cho biết cộng đồng chuyên gia tin rằng những cuộc tấn công mạng hoặc có sự tài trợ hoặc chấp thuận của các cơ quan chính phủ Trung Quốc và trong một số trường hợp do các tin tặc quân đội tiến hành. Mục tiêu của họ là do thám trên mạng, không phải trục lợi tài chính.
Trụ sở của Đơn vị 61398 được cho là đội quân gián điệp mạng bí mật của quân đội Trung Quốc Ảnh: REUTERS
Video đang HOT
Cũng theo vị chuyên gia an ninh mạng số 1 của Kaspersky Lab, các hoạt động đen tối nhằm vào Nga nói trên gia tăng sau khi Chủ tịch Tập Cận Bình và Tổng thống Mỹ Barack Obama ký thỏa thuận cam kết không tiến hành các hoạt động gián điệp kinh tế trên không gian mạng hồi tháng 9-2015. Báo cáo từ công ty an ninh máy tính FireEye Inc. (Mỹ) hồi tháng 6 vừa qua cho thấy các vụ tấn công nhằm vào Mỹ từ các nhóm tin tặc Trung Quốc giảm mạnh trong 1 năm qua.
Theo Bloomberg, cơ quan quản lý không gian mạng CAC trực thuộc nhà nước của Trung Quốc không đưa ra bất cứ phản hồi nào khi được hỏi về những vụ tấn công do Kaspersky Lab công bố. Các phần mềm độc hại sử dụng trong các vụ tấn công này bao gồm hơn 50 nhóm virus trojan và chúng đã xâm nhập 35 công ty và cơ quan nghiên cứu trong năm nay, theo ước tính của Kaspersky Lab. Trong số đó có 7 doanh nghiệp quân sự chuyên về tên lửa, radar và công nghệ hải quân, 5 bộ trong chính phủ, 4 doanh nghiệp hàng không và 2 công ty liên quan tới công nghiệp hạt nhân. “Hầu hết cơ quan trong ngành quốc phòng Nga đã bị tấn công bởi các nhóm Trung Quốc gần đây và đều mất thông tin” – ông Gostev nhấn mạnh.
Bộ Quốc phòng và Cơ quan An ninh Liên bang Nga (FSB) đang tính toán các biện pháp đối phó NetTraveler – một loại trojan dính líu tới Trung Quốc được sử dụng để do thám các nhà sản xuất vũ khí và đe dọa an ninh quốc gia, tạp chí SC đưa tin hồi tháng 6. Tạp chí này tiết lộ hãng sản xuất xe tăng Uralvagonzavod và Russian Helicopters nằm trong số các “con mồi” của tin tặc Trung Quốc.
Theo Người Lao Động
Hạ tầng thông tin trọng yếu ngày càng bị đe dọa
Tin tặc đang chuyển dần từ việc tấn công các mục tiêu cá nhân sang các tập đoàn kinh tế lớn, và nghiêm trọng hơn là những hệ thống thông tin quan trọng của quốc gia.
Nhận định này được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ tại tại Hội thảo An toàn thông tin đối với các hệ thống thông tin quan trọng sáng 19/8. Sự kiện do Cục An toàn thông tin phối hợp với Hiệp hội phát triển công nghiệp và nguồn nhân lực nước ngoài, Bộ Công nghiệp, Thương mại và Kinh tế Nhật Bản tổ chức.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ tại tại Hội thảo.
Dẫn chứng cho sự "chuyển dịch mục tiêu" này, ông Hưng nêu ra các cuộc tấn công nhằm vào hệ thống quản lý điện lưới quốc gia của Ukraina hay vụ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc trong thời gian qua. Còn tại Việt Nam, vài tuần trước, một sự cố mất an toàn thông tin đã xảy ra với hệ thống thông tin của hãng hàng không Vietnam Airlines. Đồng thời ngay trong tuần vừa qua, cũng có sự cố phát sinh đối với ngân hàng Vietcombank. "Các sự cố này đã cho thấy nguy cơ về an toàn thông tin tại Việt Nam đang hiện hữu và ngày càng nghiêm trọng, đặc biệt là đối với các hạ tầng thông tin trọng yếu", Thứ trưởng cảnh báo.
Thế nhưng trong khi các nguy cơ leo thang về mức độ nguy hiểm, thì Việt Nam còn gặp rất nhiều khó khăn trong công tác bảo đảm an toàn thông tin. Sự thiếu hụt nguồn nhân lực an toàn thông tin cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất an toàn thông tin xảy ra do yếu tố con người.
"Những người đang quản lý, điều hành các hệ thống thông tin quan trọng của các đơn vị và của cả nước cần phải là những người tiên phong về nhận thức, quản lý và kỹ thuật để phòng chống lại các cuộc tấn công ngày càng tinh vi trên không gian mạng", ông Hưng kỳ vọng, không quên nhấn mạnh lại thông điệp: "An toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào" mà cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của DN và cá nhân trong toàn xã hội.
Chia sẻ một số nét chính của bức tranh an toàn thông tin tại Việt Nam trong thời gian qua, ông Bùi Hoàng Phương, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết, các sự cố tấn công xảy ra ngày một thường xuyên, đa dạng và nguy hiểm hơn. Hiện các hệ thống thông tin của Việt Nam đang phải đối mặt với 4 nguy cơ chính là Deface (tấn công thay đổi giao diện), phishing (tấn công lừa đảo); DDoS (tấn công từ chối dịch vụ) và Mã độc, tấn công có chủ đích APT.
Cụ thể, gần đây hacker đã nhằm vào cổng thông tin điện tử của nhiều tổ chức, doanh nghiệp, thay đổi giao diện trang, để lại các thông điệp thù địch (như vụ website VietnamAirlines, liên đoàn bóng đá VN, báo Sinh viên Việt Nam... bị deface cách đây hơn 3 tuần); hậu quả là không chỉ hệ thống của tổ chức, doanh nghiệp, cơ quan nhà nước bị ảnh hưởng mà cả chất lượng dịch vụ cung cấp qua cổng thông tin điện tử cũng không thể đảm bảo.
Đối với hình thức tấn công phishing, thủ đoạn của kẻ tấn công ngày càng tinh vi khi chúng thay đổi chiến thuật, thay vì gửi mail tới người dùng như trước đây, hiện chúng tập trung phát tán thông điệp lừa đảo qua mạng xã hội. Khai thác điểm yếu của đối tượng sử dụng chính của Mạng xã hội là giới trẻ, vốn chưa đủ nhận thức, kỹ năng ATTT, hacker đã thực hiện thành công nhiều chiêu bài như lừa cung cấp mã số thẻ cào, trúng thưởng xe máy, ô tô, xổ số, đánh cắp thông tin tài khoản...Chúng cũng thiết kế các cuộc tấn công phù hợp với thiết bị di động hơn, thay vì chỉ tập trung vào máy tính như trước. Và để tăng thêm sức thuyết phục, chúng không giả mạo các tổ chức quốc tế nữa mà giả mạo các công ty, tổ chức tài chính lớn của Việt Nam. Vụ việc khách hàng Vietcombank mất 500 triệu chỉ trong một đêm mới đây rơi vào tình huống này.
Riêng với nguy cơ bị tấn công mã độc và APT, vị đại diện Cục An toàn thông tin cho biết tỷ lệ máy tính lây nhiễm mã độc trong năm 2015 của VN là 66%, cao hơn 2% so với 2014, thuộc tốp những nước có tỷ lệ lây nhiễm cao nhất thế giới. Cơ quan chức năng cũng phát hiện trong nhiều trường hợp, chính tài liệu công vụ đã được tin tặc sử dụng để đính kèm mã độc, từ đó lây nhiễm mã độc vào trong hệ thống. Hiện Cục đang phối hợp với các Bộ, ngành, Cơ quan nhà nước khác để phát hiện, bóc gỡ và xử lý mã độc "ần mình".
Mặc dù vậy, ông Phương nhấn mạnh rằng tất cả những thông tin này mới chỉ là phần nổi của tảng băng và những gì cơ quan chức năng nắm được mới chỉ là rất nhỏ so với thực tế. "Nhiều sự cố xảy ra mà ta không hay biết. Do đó, các cơ quan, tổ chức cần ưu tiên hơn cho ATTT trước khi xảy ra những sự cố lớn, tầm quốc gia", Cục An toàn thông tin khuyến nghị.
Theo Vietnamnet
Trang mạng của Cơ quan thống kê Australia bị tin tặc tấn công Giám đốc Cơ quan Thống kê Australia (ABS) David Kalisch ngày 10/8 cho biết trang mạng thống kê dân số của nước này đã phải đóng vì bị tin tặc tấn công đúng vào thời điểm hạn chót để hàng triệu người đăng nhập kê khai thông tin về hộ gia đình. Trang mạng của Cơ quan thống kê Australia bị tin tặc...