Sử dụng thiết bị IoT, thận trọng với các cuộc tấn công mạng
Thời gian vừa qua, Tập đoàn VNPT đã ghi nhận nhiều cuộc tấn công mạng với hình thức mới. Trong các cuộc tấn công này, tin tặc tận dụng các thiết bị IoTs như camera an ninh, Xbox để tấn công vào các website thương mại điện tử, tài chính, ngân hàng, các trang tin, thậm chí là các ISP…
Điển hình là nhóm tin tặc LizardSquad đã khai thác các thiết bị này để tấn công từ chối dịch vụ phân tán (DDoS) với một lượng lớn các thiết bị ma (zombie). Mạng Botnet này lắng nghe điều khiển từ tin tặc và thực hiện tấn công vào các mục tiêu đã được định sẵn. Hiện tại số máy chủ C&C (command and control) điều khiển bonet lên tới hơn 100 và có khả năng tăng cao trong các năm tiếp theo.
Các thiết bị IoTs sử dụng hệ điều hành, firmware đơn giản, không có các chức năng bảo mật, tồn tại nhiều lỗ hổng nên dễ dàng cho phép tin tặc chiếm quyền điều khiển và biến nó thành thiết bị ma (zombie). Băng thông từ một cuộc tấn công từ mạng bonet này lên tới 400Gbps, có thể làm tê liệt hệ thống của các tổ chức, chính phủ hay các nhà cung cấp dịch vụ (ISP). Các mạng bonet CCTV sử dụng mã nguồn mở LizardStresser.
Sử dụng thiết bị IoT, thận trọng với các cuộc tấn công mạng
Thực tế hiện nay có hàng ngàn camera an ninh (CCTV – Closed Circuit TV) sử dụng trên đường internet băng rộng thuê bao của VNPT Hà Nội. Số lượng khá lớn, trong khi các camera an ninh chỉ cài đặt thiết bị kết cuối mạng cho phép vào được internet, phần cài đặt camera là do bên cung cấp thiết bị thực hiện. Chính vì vậy, VNPT xin cảnh báo các nguy cơ mất an toàn và khuyến nghị quý khách hàng thực hiện các biện pháp an toàn hoặc quý khách hàng có thể yêu cầu bên cấp camera thực hiện, bảo vệ lợi ích cho mình cũng như cho VNPT.
Mặt khác, VNPT Hà Nội cũng sẽ thực hiện tập huấn cho các kỹ thuật viên để trang bị thêm những kiến thức cơ bản về cài đặt camera, đủ để truyền đạt và hướng dẫn khách hàng một cách kịp thời.
Video đang HOT
Nhằm đảm bảo an toàn cho hạ tầng mạng cũng như các thiết bị IoT của khách hàng, VNPT Hà Nội khuyến nghị khách hàng khi đặt các thiết bị camera an ninh: Cần lưu ý nâng cao mức độ an toàn bảo mật cho các thiết bị IoT, camera an ninh (CCTV) bằng cách thay đổi mật khẩu mặc định của nhà sản xuất khi đưa vào sử dụng; Tiến hành cập nhập firmware mới nhất cho các thiết bị khi đưa vào sử dụng; Nên đặt các thiết bị sau tường lửa (firewall).
Đối với các thiết bị modem, CPE cần bật chức năng firewall. Không cho phép quản trị thiết bị từ xa.
Đối với các thiết bị cần tắt các tính năng cho phép telnet, ssh từ xa vào thiết bị.
Theo VnMedia
Hacker thâm nhập email quan chức Mỹ nhờ đoán mật khẩu
Tiết lộ "gây sốc" từ tin tặc Guccifer đã thâm nhập nhiều tài khoản các chính trị gia hàng đầu tại Mỹ: chỉ đoán mật khẩu (password) email qua thông tin công cộng về họ.
Tin tặc Marcel Lehel Lazar, 44 tuổi, với biệt danh Guccifer đã bị kết án 52 tháng tù vì tội đánh cắp thông tin xác thực của người khác trên mạng - Ảnh: Arstechnica
Tin tặc 44 tuổi người Romania tên là Marcel Lehel Lazar hay còn gọi là Guccifer chính là người đã phanh phui chuyện ứng cử viên tổng thống đảng Dân chủ Hillary Clinton sử dụng email cá nhân để trao đổi công việc trong thời gian làm ngoại trưởng Mỹ.
Đầu tháng 9, tin tặc Guccifer đã bị tòa tuyên án 52 tháng tù sau khi thừa nhận xâm nhập vào 100 tài khoản email của người Mỹ.
Trong các tài khoản email bị tin tặc này tấn công có nhiều tài khoản của những người nổi tiếng, bao gồm cựu ngoại trưởng Mỹ Colin Powell, các thành viên trong gia đình hai cựu tổng thống Mỹ George W. Bush và George H. W. Bush và ông Sidney Blumenthal, một cố vấn chính trị từng trao đổi công việc với bà Hillary Clinton qua email cá nhân.
Marcel Lehel Lazar hay Guccifer là một tài xế lái xe taxi và đã tiến hành các hành vi phạm tội của y tại nhà. Guccifer bị dẫn độ sang Mỹ trong năm 2016. Trước tòa, tin tặc này nhận tội đánh cắp thông tin về nhân thân cũng như các cáo buộc về tội tấn công mạng khác của tòa án liên bang.
Guccifer cho biết mình không được đào tạo hay có chuyên môn chính thức nào về máy tính điện toán. Cách thâm nhập email thành công là... đoán mật khẩu (password) của những người nổi tiếng mục tiêu sau khi xem các phần thông tin viết về họ trên Wikipedia
Guccifer cho biết mình đã tấn công vào máy chủ email cá nhân của bà Clinton đặt tại nhà bà tại New York. Tuy nhiên, ông này chưa bao giờ bị truy tố về tội đó và cũng chưa bao giờ tiết lộ những thông tin đã lấy được trong vụ tấn công này.
Tuy nhiên, tin tặc này lại công bố những tài liệu cá nhân lấy được từ các vụ tấn công khác, trong đó có các bức chân dung tự họa của cựu tổng thống George W. Bush. Guccifer cũng đã tiết lộ những thông tin ông Blumenthal gửi cho bà Clinton qua địa chỉ email cá nhân của bà.
Chính việc này sau đó đã làm lộ ra chuyện bà Clinton sử dụng tài khoản email cá nhân trong thời gian làm ngoại trưởng cho cả những việc cá nhân lẫn việc của chính phủ mà đáng lý về nguyên tắc bà chỉ được dùng tài khoản email của chính phủ để trao đổi việc công.
Bộ ngoại giao Mỹ đã chỉ trích gay gắt bà Clinton về việc sử dụng email cá nhân, dù vậy Cục điều tra liên bang (FBI) lại cho rằng sự việc không đáng để truy tố bà. Bộ trưởng tư pháp Loretta Lynch cũng đồng tình với quan điểm đó.
Án phạt nghiêm khắc với tên Guccifer cũng phù hợp với quan điểm của các công tố viên liên bang. Họ cho rằng, hình phạt đó mang tính răn đe, "nhằm đả phá quan điểm lầm lẫn cho rằng việc xâm nhập bất hợp pháp vào một máy tính là chuyện hợp lý và được cho là đúng đắn như một cái giá của xã hội thời công nghệ, hay tệ hơn nữa là sự phạm tội còn được tán thưởng".
Khi quyết định mức phạt này, thẩm phán James Cacheris của bang Virginia cũng nói, "đại dịch này phải chấm dứt".
Cũng trong vụ việc này, giới chức liên bang Mỹ nhắc tới một tin tặc mới chưa rõ là cá nhân hay tổ chức có tên là Guccifer 2.0 bị nghi ngờ có liên quan tới chính phủ Nga, được cho là đã tiến hành vụ tấn công hệ thống máy tính của Ủy ban quốc gia đảng Dân chủ đầu năm 2016. Ngoài ra, Guccifer 2.0 cũng bị cho là đã tiến hành một vụ tấn công khác nhằm vào Ủy ban vận động tranh cử quốc hội đảng Dân chủ.
Theo Tuổi Trẻ
Rò rỉ dữ liệu tàu ngầm, Australia lên tiếng cảnh báo Pháp Các quan chức quốc phòng Australia cảnh báo nhà thầu hải quân Pháp DCNS phải tăng cường an ninh tại Australia - quốc gia đang chuẩn bị đóng một hạm đội tàu ngầm trị giá 38,1 tỷ USD - sau khi một loạt dữ liệu tàu ngầm bị rò rỉ. Một phát ngôn viên chính phủ Australia hôm 26/8 cho biết, giới chức...