Thấy gì từ các sự cố an ninh mạng năm 2021?

Theo dõi VGT trên

Trong bối cảnh đại dịch Covid-19, các vụ tấn công mạng có xu hướng gia tăng cả về số lượng lẫn mức độ. Chúng ta có thể thấy gì từ điều này?

Thấy gì từ các sự cố an ninh mạng năm 2021? - Hình 1

Mã độc tống tiền gây hại bởi “thời gian chết” hơn là tiền chuộc

Phần mềm mã độc tiếp tục gieo rắc tai họa trong năm 2021. Chỉ tính riêng năm nay, các mã độc đã khiến nhiều nơi sập mạng, cản trở thanh toán trực tuyến và gây ra tình trạng khan hiếm nhiên liệu do toàn bộ mạng lưới của công ty bị tống tiền đổi lấy hàng triệu USD tiền kỹ thuật số.

Bộ Tài chính Mỹ ước tính các đối tượng khai thác phần mềm độc hại trong năm 2021 có thể đã thu lợi nhiều hơn cả 10 năm trước gộp lại. Mặc dù vậy, các nghiên cứu chỉ ra rằng, thất thoát lớn nhất với doanh nghiệp là năng suất sụt giảm và mất nhiều thời gian xử lý các vấn đề sau khi bị tấn công tống tiền, bao gồm phản ứng sự cố và tìm kiếm hỗ trợ pháp lý.

Các công ty sản xuất phần mềm gián điệp phải thông báo cho nạn nhân

SpyFone trở thành nhà sản xuất phần mềm gián điệp đầu tiên bị cấm tại Mỹ sau quyết định đưa ra bởi Ủy ban thương mại liên bang (FTC). Cơ quan này cho rằng SpyFone đã tạo ra các phần mềm theo dõi độc hại, cho phép những đối tượng xấu truy cập dữ liệu của nạn nhân theo thời gian thực, chẳng hạn như tin nhắn và lịch sử vị trí, ngay trên điện thoại người dùng mà họ không hề hay biết.

Video đang HOT

FTC cũng yêu cầu công ty phải xoá tất cả dữ liệu đã thu thập “bất hợp pháp” và lần đầu tiên trong lịch sử, phải thông báo cho nạn nhân về việc điện thoại của họ bị theo dõi bởi phần mềm của công ty.

Đầu tư mạo hiểm vào an ninh mạng tăng gấp đôi năm 2020

Năm 2021 đánh dấu một kỷ lục đối với các quỹ đầu tư mạo hiểm vào lĩnh vực này. Tính tới tháng 8, các nhà đầu tư đã rót 11,5 tỷ USD, cao gấp đôi với con số 4,7 tỷ USD đã chi trong cùng kỳ năm trước đó. Trường hợp gọi vốn cao nhất là 543 triệu USD vòng Series A cho Transmit Security và 525 triệu USD vòng Series D cho LaceWork.

Các nhà đầu tư cho biết, lợi ích của điện toán đám mây, tư vấn về bảo mật, rủi ro và tuân thủ đã giúp thúc đẩy những khoản đầu tư này.

FBI xâm nhập mạng lưới tư nhân để dọn dẹp sau cuộc tấn công mạng

Tháng 4/2021, FBI lần đầu tiên tiến hành hoạt động loại bỏ các “backdoor” (phần mềm gián điệp cửa sau) trên hàng trăm máy chủ của các công ty Mỹ được tin tặc bỏ lại hàng tuần trước đó. Trung Quốc bị cáo buộc là đã khai thác hàng loạt lỗ hổng trong phần mềm thư điện tử Email Exchange của Microsoft, từ đó đánh cắp danh sách liên hệ và hòm thư của hàng nghìn công ty Mỹ. Các vụ xâm nhập khiến máy chủ trở nên dễ bị tổn thương, buộc các công ty phải gấp rút vá lỗi nhưng không thể loại bỏ hết các “cửa sau”, thứ cho phép tin tặc dễ dàng xâm nhập trở lại.

Tòa án liên bang tại Texas cho phép FBI khai thác các lỗ hổng như vậy để loại bỏ phần mềm cửa sau, vì lo ngại rằng chúng có thể bị khai thác thêm bởi những kẻ xấu. Các quốc gia khác cũng đã tiến hành nhiều chiến dịch “xâm nhập và vá lỗi” tương tự để tiêu diệt các mạng botnet trước đây, nhưng đây là lần đầu tiên FBI tiến hành hoạt động dọn dẹp như vậy sau một cuộc tấn công mạng.

Đà Nẵng phát hiện và ngăn chặn gần 22.000 lượt tấn công mạng trong 11 tháng

Tính đến tháng 12, Đà Nẵng đã phát hiện và ngăn chặn kịp thời 21.955 lượt tấn công, trong đó 185 lượt tấn công từ chối dịch vụ, 21.171 lượt tấn công truy cập trái phép, chiếm quyền điều khiển và 578 lượt tấn công mã độc.

Thông tin trên được đại diện Sở TT&TT Đà Nẵng chia sẻ tại chương trình diễn tập ứng cứu, xử lý sự cố an toàn thông tin thành phố Đà Nẵng năm 2021 với chủ đề "Chủ động phát hiện và ứng phó kịp thời các cuộc tấn công mạng nhằm vào ứng dụng web và tấn công hệ thống Active Directory". Active Directory (AD) là một dịch vụ thư mục chạy trên Microsoft Windows.

Đà Nẵng phát hiện và ngăn chặn gần 22.000 lượt tấn công mạng trong 11 tháng - Hình 1

Diễn tập ứng cứu, xử lý sự cố an toàn thông tin mạng thành phố Đà Nẵng năm 2021 là cơ hội để các cơ quan, địa phương rèn luyện kỹ năng xử lý sự cố thực tế, phối hợp tác chiến.

Được Sở TT&TT Đà Nẵng phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức vào ngày 29/12, chương trình diễn tập có sự tham gia của hơn 80 cán bộ chuyên trách CNTT, an toàn thông tin tại các cơ quan, địa phương trên địa bàn thành phố.

Đại diện Sở TT&TT Đà Nẵng nhấn mạnh: Đà Nẵng xem việc đào tạo, phát triển nguồn nhân lực an toàn, an ninh mạng là nhiệm vụ trọng tâm nhằm đảm bảo việc triển khai mô hình 4 lớp an toàn thông tin theo Chỉ thị 14 ngày 7/6/2019 của Thủ tướng Chính phủ, được toàn diện và hiệu quả.

Vì thế, đợt diễn tập lần này là cơ hội để các cán bộ chuyên trách ứng cứu của các cơ quan, địa phương trên địa bàn được rèn luyện kỹ năng xử lý các tình huống sự cố thực tế, phối hợp tác chiến, tạo môi trường giao lưu học hỏi, chia sẻ kinh nghiệm, nâng cao năng lực đáp ứng yêu cầu ngày càng cao của bảo đảm an toàn, an ninh mạng.

Với chủ đề "Chủ động phát hiện và ứng phó kịp thời các cuộc tấn công mạng nhằm vào ứng dụng web và tấn công hệ thống Active Directory", trong thời gian 1 ngày, các đội đã tập trung giải quyết vấn đề để làm sao phát hiện, rà soát, xử lý kịp thời lỗ hổng trên các hệ thống cổng/ trang thông tin điện tử, ứng dụng web. Đồng thời, các đội cũng được giới thiệu một số phương pháp, kỹ năng để thực hiện tấn công thăm dò hệ thống nhằm chiếm quyền kiểm soát Active Directory.

Đà Nẵng phát hiện và ngăn chặn gần 22.000 lượt tấn công mạng trong 11 tháng - Hình 2

Các giai đoạn kẻ tấn công dành quyền kiểm soát hệ thống CNTT của 1 tổ chức.

Theo kịch bản do các chuyên gia VNCERT/CC xây dựng, các cán bộ tham gia diễn tập sẽ chia thành nhóm Red team và các nhóm Blue team. Trong đó, nhóm Red team hoạt động tự do, cố gắng sử dụng các kỹ thuật tấn công để khai thác máy chủ web và sử dụng máy chủ web làm bàn đạp tấn công sang hệ thống máy chủ khác.

"Kịch bản tấn công được xây dựng dưới góc nhìn kẻ xâm nhập, sử dụng các kỹ thuật và công cụ để mô phỏng lại quá trình 1 kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin cho đến bước thiết lập kênh điều khiển kiểm soát dữ liệu. Kịch bản này đảm bảo đi được hết các vòng đời của một cuộc tấn công phức tạp và tinh vi mà các tổ chức đang phải đối mặt", đại diện VNCERT/CC cho biết.

Với các nhóm Blue team, đây là các đội thực hiện vai trò phòng thủ, giám sát và ứng cứu hệ thống. Nhiệm vụ là đảm bảo giám sát được tất cả mọi hành động diễn ra xung quanh hệ thống mục tiêu; phân tích và phát hiện kịp thời các dấu hiệu của tấn công; xác định nguồn gốc, đánh giá mức độ tác động của cuộc tấn công; xác định nguyên nhân hệ thống bị tấn công và kỹ thuật kẻ tấn công sử dụng; viết lại báo cáo về diễn biến sự việc, đưa ra các giải pháp bảo mật để không tái diễn cuộc tấn công tương tự.

Qua chương trình diễn tập, đội ứng cứu sự cố an toàn thông tin mạng của Đà Nẵng đã nâng cao được khả năng chủ động trong phát hiện và xử lý tấn công mạng, sẵn sàng ứng phó khi sự cố xảy ra. Đồng thời, xây dựng một kênh trao đổi thông tin hiệu quả giữa các bộ phận, hỗ trợ chia sẻ thông tin về xử lý sự cố.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Xem nhiều

Tin đang nóng

Sao Việt 29/3: Hồng Đào gợi cảm ở tuổi 63, NSƯT Bảo Quốc kỷ niệm 57 năm cướiSao Việt 29/3: Hồng Đào gợi cảm ở tuổi 63, NSƯT Bảo Quốc kỷ niệm 57 năm cưới
07:56:44 29/03/2025
Cảnh kinh hoàng không tưởng tại sân bay quốc tế sau trận động đất chưa từng có ở MyanmarCảnh kinh hoàng không tưởng tại sân bay quốc tế sau trận động đất chưa từng có ở Myanmar
06:59:32 29/03/2025
Nam ca sĩ Việt bỏ chạy khi gặp động đất tại Thái Lan, sợ hãi đến mức chỉ lấy đúng 1 món đồ không giống ai!Nam ca sĩ Việt bỏ chạy khi gặp động đất tại Thái Lan, sợ hãi đến mức chỉ lấy đúng 1 món đồ không giống ai!
07:19:02 29/03/2025
Vợ mẫu tây của Bùi Tiến Dũng bỗng vắng mặt trong các hoạt động thời trang nửa năm, tình trạng hiện tại gây chú ýVợ mẫu tây của Bùi Tiến Dũng bỗng vắng mặt trong các hoạt động thời trang nửa năm, tình trạng hiện tại gây chú ý
07:05:19 29/03/2025
Lộ ảnh Hoa hậu Vbiz được tình trẻ dắt về ra mắt gia đình, 1 chi tiết thể hiện rõ mối quan hệ với nhà traiLộ ảnh Hoa hậu Vbiz được tình trẻ dắt về ra mắt gia đình, 1 chi tiết thể hiện rõ mối quan hệ với nhà trai
08:06:26 29/03/2025
Mỹ nhân hạng A tái xuất thất bại toàn tập: 42 tuổi vẫn đóng thiếu nữ ở phim mới, "không một miếng chemistry" với tình trẻMỹ nhân hạng A tái xuất thất bại toàn tập: 42 tuổi vẫn đóng thiếu nữ ở phim mới, "không một miếng chemistry" với tình trẻ
07:46:18 29/03/2025
Khai quật tử thi, phát hiện tội ác giết bé trai 5 tuổi của gã 'chồng hờ'Khai quật tử thi, phát hiện tội ác giết bé trai 5 tuổi của gã 'chồng hờ'
08:09:59 29/03/2025
Người phụ nữ ở Bình Dương kiếm tiền tỷ từ số vốn 31 triệu mua đôi mèo khổng lồNgười phụ nữ ở Bình Dương kiếm tiền tỷ từ số vốn 31 triệu mua đôi mèo khổng lồ
07:04:14 29/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Động đất tại Myanmar: Số nạn nhân thiệt mạng lên tới 694 người

Động đất tại Myanmar: Số nạn nhân thiệt mạng lên tới 694 người

Thế giới

14:04:49 29/03/2025
Trận động đất có độ lớn 7,7 xảy ra vào chiều ngày 28/3, gây gián đoạn hệ thống điện và ảnh hưởng đến mạng di động, khiến một số khu vực ở Yangon mất tín hiệu. Nhiều tòa nhà bị hư hại. Công tác cứu hộ đang được khẩn trương triển khai.
Cái kết cho những bộ phim dùng chiêu trò 'PR bẩn'

Cái kết cho những bộ phim dùng chiêu trò 'PR bẩn'

Hậu trường phim

13:43:44 29/03/2025
Điện ảnh Việt từng chứng kiến nhiều cái kết xứng đáng dành cho những chiêu trò truyền thông bẩn với mục đích quảng bá sản phẩm.
Vợ Quý Bình vừa lau bàn thờ cho chồng vừa nghẹn ngào tâm sự: "Em vẫn như xưa, cắm hoa xấu hoắc"

Vợ Quý Bình vừa lau bàn thờ cho chồng vừa nghẹn ngào tâm sự: "Em vẫn như xưa, cắm hoa xấu hoắc"

Sao việt

13:36:26 29/03/2025
Trên kênh tiktok mang tên quybinhngoctien vừa đăng tải video vợ cố nghệ sĩ Quý Bình - Ngọc Tiền vừa lau bàn thờ cho chồng vừa tâm sự nghẹn ngào.
Phát hiện Sulli cố tự tử sau ồn ào đóng cảnh nóng với Kim Soo Hyun

Phát hiện Sulli cố tự tử sau ồn ào đóng cảnh nóng với Kim Soo Hyun

Sao châu á

13:33:38 29/03/2025
Công chúng chờ đợi động thái rõ ràng từ phía tài tử Kim Soo Hyun sau khi vụ ồn ào cảnh nóng của Sulli chiếm sóng truyền thông mới đây.
Những con giáp chẳng thiết tha gì yêu đương, cứ hễ nhắc đến chuyện cưới xin là "lặn" mất tăm hơi

Những con giáp chẳng thiết tha gì yêu đương, cứ hễ nhắc đến chuyện cưới xin là "lặn" mất tăm hơi

Trắc nghiệm

13:01:43 29/03/2025
Top 3 con giáp vô cùng ngại nói chuyện yêu đương.3 con giáp có vận trình tình duyên thuận lợi, đào hoa nở rộ trong tháng 4 này 3 con giáp vượng
4 món ăn sang chảnh khiến bạn ngỡ ngàng vì quá ngon với một thực phẩm bình dân - quả chuối

4 món ăn sang chảnh khiến bạn ngỡ ngàng vì quá ngon với một thực phẩm bình dân - quả chuối

Ẩm thực

12:14:49 29/03/2025
Thành phần dinh dưỡng của chuối còn vô cùng phong phú, mang lại cực nhiều lợi ích cho sức khỏe nên loại trái cây này càng xứng đáng ưu tiên có mặt trong thực đơn hàng ngày.
ViruSs tung timeline "tà lưa" với Pháo và Ngọc Kem, nhờ ChatGPT ra định nghĩa thế nào là hẹn hò nhưng chưa yêu

ViruSs tung timeline "tà lưa" với Pháo và Ngọc Kem, nhờ ChatGPT ra định nghĩa thế nào là hẹn hò nhưng chưa yêu

Netizen

12:01:53 29/03/2025
ViruSs lên tiếng sau khi kết thúc livestream có sự xuất hiện của Pháo. Tại đây nam streamer làm rõ vấn đề timeline hẹn hò mà Pháo đã đặt ra trước đó trong livestream vì cô cho rằng ViruSs hẹn hò Ngọc Kem lúc vẫn đang qua lại với mình.
Kroos 'trở lại' Real Madrid

Kroos 'trở lại' Real Madrid

Sao thể thao

11:45:41 29/03/2025
Real Madrid và Toni Kroos có mối quan hệ gắn bó bền chặt, đậm chất tri kỷ đúng như câu ngạn ngữ Tây Ban Nha: Tình yêu kéo dài tới tận cuối đời .
Phát hiện thành phố ngầm khổng lồ bên dưới kim tự tháp Giza của Ai Cập

Phát hiện thành phố ngầm khổng lồ bên dưới kim tự tháp Giza của Ai Cập

Lạ vui

11:34:57 29/03/2025
Các nhà khoa họcItaly tuyên bố đã phát hiện một thành phố ngầm rộng lớn nằm sâu dưới các kim tự tháp Giza, trải dài khoảng 1.200 mét.
Lý do Hà Nội, TPHCM cách Myanmar hơn 1.000km vẫn thấy rung lắc vì động đất

Lý do Hà Nội, TPHCM cách Myanmar hơn 1.000km vẫn thấy rung lắc vì động đất

Tin nổi bật

11:33:09 29/03/2025
Theo TS Nguyễn Xuân Anh, đây không phải là lần đầu tiên người dân Hà Nội cảm nhận được rung chấn dù các trận động đất xảy ra ở khu vực xa hay các quốc gia lân cận.
Đối tượng uy hiếp bé gái ở Bắc Ninh vẫn 'ngáo đá' sau hơn 1 ngày bị bắt giữ

Đối tượng uy hiếp bé gái ở Bắc Ninh vẫn 'ngáo đá' sau hơn 1 ngày bị bắt giữ

Pháp luật

11:26:40 29/03/2025
Hơn 1 ngày sau khi bị bắt giữ, Phan Văn Tuấn vẫn còn biểu hiện ngáo đá , chưa khai báo được lý do vì sao đến Bắc Ninh khống chế cháu T. để đòi hỏi xe, tiền.