Tin tặc Nga lập “kỷ lục” khi đ.ánh cắp 1,2 tỷ tài khoản, mật khẩu
Tờ The New York Times trích dẫn nguồn tin từ công ty Hold Security có trụ sở đặt tại Milwaukee cho biết, giới tin tặc Nga đã đ.ánh cắp tới 1,2 tỷ tài khoản và mật khẩu của người dùng Internet. Đây cũng là vụ ăn cắp lớn nhất trong lịch sử Internet.
Tin tặc Nga và Đông Âu thường xuyên có những cuộc tấn công quy mô lớn.
Công ty Hold Security không tiết lộ đích danh những trang web bị tấn công, do không muốn các trang web này bị khai thác thêm lỗ hổng bảo mật và chờ thời gian để khác khục.
Chia sẻ với CNNMoney, Alex Holden – Giám đốc An ninh thông tin của Hold Security cho biết, khoảng 420.000 trang web bị dính vào cuộc tấn công trên.
Holden cho biết cách thức tấn công của giới tội phạm mạng không có gì mới khi chúng gửi cho nạn nhân các bức thư điện tử (email) về các sản phẩm không có thật như thuốc giảm cân.
Video đang HOT
“Vụ tấn công này không gây quá nhiều ảnh hưởng đến các cá nhân và đó là lý do vì sao các tin tặc có thể tấn công nhiều tới vậy. Các tin tặc gần như đã bỏ qua hoàn toàn những thông tin tài chính” – Holden chia sẻ.
Holden cảnh báo việc một lượng tài khoản lớn đến vậy bị tấn công một lần nữa cho thấy sự lỏng lẻo trong công tác bảo mật của các trang web.
Cũng theo Holden, tin tặc đã bắt đầu thu thập dữ liệu người dùng từ một vài năm trước đây bằng cách mua chúng trên chợ đen. Số lượng tài khoản bị đ.ánh cắp tăng mạnh trong năm nay khi tin tặc sử dụng một chương trình tự động để dò tìm những lỗ hổng trên các trang web.
Hồi tháng 12/2013, người dùng Internet đã có dịp ngỡ ngàng khi biết thông tin về một lỗ hổng trong hệ thống phầm mềm thanh toán của chuổi cửa hàng bán lẻ Target (Mỹ) đã giúp tin tặc tiếp cận khoản 40 triệu tài khoản của khách hàng. Lỗ hổng này được những kẻ tấn công khai thác từ những ngày đầu của chương trình giảm giá lớn nhất tại Mỹ, Black Friday.
Những kẻ tấn công đã tiếp cận và có thể có tất cả những thông tin bao gồm số tài khoản, ngày hết hạn và thậm chí là mã PIN của thẻ quét tại quầy.
Các tin tặc từ Nga và Đông Âu được cho là những đối tượng chính đứng sau vụ tấn công trên.
Các chuyên gia bảo mật cho biết hầu hết người dùng Internet đều sử dụng chung một mật khẩu cho các dịch vụ như ngân hàng, email hay mạng xã hội. Điều này cho phép các tin tặc dễ dàng tấn công hơn./.
Theo Vietnam
Sự khác nhau giữa tội phạm mạng và chiến tranh mạng
Có những khái niệm khác nhau của một cuộc tấn công mạng có thể giúp chúng ta hiểu được sự khác nhau này, đó là chính các mục tiêu và những kẻ đứng cuộc tấn công cũng như các công cụ được sử dụng. Nhưng có lẽ yếu tố quan trọng nhất mà gây ảnh hưởng tới các yếu tố trên là mục định.
Tôi tin rằng sự khác biệt này quan trọng bởi vì chính nó sẽ giúp chúng ta xác định được các mối đe dọa. Có rất nhiều báo cáo về những tổ chức khác nhau đang là nạn nhân của các cuộc tấn công, hay các báo cáo về các tổ chức tội phạm mạng đang bị phanh phui. Và mặc dù biết được những kẻ tội phạm là ai thì có thể cũng không giúp chúng ta ngăn chặn một cuộc tấn công mạng xảy ra nhưng nó có thể cho phép chúng ta đ.ánh giá và năm được tình hình được nếu chúng ta trở thành một mục tiêu tiềm năng.
Sự khác nhau giữa tội phạm mạng và chiến tranh mạng
Ví dụ, khi một mối đe dọa từ nước A đang tiến hành một cuộc tấn công nhắm vào một số công ty nào đó trong nước B, nó sẽ được tính là chiến tranh không gian mạng hay tội phạm mạng? Câu trả lời, một lần nữa, phụ thuộc vào mục đích của cuộc tấn công đó.
Chiến tranh không gian mạng, đó là các cuộc tấn công có động cơ chính trị nhằm vào một tổ chức nào đó, cuộc tấn công có thể phá hủy dữ liệu hoặc thậm chí gây thiệt hại cả về vật chất và cơ sở hạ tầng của một quốc gia cụ thể. Vì vậy, trong ví dụ ở trên, nếu mục tiêu của cuộc tấn công là để phá hủy dữ liệu của công ty hoặc cơ sở hạ tầng của họ với một mục đích chính trị, nó có thể được coi là một hành động chiến tranh không gian mạng.
Tuy nhiên, nếu cuộc tấn công được thực hiện để ăn cắp thông tin từ các công ty với mục đích tài chính hoặc chỉ là để thể hiện thì nó nên được coi là một hình thức của tội phạm mạng. Trước đây, các cuộc tấn công của tội phạm mạng chủ yếu nhằm ảnh hưởng đến càng nhiều người dùng cá nhân càng tốt, tuy nhiên hiện nay tội phạm mạng đang nhắm đến một mục tiêu lớn hơn và tốt hơn là các công ty, doanh nghiệp.
Kết luận và ý nghĩa
Mặc dù mục tiêu cuối cùng là khác nhau nhưng có một sự trùng lặp rõ ràng giữa hai khái niệm, đó là thu thập thông tin. Ví dụ, thu thập thông tin nội bộ để có được t.iền là mục tiêu của tội phạm mạng, nhưng với chiến tranh mạng, các chương trình tương tự có thể chỉ là một phần nhỏ của cuộc trinh sát cho một hoạt động lớn lao hơn. Vì vậy, nếu chúng ta nhìn nhận chính xác hơn về nó, một cuộc tấn công nhằm vào các mục tiêu riêng lẻ chỉ đơn giản là một công cụ để đạt được mục đích. Các cấu trúc, kỹ thuật và các công cụ sử dụng có thể giống nhau, nhưng kết quả hoàn toàn khác nhau.
Tuy nhiên, việc phân biệt hai thuật ngũ này không hẳn là quan trọng, nhưng nó lại quan trọng để biết làm thế nào bạn có thể tự bảo vệ mình cũng như hệ thống mạng của mình, doanh nghiệp mình.
Thep NTD/Security Daily
Người sáng lập WikiLeaks: Ở đại sứ quán như ở tù Vào thứ bảy 8.3.2014, trong đại sứ quán Ecuador được bảo vệ bởi cả tá cảnh sát, người sáng lập WikiLeaks Julian Assange nói rằng mọi người trên thế giới sẽ sớm bị giám sát. Trong bài phát biểu qua Skype, ông Assange nói: "Họ gần như đã đạt được khả năng theo dõi tất cả mọi người trên hành tinh và mọi...
