Tin tặc tấn công mạng bằng mã độc của tình báo Mỹ
Theo một số nguồn tin, các màn hình máy tính nhiễm EternalBlue tại Baltimore hiển thị dòng chữ đòi tiền chuộc 100.000 USD (2,3 tỉ đồng).
Ảnh minh họa – Ảnh: Reuters
Tờ The New York Times hôm qua đưa tin chính quyền thành phố Baltimore (Mỹ) đang hứng chịu đợt tấn công mạng quy mô lớn bằng một loại vũ khí tinh vi do chính giới tình báo nước này phát triển để thâm nhập hệ thống máy tính các quốc gia khác.
Trong nhiều ngày nay, bộ máy chính quyền Baltimore gần như tê liệt vì nhân viên không thể truy cập hệ thống thông tin nội bộ sau khi máy tính nhiễm phần mềm mã độc EternalBlue của Cơ quan An ninh quốc gia (NSA). Hồi năm 2017, một nhóm tin tặc chưa rõ lai lịch tự xưng tên là Shadow Brokers tuyên bố đã trộm được EternalBlue cùng nhiều công cụ tấn công mạng khác của NSA và tung lên mạng.
Theo một số nguồn tin, các màn hình máy tính nhiễm EternalBlue tại Baltimore hiển thị dòng chữ đòi tiền chuộc 100.000 USD (2,3 tỉ đồng). Giới chuyên gia cảnh báo mã độc này có thể làm tê liệt hệ thống máy tính sử dụng hệ điều hành Windows của Microsoft tại các bệnh viện, sân bay, máy rút tiền tự động và nhà máy.
Video đang HOT
Theo Thanh Niên
Cục An toàn Thông tin sẽ mở rộng chiến dịch bóc gỡ mã độc trên toàn quốc
Đại diện Cục ATTT (Bộ TT&TT) cho biết, Cục ATTT sẽ mở rộng chiến dịch bóc gỡ mã độc trên phạm vi quốc gia, trước tiên là ở các thành phố lớn.
Đồng thời, Cục sẽ đẩy mạnh hoạt động của liên minh xử lý tấn công mạng để bảo vệ tài sản của cơ quan, tổ chức và người dân Việt Nam.
Các đại biểu thảo luận trong Hội thảo "Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp" sáng nay, 3/5.
Đây là thông tin được ông Trần Mạnh Thắng, đại diện Cục An toàn Thông tin (Bộ TT&TT) đưa ra tại Hội thảo "Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp" tổ chức sáng 3/5. Hội thảo do Cục An toàn Thông tin (ATTT), ICTnews phối hợp với Nexusguard Limited tổ chức.
Theo số liệu thống kê, năm 2018, Việt Nam có 5.932 cuộc tấn công lừa đảo phishing; 3.198 cuộc tấn công thay đổi giao diện Dface; 1.090 cuộc tấn công cài cắm mã độc vào trang web đặt tại Việt Nam; 2.166 trang thu thập thông tin cá nhân người dùng Việt Nam (đặt tại các nước trên thế giới) và 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng botnet lớn của thế giới.
Số liệu này cho thấy, các cuộc tấn công phishing có dấu hiệu gia tăng. Một trong những nguyên nhân là do các cuộc tấn công đang chuyển hướng sang đối tượng tấn công là người dùng đầu cuối, vốn thiếu nhận thức và kỹ năng về ATTT.
Liên quan đến các cuộc tấn công DDos, ông Trần Mạnh Thắng cũng cho hay, Việt Nam đang trong quá trình phát triển cách mạng 4.0, các hệ thống thông tin đang đối mặt với nhiều nguy cơ tấn công mạng, cụ thể là các cuộc tấn công từ chối dịch vụ. Một trong những nguyên nhân của các cuộc tấn công từ chối dịch vụ là do tình trạng lây nhiễm mã độc. Các số liệu thống kê cũng cho thấy Việt Nam là một trong những quốc gia lây nhiễm mã độc cao trên thế giới.
Cụ thể, theo Báo cáo Nguy cơ Quý 4 năm 2018 của Nexusguard, những số liệu thống kê cho thấy một vị trí đáng quan ngại của Việt Nam trong bức tranh tấn công DDoS toàn cầu. Cụ thể, Việt Nam đứng vị trí thứ 6 trên toàn cầu về nguồn tấn công DDoS, sau Trung Quốc, Mỹ, Pháp, Nga và Brazil. Việt Nam và Brazil chiếm tỷ trọng bằng nhau trong quý 4/2018 với tỷ lệ 3.53%. Việt Nam đứng thứ vị trí thứ 2 trong khu vực Châu Á Thái Bình Dương về nguồn tấn công DDoS với tỷ lệ 9.52% sau Trung Quốc, trên vị trí của Ấn Độ và Indonesia. Đứng sau Mỹ, Trung Quốc và Pháp, tỷ lệ nguồn tấn công từ số hiệu mạng Việt Nam xếp thứ 4, với tỷ lệ 2.29%.
"Số lượng các thiết bị IoT có kết nối mạng Internet ngày càng tăng là một trong những nguyên nhân. Hiện, chúng tôi liên tục ghi nhận các cuộc tấn công DDos vào hạ tầng của các nhà cung cấp dịch vụ bằng cách lợi dụng các thiết bị này", ông Trần Mạnh Thắng chia sẻ.
Cũng theo vị này, để cuộc tấn công DDOs hiệu quả thì tin tặc thường xây dựng các mạng Botnet có quy mô lớn, mở rộng phạm vi lây nhiễm phần mềm độc hại; lợi dụng các điểm yếu, lỗ hổng bảo mật để lợi dụng các thiết bị IoT làm bàn đạp cho các cuộc tấn công. Ngoài ra, tin tặc cũng lợi dụng các điểm yếu của các giao thức chúng ta đang sử dụng hàng ngày.
Đại diện Cục ATTT cho biết với vai trò quản lý trong lĩnh vực ATTT mạng, Cục sẽ có hành động cụ thể tiếp theo để hỗ trợ các cơ quan phòng chống tấn công mạng. Trong đó, phía Cục và Bộ TT&TT sẽ có hành động cụ thể để thúc đẩy thị trường và sản phẩm, dịch vụ ATTT mạng (trong đó có cả doanh nghiệp nước ngoài và trong nước). Đây là một trong những nhiệm vụ trọng tâm vào năm tới.
Cục ATTT sẽ đẩy mạnh các hoạt động đôn đốc, đánh giá kiểm tra, hướng dẫn việc tuân thủ của các doanh nghiệp trong việc thực thi các biện pháp bảo vệ an toàn an ninh mạng. Đặc biệt là các doanh nghiệp cung cấp dịch vụ CNTT, viễn thông hay các hệ thống thông tin trọng yếu. Đồng thời, kiện toàn mạng lưới các đơn vị chuyên trách về ATTT từ trung ương đến địa phương để thống nhất và hiệu quả trong công tác đảm bảo ATTT.
Đẩy mạnh hoạt động của liên minh xử lý tấn công mạng để liên minh tiếp tục bảo vệ tài sản của cơ quan, tổ chức và người dân Việt Nam hiệu quả, thống nhất với công tác quản lý Nhà nước của Bộ TT&TT.
Cũng trong năm 2019, Cục ATTT sẽ mở rộng chiến dịch bóc gỡ mã độc trên phạm vi quốc gia, trước tiên là ở các thành phố lớn và tăng cường hợp tác với các tổ chức quốc tế để có những sự phối hợp, hỗ trợ trong xử lý các cuộc tấn công DDos quy mô lớn ở Việt Nam.
Theo ITC News
Bot like là gì? Bot like facebook có thật sự có lợi? Bot like facebook là một dịch vụ được rất nhiều trang web cung cấp 'miễn phí'. Tuy nhiên, dường như mọi việc không hề đơn giản như vậy. Ngày nay, facebook là một ứng dụng không thể thiếu được với gần như tất cả mọi người. Kể cả từ các chính trị gia hay những người nổi tiếng, đến cả những học sinh,...