Việt Nam chưa có nhiều đánh giá chi tiết về tấn công an ninh mạng
Những thống kê về các vụ tấn công mạng của chúng ta hiện nay mới chỉ ở dừng lại góc độ số lượng, chưa thể hiện được sự tinh vi, phức tạp của an ninh mạng.
Đó là thông tin được ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đưa ra tại hội thảo Ngày An toàn thông tin Việt Nam 2016 với chủ đề “Kỷ nguyên mới của an ninh mạng” do Sở Thông tin – Truyền thông TP.HCM phối hợp với Chi hội An toàn thông tin phía Nam (VNISA phía Nam) tổ chức ngày 17/11.
Đây là một trong chuỗi sự kiện về an toàn thông tin, nhằm gắn kết giữa nhà nước – xã hội – doanh nghiệp trong công tác đảm bảo một môi trường an toàn, thuận lợi cho ứng dụng công nghệ số trong quản lý nhà nước, sản xuất kinh doanh, học tập, giải trí.
Báo cáo của Chi hội An toàn thông tin phía Nam cho thấy, bối cảnh tình hình an toàn, an ninh thông tin trên thế giới, khu vực và trong nước tiếp tục có những diễn biến hết sức phức tạp, không chỉ đe dọa trực tiếp đến hoạt đồng và tài sản của cá nhân, tổ chức và doanh nghiệp mà còn ảnh hưởng đến hệ thống nền tảng của một xã hội hiện đại như điện, nước, giao thông… cũng như an toàn an ninh quốc gia.
Có thể nói, vai trò của an ninh mạng hiện nay đã có những chuyển biến, thay đổi cơ bản sang một kỷ nguyên mới, khi mà tấn công trên mạng đã trở thành một phương thức giải quyết mâu thuẫn, xung đột giữa một số quốc gia. Phá hoại, khống chế, làm tê liệt hệ thống thông tin của đối phương có thể bằng những phương tiện CNTT thay vì dùng vũ khí quân sự thông thường… mà không bị lộ mặt.
Với kỷ nguyên mới này, công tác phòng thủ trên không gian số ngày càng được tất cả các quốc gia, doanh nghiệp ghi nhận như một việc cần làm ngay để có được một sự phát triển bền vững, tương tự như công tác bảo vệ trong môi trường đầu tư, sản xuất.
Video đang HOT
Việc đầu tư nghiên cứu phát triển các công cụ phát hiện nhanh chóng, chính xác và có được những phản ứng kịp thời đang được các quốc gia, công ty, tổ chức nghiên cứu đua nhau thực hiện và mang lại các lợi thế thực sự cho những ai đi đầu và làm chủ các công nghệ phòng vệ.
Ông Nguyễn Trọng Đường cho rằng, những thống kê về các vụ tấn công mạng của chúng ta hiện nay mới chỉ ở dừng lại góc độ số lượng, chưa thể hiện được sự tinh vi, phức tạp của an ninh mạng. Cần phải thống kê về thiệt hại từ vấn đề mất đảm bảo an ninh mạng gây ra, từ đó có đánh giá cụ thể xem hiệu quả của việc đầu tư đến đâu. Khi đó, các đơn vị sẽ càng chú trọng đầu tư cho vấn đề này.
Thế giới đang bước vào kỷ nguyên an ninh mạng mới
Cũng theo khảo sát của VNISA phía Nam, năm 2016, đa số các tổ chức, doanh nghiệp tham gia khảo sát đều có cán bộ lãnh đạo phụ trách (64,6%), có bộ phận chuyên trách (78%) và cán bộ kỹ thuật đặc trách (78,5%) về an toàn thông tin. Đồng thời, số tổ chức có chủ trương sử dụng thuê ngoài trong an toàn thông tin cũng khá cao, với trên 50% tổ chức. Những tỉ lệ này đã tăng đáng kể so với khảo sát năm 2015.
Tuy nhiên, khả năng nhận biết, phát hiện tấn công mạng vẫn là một vấn đề đáng lưu ý khi có tới 43,7% tổ chức, doanh nghiệp không rõ mình có bị tấn công hay không.
Tại hội thảo, các chuyên gia đã trình bày nhiều giải pháp, công nghệ an toàn thông tin của các nhà cung cấp giải pháp, dịch vụ an toàn thông tin hàng đầu thế giới. Bên cạnh đó là thảo luận về các vấn đề thời sự, thực trạng an toàn thông tin hiện nay.
(Theo Khám Phá)
Hacker tiết lộ cách cướp quyền điều khiển mọi máy bay không người lái
Một chuyên gia bảo mật đã tiết lộ cách dùng một thiết bị phát vô tuyến phổ biến để chiếm quyền kiểm soát hoàn toàn các máy bay không người lái đang vận hành trên không trung, ở gần đó.
Hacker tiết lộ cách cướp quyền điều khiển mọi máy bay không người lái
Kỹ thuật hack nói trên đã được Jonathan Andersson, quản lý nhóm nghiên cứu bảo mật tiên tiến tại chi nhánh TippingPoint DVLab thuộc công ty Trend Micro, giới thiệu tại hội nghị PacSec 2016 ở Tokyo, Nhật. Công cụ giúp ông Andersson có thể chiếm quyền điều khiển bất kỳ máy bay không người lái hoặc thiết bị điều khiển từ xa nào, bao gồm cả máy bay, trực thăng, xe hơi và tàu thuyền, là một hệ thống có tên gọi Icarus.
Hệ thống Icarus khai thác điểm yếu bên trong giao thức truyền tin vô tuyến DSMX, vốn không đảm bảo việc truyền dẫn thông tin giữa bộ điều khiển từ xa và thiết bị. Tuy nhiên, Icarus không phải là máy làm nhiễu. Thay vào đó, nó giành quyền kiểm soát hoàn toàn mọi lệnh điều khiển thiết bị, khiến chủ nhân thực sự của máy không thể điều khiển được nó nữa.
Icarus được trang bị một đồng hồ chạy theo thời gian thực và một màn hình hiển thị nhận dạng máy phát tín hiệu của mục tiêu, với các thông số của thiết bị và hệ thống kiểm soát gốc. Một phần khác của màn hình cho thấy việc truyền phát DSMX của thiết bị trong thời gian thực.
Ông Andersson và các cộng sự đã cho đăng tải lên mạng xã hội Twitter một đoạn video phô diễn các khả năng của hệ thống Icarus, thay đổi các lệnh điều khiển thiết bị từ xa theo ý muốn của hacker. Mặc dù thí nghiệm được thực hiện thông qua một mô hình điều khiển máy bay không người lái cỡ nhỏ, nhưng các hàm ý rút ra từ đó có ý nghĩa lớn hơn nhiều.
Các chuyên gia cảnh báo, Icarus có thể được dùng để giúp nhà chức trách chiếm quyền kiểm soát các máy bay không người lái nguy hiểm, nhưng dạng thiết bị như thế này có thể bị khai thác để phục vụ mục đích xấu của các hacker.
Theo Vietnamnet
Công ty Trung Quốc thừa nhận gây ra vụ tấn công DDoS khiến nửa nước Mỹ mất internet Một nhà sản xuất linh kiện điện tử Trung Quốc cho biết các sản phẩm của hãng đã vô tình đóng vai trò quan trọng trong vụ tấn công mạng quy mô lớn khiến rất nhiều trang web lớn của Mỹ bị sập vào ngày thứ 6 vừa rồi (21/10). Những khu vực chịu ảnh hưởng của cuộc tấn công DDoS hôm thứ...