%te%% - Trang 32 trên 48 - Trần Xuân Lộc Website

25 Th7

Diễn đàn công nghệ chuyên sâu năm 2022 sẽ bàn về tương lai Internet

Với mong muốn thúc đẩy phát triển cộng đồng, tạo diễn đàn cho các chuyên gia hàng đầu về Internet gặp gỡ, chia sẻ tầm nhìn, sứ mệnh về phát triển bền vững mạng Internet Việt Nam, Trung tâm Internet Việt Nam (VNNIC) thuộc Bộ TT&TT đã xây dựng diễn đàn mới, chuyên sâu về Internet với tên gọi VNNIC Internet Conference.

VNNIC Internet Conference 2022 được tổ chức từ ngày 22 đến ngày 25/6 tại thành phố Đà Nẵng bao gồm chuỗi sự kiện, với 3 workshops và 1 hội thảo chính. Được chủ trì bởi Lãnh đạo Bộ TT&TT, diễn đàn lần này dự kiến quy tụ hơn 300 Lãnh đạo/CEO, chuyên gia Internet trong nước và quốc tế.

Sự kiện sẽ kết nối tất cả các nhóm đối tượng cộng đồng Internet Việt Nam, từ cơ quan nhà nước phụ trách CNTT, đến các doanh nghiệp cung cấp dịch vụ Internet, dịch vụ di động, Cloud, IDC, dịch vụ nội dung; Nhà đăng ký tên miền .VN, thành viên VNIX, thành viên địa chỉ IP Việt Nam; các tổ chức, Hiệp hội Internet trong khu vực (Trung tâm thông tin mạng khu vực châu Á – Thái Bình Dương – APNIC); Diễn đàn IPv6 toàn cầu… và các doanh nghiệp công nghệ, Internet lớn trên thế giới như Cloudflare, NTT, Infoblox….

Trong khuôn khổ VNNIC Internet Conference 2022, VNNIC cũng tổ chức chương trình đào tạo riêng dành cho sinh viên các trường đại học, với mong muốn phát triển nguồn nhân lực cho thế hệ tương lai (NextGen) của Internet Việt Nam.

Thông tin chi tiết, chương trình và đăng ký tham gia VNNIC Internet Conference 2022 được cập nhật trên website chính thức của diễn đàn tại địa chỉ internet-conference.vn.

Trước bối cảnh phục hồi sau đại dịch Covid-19, chủ đề “Tương lai của Internet” được lựa chọn làm chủ đề chính của sự kiện, với mong muốn cộng đồng và các chuyên gia cùng thảo luận, giải quyết các bài toán lớn, chuyên sâu về Internet; khai thác giá trị Internet, tài nguyên Internet để xây dựng cuộc sống tốt đẹp hơn cho cộng đồng.

Bên cạnh đó, tại sự kiện này các chuyên gia cũng sẽ chia sẻ tầm nhìn về “Tương lai của Internet”, đồng thời cùng cộng đồng chuyên gia Internet Việt Nam và quốc tế thảo luận, đưa ra các giải pháp cho các “bài toán” Internet tại địa phương, sẵn sàng phát triển Internet thế hệ mới.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Cảnh giác với các cuộc gọi mạo danh nhân viên ngân hàng

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin, Bộ TT&TT vừa cho biết, trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, đơn vị đã ghi nhận nhiều phản ánh liên quan tới việc mạo danh nhân viên giả mạo hệ thống các ngân hàng gọi điện thông báo biến động, liên quan đến tài khoản sử dụng như đã thực hiện giao dịch hoặc có khả năng mất tiền… để tạo sự chú ý của người dùng.

Các đối tượng còn gửi tin nhắn mạo danh ngân hàng đến người dùng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng) để thông báo tài khoản của người dùng có dấu hiệu hoạt động bất thường, đang bị trừ phí hoặc đăng ký một số dịch vụ mà họ không hề hay biết…

Tiếp đó, đối tượng xấu lại hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.

VNCERT/CC khuyến nghị, khi nhận được các tin nhắn, cuộc gọi nghi vấn, người dân cần gọi điện trực tiếp lên tổng đài của ngân hàng để kiểm tra thông tin (Ảnh minh họa: agribank.com.vn)

Trên thực tế, các hình thức lừa đảo như mạo danh nhân viên ngân hàng, mạo danh thương hiệu ngân hàng, lợi dụng tình huống khẩn cấp để lừa đảo… không mới, thậm chí đã trở nên phổ biến và nhiều lần được các cơ quan, tổ chức cảnh báo. Tuy nhiên, vẫn có không ít người dân lơ là, mất cảnh giác vẫn bị mắc bẫy lừa đảo của các nhóm đối tượng.

Theo báo cáo tình hình nguy cơ an toàn thông tin quý II/2022 của Viettel Security thực hiện, số lượng tên miền lừa đảo và giả mạo được ghi nhận trong quý II năm nay đã tăng gấp 3 lần so với quý I và gấp 1,5 lần so với cùng kỳ năm trước. Trong các ngành, ngành tài chính ngân hàng vẫn là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo, chiếm tới 68% tổng số các cuộc tấn công.

Số liệu thống kê của Cục An toàn thông tin cũng cho thấy sự gia tăng của lừa đảo trực tuyến. Chỉ trong nửa đầu năm nay, cơ quan này đã ngăn chặn 674 website lừa đảo, tăng 13,1% so với cùng kỳ năm ngoái.

Để không trở thành nạn nhân của các đối tượng lừa đảo qua mạng, Trung tâm VNCERT/CC lưu ý người dân: Các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền .vn hoặc .com.vn; các trang web đăng ký tên giống nhưng đuôi khác như .vip), .top), .cc), .com… có thể là giả mạo.

Khi nhận các tin nhắn, cuộc gọi nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra lại thông tin. Người dân cũng cần lưu lại các bằng chứng như tin nhắn hoặc ghi âm cuộc gọi để phản ánh tới doanh nghiệp viễn thông quản lý thuê bao yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo quy định pháp luật.

Trường hợp nhận được các cuộc gọi, tin nhắn lạ, có dấu hiệu nghi vấn, người dân cần bình tĩnh, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ Smart Banking như mật khẩu, mã OTP… cho người khác. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Cùng với đó, cần xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.

Trung tâm VNCERT/CC cũng khuyến cáo người dân không công khai các thông tin cá nhân như: Ngày tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.

Bên cạnh đó, người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Hàng loạt ôtô Honda đối diện nguy cơ bị hacker tấn công

Các nhà nghiên cứu bảo mật vừa cảnh báo một lỗ hổng lớn liên quan đến hệ thống smartkey trên ôtô Honda.

Thông qua đó, hacker có thể xâm nhập và khởi động từ xa các mẫu ôtô Honda đang lưu hành trên thị trường, bao gồm cả Honda Civic 2022.

Được gọi bằng cái tên “Rolling-Pwn”, phần mềm này đã được phát hiện bởi các chuyên gia bảo mật Wesley Li và Kevin2600 đến từ Star-V Lab.

Kevin2600 thông báo về lỗ hổng bảo mật Rolling-Pwn trên Twitter cá nhân.

Là một phần quan trọng của hệ thống smartkey, key fob sẽ tạo ra các đoạn mã ngẫu nhiên, được thay đổi định kỳ để xác thực người dùng theo thời gian thực.

Lợi dụng lỗ hổng trong quá trình truyền dẫn các mã xác thực giữa xe và thiết bị key fob, hacker có thể kiểm soát hoàn toàn hệ thống smartkey trên ôtô Honda và khởi động xe một cách dễ dàng.

Star-V Lab nhấn mạnh rằng các đợt tấn công này lẽ ra đã có thể được ngăn chặn bởi cơ chế mã cuốn chiếu (rolling-codes). Đây là hệ thống được thiết kế để ngăn chặn các cuộc tấn công lặp lại (replay attack) vốn rất phổ biến trong giới hacker.

Cụ thể, cứ mỗi lần người dùng bấm vào nút trên key fob, hệ thống rolling-codes sẽ cung cấp một mã xác thực mới để truyền dẫn giữa xe và thiết bị này.

Tuy vậy, Star-V Lab cho hay họ đã phát hiện những mã cũ vẫn có thể được sử dụng lại, tạo thành lỗ hổng cho phép kẻ xấu lợi dụng và truy cập vào hệ thống trên ôtô.

Cụ thể, hacker sẽ “nghe trộm” một key fob đã được ghép nối, thu thập các mã được gửi từ thiết bị này. Sau đó, chúng phát lại một chuỗi các mã hợp lệ, đồng thời đồng bộ hóa lại Bộ sinh số giả ngẫu nhiên (PRNG) của hệ thống.

Cuối cùng, hacker có thể tái sử dụng một trong những đoạn mã cũ đó để khởi động ôtô.

Honda Civic sáng đèn và phát ra tiếng kêu khi được thử nghiệm Rolling-Pwn. Ảnh: Jalopnik.

Tính đến thời điểm hiện tại, danh sách các mẫu ôtô Honda được các chuyên gia xác nhận bị ảnh hưởng bao gồm: Honda Civic 2012, Honda XR-V 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 và Honda Breeze 2022.

Trong một tuyên bố gửi đến The Drive, Honda ban đầu nhấn mạnh rằng công nghệ trong các key fob của họ “sẽ không xuất hiện lỗ hổng bảo mật như được trình bày trong báo cáo”.

Tuy vậy, khi trả lời TechCrunch, Chris Naughton – người phát ngôn của Honda – cho biết hãng “có thể xác nhận xằng hoàn toàn có thể sử dụng các công cụ cũng như kỹ thuật tinh vi để sao chép các đoạn mã lệnh trên hệ thống smartkey, qua đó sở hữu quyền truy cập vào một số ôtô của Honda”.

Chris Naughton đồng thời trấn an rằng các đợt tấn công này đòi hỏi tín hiệu phải được truyền đi liên tục ở cự ly gần, do đó khả năng ôtô bị chiếm quyền để điều khiển trên đường là không khả thi.

Vị này cũng chia sẻ Honda luôn thường xuyên cải thiện các tính năng bảo mật trên các mẫu xe mới, do đó lỗ hổng này cũng như các vấn đề bảo mật tương tự có khả năng xuất hiện trong tương lai đều sẽ được ngăn chặn dễ dàng.

Trước đó vào tháng 1, tài khoản Kevin2600 cũng đã báo cáo về lỗ hổng tấn công lặp lại (CVE-2021-46145). Tuy vậy vấn đề khi ấy nằm ở mã cố định, chứ không phải mã cuốn chiếu (rolling code) như phát hiện gần nhất.

Honda vào thời điểm đó khẳng định báo cáo của Kevin2600 là những phát hiện không chuẩn xác, vì những xe bị phát hiện lỗ hổng sử dụng mã cuốn chiếu.

(Theo Zing)

Nguồn: Tổng hợp

25 Th7

Quan chức Alibaba bị triệu tập vì vụ lộ dữ liệu 1 tỷ công dân Trung Quốc

Theo nguồn tin của Nikkei, các kỹ thuật viên đến từ văn phòng Alibaba tại Thượng Hải và Hàng Châu đang phối hợp với cảnh sát để giải quyết vụ xâm phạm dữ liệu. Cổ phiếu Alibaba giảm 5,98% sau khi Thời báo Phố Wall đưa tin về sự việc.

(Ảnh: Getty Images)

Vào cuối tháng 6, thông tin từ cơ sở dữ liệu của cảnh sát Thượng Hải, bao gồm tên, mã căn cước, số điện thoại, địa chỉ, hồ sơ tội phạm, thậm chí cả đơn hàng trực tuyến, bị một hacker biệt danh “ChinaDan” rao bán trên mạng.

ChinaDan tuyên bố dữ liệu chứa thông tin về khoảng 1 tỷ công dân Trung Quốc, xuất phát từ một máy chủ đám mây riêng tư của Alibaba song không nói làm cách nào mà hắn lấy được. Hacker tung ra một bản mẫu của 750.000 hồ sơ và dường như đều là thật.

Cơ sở dữ liệu trải dài từ năm 1995 đến 2019, được rao bán với giá 10 Bitcoin, tương đương 200.000 USD. Dù vậy, bài đăng của hacker trên một diễn đàn đã bị xóa 1 tuần sau đó.

Theo Thời báo New York, dữ liệu của cảnh sát Thượng Hải được lưu trên một mạng lưới khép kín, bảo mật cho đến khi một cổng (gateway) được tạo, về cơ bản tạo ra lỗ hổng trong tường lửa. Các gateway như vậy là một hành vi phổ biến để nhà phát triển dễ dàng truy cập cơ sở dữ liệu. Song, gateway nên được bảo vệ bằng mật khẩu và trong vụ của cảnh sát Thượng Hải, nó đã không được bảo vệ.

Một chuyên gia trong ngành “chia sẻ với Nikkei rằng nhiều công ty tham gia quản lý cơ sở dữ liệu của cảnh sát Thượng Hải, vì vậy, không rõ Alibaba, nhà chức trách hay đối tác khác phải chịu trách nhiệm về sự cố rò rỉ. Nhà chức trách Trung Quốc không thông tin thêm gì về vụ việc.

Trung Quốc đã thi hành luật bảo vệ dữ liệu và thông tin cá nhân, song chủ yếu nhằm vào các công ty công nghệ và Internet lớn trong nước. Ứng dụng gọi xe lớn nhất Trung Quốc – Didi Global – đã phải hủy niêm yết trên thị trường chứng khoán New York tháng trước sau khi nhà chức trách bày tỏ lo ngại về rò rỉ dữ liệu.

Du Lam (Theo Nikkei)

Nguồn: Tổng hợp

25 Th7

2 phụ nữ bị lừa hàng tỷ đồng vì tham gia giật đơn hàng ảo, cảnh báo 3 thủ đoạn lừa đảo qua sàn thương mại điện tử mà chị em cần lưu ý

Cảnh báo nhiều nhưng vẫn “sập bẫy”

Trong thời gian qua, Công an Hà Nội và Công an TP.HCM đã tiếp nhận nhiều trình báo về việc lừa đảo qua mạng xã hội với số tiền hàng tỷ đồng.

Theo đó, ngày 12/7, Công an quận Long Biên (Hà Nội) đang điều tra, xác minh vụ lừa đảo chiếm đoạt tài sản. Nạn nhân là chị T. (SN 1983, trú tại Long Biên, Hà Nội) với số tiền bị chiếm đoạt lên đến 1,2 tỷ đồng.

Một phụ nữ bị lừa 1,2 tỷ đồng khi làm cộng tác viên xử lý đơn hàng ảo.

Trước đó, ngày 8/7, Công an quận Bình Thạnh, TPHCM cũng thụ lý điều tra vụ lừa đảo chiếm đoạt tài sản xảy ra ở địa bàn phường 21. Nạn nhân trong vụ việc là chị N.M.L.K (22 tuổi, ngụ quận Bình Thạnh) với số tiền bị lừa đảo gần 100 triệu đồng.

Đáng nói, cả 2 vụ việc này đều cùng một hình thức lừa đảo.

Theo đơn trình báo của các bị hại, họ đều tham gia vào công việc xử lý đơn hàng online trên Facebook. Các đối tượng đưa ra hứa hẹn hấp dẫn như việc nhẹ, lương cao, được trả ngay theo ngày, thanh toán mỗi một đơn hàng sẽ được hưởng chênh lệch 10 – 20%.

Khi nạn nhân thanh toán các đơn hàng đầu có giá trị nhỏ sẽ được hưởng hoa hồng, tuy nhiên khi đến các đơn hàng có giá trị cao sẽ bị chiếm đoạt tiền.

Dù đã được cảnh báo nhưng do đang có nhu cầu tìm việc cùng với lời hứa hẹn công việc đơn giản, làm tại nhà, lương cao, không ít người đã bị vướng vào những công việc đa cấp này và bị lừa đảo hàng chục triệu thậm chí hàng tỷ đồng.

Những nội dung quảng cáo ứng dụng “giật” đơn hàng ảo có dấu hiệu lừa đảo chiếm đoạt tài sản xuất hiện nhan nhản trên mạng xã hội.

Cạm bẫy giật đơn ảo kiếm hoa hồng

Dễ dàng, lương cao, ngồi nhà mà vẫn có thể kiếm vài trăm tới vài triệu đồng mỗi ngày, không giới hạn độ tuổi, kĩ năng hay học vấn, những công việc nghe qua là đã thấy hời.

Dễ là bởi điều kiện cần chỉ là 1 chiếc điện thoại thông minh và 1 tài khoản ngân hàng còn điều kiện đủ: bạn phải tin và làm theo hướng dẫn.

Cộng tác viên sẽ được cấp mã đăng nhập vào các app, đường link mang tên nhiều sàn TMĐT lớn. Hàng ngày, bạn sẽ phải chuyển tiền để chốt đơn, giả vờ mua hàng để tăng lượt tương tác và uy tín cho các gian hàng. Gọi là giả vờ vì bạn không phải mua gì, số tiền ứng trước ấy sẽ được hoàn trả cùng với hoa hồng từ 10 đến 30% giá trị đơn hàng. Đơn hàng càng lớn, đương nhiên hoa hồng càng nhiều.

Bắt đầu từ những đơn hàng giá trị nhỏ…

Nếu còn đa nghi về thứ gọi là việc nhẹ, lương cao, người tuyển dụng sẽ ngay lập tức tạo dựng niềm tin bằng mọi cách:

“Gửi chứng minh thư cho mình này, xong rồi bạn ấy có nạp cho mình một số tiền nho nhỏ là 30.000 đồng. Thay vì bạn ấy cứ để số tiền ấy mình nạp vào liên tục thì không có sự tin tưởng thì bạn ấy cứ bảo thôi em rút ra đi, thế là cứ rút ra xong lại nạp vào” – nạn nhân của lừa đảo chốt đơn ảo cho biết.

“Hai nhiệm vụ đầu tiên em vẫn nhận được tiền về nên em vẫn không nghĩ là mình bị lừa. Hai nhiệm vụ đầu tiên em đóng bao nhiêu và nhận về bao nhiêu? Em đóng 1 triệu và nhận về 500 nghìn lãi ạ. Em có rút được không? Có ạ” – nạn nhân của lừa đảo chốt đơn ảo nói.

Cho tới những đơn hàng lên tới hàng chục triệu.

Tiền lãi vẫn được gửi về cho những nhiệm vụ đầu có trị giá thấp. Nhưng càng về sau, khi đơn hàng lên tới vài triệu hay vài chục triệu đồng, những nghi vấn, chần chừ sẽ đến và đó cũng là lúc người tuyển dụng tiếp tục chơi chiêu.

Cam kết hoàn trả tiền chỉ sau 3-5 phút, cam kết xong nhiệm vụ nào hoàn tiền nhiệm vụ đó, tin vào những lời trên giấy, những đơn hàng ảo liên tiếp được chốt bằng tiền thật. Khi người tham gia không thể kiếm đâu ra tiền nữa, sự thật mới lộ diện…

3 thủ đoạn lừa đảo

Trước tình trạng các vụ lừa đảo chiếm đoạt tài sản thông qua các sàn thương mại điện tử đang diễn ra ngày càng phổ biến, Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đã đưa ra cảnh báo về các thủ đoạn chiếm đoạt tài sản qua các sàn thương mại điện tử như sau:

Thủ đoạn thứ nhất, đối tượng thường lập tài khoản người bán với thông tin giả trên sàn thương mại điện tử, sau đó giả mạo các cửa hàng, công ty kinh doanh trên thực tế để tạo lòng tin cho khách hàng.

Các đối tượng sẽ đăng bán các sản phẩm có mức giá rẻ hơn giá niêm yết từ 3-4 lần, cùng với đó là những dòng mô tả như “giảm giá sốc”, “thanh lý xả kho”, những mặt hàng này đều có giá trị cao, nhỏ gọn, dễ có hàng giả, hàng nhái như đồ điện tử, điện thoại,…

Khi người mua đặt đơn hàng, các đối tượng sẽ được sàn thương mại điện tử cung cấp thông tin cá nhân của người mua và sử dụng các phương thức liên lạc như Zalo, Facebook để chủ động liên lạc, dụ dỗ mua các mã giảm giá (voucher) để giao dịch trực tuyến không thông qua sàn thương mại điện tử với mức giá thấp hơn mức giá đang niêm yết. Sau khi bị hại chuyển khoản thanh toán, các đối tượng chặn liên lạc hoặc gửi bưu kiện trong đó có các vật phẩm không giá trị.

Thực chất đây là một hình thức lừa đảo đa cấp.

Thủ đoạn thứ 2, các đối tượng cài đặt đơn hàng ở trạng thái treo hoặc hủy đơn hàng nhưng vẫn tạo đơn vận chuyển của các công ty vận chuyển đến địa chỉ người mua.

Khi đó đối tượng tráo hàng, thay đổi hàng thật bằng các mặt hàng giả, hàng nhái hoặc vật phẩm không có giá trị. Người bị hại sử dụng phương thức thanh toán trả trước và không kiểm tra sản phẩm khi nhận hàng hoặc lầm tưởng đây là sản phẩm mình đặt mua trên sàn thương mại điện tử nên vẫn tiến hành thanh toán tiền bình thường khi nhận hàng.

Do việc giao dịch của người bị hại ngoài phạm vi của các sàn thương mại điện tử nên không được đảm bảo quyền lợi đổi trả, hoàn tiền sản phẩm vì hệ thống các sàn thương mại điện tử không ghi nhận bất kỳ giao dịch mua hàng hay xác định người dùng bị thiệt hại.

Thủ đoạn thứ 3, các đối tượng tự nhận là nhân viên của các sàn thương mại điện tử hỗ trợ về việc đổi trả về đơn hàng mà bạn đã đặt trên các sàn thương mại điện tử trước đó. Lợi dụng nhu cầu phát sinh đổi trả từ bạn, các đối tượng sẽ hứa thu hồi và hoàn tiền, đền tiền gấp 3 lần, sau đó lừa bạn bấm vào link lừa đảo và yêu cầu người bị hại cung cấp thông tin cá nhân như: Số điện thoại, tên định danh, chi tiết thông tin thẻ tín dụng/tài khoản ngân hàng (bao gồm cả mật khẩu và/hoặc OTP) để chiếm đoạt tiền trong tài khoản ngân hàng.

Các đối tượng gửi tin nhắn, thực hiện cuộc gọi với nội dung “Bạn được nhận một phần quà vì bạn là khách hàng may mắn trúng thưởng của chương trình nào đó” hoặc “Bạn là khách hàng thân thiết”… Các đối tượng này sẽ yêu cầu người bị hại phải trả thêm phí vận chuyển hoặc phí hỗ trợ.

Các đối tượng sẽ gửi tin nhắn đến người bị hại hoặc đăng tin tuyển dụng trên các trang thông tin trôi nổi bằng các giả mạo là nhân viên, nhân sự cấp cao các sàn thương mại điện tử để lừa đảo tuyển dụng bằng các lời chào mời như “có thể dễ dàng kiếm tiền bằng điện thoại di động”. Nội dung tin nhắn yêu cầu bị hại kết bạn trên ứng dụng thông tin khác nhằm trục lợi thông tin cá nhân cũng như mục đích không tốt khác.

(Theo Trí Thức Trẻ)

Nguồn: Tổng hợp

25 Th7

Có tới 3,4 triệu người Việt sử dụng mật khẩu 123456

Mật khẩu nhưng thế nào là đủ mạnh nhưng vẫn cần dễ nhớ? Đó là câu hỏi khiến nhiều người băn khoăn.

Tại tọa đàm “Xác thực không mật khẩu Make in Việt Nam” vào chiều 13/7, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin, Bộ TT&TT cho biết, trong năm 2021, thế giới có 2 triệu trang web lừa đảo, thì tại Việt Nam đã có tới 800 trang web lừa đảo, giả mạo ngân hàng, nhằm lấy cắp thông tin đăng nhập của người dùng thông tin qua email, tin nhắn sms hoặc mạng xã hội…

81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu

Theo thống kê từ Cục An toàn Thông tin, Bộ TT&TT , 81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu, bị đánh cắp hoặc sử dụng sai. Nguyên nhân của vụ đánh cắp dữ liệu dẫn tới thiệt hại lớn có thể xuất phát từ việc nhân viên sử dụng mật khẩu yếu.

Ông Phúc cũng cho biết, theo thống kê của NordPass thì có hàng triệu mật khẩu của người dùng ở Việt Nam đã bị lộ. Mật khẩu phổ biến nhất với khoảng 3,4 triệu người dùng Việt Nam là 123456. Điều này minh chứng cho việc ý thức về an toàn thông tin của mật khẩu đăng nhập của người Việt chưa cao.

Qua nhiều năm, khi các “bài học” về bảo mật vẫn đang được rao giảng mỗi ngày tuy nhiên người dùng vẫn thường xuyên sử dụng các mật khẩu dễ bị tấn công như: 123456, qwerty, 123123, 1234567890, password… cả trên thế giới lẫn ở Việt Nam. Đây là một trong những mật khẩu yếu, được sử dụng nhiều và không có sự thay đổi. Chỉ đơn giản vì nó dễ nhớ với người dùng, nhưng cũng dễ hack bởi hacker. Chuyên gia an ninh mạng cho biết hầu hết các mật khẩu yếu này đều có thể bị bẻ khóa trong vòng chưa đầy một giây.

Các mật khẩu phổ biến nhất tại Việt Nam và thế giới

Nếu bạn đang sử dụng các mật khẩu yếu như trên, hãy ngay lập tức thay đổi thói quen đó bằng cách:

– Sử dụng mật khẩu phức tạp: Mật khẩu phức tạp là mật khẩu chứa ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký hiệu.

– Không bao giờ sử dụng lại mật khẩu cho nhiều ứng dụng sẽ khiến bạn dễ bị tấn công và mất tài khoản.

– Thường xuyên cập nhật mật khẩu, nên thay đổi mật khẩu 90 ngày một lần để giữ an toàn cho tài khoản.

– Sử dụng trình quản lý mật khẩu

– Luôn kèm theo bảo mật hai bước khi có thể.

Từ nay hãy tạm biệt mật khẩu 123456, 123123, anhyeuem hay maiyeuem đi bạn nhé!

(Theo Toquoc)

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Cảnh báo chiến dịch phishing nhằm vào hơn 10.000 tổ chức qua Office 365

Các cuộc tấn công phishing diễn ra từ tháng 9/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the middle), các thế lực độc hại có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office 365 bằng cách tạo ra trang xác thực Office 365 giả mạo.

(Ảnh: Getty Images)

Trong quy trình này, kẻ tấn công lấy đi session cookie của nạn nhân thông qua triển khai máy chủ proxy ở giữa mục tiêu và trang web bị giả mạo. Về cơ bản, chúng can thiệp vào các phiên đăng nhập Office 365 để đánh cắp thông tin đăng nhập. Kỹ thuật còn được gọi là session hijacking. Tuy nhiên, mọi chuyện không dừng ở đây.

Một khi kẻ tấn công tiếp cận được hộp thư của nạn nhân thông qua trang web AiTM, chúng có thể tiến hành các cuộc tấn công xâm phạm email doanh nghiệp (BEC) tiếp theo. Chúng sẽ mạo danh quản lý cấp cao để ra lệnh cho nhân viên thực hiện một số hành động gây hại cho tổ chức. Điều này dẫn đến nhiều vụ gian lận thanh toán.

Dù tận dụng MFA, nó không có nghĩa biện pháp bảo mật MFA không hiệu quả. Microsoft nhấn mạnh trong blog rằng vì “lừa đảo AiTM đánh cắp session cookie, kẻ tấn công sẽ thay mặt người dùng để được xác thực một phiên đăng nhập, bất kể người dùng sử dụng hình thức đăng nhập nào”.

Phishing là một hình thức tấn công ngày càng phổ biến. Cảnh báo của Microsoft cho thấy tội phạm mạng đang phát triển nhiều cách khác nhau để vượt qua các biện pháp bảo mật.

Du Lam (Theo MUO)

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Bị lừa mất gần 340 triệu đồng khi tham gia sàn giao dịch tiền ảo

Trên Cổng thông tin điện tử và Fanpage Công an thành phố Hà Nội, đơn vị này vừa cảnh báo người dân cảnh giác với chiêu dụ dỗ tham gia các sàn giao dịch tiền ảo để lừa đảo, chiếm đoạt tài sản.

Cụ thể, theo đơn trình báo của anh K, sinh năm 1980, trú tại Long Biên (Hà Nội), vào tháng 6/2022, anh có nhận được lời mời tham gia “đầu tư sàn ngoại hối”. Bị thu hút bởi quảng cáo lãi suất cao, anh đã nạp 250 triệu đồng vào tài khoản. Nhưng sau khi chuyển tiền xong, không rút được tiền, anh được chủ sàn giao dịch tiền ảo yêu cầu phải nâng cấp lên tài khoản VIP.

Tuy nhiên, sau khi chuyển thêm 88 triệu đồng, anh K vẫn không rút được tiền và bị xóa khỏi nhóm giao dịch. Lúc này, nạn nhân mới biết bị lừa và đến Công an phường Thạch Bàn, quận Long Biên để trình báo.

Công an thành phố Hà Nội cho biết, hiện nay xuất hiện nhiều sàn giao dịch tiền ảo, thu hút nhiều người tham gia đầu tư. Các sàn được giới thiệu là dự án với lãi suất cao, cam kết trả lợi nhuận với người chơi, chia hoa hồng cao khi lôi kéo được nhà đầu tư mới. Thời gian đầu, các sàn này sẽ để người đầu tư có lãi, kích thích nạp thêm tiền. Sau đó, chúng sẽ tư vấn để “con mồi” nạp tiền nhiều hơn rồi không cho rút tiền để chiếm đoạt.

Công an thành phố Hà Nội khuyến cáo người dân cần cảnh giác không để bị các đối tượng lôi kéo, dụ dỗ tham gia đầu tư vào các sàn giao dịch tiền ảo để tránh bị lừa đảo, chiếm đoạt tài sản.

Các tổ chức, cá nhân lợi dụng các hoạt động của sàn giao dịch tiền ảo để tổ chức lôi kéo, dụ dỗ người tham gia đầu tư, các cá nhân cổ súy, tiếp tay cho các đối tượng thiết lập, điều hành trong việc quảng bá, hoạt động thanh toán có thể bị xử lý hình sự theo Điều 217a Bộ luật Hình sự năm 2015 về tội “Vi phạm quy định về hoạt động kinh doanh theo phương thức đa cấp” hoặc Điều 290 Bộ luật Hình sự quy định về tội “sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.

Trước đó, hồi tháng 8/2021, Cục An ninh mạng và phòng, chống phạm tội sử dụng công nghệ cao Bộ Công an cảnh báo hoạt động của các sàn giao dịch quyền chọn nhị phân (Binary Option BO) trên không gian mạng có dấu hiệu tổ chức kinh doanh theo phương thức đa cấp trái phép, lừa đảo, chiếm đoạt tài sản người tham gia.

Theo cơ quan này, người tham gia vào các sàn giao dịch quyền chọn nhị phân như nêu trên có nguy cơ bị mất tiền, tài sản. Ngoài ra, các sàn giao dịch quyền chọn nhị phân sử dụng các đồng tiền ảo BTC, ETH, USDT để giao dịch, do vậy người tham gia sẽ không được pháp luật bảo vệ khi có tranh chấp xảy ra.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cũng đã khuyến cáo người dân cần cảnh giác không để bị các đối tượng lôi kéo, dụ dỗ tham gia đầu tư vào các sàn giao dịch quyền chọn nhị phân để tránh bị lừa đảo, chiếm đoạt tài sản. Các tổ chức, cá nhân không quảng cáo, môi giới, tiếp tay cho các đối tượng thực hiện hành vi vi phạm pháp luật.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng

Xác thực bằng tên đăng nhập và mật khẩu dần được thay thế

Chiều ngày 13/7, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cùng Công ty cổ phần Dịch vụ an ninh mạng VinCSS và tập đoàn IEC tổ chức “Tọa đàm xác thực không mật khẩu Make in Việt Nam” theo cả hai hình thức trực tiếp và trực tuyến.

Theo các chuyên gia, bối cảnh chuyển đổi số cùng các mối đe dọa trên không gian mạng gia tăng đã đặt ra bài toán lớn cho ngành an toàn thông tin nói chung và quản lý định danh, truy cập nói riêng.

Thứ trưởng Nguyễn Huy Dũng nhận định: Công nghệ xác thực mạnh đang trở thành xu thế và dần trở thành một trong những tiêu chí quan trọng để các doanh nghiệp phát triển.

Phát biểu khai mạc tọa đàm, ông Nguyễn Huy Dũng, Thứ trưởng Bộ TT&TT cho hay, xác thực là bước đầu tiên người dùng tương tác, sử dụng sản phẩm, dịch vụ số. Một sản phẩm, dịch vụ số bảo đảm an toàn một cách toàn trình mà chúng ta hướng tới phải được bắt đầu từ khâu đầu tiên là xác thực người dùng.

Trước đây, mọi người quen với việc sử dụng tên đăng nhập và mật khẩu để đăng nhập sử dụng dịch vụ. Nhưng điều này chưa thực sự an toàn, thuận tiện cho người dùng. Việc phải ghi nhớ nhiều mật khẩu cũng tiềm ẩn rủi ro đối với các tổ chức và không đảm bảo an toàn trước các cuộc tấn công mạng hiện đại. Do đó, phương thức xác thực bằng tên đăng nhập và mật khẩu dần được thay thế bằng các công nghệ xác thực mạnh hơn.

“Công nghệ xác thực mạnh đang trở thành xu thế và dần trở thành một trong những tiêu chí quan trọng để các doanh nghiệp phát triển, cung cấp các hệ thống CNTT, các dịch vụ số và mang lại nhiều giá trị hơn cho người dùng cuối: giảm tỉ lệ tấn công lừa đảo, đánh cắp danh tính, tăng hiệu quả trải nghiệm người dùng, tiết kiệm chi phí vận hành”, Thứ trưởng nhận định.

Trao đổi tại tọa đàm, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho biết, lộ lọt dữ liệu người dùng đang diễn ra phức tạp ở Việt Nam và thế giới. Cụ thể, vào tháng 4/2021, hơn 500 triệu tài khoản Facebook bị rò rỉ dữ liệu. Tháng 9/2021, 500.000 tài khoản và mật khẩu người dùng trên 200.000 thiết bị Fortinet VPN toàn cầu bị tiết lộ.

Cuối năm ngoái, thống kê của NordPass cho biết hàng triệu mật khẩu người dùng Việt Nam bị lộ và “123456” là mật khẩu phổ biến nhất. Gần đây nhất, trong tháng 7 dữ liệu 1 tỷ người dùng Trung Quốc đã bị rao bán công khai.

Nhấn mạnh nguy cơ lộ lọt dữ liệu do thông thông tin đăng nhập bị đánh cắp, ông Nguyễn Thành Phúc dẫn chứng, báo cáo điều tra của Verizon từ tháng 11/2020 đến tháng 10/2021 chỉ ra rằng việc sử dụng thông tin đăng nhập bị đánh cắp chiếm tới 80% các vụ vi phạm dữ liệu. Vào ngày 5/5/2022 – Ngày mật khẩu thế giới, Phó chủ tịch Microsoft cho biết trung bình 921 cuộc tấn công mật khẩu diễn ra mỗi giây, tần suất tăng gấp đôi trong 12 tháng qua.

Nói về mối liên hệ giữa mật khẩu, dữ liệu và niềm tin, đại diện Cục An toàn thông tin phân tích, khi mật khẩu là phương pháp đảm bảo an toàn thông tin phổ biến nhất, việc giữ an toàn cho tài khoản cá nhân trở nên quan trọng hơn bao giờ hết.

Khi mọi công việc có thể diễn ra trực tuyến, nguy cơ thông tin đăng nhập bị đánh cắp luôn hiện hữu thông qua lỗ hổng hệ thống, thói quen sử dụng mật khẩu không an toàn và lừa đảo trực tuyến. “Mật khẩu giống như chìa khóa để truy cập nhiều thông tin có giá trị. Lộ lọt dữ liệu gây hoang mang, ảnh hưởng niềm tin của người dùng vào công cuộc chuyển đổi số”, đại diện Cục An toàn thông tin nêu quan điểm.

Phát triển giải pháp xác thực mạnh để bảo vệ dữ liệu người dùng

Cũng theo đại diện Cục An toàn thông tin, Bộ TT&TT đã và đang thúc đẩy doanh nghiệp nghiên cứu giải pháp bảo vệ dữ liệu cá nhân và người dùng, tạo giải pháp xác thực mạnh.

Là một phương thức xác thực mạnh, xác thực không mật khẩu là xác minh danh tính bằng yếu tố khác, không phải mật khẩu. Công nghệ xác thực này giúp tăng cường an toàn bằng cách loại bỏ hoạt động quản lý mật khẩu và nguy cơ.

Đại diện Cục An toàn thông tin thông tin thêm, xuất hiện năm 2018, công nghệ xác thực mạnh không mật khẩu theo chuẩn FIDO2 hứa hẹn tạo ra cách mạng trong xác thực và nhận diện. Tại Việt Nam, đang giai đoạn sơ khởi, nhiều cá nhân, tổ chức chưa được tiếp cận công nghệ xác thực không mật khẩu, trong khi chi phí quản lý mật khẩu OTP cao, phức tạp.

Tuyên bố chung trong Ngày mật khẩu thế giới 5/5/2022, Apple, Google, Microsoft đưa ra cam kết mạnh mẽ về hỗ trợ giải pháp đăng nhập các thiết bị điện tử không dùng mật khẩu thiết lập bởi Liên minh xác thực trực tuyến thế giới (FIDO Alliance) và Tổ chức tiêu chuẩn quốc tế chính cho World Wide Web. “Giải pháp này cho phép trang web và ứng dụng cung cấp thông tin đăng nhập nhất quán mà không cần dùng mật khẩu trên các thiết bị và nền tảng khác nhau”, đại diện Cục An toàn thông tin chia sẻ.

Xuất hiện năm 2018, công nghệ xác thực mạnh không mật khẩu theo chuẩn FIDO2 hứa hẹn tạo ra cách mạng trong xác thực và nhận diện.

Cùng quan điểm với đại diện Cục An toàn thông tin, ông Cấn Văn Lực, chuyên gia kinh tế trưởng, Giám đốc Viện Đào tạo và Nghiên cứu BIDV nêu bài toán về đồng thời nâng cao trải nghiệm khách hàng và đảm bảo an toàn thông tin cho tổ chức: “Trong bối cảnh về tính đa nhiệm, đa chức năng của một giải pháp là điều đáng chú trọng đầu tư, công nghệ xác thực được kỳ vọng không chỉ là giải pháp giúp đảm bảo an toàn mà góp phần mang lại trải nghiệm sử dụng tốt, khiến người dùng hài lòng, từ đó gia tăng giá trị cạnh tranh cho doanh nghiệp”.

Từ kinh nghiệm thực tế, ông Andrew Shikiar, Giám đốc Điều hành của FIDO Alliance cho rằng: Xác thực không mật khẩu giúp tăng cường hiệu năng sản phẩm như mang lại trải nghiệm sử dụng thân thiện tiện lợi, triển khai đơn giản nhanh chóng, dễ dàng tích hợp giữa các hệ thống, thiết bị và nhân rộng tính ứng dụng.

Trong khuôn khổ sự kiện, hệ sinh thái xác thực mạnh không mật khẩu “Make in Việt Nam” VinCSS FIDO2 Ecosystem đã được ra mắt. Gồm 7 nhóm giải pháp, VinCSS FIDO2 Ecosystem là hệ sinh thái xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 quốc tế đầu tiên tại ASEAN.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

CMC Telecom “ẵm trọn” 2 giải quốc tế về đơn vị Hạ tầng số xuất sắc

Giải thưởng An ninh mạng về Trung tâm dữ liệu Việt Nam 2022 gọi tên Data Center thuộc Khối Hạ tầng số CMC Telecom

Trải qua các vòng đánh giá nghiêm ngặt, tạp chí International Business đã chính thức vinh danh Data Center (DC) Tân Thuận của Khối Hạ tầng số với giải An ninh mạng về Trung tâm dữ liệu Việt Nam 2022 nhờ 2 yếu tố: hạ tầng và con người.

Về hạ tầng, Data Center (DC) Tân Thuận của CMC Telecom là trung tâm dữ liệu an toàn nhất Việt Nam và khu vực APAC. Được Tập đoàn CMC “mạnh tay” đầu tư xây dựng và chính thức đưa vào hoạt động vào tháng 5/2022. CMC DC Tân Thuận được B-Barcelona Singapore thiết kế tuân thủ theo các tiêu chuẩn bảo mật khắt khe nhất cho một DC hiện đại như PCI DSS, TVRA (Threat Vulnerability & Risk Assessments), ISO 27001:2013/ ISO 9001:2015… và đặc biệt Data Center Tân Thuận là DC đầu tiên và duy nhất Việt Nam có chứng chỉ Uptime Tier III cho cả Thiết kế và Xây dựng. Là trung tâm dữ liệu hiện đại hàng đầu, CMC DC Tân Thuận có khả năng kết nối và cung cấp dịch vụ tốt nhất cho doanh nghiệp với hệ thống 1.200 tủ mạng (rack) công suất cao lên tới 20kw/rack trong khu vực rộng 10.000 m².

Giải thưởng An ninh mạng về TT dữ liệu Việt Nam 2022 gọi tên DC Tân Thuận

Bên cạnh hạ tầng an toàn, đội ngũ chuyên gia bảo mật trình độ cao của Khối Hạ tầng số cũng là nhân tố quan trọng. Là đơn vị chiến lược của Tập đoàn CMC trong lĩnh vực An ninh An toàn thông tin với kinh nghiệm gần 15 năm trên thị trường, các dịch vụ do CMC Cyber Security cung cấp đều mang tiêu chuẩn bảo mật quốc tế. CMC Cyber Security là thành viên đầu tiên gia nhập Hiệp hội các Nhà nghiên cứu mã độc Châu Á (Anti-Virus Asia Researchers Association – AVAR) và là 1 trong 2 đơn vị duy nhất ở Việt Nam nằm trong nhóm các nhà sản xuất phần mềm diệt virus của Microsoft (Microsoft Virus Initiative – MVI) trên thế giới.

Yếu tố con người được đầu tư bài bản của khối Hạ tầng số CMC

Thêm vào đó, giải pháp Phòng chống Mã độc và Quản trị Tập trung CMDD (CMC Malware Detection and Defence) của CMC Cyber Security là sản phẩm duy nhất của Việt Nam vượt qua bài kiểm tra chứng chỉ Virus Bulletin 100 (VB100) với các chỉ số kiểm định tuyệt đối đều là 100%. Vượt qua những tiêu chuẩn và kiểm định khắt khe, CMDD là sản phẩm duy nhất được triển khai cho Bộ Quốc phòng Việt Nam trong nhiều năm liên tiếp.

Nền tảng Cloud “Make in Vietnam” – trọng tâm của Khối hạ tầng số CMC

Cùng với giải thưởng An ninh mạng về Trung tâm dữ liệu Việt Nam 2022 , CMC Telecom là đơn vị duy nhất nhận giải thưởng danh giá Nhà cung cấp dịch vụ đám mây của năm 2022 nhờ năng lực kết nối trực tiếp và quản trị đồng thời 03 dịch vụ điện toán đám mây hàng đầu thế giới là Google Cloud, Microsoft Azure và Amazon Web Service. Bên cạnh đó, CMC Cloud cũng là nền tảng đám mây “nòng cốt” trong chiến lược của Khối hạ tầng số góp phần đưa Việt Nam thành một Digital Hub trung chuyển trong khu vực.

CMC Telecom được bình chọn là “Nhà cung cấp dịch vụ đám mây của năm 2022”

Khối Hạ tầng số của Tập đoàn CMC ra đời từ sự dịch chuyển khối hạ tầng viễn thông bao gồm CMC Telecom và Netnam sang khối hạ tầng số, tập trung vào kết nối băng rộng, trung tâm dữ liệu, điện toán đám mây và an toàn, an ninh thông tin. Kết hợp với CMC Cyber Security, Khối hạ tầng số CMC sẽ mang đến cho khách hàng những dịch vụ chuyển đổi số với hạ tầng hiện đại và an toàn theo tiêu chuẩn quốc tế cao nhất.

Bắt nhịp xu hướng kinh doanh trên thế giới với mô hình “Telco làm Security”, sự kết hợp giữa CMC Telecom và CMC Cyber Security trong khối Hạ tầng số sẽ mang lại cho khách hàng khối Tài chính Ngân hàng, các tập đoàn lớn cần hạ tầng kết nối mạnh mẽ, data center tiêu chuẩn, bảo mật tuyệt đối và các doanh nghiệp SME cần những hệ sinh thái sản phẩm, dịch vụ cao cấp trên nền tảng điện toán đám mây với chi phí tối ưu.

Phạm Trang

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

Login

Register