Kiến thức IT-CNTT Archives - Trang 20 trên 22

25 Th7

Xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng

Xác thực bằng tên đăng nhập và mật khẩu dần được thay thế

Chiều ngày 13/7, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cùng Công ty cổ phần Dịch vụ an ninh mạng VinCSS và tập đoàn IEC tổ chức “Tọa đàm xác thực không mật khẩu Make in Việt Nam” theo cả hai hình thức trực tiếp và trực tuyến.

Theo các chuyên gia, bối cảnh chuyển đổi số cùng các mối đe dọa trên không gian mạng gia tăng đã đặt ra bài toán lớn cho ngành an toàn thông tin nói chung và quản lý định danh, truy cập nói riêng.

Thứ trưởng Nguyễn Huy Dũng nhận định: Công nghệ xác thực mạnh đang trở thành xu thế và dần trở thành một trong những tiêu chí quan trọng để các doanh nghiệp phát triển.

Phát biểu khai mạc tọa đàm, ông Nguyễn Huy Dũng, Thứ trưởng Bộ TT&TT cho hay, xác thực là bước đầu tiên người dùng tương tác, sử dụng sản phẩm, dịch vụ số. Một sản phẩm, dịch vụ số bảo đảm an toàn một cách toàn trình mà chúng ta hướng tới phải được bắt đầu từ khâu đầu tiên là xác thực người dùng.

Trước đây, mọi người quen với việc sử dụng tên đăng nhập và mật khẩu để đăng nhập sử dụng dịch vụ. Nhưng điều này chưa thực sự an toàn, thuận tiện cho người dùng. Việc phải ghi nhớ nhiều mật khẩu cũng tiềm ẩn rủi ro đối với các tổ chức và không đảm bảo an toàn trước các cuộc tấn công mạng hiện đại. Do đó, phương thức xác thực bằng tên đăng nhập và mật khẩu dần được thay thế bằng các công nghệ xác thực mạnh hơn.

“Công nghệ xác thực mạnh đang trở thành xu thế và dần trở thành một trong những tiêu chí quan trọng để các doanh nghiệp phát triển, cung cấp các hệ thống CNTT, các dịch vụ số và mang lại nhiều giá trị hơn cho người dùng cuối: giảm tỉ lệ tấn công lừa đảo, đánh cắp danh tính, tăng hiệu quả trải nghiệm người dùng, tiết kiệm chi phí vận hành”, Thứ trưởng nhận định.

Trao đổi tại tọa đàm, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho biết, lộ lọt dữ liệu người dùng đang diễn ra phức tạp ở Việt Nam và thế giới. Cụ thể, vào tháng 4/2021, hơn 500 triệu tài khoản Facebook bị rò rỉ dữ liệu. Tháng 9/2021, 500.000 tài khoản và mật khẩu người dùng trên 200.000 thiết bị Fortinet VPN toàn cầu bị tiết lộ.

Cuối năm ngoái, thống kê của NordPass cho biết hàng triệu mật khẩu người dùng Việt Nam bị lộ và “123456” là mật khẩu phổ biến nhất. Gần đây nhất, trong tháng 7 dữ liệu 1 tỷ người dùng Trung Quốc đã bị rao bán công khai.

Nhấn mạnh nguy cơ lộ lọt dữ liệu do thông thông tin đăng nhập bị đánh cắp, ông Nguyễn Thành Phúc dẫn chứng, báo cáo điều tra của Verizon từ tháng 11/2020 đến tháng 10/2021 chỉ ra rằng việc sử dụng thông tin đăng nhập bị đánh cắp chiếm tới 80% các vụ vi phạm dữ liệu. Vào ngày 5/5/2022 – Ngày mật khẩu thế giới, Phó chủ tịch Microsoft cho biết trung bình 921 cuộc tấn công mật khẩu diễn ra mỗi giây, tần suất tăng gấp đôi trong 12 tháng qua.

Nói về mối liên hệ giữa mật khẩu, dữ liệu và niềm tin, đại diện Cục An toàn thông tin phân tích, khi mật khẩu là phương pháp đảm bảo an toàn thông tin phổ biến nhất, việc giữ an toàn cho tài khoản cá nhân trở nên quan trọng hơn bao giờ hết.

Khi mọi công việc có thể diễn ra trực tuyến, nguy cơ thông tin đăng nhập bị đánh cắp luôn hiện hữu thông qua lỗ hổng hệ thống, thói quen sử dụng mật khẩu không an toàn và lừa đảo trực tuyến. “Mật khẩu giống như chìa khóa để truy cập nhiều thông tin có giá trị. Lộ lọt dữ liệu gây hoang mang, ảnh hưởng niềm tin của người dùng vào công cuộc chuyển đổi số”, đại diện Cục An toàn thông tin nêu quan điểm.

Phát triển giải pháp xác thực mạnh để bảo vệ dữ liệu người dùng

Cũng theo đại diện Cục An toàn thông tin, Bộ TT&TT đã và đang thúc đẩy doanh nghiệp nghiên cứu giải pháp bảo vệ dữ liệu cá nhân và người dùng, tạo giải pháp xác thực mạnh.

Là một phương thức xác thực mạnh, xác thực không mật khẩu là xác minh danh tính bằng yếu tố khác, không phải mật khẩu. Công nghệ xác thực này giúp tăng cường an toàn bằng cách loại bỏ hoạt động quản lý mật khẩu và nguy cơ.

Đại diện Cục An toàn thông tin thông tin thêm, xuất hiện năm 2018, công nghệ xác thực mạnh không mật khẩu theo chuẩn FIDO2 hứa hẹn tạo ra cách mạng trong xác thực và nhận diện. Tại Việt Nam, đang giai đoạn sơ khởi, nhiều cá nhân, tổ chức chưa được tiếp cận công nghệ xác thực không mật khẩu, trong khi chi phí quản lý mật khẩu OTP cao, phức tạp.

Tuyên bố chung trong Ngày mật khẩu thế giới 5/5/2022, Apple, Google, Microsoft đưa ra cam kết mạnh mẽ về hỗ trợ giải pháp đăng nhập các thiết bị điện tử không dùng mật khẩu thiết lập bởi Liên minh xác thực trực tuyến thế giới (FIDO Alliance) và Tổ chức tiêu chuẩn quốc tế chính cho World Wide Web. “Giải pháp này cho phép trang web và ứng dụng cung cấp thông tin đăng nhập nhất quán mà không cần dùng mật khẩu trên các thiết bị và nền tảng khác nhau”, đại diện Cục An toàn thông tin chia sẻ.

Xuất hiện năm 2018, công nghệ xác thực mạnh không mật khẩu theo chuẩn FIDO2 hứa hẹn tạo ra cách mạng trong xác thực và nhận diện.

Cùng quan điểm với đại diện Cục An toàn thông tin, ông Cấn Văn Lực, chuyên gia kinh tế trưởng, Giám đốc Viện Đào tạo và Nghiên cứu BIDV nêu bài toán về đồng thời nâng cao trải nghiệm khách hàng và đảm bảo an toàn thông tin cho tổ chức: “Trong bối cảnh về tính đa nhiệm, đa chức năng của một giải pháp là điều đáng chú trọng đầu tư, công nghệ xác thực được kỳ vọng không chỉ là giải pháp giúp đảm bảo an toàn mà góp phần mang lại trải nghiệm sử dụng tốt, khiến người dùng hài lòng, từ đó gia tăng giá trị cạnh tranh cho doanh nghiệp”.

Từ kinh nghiệm thực tế, ông Andrew Shikiar, Giám đốc Điều hành của FIDO Alliance cho rằng: Xác thực không mật khẩu giúp tăng cường hiệu năng sản phẩm như mang lại trải nghiệm sử dụng thân thiện tiện lợi, triển khai đơn giản nhanh chóng, dễ dàng tích hợp giữa các hệ thống, thiết bị và nhân rộng tính ứng dụng.

Trong khuôn khổ sự kiện, hệ sinh thái xác thực mạnh không mật khẩu “Make in Việt Nam” VinCSS FIDO2 Ecosystem đã được ra mắt. Gồm 7 nhóm giải pháp, VinCSS FIDO2 Ecosystem là hệ sinh thái xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 quốc tế đầu tiên tại ASEAN.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Chủ động truy tìm các mối đe dọa an toàn thông tin tiềm ẩn trong hạ tầng CNTT

Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT, báo cáo của các công ty bảo mật toàn cầu như FireEye, PaloAlto, Kaspersky về những chiến dịch tấn công mạng cho thấy Việt Nam là một trong những quốc gia mục tiêu của các nhóm tấn công có chủ đích như nhóm Mustang Panda, nhóm APT37, nhóm Gallium…

Vì vậy, bên cạnh các giải pháp công nghệ đang được triển khai để giảm thiểu rủi ro mất an toàn thông tin, các tổ chức cần có những hướng tiếp cận chủ động hơn để phát hiện sớm mối đe dọa mà các hệ thống CNTT đang gặp phải.

“Đã đến lúc thay vì quan sát các cuộc tấn công thông qua những hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì chúng ta cần chủ động truy tìm để phát hiện sớm các mối đe dọa an ninh đang tiềm ẩn bên trong hệ thống công nghệ thông tin của tổ chức mình”, đại diện VNCERT/CC nhấn mạnh

Chương trình webinar tháng 7 sẽ cung cấp các thông tin về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT. (Ảnh minh họa: lifars.com)

Với mong muốn cung cấp cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về sự cần thiết của việc chủ động truy tìm các mối đe dọa “ẩn mình” trong các hệ thống, ngày 25/7, VNCERT/CC tổ chức hội thảo “Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT” theo hình thức trực tuyến trên nền tảng số. Đây là sự kiện thứ tư trong chuỗi chương trình webinar về “Đảm bảo an toàn thông tin trong kỷ nguyên chuyển đổi số quốc gia” được VNCERT/CC khởi động từ tháng 4.

Chủ đề webinar lần này đi sâu vào “Threat Hunting” (còn gọi là truy lùng mối đe dọa), một hoạt động chủ động tìm kiếm các mối đe dọa trên không gian mạng đang rình rập tấn công có chủ đích vào hệ thống CNTT.

Hoạt động “Threat Hunting” là sự kết hợp giữa các công nghệ trí tuệ nhân tạo, học máy, tình báo an ninh mạng và đánh giá lỗ hổng bảo mật; từ đó giúp doanh nghiệp chủ động bảo vệ các thiết bị đầu cuối và mang đến một phương thức mới chống lại các mối đe dọa trên không gian mạng.

Mục tiêu chính của việc truy tìm mối đe dọa là giảm “thời gian lưu trú của kẻ tấn công”, bằng cách tìm ra các cách thức phòng chống càng sớm càng tốt, từ đó loại bỏ và vô hiệu quá các hoạt động độc hại khỏi hệ thống CNTT trước khi kẻ tấn công có thể hoàn thành mục tiêu của chúng.

“Bằng cách phát hiện sớm kẻ tấn công từ cuộc xâm nhập trái phép, các tổ chức sẽ giảm được chi phí khắc phục, cũng như biết được mình đang phải đối mặt với những mối đe dọa nào và mức độ nghiêm trọng mà tổ chức đang gặp phải nếu không phát hiện kịp thời, từ đó có thể đưa ra biện pháp ứng phó phù hợp”, đại diện đơn vị tổ chức thông tin thêm.

Thông tin từ VNCERT/CC cho hay, tại chương trình webinar tháng 7, ông Vũ Thế Hải, Trưởng phòng SOC, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) sẽ tham gia với vai trò diễn giả.

Ông Vũ Thế Hải đã có hơn 9 năm kinh nghiệm làm trong lĩnh vực an toàn thông tin. Ông từng giữ chức vụ chuyên gia, quản lý dịch vụ an ninh tại một số doanh nghiệp an toàn thông tin lớn ở Việt Nam. Hiện tại, ông chịu trách nhiệm kỹ thuật cho mảng dịch vụ SOC tại VSEC. Gần đây, ông cùng đội ngũ của mình đã đạt được thành tựu là chứng nhận CREST cho dịch vụ SOC.

Cùng tham gia sự kiện vào ngày 25/7 tới còn có ông Dương Thành Vịnh, Trưởng phòng Ứng cứu sự cố, Trung tâm VNCERT/CC, với vai trò điều phối.

Cũng như 3 webinar trước đó, hội thảo trực tuyến chủ đề “Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT” sẽ cung cấp nhiều thông tin hữu ích cho toàn thể thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT cũng như cách thức, tần suất và kinh nghiệm để thực hiện hành động này.

Trong các tháng 4,5 và 6/2022, Trung tâm VNCERT/CC đã lần lượt tổ chức 3 webinar dành cho các cán bộ kỹ thuật của hơn 220 đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, lần lượt về các chủ đề: Tăng cường đảm bảo an toàn thông tin thông qua hợp tác chia sẻ tri thức về tấn công mạng; Nâng cao khả năng đảm bảo an toàn thông tin cho các tổ chức với SecDevOps; Nhận diện và ngăn chặn kịp thời tấn công nhằm vào ứng dụng web.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Mất 150.000 USD vì đùa với robot giao dịch

Lừa đảo không còn là vấn nạn xa lạ trong không gian tiền số, song đôi khi thiệt hại lại đến từ những hành động của chính nạn nhân. Theo CNET, một chủ sở hữu NFT lớn có tên Franklin mới đây đã mất 150.000 USD vì một trò đùa sai lầm.

Franklin là cái tên nổi tiếng trong giới NFT nhờ nắm giữ đến hơn 50 NFT của Bored Ape Yatch Club (BAYC).

NFT BAYC #1726 của Franklin. Ảnh: Yuga Labs.

Vụ việc của Franklin liên quan đến dịch vụ tên miền Ethereum Name Service (ENS). Thông thường, ví Ethereum có độ dài 40 ký tự gồm 0x kèm theo 38 chữ cái và số ngẫu nhiên. Với ENS, người dùng có thể tùy ý đặt tên cho ví của mình, miễn là tên này chưa được sử dụng. Tên miền được sở hữu dưới dạng NFT có thể giao dịch.

Một số ENS có giá trị rất cao, đặc biệt là khi chúng mang tên thương hiệu lớn. Chẳng hạn, samsung.eth vào tuần trước được giao dịch với giá 90.000 USD. Cách đây vài ngày, amazon.eth được trả giá đến 1 triệu USD nhưng chủ sở hữu từ chối bán.

Ngày 18/7, Franklin nảy ý tưởng chào bán một ENS trên OpenSea rồi sử dụng ví khác tự mua lại với giá 100 ETH (150.000 USD). Kế hoạch của ông là dùng mức giá cao này “kích hoạt” các bot ENS. Đúng như Franklin mong đợi, cái tên độc đáo “stop-doing-fake-bid-it-truth-it-my-guy.eth” nhanh chóng gây chú ý và một số bot bán hàng ENS bắt đầu tung giá đấu thầu giả.

Franklin chia sẻ về giao dịch thành công 2.890 USD trên Twitter. Do mải ăn mừng, anh quên hủy lệnh đặt mua giá 100 ETH.

Sau đó, một bot đề nghị trả Franklin 1,891 ether (2.890 USD) cho địa chỉ ENS. Nhà giao dịch lập tức chấp nhận. Tuy nhiên, Franklin đã quên hủy bỏ giá thầu 100 ETH ở ví kia. Bot này tận dụng lợi thế, mua ENS từ Franklin với giá 2.890 USD và bán lại cho ví thứ hai của Franklin ở giá 150.000 USD.

“Tôi đã mải mê ăn mừng chiến lợi phẩm từ trò đùa bán tên miền của mình. Nhưng trong giấc mộng tham lam, tôi lại quên hủy bỏ lệnh mua giá 100 ETH. Đây sẽ là trò bẽ mặt nhất lịch sử”, Franklin chia sẻ.

Sau sai lầm của Franklin, tên miền do anh tạo ra đã trở thành một trong 5 ENS giá trị nhất. Thậm chí bài đăng thừa nhận sai lầm ngớ ngẩn của anh sau đó cũng bị biến thành NFT để rao bán trên Opensea.

(Theo Zing)

Nguồn: Tổng hợp

25 Th7

‘Sập bẫy’ lừa cộng tác trên sàn TMĐT vì muốn kiếm tiền nhanh

Chị Nguyễn Hương (Tây Hồ, Hà Nội) cho biết, gần đây liên tục nhận được các tin nhắn mời gọi tuyển dụng và cộng tác kiếm tiền từ các nền tảng TMĐT. Là một người thường sử dụng và mua sắm trên Internet, chị Hương cho biết điều này không chỉ gây phiền hà mà còn tiềm ẩn nhiều nguy hiểm.

“Các tin nhắn từ những thương hiệu tôi hay sử dụng như TikTok, Shopee… liên tục dội vào điện thoại trong thời gian gần đây, chủ yếu là qua iMessage. Mình là người có kinh nghiệm nên có thể phòng tránh được, nhưng thực sự sẽ nguy hại cho những người thiếu kinh nghiệm”, chị Hương nói.

Không chỉ chị Hương, nhiều người dùng phản ánh gặp tình trạng tương tự. Các tin nhắn, cuộc gọi có nội dung mời gọi tuyển dụng cộng tác viên tham gia sàn TMĐT để kiếm thêm thu nhập với số tiền hấp dẫn. Các đối tượng thường mạo danh sàn TMĐT lớn nhằm tạo uy tín và lôi kéo người dùng click vào đường link kèm theo.

Tin nhắn mạo danh Shopee lừa đảo người dùng

“Xin chào, mình là giám đốc marketing của Shopee, hiện tại cửa hàng Shopee tuyển số lượng lớn nhân viên chuyên đặt hàng để nâng cao số lượng giao dịch và thứ hạng của cửa hàng. Chỉ cần có kinh nghiệm mua sắm trực tuyến, mỗi ngày bạn có thể dễ dàng kiếm 800.000 đồng bằng điện thoại di động và tiền lương sẽ được quyết toán ngay trong ngày”, một người dùng chia sẻ tin nhắn mạo danh nhận được trên điện thoại.

Trước tình trạng trên, Shopee vừa phải gửi cảnh báo tới người dùng về chiêu trò này. Sàn TMĐT thông báo: “Thời gian gần đây, xuất hiện một (số) tổ chức, cá nhân mạo danh Shopee mời người dùng đăng ký làm cộng tác viên/bán hàng tại Shopee với mức thu nhập cao. Đối tượng lừa đảo sẽ tiếp cận bạn thông qua: tin nhắn, cuộc gọi, các nhóm chat, trang mạng xã hội,…”. Sàn TMĐT đồng thời cảnh báo người dùng không thực hiện giao dịch và cung cấp bất cứ thông tin nào bên ngoài ứng dụng và website chính thức.

Người dùng cuối luôn là “mắt xích” yếu nhất trong hoạt động an toàn thông tin. Ảnh minh họa: Internet

Theo ghi nhận từ hệ thống phân tích chia sẻ và nguy cơ của Công ty An ninh mạng Viettel trong năm 2021 cho thấy các tấn công phishing vào Việt Nam đã tăng lên gấp 3 lần so với năm trước đó với khoảng 6.000 các website giả mạo, lừa đảo. Hacker sử dụng nhiều phương thức, thậm chí cả công cụ đặc thù để phát tán tin nhắn giả, lừa đảo tới người dùng. Các cuộc tấn công của tội phạm mạng liên tục nhắm vào hạ tầng số lĩnh vực ngân hàng tài chính, giáo dục, giao thông vận tải…

Mới đây, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin, Bộ TT&TT cũng ghi nhận nhiều phản ánh liên quan tới việc mạo danh nhân viên ngân hàng gọi điện thông báo biến động, liên quan đến tài khoản sử dụng như đã thực hiện giao dịch hoặc có khả năng mất tiền… nhằm tạo sự chú ý của người dùng.

Các đối tượng còn gửi tin nhắn mạo danh ngân hàng đến người dùng để thông báo tài khoản có dấu hiệu hoạt động bất thường, đang bị trừ phí hoặc đăng ký một số dịch vụ mà họ không hề hay biết… Sau đó hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo dụ khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.

Các chuyên gia của VNCERT cũng khuyến cáo người dùng khi nhận được cuộc gọi, tin nhắn lạ, có dấu hiệu nghi vấn, cần bình tĩnh, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ Smart Banking như mật khẩu, mã OTP… cho người khác. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Cùng với đó, cần xác minh kỹ thông tin trao đổi trên mạng xã hội, đặc biệt với giao dịch liên quan đến tài chính.

Đồng thời, người dân không công khai những thông tin cá nhân như: ngày tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo.

Duy Vũ

Nguồn: Tổng hợp

25 Th7

Albania đóng cửa hệ thống chính phủ điện tử sau cuộc tấn công mạng dữ dội

Theo thông báo từ Cơ quan Thông tin Xã hội quốc gia Albania (AKSHI), các trang web của Văn phòng Thủ tướng và Quốc hội cũng như cổng e-Albaniaa đều phải đóng cửa sau khi hứng chịu “cuộc tấn công mạng khổng lồ chưa từng có”. Công dân và người nước ngoài đang sống tại Albania sử dụng e-Albania để truy cập dịch vụ công trực tuyến. Chỉ có một số dịch vụ quan trọng như khai thuế còn hoạt động do chúng được cung cấp bằng máy chủ không phải mục tiêu tấn công.

Đây là một sự cố rất nghiêm trọng vì chính phủ Albania đã dừng nhiều dịch vụ đón tiếp công dân trực tiếp để ưu tiên cổng e-Albaniaa vào tháng 5/2022.

1.225 dịch vụ công tại Albaniaa chuyển sang hình thức trực tuyến từ 1/5. (Ảnh: Albaniaandailynews)

Truyền thông trong nước đưa tin vụ tấn công mạng bị phát hiện ngày 15/7, có một số điểm tương đồng với các vụ tấn công xảy ra tại Ukraine và Đức. AKSHI đang phối hợp với bộ phận phản ứng của Microsoft, tập đoàn Jones Group và các hãng công nghệ trong nước để xác định sự cố và sao lưu mọi thứ, khởi chạy sớm nhất có thể.

Tuyên bố từ Văn phòng Thủ tướng Albania trấn an công dân rằng dữ liệu của họ vẫn an toàn và đã được sao lưu. Các hệ thống sẽ được xác minh lần lượt trước khi trở lại trên mạng.

Hiện tại, những hệ thống này vẫn chưa hoạt động. Hai năm vừa qua, Albania cũng gặp phải một vài sự cố bảo mật lớn. Tháng 12/2021, Thủ tướng Edi Rama phải xin lỗi người dân vì vụ rò rỉ hồ sơ cá nhân từ một cơ sở dữ liệu quốc gia. Chúng bao gồm mã số căn cước công dân, thông tin việc làm và mức lương của khoảng 637.000 người. Tháng 4/2021, sự cố tương tự cũng xảy ra, làm lộ căn cước của người dân ngay trước khi bầu cử quốc hội.

Năm nay, ghi nhận mã độc gia tăng đột biến trên toàn cầu. Chẳng hạn, hàng trăm máy tính tại Ukraine bị nhiễm mã độc xóa dữ liệu vào đầu năm. Tháng 4, các chuyên gia an ninh mạng cảnh báo hạ tầng quan trọng nên sẵn sàng trước các cuộc tấn công mạng do các tổ chức tội phạm đang nhằm vào những mục tiêu nước ngoài.

Vụ tấn công Albania dường như khá giống với vụ tấn công đã hạ gục hệ thống công nghệ thông tin của Deuthsche Windtechnik tháng 4. Dù các turbine gió của công ty này không bị thiệt hại, phải mất vài ngày để hoạt động khôi phục bình thường.

Oliver Pinson-Roxburgh, CEO Defense.com, nhận xét, vụ tấn công mạng quy mô lớn làm tê liệt dịch vụ trực tuyến của chính phủ Albania cho thấy nguy cơ của thế giới kỹ thuật số và kết nối. Ông cho rằng mục tiêu của cuộc tấn công là làm gián đoạn hoạt động của đất nước hơn là động cơ tài chính. Các dịch vụ thiết yếu mà người dùng Albania đang sử dụng từ y tế đến thuế, đều bị ảnh hưởng và đặc biệt gây tổn thương cho nhóm người yếu thế.

Hạ tầng số của cả một quốc gia cũng có thể bị tấn công là lời cảnh tỉnh cho các doanh nghiệp. Những cuộc tấn công như vậy sẽ mang lại hậu quả nghiêm trọng. Do đó, doanh nghiệp phải theo dõi bất kỳ thứ gì truy nhập hệ thống, áp dụng cách tiếp cận phòng thủ chuyên sâu, kết hợp giữa giám sát và đào tạo nhân viên.

Du Lam (Theo The Register, Security Affairs)

Nguồn: Tổng hợp

25 Th7

Những loại ứng dụng nguy hiểm nhất với thông tin người dùng

Các ứng dụng của bên thứ 3 mang đến nhiều tính năng hấp dẫn cho smartphone. Chúng giúp mọi thứ trong cuộc sống trở nên dễ dàng, thuận tiện hơn, trong khi hầu hết được cung cấp miễn phí. Tuy nhiên, đôi khi người dùng phải trả giá bằng những thứ tiềm ẩn bên trong.

Người dùng nên chú ý bảo vệ thông tin cá nhân trước các ứng dụng của bên thứ 3. Ảnh: Make Use Of.

Theo Make Use Of, với nhiều ứng dụng phổ biến, “sản phẩm” thực sự chính là người dùng, hay nói đúng hơn là dữ liệu cá nhân của họ. Không phải tất cả ứng dụng đều kiếm tiền thông qua thu thập dữ liệu người dùng, nhưng bạn cần hiểu rõ các app có khả năng làm điều đó để hạn chế hoặc ngưng sử dụng.

Dưới đây là 3 nhóm ứng dụng có khả năng xâm phạm quyền riêng tư và rò rỉ thông tin cá nhân của người dùng, theo Make Use Of.

Facebook và các ứng dụng mạng xã hội

Kể từ khi ra mắt vào năm 2004, Facebook đối mặt với nhiều chỉ trích về cách xử lý dữ liệu của người dùng. Hàng loạt sai phạm bị vạch trần. So với các gã khổng lồ khác ở Thung lũng Silicon, Facebook là cái tên dính vào nhiều vụ bê bối và tranh cãi nhất.

Việc Facebook sử dụng dữ liệu người dùng để bán quảng cáo không có gì xa lạ, nhưng các app khác, cùng thuộc quyền quản lý của tập đoàn mẹ Meta, cũng hành xử tương tự. Messenger, Instagram và Marketplace đều có phương thức hoạt động giống nhau.

Facebook và các ứng dụng khác của Meta bị cáo buộc theo dõi người dùng. Ảnh: Make Use Of.

Chính sách bảo mật của Facebook thừa nhận ứng dụng sẽ theo dõi người dùng, truy cập danh bạ, nhật ký cuộc gọi, tin nhắn văn bản, sử dụng micro, camera, bộ nhớ, vị trí, siêu dữ liệu, trình duyệt, thiết bị.

Có thông tin cho rằng Facebook thực sự “do thám” mọi người, lắng nghe cuộc trò chuyện của họ mà không thông báo công khai. Chỉ cần bạn tình cờ nhắc đến một mặt hàng nào đó, ngay lập tức Facebook sẽ hiển thị quảng cáo liên quan.

Tin đồn này không chính xác, nhưng thực tế là Facebook còn không cần nghe lén người dùng. Công ty thu thập rất nhiều dữ liệu liên quan, đến mức có thể dự đoán, với độ chính xác khá cao, lần mua hàng tiếp theo và hành vi trực tuyến của bạn trong tương lai.

Ứng dụng thời tiết

Hiện nay, các vấn đề trong cuộc sống hầu hết đều có app tương ứng, nhưng ít ứng dụng nào tỏ ra hữu dụng, tin cậy bằng ứng dụng thời tiết. Mỗi khi lo lắng về việc trời mưa, chỉ cần mở app thời tiết, bạn sẽ biết mình có nên mang áo mưa hay ô không.

Tuy nhiên, nhóm ứng dụng hữu ích này lại gây bất ngờ về việc thu thập dữ liệu người dùng. New York Times đã phân tích 20 ứng dụng thời tiết phổ biến để xem chúng thu thập bao nhiêu dữ liệu người dùng và cách thức thực hiện việc đó.

Các ứng dụng thời tiết thu thập nhiều thông tin cá nhân. Ảnh: Make Use Of.

Trong số các ứng dụng được xem xét, 17 app nêu rõ trong chính sách bảo mật rằng sẽ thu thập dữ liệu người dùng cho mục đích quảng cáo. Ngoài ra, 14/20 app sử dụng thông tin vị trí để theo dõi thiết bị. Đây chính là thông tin có giá trị quan trọng đối với các nhà quảng cáo.

AccuWeather, một trong những ứng dụng phổ biến nhất thuộc nhóm này, đã bị phát hiện gửi dữ liệu vị trí của người dùng mà không được phép vào năm 2017. Trên thực tế, như Zdnet đã báo cáo vào thời điểm đó, AccuWeather có thể gửi dữ liệu vị trí cho bên thứ 3 ngay cả khi tính năng chia sẻ vị trí bị tắt.

AccuWeather cũng thu thập thông tin từ các cảm biến trên thiết bị, bao gồm con quay hồi chuyển, gia tốc kế và máy đo độ cao.

Ứng dụng hẹn hò

Một nghiên cứu của Đại học Stanford thực hiện vào năm 2017 cho thấy 39% cặp đôi ở Mỹ quen biết thông qua môi trường Internet. Con số này đã tăng dần qua các năm, khi nhiều ứng dụng hẹn hò như Tinder, Hinge, eHarmony và Bumble trở nên phổ biến hơn.

Nếu bạn đang độc thân và muốn gặp gỡ ai đó thì ứng dụng hẹn hò là một lựa chọn tuyệt vời, đặc biệt là trong thời đại số hóa và đại dịch bùng phát những năm vừa qua. Tuy nhiên, chúng cũng mang đến lo ngại về quyền riêng tư.

Nhiều thông tin nhạy cảm của người dùng bị các ứng dụng hẹn hò chia sẻ qua lại. Ảnh: Cnet.

Theo mặc định, các ứng dụng hẹn hò yêu cầu người dùng tiết lộ nhiều thông tin cá nhân, bao gồm tên, ngày sinh, khuynh hướng tình dục, hình ảnh, số điện thoại, địa chỉ email… để thiết lập tài khoản. Thông thường, đây là những thông tin bạn ngại chia sẻ với người khác.

Nếu muốn tìm một người có cùng sở thích, bạn có thể phải kết nối tài khoản Spotify, Instagram, Facebook, viết tiểu sử cá nhân hóa, thậm chí tiết lộ nơi bạn đã đi học hoặc nói về nghề nghiệp. Đương nhiên, ứng dụng hẹn hò yêu cầu người dùng cung cấp vị trí của họ.

Nhưng đây chỉ là phần nổi của tảng băng. Theo Mozilla Foundation, Tinder không chỉ thu thập dữ liệu người dùng cá nhân mà còn có tiếng xấu trong bảo mật thông tin. Vào năm 2020, một diễn đàn tội phạm mạng đã công khai khoảng 70.000 bức ảnh được đánh cắp từ app này.

Match Group, công ty sở hữu Tinder và một số ứng dụng hẹn hò phổ biến tương tự, khá minh bạch trong chính sách bảo mật của mình. Họ nói rõ thông tin cá nhân của người dùng được chia sẻ giữa các ứng dụng này. Nói cách khác, khi bạn đăng ký Tinder, thì Hinge, Match và OKCupid cũng có dữ liệu.

Bảo vệ quyền riêng tư trong không gian kỹ thuật số

Mặc dù tìm nhiều cách để ẩn danh, người dùng Internet hiện nay vẫn khó tránh khỏi bị rò rỉ thông tin cá nhân. Để hạn chế việc này khi sử dụng các ứng dụng di động, người dùng cần đọc kỹ chính sách quyền riêng tư của app trước khi quyết định cài đặt và chấp thuận điều khoản của nhà phát triển.

Bạn cũng nên hạn chế chia sẻ nội dung cá nhân với người khác trong môi trường Internet, kiểm tra kĩ trước khi truy cập liên kết hoặc mở một tập tin nào đó. Hãy sử dụng mật khẩu mạnh và bật các cài đặt bảo mật bổ sung trên thiết bị hoặc ứng dụng của mình.

(Theo Zing)

Nguồn: Tổng hợp

25 Th7

Nguy cơ bị tấn công mạng từ khai thác 9 lỗ hổng trong sản phẩm Microsoft

Trong thông tin cảnh báo gửi các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, Tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, Cục An toàn thông tin, Bộ TT&TT cho biết, Microsoft đã phát hành danh sách bản vá tháng 7 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng.

Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát để xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng (Ảnh minh họa: Internet)

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao, trong đó có: Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-3026, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời nhằm tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn

Theo số liệu của Bộ TT&TT, trong nửa đầu năm nay, số địa chỉ IP nằm trong mạng botnet (mạng máy tính ma – PV) là 704.939 địa chỉ, giảm 34,7% so với cùng kỳ năm ngoái; số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố là 6.641, tăng 37,9% so với cùng kỳ 2021.

Cũng trong 6 tháng đầu năm 2022, số lỗ hổng bảo mật được phát hiện là 12.273, tăng 28,6% so với cùng kỳ năm ngoái; và số website lừa đảo bị ngăn chặn chặn trong 6 tháng đầu năm 2022 là 674 website, tăng 13,1% so với cùng kỳ năm ngoái.

Thời gian tới, để bảo đảm an toàn thông tin mạng, Bộ TT&TT sẽ tiếp tục tăng cường giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, tiếp tục có các cảnh báo rộng rãi, đôn đốc các cơ quan, đơn vị trong việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet

Ngày 8/7, trên một diễn đàn trực tuyến, đã xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.

Như ICTnews đã thông tin, ngay sau đó, Cục CNTT, Bộ GD&ĐT đã chính thức thông tin về nghi vấn rao bán dữ liệu của 30 triệu hồ sơ người dùng. Theo đó, từ kết quả kiểm tra, xác minh ban đầu của các cơ quan chức năng, đơn vị này khẳng định nguồn dữ liệu được đối tượng rao bán trên diễn đàn khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý.

Tuy nhiên, Bộ GD&ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: Hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến, cần chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Theo các chuyên gia, có thể ngăn ngừa lộ lọt dữ liệu nếu các tổ chức đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng (Ảnh minh họa: Internet)

Trong thông tin mới chia sẻ với báo chí, đại diện hãng bảo mật Kaspersky khu vực Việt Nam, Cambodia, Myanmar nhận định: Các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ phải đối mặt.

Hơn cả sự cố rò rỉ dữ liệu, virus, đột nhập, phá hoại nội bộ, tấn công DDoS (tấn công từ chối dịch vụ phân tán – PV) và thiếu tài nguyên không những gây ra thiệt hại cho trường học tại một nơi cụ thể mà còn trên toàn cầu.

Chuyên gia Kaspersky cũng cho hay, những tổn thất do các mối đe dọa nêu trên gây ra hoàn toàn có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ CNTT cho ngành giáo dục đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng.

Cụ thể, chuyên gia Kaspersky đề xuất, trên các thiết bị có chứa dữ liệu bảo mật, cần đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu.

Cùng với đó, trong một số trường hợp cần gửi thông tin bảo mật bằng email, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối.

Các chuyên gia cũng đề xuất việc xóa dữ liệu nhạy cảm khi không cần dùng nữa. Bởi lẽ, sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống thùng rác để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục.

Ngoài ra, theo các chuyên gia, cần khuyến khích giáo viên hiểu các công cụ và ứng dụng đang sử dụng, đồng thời biết khả năng và tính năng của chúng bằng cách đọc hướng dẫn, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên Internet.

“Vì nếu khi máy tính của học sinh bị phần mềm tống tiền thu thập thông tin, việc khôi phục máy tính và các tệp có thể lãng phí rất nhiều thời gian. Và nếu máy tính của giáo viên bị xâm nhập, một số phần mềm độc hại có thể lây lan sang thiết bị của học sinh. Đó là lý do tại sao giải pháp bảo vệ trên tất cả các máy tính, điện thoại thông minh và máy tính bảng đóng vai trò vô cùng hữu ích”, chuyên gia Kaspersky lý giải thêm.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Tái diễn tình trạng giả mạo TikTok nhắn tin tuyển nhân viên để lừa đảo

Các phản ánh về tình trạng gửi tin nhắn mạo danh TikTok tuyển nhân viên để lừa đảo được người dân gửi tới Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT qua hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác với đầu số 5656 do đơn vị này quản lý, vận hành.

Nội dung tin nhắn mạo danh Công ty TikTok tuyển nhân viên để lừa đảo.

Cụ thể, theo phản ánh, thời gian gần đây, nhiều người dân đã nhận được tin nhắn với nội dung: “TikTok đang tuyển nhân viên làm việc tại nhà!!! Mô tả công việc: Xử lý đơn hàng từ nền tảng ứng dụng của TikTok. Thu nhập trong ngày 350-999k/ngày. Thao tác đơn giản và bạn có thể nhận tiền sau 13~25 phút. Các bạn có nhu cầu tham gia xin liên hệ zalo/me/84937441240”.

Bằng những nội dung quảng cáo hấp dẫn như kiếm tiền dễ dàng, thao tác đơn giản, hoa hồng cao: “Ngồi nhà lướt video Tiktok kiếm tiền triệu”, “kiếm tiền online dễ dàng”, “thu nhập trong ngày 350-999k/ngày”… các đối tượng lừa đảo đã nhanh chóng thu hút được hàng chục, thậm chí hàng trăm nghìn người tham gia kiếm tiền với “mộng tưởng” chỉ cần bỏ ra chút thời gian rảnh rỗi là dễ dàng có thêm thu nhập.

Nội dung các tin nhắn đều hướng đến công việc nhẹ nhàng, mức lương cao thu nhập lên đến 1 triệu đồng/ngày. Theo nhận xét của các chuyên gia VNCERT/CC, với những người vốn đề cao cảnh giác thì tin nhắn này chỉ khiến họ cảm thấy phiền phức. Tuy nhiên, với những người dễ tin, những dòng tin nhắn này lại khiến họ dễ “sập bẫy” lừa đảo, tham gia vào đường dây đa cấp với quy mô lớn.

Điều đáng nói là trong các tháng gần đây, các cơ quan chức năng đã liên tục có cảnh báo về các chiêu thức lừa đảo trực tuyến, song vẫn nhiều người dân bị các đối tượng lừa chiếm đoạt hàng chục, hàng trăm triệu đồng.

Ngay với chiêu thức lừa đảo bằng cách mạo danh TikTok nhắn tin tuyển nhân viên, hồi trung tuần tháng 4, VNCERT/CC cũng đã có cảnh báo. Tại thời điểm đó, nhiều người dân đã nhận được các tin nhắn giả mạo TikTok có nội dung: “Công ty TikTok tuyển nhân viên làm tại nhà!. Mỗi ngày kiếm ít nhất 800k. Người mới sẽ có nhân viên hướng dẫn công việc. Chỉ cần có thời gian rảnh là đều có thể làm việc. Xin add số zalo liên hệ:xxxxxxxxxx”.

Các chuyên gia VNCERT/CC khuyến cáo người dân cần nâng cao ý thức phòng ngừa, cảnh giác. Khi nhận được các cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng (tin nhắn hoặc ghi âm cuộc gọi), gửi phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý hoặc cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm.

Vân Anh

Nguồn: Tổng hợp

08 Th7

3 cách để chuyển tên miền domain cũ sang mới của mã nguồn WordPress dễ nhất

Trong bài viết này mình sẽ hướng dẫn 3 cách để thay đổi domain (tên miền) cũ sang mới của mã nguồn WordPress dễ nhất. Ví dụ: bạn có tên miền cũ dạng http://tenmiencu.com muốn thay bằng http://tenmienmoi.com thì bạn làm như sau

Mỗi website sẽ có 1 đường dẫn chính, domain hay tên miền là một địa chỉ duy nhất được cấp phát cho 1 chủ thể nào đấy để người dùng dễ nhớ có thể dùng trình duyệt để truy cập được vào website, hoặc sẽ xuất hiện trong các kết quả của cỗ máy tìm kiếm như Google, Bing, Yahoo…

Cách 1: chuyển tên miền cũ sang mới bằng cách đưa dữ liệu lên hosting/ vps sau đó thay đường dẫn bằng phpmyadmin

Bước 1: Dùng các trình FTP để tải file data cũ vào thư mục trên hosting

Bước 2: Nhập cơ sở dữ liệu trong file giải nén dạng .sql

Bước 3: Mở phpmyadmin làm theo hướng dẫn để tìm và thay thế đường dẫn tương ứng
Địa chỉ tên miền khi mình cài demo: http://tenmiencu.com
Thay thế cụm từ tên miền: http://tenmiencu.com bằng url tên domain của bạn ví dụ: http://tenmienmoi.com
Thay thế wpdemo_ (nếu bạn thay đổi phần prefix) khi cài đặt wordpress. Thông thường để mặc định là wp_
Ví dụ như trong bài viết của mình là: wpdemo_

Truy cập vào phpmyadmin > tab SQL > dán dòng lệnh tương ứng vào > Thực hiện

UPDATE wp_options SET option_value = replace(option_value, ‘http://tenmiencu.com’, ‘http://tenmienmoi.com) WHERE option_name = ‘home’ OR option_name = ‘siteurl’;
UPDATE wp_posts SET guid = replace(guid, ‘http://tenmiencu.com’,’http://tenmienmoi.com);
UPDATE wp_posts SET post_content = replace(post_content, ‘http://tenmiencu.com’, ‘ http://tenmienmoi.com);
UPDATE wp_postmeta SET meta_value = replace(meta_value,’http://tenmiencu.com’,’http://tenmienmoi.com);
UPDATE wp_options SET option_value = replace(option_value, ‘http://tenmiencu.com’, ‘http://tenmienmoi.com) WHERE option_name = ‘home’ OR option_name = ‘siteurl’;
UPDATE wp_posts SET guid = replace(guid, ‘http://tenmiencu.com’,’http://tenmienmoi.com);
UPDATE wp_posts SET post_content = replace(post_content, ‘http://tenmiencu.com’, ‘http://tenmienmoi.com);
UPDATE wp_postmeta SET meta_value = replace(meta_value,’http://tenmiencu.com’,’http://tenmienmoi.com);

Cách 2: Chuyển tên miền cũ sang mới sử dụng thêm plugin để thay thế đường dẫn

+ Bước 1: sửa file wp-config.php bằng cách thêm dòng này

define(‘WP_HOME’,’http://tenmienmoi.com/’);
define(‘WP_SITEURL’,’http://tenmienmoi.com/’);

+ Bước 2: Đưa dữ liệu lên hosting/ vps,

+ Bước 3: cài plugin better search and replace để thay thế http://tenmiencu.com bằng url tên domain của bạn ví dụ: http://tenmienmoi.com

Cách 3: Chuyển tên miền cũ bằng mới bằng cách thay thế url cũ thành mới trong file database dạng .sql sau đó mới upload data

Cách này khá đơn giản tương tự cách 1 nhưng chúng ta sẽ tìm kiếm và thay thế file database dạng .sql trước khi tải lên bằng domain/ tên miền mới.

Hy vọng bài viết này sẽ hữu ích và giúp ích cho các bạn. Đừng quên nếu bạn chuyển tên miền cũ sang tên miền mới hãy tìm hiểu thêm cách chuyển tên miền cũ sang tên miền mới để không bất thứ hạng SEO.