Hội thảo hợp tác phát triển công nghệ thông tin và Truyền thông lần thứ XXII

Hội thảo mang chủ đề “Cách mạng công nhệ 4.0: Cơ hội cho Đồng bằng sông Cửu Long” sẽ được diễn ra tại thành phố Vĩnh Long vào 3 ngày 28, 29 và 30 tháng 8 năm 2018. iDealogic được vinh hạnh là nhà tài trợ cho sự kiện này.

Khi công nghệ ngày càng phát triển, thì tội ác về bảo mật cũng ngày càng phát triển mạnh. Do đó, mang theo cùng với mình là kiến thức và kinh nghiệm bảo mật trong 30 năm đến từ Châu Âu, iDealogic hi vọng có thể hỗ trợ, tư vấn và củng cố các vấn đề về bảo mật an ninh mạng cho các cơ quan, tổ chức ở Việt Nam.

iDealogic và cách nhìn vào an ninh mạng

Trong những năm gần đây, tình hình an ninh mạng đang ngày càng trở thành điểm nóng trên thế giới, điển hình là việc mã độc WannaCry ảnh hưởng rất nhiều doanh nghiệp trên thế giới, rồi máy chủ Boeing bị tấn công, và Vietnam Airlines bị tin tặc tấn công lần hai…

Theo báo cáo của IFSEC vào đầu năm 2018, Việt Nam chính thức trở thành nước bị tấn công an ninh mạng nhiều nhất trong tổng số 25 nước Châu Á. Lý do vì mức độ tiếp cận công nghệ của Việt Nam, cũng như ở các nước Đông Nam Á cao rất nhiều so với các nước ở lục địa khác, nhưng nhận thức về an toàn thông tin, an ninh mạng lại còn rất hạn chế, mức độ đầu tư bảo mật nhỏ giọt (thấp hơn 0.06% so với 0.35% ở Isareal và Anh).

iDealogic là công ty chuyên về bảo mật, có kinh nghiệm trên 30 năm, là đối tác cố vấn bảo mật của Microsoft, thành lập từ năm 2014 ở Việt Nam, chúng tôi mang đến khu vực Đông Nam Á nhận thức bảo mật đúng đắn theo chuẩn của Châu Âu.

Ở iDealogic, chúng tôi không khuyến khích khách hàng mua giải pháp theo chức năng (ví dụ: phần mềm Kapersky sẽ có những chức năng gì, phần mềm BKAV sẽ có những chức năng gì để mua, và cần mua antivirus hay mua EDR hay IPS?). Chúng tôi nhìn nhận bảo mật theo bức tranh tổng thể, đầu tiên, các doanh nghiệp phải biết mình đang có những gì? Đang vận hành như thế nào, từ đó mới lập ra một kế hoạch cụ thể mình cần phải đầu tư vào đâu, cần phải bảo mật những phần nào, và như thế nào? Việc đầu tư mù quáng đã được chứng minh là không hiệu quả trong suốt nhiều năm qua, điển hình là việc Việt Nam liên tục bị mã độc tấn công, và luật an ninh mạng phải được ban hành để củng cố việc đó.

Để có được một nhận thức đúng đắn nhất về bảo mật, hãy liên hệ chúng tôi.

 

Unikey 4.3 được cập nhật chữ ký số có chứng thực, giúp xác định bộ gõ chính chủ

Anh Phạm Kim Long vừa ra mắt bản cập nhật mới của Unikey 4.3, bộ gõ tiếng Việt rất quen thuộc đối với người sử dụng máy tính. Thay đổi chính của phiên bản này là bổ sung chữ ký số có chứng thực, giúp Windows Defender SmartScreen không cảnh báo nhầm UniKey là phần mềm độc hại cũng như giúp bạn xác định rằng bộ gõ mình đang dùng là chính chủ.

UniKey là bộ gõ tiếng Việt rất phổ biến, vì vậy mà có rất nhiều phiên bản “nhái” trên internet. Việc sử dụng những bản nhái này khiến bạn gặp nguy cơ bị tấn công bởi mã độc. Chữ ký số có chứng thực tích hợp trong Unikey 4.3 sẽ giúp bạn xác định rằng bộ gõ mình sử dụng có phải là nguyên bản của anh Phạm Kim Long hay không. Khi lượng sử dụng đủ nhiều thì Windows sẽ ghi nhận phiên bản “sạch của UniKey” và bộ gõ sẽ không bị cảnh báo nhầm là độc hại từ Windows SmartScreen Defender.

UniKey chỉ được phát hành tại website chính thức duy nhất là https://www.unikey.org.

Hiện tại khi sử dụng UniKey mà Windows SmartScreen Defender cảnh báo nguy hiểm là bình thường, bạn chỉ cần xác nhận đây là bộ gõ chính chủ là được:

Để tự kiểm tra bộ gõ chính chủ, bạn có thể làm theo những bước sau:

Bấm chuột phải vào file UniKeyNT.exe trong Windows Explorer, chọn Properties và chọn tab Digital Signatures.

Bấm vào nút Details:

Bấm vào nút View Certificate:

 

theo Tinhte.vn

Phỏng vấn ANTV về dự luật An Ninh Mạng Việt Nam

Ngày 12 tháng 6, dự thảo luật An Ninh Mạng Việt Nam đã được thông qua với hơn 86% đại biểu quốc hội biểu quyết đồng thuận. Luật này gồm 7 chương, 43 điều quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Luật An ninh mạng có hiệu lực từ 1/1/2019.

Những năm gần đây, an ninh mạng đã trở thành mối quan tâm đặc biệt của nhiều quốc gia và tổ chức quốc tế, khu vực. Các cuộc tấn công nhằm vào môi trường mạng phát triển nhanh chóng cả về hình thức và quy mô, có tính xuyên biên giới, gây ảnh hưởng nghiêm trọng đến sự ổn định, kinh tế và chính trị của các  nước. Trong khi đó những nỗ lực nhằm cải thiện an ninh trên môi trường mạng còn gặp nhiều khó khăn, đặc biệt là do thiếu thể chế pháp lý và năng lực bảo đảm an ninh mạng.

Vừa qua, trả lời phỏng vấn của đài truyền hình An Ninh TV, đại diện của IdeaLogic Limited, công ty phần mềm với 100% vốn nước ngoài, ông Phạm Tuấn Anh, giám đốc kinh doanh IdeaLogic cho biết:

“Việc xây dựng một bộ luật  để đảm bảo giữ vững tình hình an ninh mạng là hết sức cần thiết trong bối cảnh hiện nay”

Với dự thảo luật này, các hành vi xâm phạm trực tiếp đến quyền và lợi ích hợp pháp của người dùng internet nay sẽ được xử lí theo khung pháp lí mới. Các hoạt động như xuyên tạc, vu khống, hạ thấp danh dự, nhân phẩm của người khác trên mạng sẽ hội nay sẽ đối mặt với nguy cơ bị xử lí hình sự. Tình trạng tấn công, chiếm đoạt tài khoản mạng xã hội như Facebook, hòm thư Google Gmail cũng thuộc diện bị nghiêm cấm.

Luật An ninh mạng không có mục đích ngăn chặn các nhà đầu tư nước ngoài, mà ngược lại, nó có mục đích giúp các hoạt động trên không gian mạng trở nên lành mạnh hơn. Tuy nhiên, việc luật thiết lập các quy định nghiêm ngặt cần phải đáp ứng trên không gian mạng đối với các doanh nghiệp hoạt động trong lĩnh vực mạng sẽ khiến cho các doanh nghiệp nước ngoài cần phải cân nhắc kỹ càng hơn khi tham gia hoạt động kinh doanh trên không gian mạng tại Việt Nam.

GDPR và quyền của người dùng mạng

Ngày 25/5, chỉ vài giờ sau khi Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu EU có hiệu lực, hàng loạt các ông lớn như Facebook, Google, Instagram và WhatsApp đã đứng trước nguy cơ bị kiện tụng.

Theo đó, các nền tảng này đang bị cáo buộc “ép” người dùng phải chấp nhận đủ loại quảng cáo dựa trên dữ liệu cá nhân và lịch sử truy cập của họ. Điều này với bất cứ ai dùng Facebook, Google tại Việt Nam đều có thể cảm nhận được, bởi nếu bạn hay tra cứu hay đọc các loại thông tin liên quan tới lĩnh vực gì, lập tức các quảng cáo về lĩnh vực đó sẽ xuất hiện trên màn hình của bạn.

Với tôi, cũng chỉ vài giờ sau khi GDPR từ EU có hiệu lực, hộp thư email của tôi đã nhận được thư giải thích và cam kết tuân thủ GDPR của một tổ chức về khoa học có uy tín từ Đức, nơi tôi từng được mời tham dự một sự kiện quốc tế lớn do họ tổ chức. Bởi toàn bộ dữ liệu cá nhân liên quan tới chuyến đi đó của tôi (và hàng trăm người khác) đang được lưu trữ trên hệ thống máy chủ của họ.

Kể những điều này để thấy rằng, Luật bảo vệ dữ liệu của EU đã ngay lập tức tác động mạnh mẽ đến không chỉ các “ông lớn” trên xa lộ thông tin toàn cầu, mà cả những tổ chức đang hoạt động tại EU có thu thập hay lưu trữ thông tin về đối tác, khách hàng. Luật đã buộc các công ty, tổ chức liên quan phải tôn trọng tối đa dữ liệu cá nhân mà họ đang lưu trữ, nếu không muốn sạt nghiệp hoặc gặp rắc rối về pháp lý tại các nước thuộc EU.

Quay lại câu chuyện về Luật an ninh mạng đang được bàn thảo sôi nổi trên diễn đàn Quốc hội. Nước ta hiện có 64 triệu người dùng Internet, cao thứ 6 châu Á và thứ 12 trên thế giới, bởi vậy cùng với Luật An toàn thông tin mạng, hai luật này chắc chắn sẽ tác động đến đông đảo người dân và doanh nghiệp.

Tỷ lệ người dùng Việt Nam sử dụng hai nền tảng Facebook và Google là rất lớn, tuy nhiên ý thức về việc bảo vệ dữ liệu cá nhân và quyền được bảo vệ của chúng ta còn rất yếu. Hay nói cách khác, người dùng Việt Nam còn khá “dễ tính” trong vấn đề này. Nhưng nếu chúng ta lưu tâm đến những gì hai “ông lớn” này đang thu lợi tại Việt Nam, hẳn sẽ phải thay đổi quan điểm về sự “dễ dãi” và “vô tư” của mình bấy lâu nay. Facebook đang đứng số 1 về doanh thu trực tuyến tại VN với khoảng 3.000 tỷ đồng, tiếp sau đó là Google với 2.200 tỷ đồng.

Song có một nghịch lý là, với doanh thu lớn như vậy,  nhưng họ lại không hề thành lập văn phòng đại diện tại Việt Nam, không chịu sự quản lý của Nhà nước, không nộp thuế. Cơ quan soạn thảo Luật an ninh mạng cũng cho hay, hiện nay các doanh nghiệp như Facebook, Google thu thập rất nhiều dữ liệu người dùng. Tuy nhiên, chúng ta lại chưa có cơ sở pháp lý và biện pháp nào để đảm bảo việc lưu trữ và khai thác dữ liệu đó đúng mục đích, hạn chế được những sự cố như vụ việc 87 triệu tài khoản FB bị lạm dụng vào mục đích chính trị, trong đó có 427.000 tài khoản của Việt Nam.

Chính vì vậy việc quy định các công ty như Facebook, Google phải đặt văn phòng đại diện tại Việt Nam là phù hợp thông lệ quốc tế và đảm bảo tính khả thi. Đã đến lúc người dùng internet nói chung và mạng xã hội nói riêng cần hiểu rõ cơ chế hoạt động và kinh doanh của các dịch vụ miễn phí. Và do đó, những quy định pháp luật chặt chẽ liên quan tới quyền được bảo vệ dữ liệu người dùng, quyền riêng tư cần phải được ban hành. Chỉ có điều, bên cạnh việc bảo vệ hiệu quả an ninh quốc gia, bảo vệ dữ liệu cá nhân, cần cân đối hài hòa với việc để không làm hạn chế quyền truy cập, sử dụng dịch vụ của người dùng, gây khó cho doanh nghiệp.

Theo tienphong.vn

GDPR là gì và chúng ta có cần quan tâm?

Nếu thường dùng các dịch vụ trực tuyến như Spotify, Facebook, Twitter … hay sử dụng các phần mềm của Microsoft, Apple chẳng hạn thì thì những ngày gần đây, hẳn anh em đã nhận được không ít những email từ các dịch vụ/công ty này cho biết họ đã tiếp nhận hay thay đổi chính sách đáp ứng GDPR. Vậy GDPR là gì và chúng ta có nên quan tâm không?

GDPR là Bộ luật bảo vệ dữ liệu chung (General Data Protection Regulation) vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25 tháng 5 năm 2018, bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày.

GDPR được soạn ra là nhằm giải quyết một vấn đề tồn tại lâu nay trong làng công nghệ đó là nhiều công ty đang thu thập và lạm dụng thông tin người dùng. Chúng ta đều biết rằng kể từ thời đại Internet thì nhiều công ty vẫn đang hoạt động theo kiểu phải lấy càng nhiều dữ liệu người dùng càng tốt. Điều này không khó và vì vậy các công ty này chẳng có lý do gì mà từ chối một lượng dữ liệu khổng lồ, nhiều tiềm năng khai thác đến vậy từ chính người dùng sản phẩm/dịch vụ của họ.

Vấn đề ở đây là trong vài năm qua, rất nhiều công ty đã không thành công trong việc bảo vệ hoặc cố ý lạm dụng dữ liệu cá nhân của người dùng. Như vụ việc nổi cộm gần đây về Cambridge Analytica – một nhà nghiên cứu tại đây đã sử dụng Facebook để thu thập dữ liệu của hàng triệu người dùng Facebook sau đó bán lại nó cho một công ty cố vấn. Nguy hiểm hơn là vụ việc công ty thống kê dữ liệu tài chính tiêu dùng Equifax năm ngoái bị hack đã khiến thông tin người dùng lộ ra ngoài và được tin tặc sử dụng để mở thẻ tín dụng trái phép. Đây là những scandal lớn và rất nhiều công ty vẫn đang lạm dụng dữ liệu cá nhân của người dùng nhưng ở quy mô nhỏ hơn, chẳng hạn như bán dữ liệu này cho các công ty quảng cáo phía thứ 3.

Chính vì vậy, EU đã xem xét kỹ tình trạng này và sử dụng GDPR để khắc phục. Theo luật mới, các công ty không bảo vệ trọn vẹn dữ liệu người dùng hoặc lạm dụng dữ liệu đó theo bất kỳ cách nào sẽ đối mặt với án phạt rất lớn.

Như thế nào là dữ liệu cá nhân?

​GDPR bảo vệ “dữ liệu cá nhân” có nghĩa là “mọi thông tin giúp nhận dạng, nhận diện một con người”. Đây là một khái niệm rất rộng và trên thực tế, dữ liệu cá nhân sẽ bao gồm những thứ như sau:

  • Dữ liệu tiểu sử nhân thân như tên, địa chỉ, số điện thoại, số bảo hiểm xã hội …
  • Dữ liệu liên quan đến ngoại hình và thể chất như màu tóc, chủng tộc, chiều cao, cân nặng …
  • Thông tin về tình trạng giáo dục và lịch sử lao động như thu nhập, bằng cấp, GPA, mã số thuế cá nhân, …
  • Mọi dữ liệu về y học và di truyền;
  • Những thứ như lịch sử cuộc gọi, tin nhắn cá nhân hay vị trí địa lý …

Danh sách này còn rất dài và yếu tố quan trọng ở đây là mọi dữ liệu khiến bạn có thể được nhận diện được. Trong một số trường hợp, màu tóc của bạn là đủ nhưng cũng có những trường hợp, họ tên của bạn vẫn không thể giúp nhận biết bạn là ai.

Vậy GDPR có vai trò gì?

GDPR sẽ mang lại cho công dân châu Âu – những ai có dữ liệu cá nhân bị thu thập và sử dụng, 8 quyền cơ bản:

  1. Quyền được thông báo: Nếu một công ty đang thu thập dữ liệu của bạn, họ cần phải báo cho bạn biết về loại dữ liệu gì đang được lấy, tại sao lấy và chúng được sử dụng làm gì, họ sẽ giữ dữ liệu này trong bao lâu và liệu có chia sẻ với các phía khác hay không. Thông tin này thường bị “chôn vùi” trong những văn bản điều khoản dịch vụ mà hiếm ai đọc và giờ đây, các văn bản đầy chữ này buộc phải được cô đọng lại và giải thích bằng ngôn ngữ đơn giản.
  2. Quyền được truy cập: Nếu được yêu cầu, mọi tổ chức đang lưu trữ dữ liệu liên quan đến một chủ thể bắt buộc phải cung cấp dữ liệu cho chủ thể yêu cầu trong vòng 1 tháng.
  3. Quyền được cải chính: Nếu một chủ thể có dữ liệu được thu thập phát hiện ra một công ty sở hữu dữ liệu của họ nhưng dữ liệu này không chính xác thì chủ thể có thể yêu cầu cập nhật dữ liệu. Các công ty cũng sẽ có một tháng để thực hiện.
  4. Quyền được xóa bỏ: Một chủ thể có dữ liệu được thu thập có thể yêu cầu một công ty xóa mọi dữ liệu mà họ đang nắm giữ trong một số tình huống nhất định. Chẳng hạn như nếu dữ liệu này không cần dùng đến nữa hoặc chủ thể không bằng lòng cho công ty sử dụng dữ liệu của mình.
  5. Quyền được giới hạn xử lý: Nếu một tổ chức không thể xóa dữ liệu của một chủ thể, chẳng hạn như họ cần dữ liệu này để sử dụng cho một vụ việc pháp lý thì chủ thể có quyền yêu cầu công ty đó hạn chế xử lý dữ liệu.
  6. Quyền được luân chuyển dữ liệu: Chủ thể dữ liệu có quyền đưa dữ liệu cá nhân của mình từ dịch vụ này sang dùng với một dịch vụ khác.
  7. Quyền được phản đối: Nếu dữ liệu được thu thập mà không có sự đồng ý của chủ thể nhưng vì lợi ích kinh doanh hợp pháp, vì lợi ích công cộng hoặc theo yêu cầu của một cơ quan có thẩm quyền thì chủ thể có quyền phản đối. Tổ chức nào thu thập dữ liệu bắt buộc phải ngưng xử lý dữ liệu của chủ thể cho đến khi có thể chứng minh những lý do chính đáng để thực hiện điều này.
  8. Các quyền liên quan đến việc tự ra quyết định bao gồm lược tả: GDPR sẽ đưa ra các biện pháp bảo vệ để cá nhân có dữ liệu được thu thập có thể phản đối hoặc được giải thích về những quyết định tự động (do những tổ chức/công ty thu thập dữ liệu) đưa ra ảnh hưởng thế nào đến họ và dữ liệu của họ.

Ngoài ra, GDPR còn buộc các công ty phải đưa ra lý do hợp pháp để thu thập hay xử lý mọi dữ liệu cá nhân. Một trong những lý do hợp pháp là họ có được sự chấp thuận để sử dụng dữ liệu cho một mục đích cụ thể hoặc bắt buộc phải thu thập dữ liệu để tuân thủ các nghĩa vụ pháp lý hoặc vì lợi ích cộng đồng.

Cũng phải nhắc nhở các công ty rằng GDPR là một bộ luật rất khắc nghiệt, một tổ chức có thể bị phạt tới 20 triệu EUR hoặc 4% doanh thu hàng năm trên toàn cầu (tùy theo mức nào cao hơn). Đối với những công ty như Amazon hay Google, số tiền này có thể lên tới hàng tỷ USD nếu vi phạm GDPR.

Vậy GDPR có tác động gì đến người Mỹ cũng như những quốc gia khác ngoài EU?

GDPR là một bộ luật do EU soạn và hiệu lực tại các quốc gia EU, bảo vệ cho cư dân EU. Thế nên người dùng tại Mỹ hay những quốc gia khác về lý thuyết không được lợi gì. Thế nhưng GDPR vẫn áp dụng đối với những ai sở hữu hộ chiếu công dân châu Âu, chẳng hạn như bạn là người Việt nhưng mang quốc tịch của một quốc gia EU thì chỉ lúc này bạn mới được bảo vệ bởi GDPR.

GDPR áp dụng cho công dân châu Âu nhưng sự thay đổi về chính sách bảo mật dữ liệu của các công ty đối với EU cũng ít nhiều tác động đến chúng ta bởi GDPR khiến nhiều công ty phải xem xét lại cách họ thu thập và sử dụng dữ liệu người dùng cũng như một số công ty đã bắt đầu áp dụng chính sách mới theo quy chuẩn GDPR cho các khu vực ngoài EU bởi sẽ đơn giản hơn đối với các công ty nếu dùng một bộ chính sách duy nhất áp dụng lên tất cả người dùng trong nhiều trường hợp.

Chẳng hạn như Apple cũng đã phát hành một cổng thông tin về bảo mật dữ liệu cá nhân trong đó người dùng tại mọi nơi trên thế giới có thể tải về toàn bộ dữ liệu của mình hoặc xóa tài khoản. Nói cách khác, Apple đã cung cấp quyền truy cập và xóa bỏ cho người dùng, trước mắt áp dụng cho các tài khoản tại EU nhưng hãng cũng đã có kế hoạch mở rộng mô hình này ra toàn cầu trong vài tháng tới. Tương tự, Facebook cũng đã bắt đầu thay đổi chính sách để tuân theo bộ luật GDPR áp dụng với một số người dùng ngoài EU.

Theo Tinhte.vn

Website Vietcombank bị hack , hiện 2 câu thơ chế truyện Kiều

Trưa ngày 13/4, website của ngân hàng Vietcombank hiện hai câu thơ “Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên”.

Cụ thể, trang web Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị “Đại học Quốc gia Hà Nội” khi được chia sẻ qua Facebook.

Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: “Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên”.

Câu thơ chế hiển thị trên trang Vietcombank khi bị tấn công.

 

Tình trạng trên diễn ra từ 12h25, kéo dài trong 15 phút và đã được khắc phục. Tuy nhiên khi chia sẻ liên kết trên, kết quả vẫn hiển thị “Đại học Quốc gia Hà Nội”. Trong lúc nhánh con của trang web bị sự cố, khách hàng vẫn có thể giao dịch.

Hiện tại đường link vẫn đang hiển thị dòng chữ “Đại học Quốc gia Hà Nội”.

Một chuyên gia bảo mật ở TP.HCM cho biết đây là sự cố nhỏ nếu xét về mặt kỹ thuật. Trang con của giao diện bị thay đổi nội dung trong thời gian ngắn.

Cuối năm 2017, nhiều người dùng cũng chia sẻ về tình trạng chập chờn khi vào Internet Banking của ngân hàng Vietcombank. Trang hiện lỗi “The service is unavailable” liên tục. Khi chuyển tiền đến bước nhập mã, người dùng cũng bị thông báo lỗi không kiểm tra được thông tin.

Theo Zing.vn

 

Tầm quan trọng của nhận thức bảo mật ở Đông Nam Á

Tình hình bảo mật của Việt Nam và khu vực

Hiện nay theo IFSEC Global Group – tổ chức chuyên về an ninh mạng và bảo mật thông tin số, Việt Nam đang đứng top đầu trong 25 nước châu Á về nguy cơ bị tấn công mạng. Cùng với các nước Đông Nam Á, Việt Nam với mức phát triển ấn tượng trong lĩnh vực ứng dụng công nghệ thông tin đang là điểm đến ưa thích của các nhóm tin tặc và các loại phần mềm ransomware, virus khác nhau. So sánh cho thấy, tỉ lệ đầu tư vào bảo mật số của Việt Nam chỉ đạt 0.06% so với mức trung bình 0.13% của thế giới. Ở các nước phát triển như Anh hoặc Israel, con số này đạt mức 0.35%. Nhiều doanh nghiệp Việt Nam ở cả khối nhà nước lẫn tư nhân chưa nhận thức được đúng mức về các nguy cơ này, biến nước ta thành mục tiêu hoặc bàn đạp để tấn công các nước khác. Với việc các quy trình tự động và thanh toán online ngày càng mạnh, việc thiếu

Mức thiệt hại do virus tấn công ở Việt Nam đã đạt kỷ lục lên tới 12.300 tỷ đồng

Năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm ngoái. Dự báo đến năm 2018, Việt Nam sẽ tiếp tục chứng kiến sự bùng nổ của các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo…

hackerdaobitcoin

Hacker gia tăng mạng mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo

Kết quả này được đưa ra từ chương trình đánh giá an ninh mạng do Bkav thực hiện vào tháng 12/2017. Bkav cho biết mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây. Ở các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, tội phạm mạng gây ra tổng thiệt hại lên tới 200 tỷ USD mỗi năm.

Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng: gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo.

Cụ thể hơn, Bkav cho biết, năm 2017 chứng kiến sự tăng giá chóng mặt của các đồng tiền ảo, tạo cơn sốt trên toàn cầu. Điều này cũng đã thúc đẩy hacker gia tăng mạng mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo. Hiện có 2 hình thức tấn công phổ biến nhất được hacker sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.

Hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của hacker trong việc phát tán mã độc đào tiền ảo.

Một hình thức khác là hacker phát tán virus đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19/12 và làm “náo loạn” Internet tại Việt Nam.

Thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này. Chuyên gia Bkav nhận định, trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.

Nỗi ám ảnh mang tên Ransomware
Nỗi ám ảnh mang tên Ransomware

Một nỗi ám ảnh khác về tình hình an ninh mạng trong năm 2017 mang tên Ransomware, lợi dụng lỗ hổng hệ điều hành để phát tán với tốc độ chóng mặt. Điển hình là mã độc WannaCry, lây nhiễm trên hàng trăm máy tính tại hơn 90 nước chỉ trong vài giờ. Tại Việt Nam, hơn 1.900 máy tính có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Sau đó là sự xuất hiện của mã độc tống tiền Petya làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và nhiều doanh nghiệp lớn tại châu Âu. Tương tự, mã độc Bad Rabbit đã lan rộng trong hệ thống của ít nhất 200 tổ chức trên thế giới. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.

Năm 2017, hàng loạt công nghệ sinh trắc học được đưa ra trong xác thực thông tin người dùng, đặc biệt là các công nghệ nhận diện hình ảnh. Tuy nhiên, các công nghệ này chưa đủ hoàn thiện và tồn tại lỗ hổng. Các chuyên gia Bkav đã chỉ ra công nghệ nhận diện mống mắt (Iris Scanner trên Galaxy S8 của Samsung) và công nghệ nhận diện khuôn mặt (Face ID trên iPhone X của Apple) không đảm bảo an toàn và có thể bị vượt qua dễ dàng. Người dùng nên thận trọng khi sử dụng các công nghệ này, không nên dùng trong những giao dịch thương mại.

Mật khẩu là giải pháp xác thực được sử dụng nhiều nhất hiện nay, nhưng ý thức sử dụng mật khẩu của người dùng tại Việt Nam chưa cao. Trong năm vừa qua, một số vụ mất tiền trong tài khoản ngân hàng tại Việt Nam cũng xuất phát từ nguyên nhân này. Thói quen tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản là những thói quen người dùng cần thay đổi để đảm bảo an toàn. Theo thống kê của Bkav, cho tới nay vẫn còn tới 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.

Ngoài ra, thiết bị kết nối Internet (IoT) như Router Wi-Fi, Camera IP… trở thành đích nhắm của hacker trong năm 2017 mà điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam. Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.

Chuyên gia Bkav dự đoán, năm 2018, bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền.

Facebook tiếp tục là mảnh đất màu mỡ cho các hành vi lừa đảo và tin tức giả mạo. Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị.

Gia Hưng

Nguồn: dantri.com.vn

Smart Cities , Smart Security

5 bước đi thông minh của An ninh mạng | Đô Thị Thông Minh

Các thành phố trong tương lai có thể rất thông minh và hiện đại – nhưng liệu họ có an toàn không?

Khi các trung tâm đô thị tiếp tục phát triển trong dân số, nhiều thành phố trở thành “thành phố thông minh” thông qua công cuộc Chuyển Đổi Số nhằm cải thiện cuộc sống của người dân, quản lý hiệu quả hơn và tiêu thụ tài nguyên hiệu quả hơn – thông qua IoT ( Internet of things) trong thành phố . Bất kỳ đường phố đèn, tín hiệu giao thông và máy ảnh, điện và khí đốt và ống cống đều có thể đưa vào cơ sở hạ tầng kỹ thuật số này. Các công dân cũng sẽ kết nối với cơ sở hạ tầng thành phố thông minh để có được các dịch vụ đô thị hoặc trả hóa đơn.

Smart Cities , Smart Security

Đô thị thông minh và 5 bước thông minh cho An Ninh Mạng

Tất cả cùng nhau, thị trường thành phố thông minh dự kiến ​​sẽ vượt quá 1,7 nghìn tỷ đô la trong 20 năm tới. Nhưng sự kết nối giữa cơ sở hạ tầng ảo và vật lý làm cho một thành phố thông minh hoạt động cũng tạo ra những rủi ro về không gian mạng mới và đáng kể. Với mỗi điểm truy cập bổ sung, lỗ hổng tiếp xúc với dữ liệu nhạy cảm sẽ mở rộng. Các thành phố thông minh có thể dễ bị ảnh hưởng bởi các kỹ thuật tấn công không gian mạng, chẳng hạn như thực hiện từ xa và gây nhiễu tín hiệu, cũng như các phương tiện truyền thống, bao gồm phần mềm độc hại, thao tác dữ liệu và DDOS. Để chống lại các rủi ro, cần phải có các kế hoạch toàn diện về thành phố thông minh được thiết kế để bảo vệ những gì rõ ràng là “cơ sở hạ tầng quan trọng” là cần thiết cho tất cả các bên liên quan, từ công dân cá nhân đến các tổ chức lớn của nhà nước và tư nhân.

Ngày nay, thế giới có 21 thành phố lớn với hơn 10 triệu người – tăng lên chỉ từ ba năm 1975. Đô thị hóa đang tạo ra những lợi ích lớn: 600 đô thị hàng đầu tạo ra 60% GDP toàn cầu, và con số này sẽ chỉ tăng khi nhiều người di chuyển đến các thành phố.

Trong khi đó, các thành phố đang tìm kiếm để sử dụng một sự kết hợp của công nghệ làm việc tốt nhất một quy mô lớn ở thành phố. Những sáng kiến ​​như Điện thoại Di động, Dữ liệu lớn, trí tuệ nhân tạo, người máy và Internet của Mọi thứ đang chuyển đổi rất nhiều sự tương tác của con người, bao gồm cách con người làm việc, chi phối và tương tác tại thành phố mà chúng ta đang sống.

Nói tóm lại, sự giao tiếp to lớn giữa các hệ thống thành phố có nghĩa là số lượng dữ liệu lớn đến các cơ quan cung cấp các dịch vụ của thành phố, bao gồm thông tin cá nhân về tài chính và các phong trào của cư dân. Về cơ bản, một thành phố thông minh có thể được xem như là một thiết bị Internet của Người khổng lồ (IoT) có kích thước thành phố, liên lạc với nhau và với điện thoại thông minh hoặc thiết bị đeo sẵn của người dân, mở và đóng cửa ảo mà nếu không sẽ cần khóa và khóa.

5 bước thông minh

Viện tiêu chuẩn và công nghệ quốc gia gần đây đã thiết lập khuôn khổ thành phố thông minh cho phép thành lập các khu vực để giải quyết các vấn đề liên quan đến an ninh mạng, tích hợp và chia sẻ dữ liệu. Tuy nhiên, cho đến khi các tiêu chuẩn cụ thể được nhất trí, đây là một số thực tiễn tốt nhất thiết yếu cho các thành phố kết nối:

Bạn có chính sách thông minh không ?

Thông thường với IoT, trọng tâm là lợi ích mà ít chú ý đến rủi ro. Việc tạo ra một chính sách về sự riêng tư và sử dụng dữ liệu của IoT ngay từ đầu có thể giúp đảm bảo chống lại sự lạm dụng không chủ ý. Chính sách âm thanh có thể giúp hướng dẫn nhân viên và người dùng hướng đến việc trở nên an toàn hơn về không gian mạng.

Bảo vệ danh tính cá nhân đầu tiên:

Quản lý ID là rất quan trọng trong các hệ thống được kết nối. Mỗi phần kết nối của cơ sở hạ tầng có thể có các quy tắc hoặc tiêu chuẩn khác nhau để cung cấp truy cập, một số yếu hơn những người khác. Bằng cách đồng bộ hoá thông tin truy cập – do đó loại bỏ các điểm yếu – các thành phố có thể giúp bảo vệ thông tin nhận dạng của người cư trú.

Bảo mật thông tin tại nguồn

Mỗi thiết bị được kết nối bắt đầu tạo ra dữ liệu ngay khi nó được cắm vào và sau đó mỗi giây. Trước khi một hệ thống hoạt động, các nhà quản lý thành phố thông minh phải có một sự hiểu biết rõ ràng về độ lớn của dữ liệu sẽ được thu thập, cũng như cách nó sẽ được sử dụng. Bằng cách đó, nó có thể được bảo vệ tốt hơn và mã hóa hợp lý ngay từ đầu, và các nỗ lực pháp lý và giảm nhẹ tốn kém có thể tránh được xuống đường.

Chuẩn hoá nhu cầu cần biết

Rất ít người trong tổ chức nào đó cần biết mọi thứ trong một hệ thống nhất định. Các giao thức và các tùy chọn truy cập tạo ra ranh giới trong khi vẫn cung cấp tính mở và các chức năng mong muốn cho cơ sở hạ tầng kết nối có hiệu quả. Các giao thức này cung cấp khả năng giải trình hoàn chỉnh, xác định ai đang sử dụng thông tin, đảm bảo họ được ủy quyền và điều khiển truy cập đó. Nó cũng thúc đẩy nền văn hoá cybersecure bằng cách thiết lập các tiêu chuẩn và giới hạn tự động.

Thực hiện các biện pháp ngăn chặn thích hợp

Hiện tại, hậu quả cho tội phạm mạng là có hạn và không rõ ràng. Các hình phạt, tiền phạt, án tù và mã số của Hoa Kỳ cần phải được cập nhật để phản ánh những hậu quả đối với những kẻ phá vỡ quy tắc trong một thế giới kết nối.
Một thành phố thông minh được kết nối nghe có vẻ hấp dẫn: Các trình điều khiển tránh tắc nghẽn giao thông; các dịch vụ của thành phố dự đoán nhu cầu của người dân; các tiện ích cung cấp thông tin trong thời gian thực, cho phép người dân điều chỉnh việc sử dụng, vv. Tuy nhiên, một điều không tưởng trực tuyến liên quan đến an toàn mạng bao gồm việc kiểm soát phù hợp với việc thực hiện đúng để đảm bảo rằng cơ sở hạ tầng được kết nối chỉ có thể truy cập vào đúng người và đúng lúc vì những lý do chính đáng.