Square Enix công bố trailer Kingdom Hearts 3 hút mắt game thủ

Phát biểu tại Hội nghị tổng kết 10 năm thi hành Luật CNTT do Bộ TT&TT tổ chức vào sáng ngày 23/11/2017, Phó Thủ tướng Chính phủ Vũ Đức Đam đã có chỉ đạo rất cụ thể liên quan đến từng lĩnh vực một trong 4 trụ cột để phát triển CNTT. Đặc biệt Phó Thủ tướng đã thẳng thắn chỉ ra những điểm hạn chế, những điểm khiến giới CNTT “chưa hài lòng” trong triển khai ứng dụng CNTT tại các bộ, ngành, địa phương trong 10 năm qua.

An toàn an ninh là phần không thể tách rời khi thuê dịch vụ CNTT

Bên cạnh chỉ đạo về việc phải quyết liệt triển khai thuê dịch vụ CNTT trong cung cấp dịch vụ hành chính công thì điểm thứ hai mà Phó Thủ tướng Vũ Đức Đam nhấn mạnh đó là, phải đảm bảo an toàn an ninh như là phần không thể tách rời khi đi thuê dịch vụ CNTT. Bởi vậy khi đặt đầu bài đi thuê dịch vụ CNTT thì an toàn phải là bài toán đầu tiên. Các cơ quan nhà nước, doanh nghiệp nhất định phải chú ý đảm bảo an toàn an ninh thông tin ngay từ đầu. Nếu không có phương án đảm bảo an toàn, khi làm rồi nhỡ nó sập hoặc trục trặc một hôm là ảnh hưởng công việc chung.

Phó Thủ tướng Vũ Đức Đam cũng nhắc nhở các bộ, ngành, địa phương về việc: “Đi thuê dịch vụ không phải cứ đặt máy ở chỗ của mình mới là an toàn. Nếu ai đó nói với các đồng chí là đặt máy ở chỗ A, chỗ B, hay sợ đặt máy ở nơi khác bị kiểm soát là người không hiểu chuyên môn hoặc hiểu nhưng cố tình nói không trung thực”.

Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức ngày 8/11/2017, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng mã độc của BKAV đưa ra những con số đáng báo động về thiệt hại do virus và mã độc gây ra. Theo đó, năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng. Ông Vũ Ngọc Sơn cũng cho biết, trên thế giới có virus gì thì Việt Nam có virus đó, trong đó nhiều nhất là virus lây nhiễm qua USB, kế đó là mã độc mã hóa dữ liệu tống tiền Ransomware, hệ thống phần mềm gián điệp tấn công máy tính, các loại virus siêu đa hình khác.

Virus USB là một thảm họa với người dùng khi mà 10 cái USB thì 8 cái bị virus. Nguy hại do virus USB gây ra đã khiến Microsoft gần đây phải đưa ra các giải quyết loại bỏ tính năng Autorun ở các USB, bởi đây là con đường lây nhiễm virus. Nhiều loại virus vẫn tấn công qua USB dưới dạng giả mạo ổ đĩa, giả mạo thư mục, khi mở ổ đĩa ra thấy một con virus giả mạo file khi mở ổ đĩa giả mạo đó ra thì virus sẽ xâm nhập vào máy tính.

Ông Vũ Ngọc Sơn cũng cho hay, mã độc tống tiền (ransomrare) là một trong những nguyên nhân đẩy giá các loại tiền ảo lên cao. Bởi vì tất cả các vụ tấn công tống tiền đều đòi trả tiền chuộc bằng bitcoin nên đã đẩy giá bitcoin lên. Các loại Ransomware là những loại mã độc tống tiền như WannaCry, Petya, Bad Rabbit… khiến người dùng khiếp sợ vì khi tấn công các mã độc này sẽ mã hóa toàn bộ dữ liệu trong máy tính sau đó đòi tiền chuộc bằng tiền ảo, mà chủ yếu là bitcoin. Khi bị mã hóa không truy cập được dữ liệu, người dùng thường có tâm lý rất hoảng loạn và khi nhận được email đòi tiền chuộc thì ngay lập tức dùng Bitcoin để chuộc lại.

Mã độc tống tiền thường lây nhiễm phổ biến nhất qua email, theo như nghiên cứu của BKAV có tới 16% các email lưu chuyển trên mạng là có dính mã độc tống tiền, 84% các lây nhiễm khác tấn công qua các lỗ hổng khác.

Năm 2017 được xem là năm của mã độc ransomware. Dù mã độc mã hóa tập tin đã tồn tại trong gần 3 thập kỷ, chỉ trong vài tháng qua, nó mới phát triển thành cơn ác mộng đối với công chúng. Thậm chí, ransomware còn được đưa vào từ điển. Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

Mỗi ngày trôi qua, các hacker lại tiếp cận được số lượng lớn địa chỉ email cũng như mật khẩu từ những dịch vụ cung cấp email phổ biến trên khắp thế giới.

Sau khi xâm nhập vào một địa chỉ email được nhắm đến, hacker sẽ kiên nhẫn theo dõi, khai thác thông tin như ngân hàng giao dịch, tài khoản, các mối liên lạc… nhằm tạo ra yêu cầu thanh toán giả mạo, lấy cắp tiền từ khách hàng.

Thủ đoạn của tin tặc là xâm nhập vào hòm thư điện tử của khách hàng để thay đổi các chỉ dẫn thanh toán, số điện thoại của người hưởng trên hợp đồng nhằm chiếm đoạt tiền hàng. Khi người mua trả tiền hàng theo thông tin đã bị sửa đổi, hacker ngay lập tức rút tiền ra khỏi tài khoản.

Thủ đoạn hack email thường bao gồm các giai đoạn: khai thác thông tin và tài khoản thư điện tử của khách hàng, đưa ra các chỉ dẫn giả mạo, thực hiện các giao dịch phi pháp…

Ở giai đoạn khai thác thông tin và tài khoản thư điện tử của khách hàng, hacker truy cập bất hợp pháp vào tài khoản email của khách hàng bằng những kỹ thuật tinh vi.

Hacker thường xuyên khai thác tài khoản email này để thu thập thông tin về ngân hàng, chi tiết tài khoản, các đầu mối liên lạc và thông tin liên quan đến khách hàng.

Sau đó là đến giai đoạn đưa ra các chỉ dẫn giả mạo. Hacker sử dụng thông tin đánh cắp được từ khách hàng để gửi chỉ dẫn chuyển tiền giả mạo đến ngân hàng; có thể kiểm soát, sử dụng chính email của khách hàng hoặc lập tài khoản email giả mạo gần như giống hệt thư điện tử của khách hàng.

Thực hiện các giao dịch phi pháp: hacker lừa khách hàng hoặc ngân hàng để thực hiện việc chuyển tiền phi pháp dưới vỏ bọc là các giao dịch hợp pháp. Những chỉ dẫn thanh toán giả mạo hướng dẫn chuyển tiền đến tài khoản của chúng tại ngân hàng trong nước hoặc ngân hàng nước ngoài.

Những giao dịch giả mạo thư điện tử thường có một số dấu hiệu đáng ngờ như sau: Chỉ dẫn bằng email hợp pháp của khách hàng có ngôn ngữ, thời gian, số tiền khác với chỉ dẫn thanh toán đã được các bên thống nhất trong hợp đồng hoặc các thỏa thuận khác của các bên.