{keywords}

Thống kê của hệ thống Viettel Thread Intelligence, trong quý 1/2022, số lượng lỗ hổng đã tăng khoảng 25% so với cùng kỳ năm 2021, với 6.400 lỗ hổng. Trong đó, số lỗ hổng bảo mật ảnh hưởng ở mức cao và nghiêm trọng chiếm tới 54%. Điều đó cho thấy với sự phát triển của ngành an toàn thông tin nói chung, với trình độ ngày càng cao của các kỹ sư, chuyên gia bảo mật cũng như các nhóm tội phạm mạng, các hệ thống hiện nay không còn an toàn tuyệt đối.

“Nhiều lỗ hổng nghiêm trọng được phát hiện thường xuyên trong các hệ thống của những hãng công nghệ lớn có sản phẩm được sử dụng phổ biến, ảnh hưởng lớn tới các cơ quan, tổ chức có sử dụng những phần mềm/thiết bị của các hãng này. Do vậy, nếu các cơ quan, tổ chức, doanh nghiệp không có sự cập nhật thường xuyên thì sẽ không thể phòng chống được tấn công mạng”, đại diện Viettel Security phân tích.

Báo cáo tháng 3 của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT cho thấy, số lượng botnet (máy tính ma – PV) ngày càng nhiều và hoạt động ngày càng tích cực. Ghi nhận của Viettel Cyber Security cũng cho thấy sự gia tăng đáng kể các cuộc tấn công từ chối dịch vụ DDoS. Ngay đầu giờ sáng ngày 28/4, Viettel Cyber Security đã hỗ trợ khách hàng xử lý cuộc tấn công DDoS lên đến vài chục Gbps. Nếu các đơn vị không có sự chuẩn bị trước thì khi bị tấn công DDoS sẽ dẫn đến việc gián đoạn dịch vụ.

Đáng chú ý, ông Trần Minh Quảng cũng chỉ ra rằng hàng ngày, hàng giờ xảy ra tình trạng lộ lọt dữ liệu trên mạng Internet. Thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Đây là những dữ liệu được rao bán trên các cộng đồng của các nhóm hacker, tội phạm mạng chuyên mua bán dữ liệu. Trong đó, có rất nhiều thông tin như tài khoản mạng xã hội, thẻ ngân hàng, thông tin đăng nhập dịch vụ công, thương mại điện tử, giao dịch trực tuyến….

“Tốc độ và khối lượng dữ liệu bị lộ lọt ngày càng nhiều đã dẫn đến nhiều nguy cơ lớn, nhất là đối với các đơn vị cung cấp các dịch vụ trực tuyến cho người dùng, như làm người dùng mất tiền và làm ảnh hưởng đến thương hiệu của các doanh nghiệp”, ông Trần Minh Quảng phân tích.

Quan trọng nhất là phát hiện sớm sự cố lộ lọt dữ liệu

Cũng tại hội thảo, giải đáp thắc mắc của các cơ quan, đơn vị về việc làm sao để phát hiện bị lộ lọt dữ liệu, chuyên gia Viettel Security một lần nữa nhấn mạnh: Việc đầu tư đảm bảo an toàn thông tin cho hệ thống giúp tăng khả năng phát hiện và xử lý sự cố, chứ không giúp đảm bảo hệ thống không bị xâm nhập. Tương tự, chúng ta dù có các biện pháp ngăn chặn lộ lọt dữ liệu tốt đến mấy cũng chỉ giúp hạn chế chứ không thể tuyệt đối an toàn 100%.

{keywords}
Theo các chuyên gia, dù có các biện pháp ngăn chặn lộ lọt dữ liệu tốt đến mấy cũng chỉ giúp hạn chế chứ không thể tuyệt đối an toàn 100% (Ảnh minh họa: Internet)

Đại diện Viettel Security cũng cho biết thêm, việc trang bị giải pháp Cyber Thread Intelligence (giải pháp chia sẻ Thông tin mối đe dọa an ninh mạng – PV) sẽ giúp theo dõi, giám sát các cộng đồng “chợ đen”. Và khi phát hiện mã nguồn, email... bị lộ lọt, việc cần làm lúc này là cần vô hiệu hoá các thông tin đã bị lộ lọt đối với tổ chức như thay đổi mã nguồn, thay đổi key mã hoá, đổi mật khẩu email bị lộ lọt... Điều này sẽ có tác dụng tốt hơn việc đối phó như gỡ hay thu dữ liệu đã bị lộ lọt.

Đồng thuận với ý kiến của đại diện Viettel Security, Phó Tổng giám đốc VNG Nguyễn Lê Thành, chuyên gia giàu kinh nghiệm trong lĩnh vực an toàn thông tin nhận xét: “Chống lộ lọt dữ liệu là việc rất khó bởi việc này đến từ các thiết bị cá nhân của người dùng, kể cả khi tổ chức có đưa ra các quy định chặt chẽ như truy cập dữ liệu và truyền dữ liệu ra bên ngoài từ một số máy tính nhất định. Mặt khác, doanh nghiệp có rất nhiều dữ liệu khác nhau và không thể có một giải pháp nào hoàn hảo. Nhiều trường hợp lộ lọt dữ liệu hoàn toàn không liên quan đến yếu tố kỹ thuật mà là do con người”.

Nhấn mạnh việc quan trọng nhất vẫn là làm sao phát hiện sự cố lộ lọt dữ liệu sớm nhất có thể để có chiến lược xử lý sự cố nhanh và giảm thiệt hại, ông Nguyễn Lê Thành cho rằng: Doanh nghiệp, tổ chức cần có các công cụ để theo dõi các diễn đàn hay nền tảng chia sẻ dữ liệu khác nhau.

Tuy nhiên, việc xây dựng công cụ như vậy không dễ dàng, tốn nhiều thời gian, công sức. Và vì thế, các doanh nghiệp, tổ chức có thể chọn sử dụng các dịch vụ Cyber Thread Intelligence của các đơn vị chuyên nghiệp bên ngoài để có thể phát hiện được các dữ liệu bị lộ lọt hay mua bán, phát hiện sớm và có các biện pháp xử lý, bảo vệ thông tin người dùng của đơn vị mình.

Vân Anh

Nguy cơ tấn công mạng từ khai thác 8 lỗ hổng mức cao trong sản phẩm Microsoft

Nguy cơ tấn công mạng từ khai thác 8 lỗ hổng mức cao trong sản phẩm Microsoft

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

" />

Mỗi tuần có tới 100 GB dữ liệu của người dùng bị lộ lọt trên không gian mạng

Thời sự 2025-01-16 04:02:08 36537

Thông tin trên vừa được ông Trần Minh Quảng,ỗituầncótớiGBdữliệucủangườidùngbịlộlọttrênkhônggianmạdoc bao Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel (Viettel Security) cho biết, trong chương trình hội thảo trực tuyến chủ đề “Tăng cường đảm bảo an toàn thông tin thông qua hợp tác chia sẻ tri thức về tấn công mạng”, mới được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT tổ chức.

Lỗ hổng bảo mật nghiêm trọng và cao chiếm tới trên 50%

Cũng trong đánh giá về hiện trạng an toàn thông tin mạng tại Việt Nam, ông Trần Minh Quảng cho hay, hiện nay các cơ quan, tổ chức, doanh nghiệp, đặc biệt là những đơn vị có sự phát triển mạnh về công nghệ, quản lý các hạ tầng trọng yếu đã được đầu tư tương đối đầy đủ, với nhiều giải pháp bảo mật từ lớp hạ tầng, lớp cơ sở dữ liệu, cho tới các lớp ứng dụng, quản trị.

“So với vài năm trước, các cơ quan, tổ chức, doanh nghiệp đã có sự đầu tư nhiều hơn cho an toàn thông tin mạng. Hạ tầng đảm bảo an toàn thông tin, các công nghệ, công cụ đã được xây dựng tương đối đầy đủ. Đây là điểm đáng ghi nhận ở các cơ quan, tổ chức hiện nay”, ông Trần Minh Quảng nhận xét.

Tuy nhiên, mặc dù việc tăng đầu tư cho an toàn thông tin mạng đã giúp ngăn chặn một số hình thức tấn công phổ biến hay những nguy cơ thông thường; song theo ghi nhận của Viettel Security, nhiều cơ quan, tổ chức vẫn phải hứng chịu các cuộc tấn công mạng, đặc biệt là các cuộc tấn công từ những nhóm tội phạm có tổ chức thực hiện tấn công có chủ đích, đánh cắp dữ liệu.

{ keywords}

Thống kê của hệ thống Viettel Thread Intelligence, trong quý 1/2022, số lượng lỗ hổng đã tăng khoảng 25% so với cùng kỳ năm 2021, với 6.400 lỗ hổng. Trong đó, số lỗ hổng bảo mật ảnh hưởng ở mức cao và nghiêm trọng chiếm tới 54%. Điều đó cho thấy với sự phát triển của ngành an toàn thông tin nói chung, với trình độ ngày càng cao của các kỹ sư, chuyên gia bảo mật cũng như các nhóm tội phạm mạng, các hệ thống hiện nay không còn an toàn tuyệt đối.

“Nhiều lỗ hổng nghiêm trọng được phát hiện thường xuyên trong các hệ thống của những hãng công nghệ lớn có sản phẩm được sử dụng phổ biến, ảnh hưởng lớn tới các cơ quan, tổ chức có sử dụng những phần mềm/thiết bị của các hãng này. Do vậy, nếu các cơ quan, tổ chức, doanh nghiệp không có sự cập nhật thường xuyên thì sẽ không thể phòng chống được tấn công mạng”, đại diện Viettel Security phân tích.

Báo cáo tháng 3 của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT cho thấy, số lượng botnet (máy tính ma – PV) ngày càng nhiều và hoạt động ngày càng tích cực. Ghi nhận của Viettel Cyber Security cũng cho thấy sự gia tăng đáng kể các cuộc tấn công từ chối dịch vụ DDoS. Ngay đầu giờ sáng ngày 28/4, Viettel Cyber Security đã hỗ trợ khách hàng xử lý cuộc tấn công DDoS lên đến vài chục Gbps. Nếu các đơn vị không có sự chuẩn bị trước thì khi bị tấn công DDoS sẽ dẫn đến việc gián đoạn dịch vụ.

Đáng chú ý, ông Trần Minh Quảng cũng chỉ ra rằng hàng ngày, hàng giờ xảy ra tình trạng lộ lọt dữ liệu trên mạng Internet. Thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Đây là những dữ liệu được rao bán trên các cộng đồng của các nhóm hacker, tội phạm mạng chuyên mua bán dữ liệu. Trong đó, có rất nhiều thông tin như tài khoản mạng xã hội, thẻ ngân hàng, thông tin đăng nhập dịch vụ công, thương mại điện tử, giao dịch trực tuyến….

“Tốc độ và khối lượng dữ liệu bị lộ lọt ngày càng nhiều đã dẫn đến nhiều nguy cơ lớn, nhất là đối với các đơn vị cung cấp các dịch vụ trực tuyến cho người dùng, như làm người dùng mất tiền và làm ảnh hưởng đến thương hiệu của các doanh nghiệp”, ông Trần Minh Quảng phân tích.

Quan trọng nhất là phát hiện sớm sự cố lộ lọt dữ liệu

Cũng tại hội thảo, giải đáp thắc mắc của các cơ quan, đơn vị về việc làm sao để phát hiện bị lộ lọt dữ liệu, chuyên gia Viettel Security một lần nữa nhấn mạnh: Việc đầu tư đảm bảo an toàn thông tin cho hệ thống giúp tăng khả năng phát hiện và xử lý sự cố, chứ không giúp đảm bảo hệ thống không bị xâm nhập. Tương tự, chúng ta dù có các biện pháp ngăn chặn lộ lọt dữ liệu tốt đến mấy cũng chỉ giúp hạn chế chứ không thể tuyệt đối an toàn 100%.

{ keywords}
Theo các chuyên gia, dù có các biện pháp ngăn chặn lộ lọt dữ liệu tốt đến mấy cũng chỉ giúp hạn chế chứ không thể tuyệt đối an toàn 100% (Ảnh minh họa: Internet)

Đại diện Viettel Security cũng cho biết thêm, việc trang bị giải pháp Cyber Thread Intelligence (giải pháp chia sẻ Thông tin mối đe dọa an ninh mạng – PV) sẽ giúp theo dõi, giám sát các cộng đồng “chợ đen”. Và khi phát hiện mã nguồn, email... bị lộ lọt, việc cần làm lúc này là cần vô hiệu hoá các thông tin đã bị lộ lọt đối với tổ chức như thay đổi mã nguồn, thay đổi key mã hoá, đổi mật khẩu email bị lộ lọt... Điều này sẽ có tác dụng tốt hơn việc đối phó như gỡ hay thu dữ liệu đã bị lộ lọt.

Đồng thuận với ý kiến của đại diện Viettel Security, Phó Tổng giám đốc VNG Nguyễn Lê Thành, chuyên gia giàu kinh nghiệm trong lĩnh vực an toàn thông tin nhận xét: “Chống lộ lọt dữ liệu là việc rất khó bởi việc này đến từ các thiết bị cá nhân của người dùng, kể cả khi tổ chức có đưa ra các quy định chặt chẽ như truy cập dữ liệu và truyền dữ liệu ra bên ngoài từ một số máy tính nhất định. Mặt khác, doanh nghiệp có rất nhiều dữ liệu khác nhau và không thể có một giải pháp nào hoàn hảo. Nhiều trường hợp lộ lọt dữ liệu hoàn toàn không liên quan đến yếu tố kỹ thuật mà là do con người”.

Nhấn mạnh việc quan trọng nhất vẫn là làm sao phát hiện sự cố lộ lọt dữ liệu sớm nhất có thể để có chiến lược xử lý sự cố nhanh và giảm thiệt hại, ông Nguyễn Lê Thành cho rằng: Doanh nghiệp, tổ chức cần có các công cụ để theo dõi các diễn đàn hay nền tảng chia sẻ dữ liệu khác nhau.

Tuy nhiên, việc xây dựng công cụ như vậy không dễ dàng, tốn nhiều thời gian, công sức. Và vì thế, các doanh nghiệp, tổ chức có thể chọn sử dụng các dịch vụ Cyber Thread Intelligence của các đơn vị chuyên nghiệp bên ngoài để có thể phát hiện được các dữ liệu bị lộ lọt hay mua bán, phát hiện sớm và có các biện pháp xử lý, bảo vệ thông tin người dùng của đơn vị mình.

Vân Anh

Nguy cơ tấn công mạng từ khai thác 8 lỗ hổng mức cao trong sản phẩm Microsoft

Nguy cơ tấn công mạng từ khai thác 8 lỗ hổng mức cao trong sản phẩm Microsoft

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

本文地址:http://pay.tour-time.com/news/851e098368.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

Nhận định, soi kèo Abidjan vs Al Ahly, 23h00 ngày 11/01: Tạm biệt chủ nhà

Nhận định, soi kèo Gaziantep vs Adana Demirspor, 22h59 ngày 12/1: Điểm tựa sân nhà

Nhận định, soi kèo Asteras Tripolis vs Panetolikos, 22h59 ngày 13/1: Vượt mặt đối thủ

Lamborghini 350 GT, số khung 0121, một trong mười lăm mẫu xe đầu tiên được sản xuất bởi Automobili Lamborghini và được phục hồi bởi Lamborghini PoloStorico, đang được trưng bày tại triển lãm xe cổ quốc tế, Rétromobile 2017. Hoạt động này đã góp phần đưa chiếc xe trở lại với vẻ đẹp cổ điển, cùng với đó là triết lý của trung tâm phục chế. Lamborghini PoloStorico luôn luôn phấn đấu để duy trì tính độc đáo của chiếc xe ở mức tối đa, và công việc phục chế liên quan đến việc sử dụng độc quyền các phụ tùng chính hãng Lamborghini, trong một số trường hợp cần thiết, các phụ tùng gốc còn được tái chế lại chứ không sử dụng các trang bị mới. Quá trình phục chế vô cùng chính xác nhờ vào sự trợ giúp đến từ các nhà nghiên cứu lịch sử xe cũng như việc sử dụng các bản vẽ kĩ thuật và thiết kế gốc được bảo tồn cẩn thận.

Đối với phiên bản phục chế 350 GT được trưng bày tại triển lãm Rétromobile 2017, hệ thống làm mát, hệ thống phanh, và hệ thống nhiên liệu được tập trung kiểm tra kĩ càng để đảm bảo tính an toàn cũng như độ chính xác. Kết thúc quá trình phục chế, sự kiểm tra sau đó cho thấy sự cân bằng tuyệt vời và hiệu suất tổng thể của phiên bản phục chế 350 GT, thể hiện qua sự chính xác trên hộp số, hệ thống phanh tin cậy, chuẩn xác ngay cả dưới áp lực của đường đua.

Nội thất da màu đen được tân trang lại theo quy trình cổ điển, vô lăng, bộ ly hợp, bàn đạp phanh, tất cả các chi tiết đều được phục chế y như phiên bản gốc với độ chính xác cao nhất. Kể cả hệ thống phát thanh trên xe cũng được phục chế như bản gốc, nhưng vẫn đảm bảo được các tính năng hoàn hảo. Có thể nói, chiếc xe phục chế hoàn hảo như  phiên bản xe 350 GT được giao tới tay người chủ nhân đầu tiên của nó vào năm 1964.

">

Siêu xe Lamborghini cổ được phục chế như nào?

Siêu máy tính dự đoán Monza vs Fiorentina, 2h45 ngày 14/1

Nhận định, soi kèo Rayong FC vs BG Pathum United, 18h00 ngày 12/1: Cửa trên thất thế

Nhận định, soi kèo Shillong Lajong FC vs Sporting Club Bengaluru, 18h00 ngày 13/1: Tiếp tục bét bảng

友情链接