Siêu máy tính dự đoán Arsenal vs Tottenham, 3h00 ngày 16/1

Trong số 797 vụ tấn công này, có 113 trường hợp tấn công thay đổi giao diện (tăng 16 lần so với tháng 11), 449 vụ tấn công lừa đảo (tăng 180%) và 235 trường hợp tấn công cài cắm mã độc (giảm 42,2%), theo chuyên trang An toàn thông tin của Cục Công nghệ thông tin và Dữ liệu Tài nguyên và Môi trường (Bộ Tài nguyên và Môi trường -TN&MT).

Tuy nhiên, đáng nguy nhất vẫn là các cuộc tấn công từ chối dịch vụ (DDoS), trong đó tấn công từ chối dịch vụ phản xạ phân tán (DrDoS) là dạng thức tấn công nâng cao nguy hiểm hơn rất nhiều. Theo Cục CNTT và Dữ liệu TN&MT, Việt Nam có 53.169 thiết bị có khả năng huy động và trở thành nguồn tấn công DrDoS do đang sử dụng các dịch vụ như NTP (port 123), DNS (port 53) và Chargen (port 19). Con số thiết bị đã giảm nhẹ 0,2% so với tháng 11. 

Cũng trong tháng 12, các tổ chức quốc tế đã công bố ít nhất 1.190 lỗ hổng, trong đó có ít nhất 137 lỗ hổng cho phép chèn và thực thi mã lệnh, giảm tương ứng 35,9% và 37,4% so với tháng 11. Tại Việt Nam, thống kê cho thấy có 14 lỗ hổng/nhóm lỗ hổng trên các sản phẩm dịch vụ CNTT phổ biến, có thể gây ảnh hưởng tới người dùng. 

Các nhóm lỗ hổng phổ biến phải kể đến của Microsoft (59 lỗ hổng), IBM (19), Cisco (22)... những con số đã giảm đáng kể so với tháng 11. 

Cũng trong tháng 12, Cục CNTT và Dữ liệu TN&MT lưu ý có 3 botnet và 15 IP/tên miền độc hại có nhiều kết nối từ Việt Nam. Trong đó, chiếm nhiều nhất vẫn là các tên miền .ru (7 cái). 

Để tăng cường chỉ số an toàn thông tin, chuyên gia bảo mật khuyến cáo các tổ chức đơn vị cần thường xuyên cập nhật bản vá, chỉ đạo những bộ phận chuyên trách giám sát và phối hợp xử lý, giám sát với các đơn vị chuyên ngành. Ngoài ra cần chủ động rà soát và dự phòng ứng cứu khi có sự cố an ninh mạng xảy ra. 

Phương Nguyễn

573 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 11

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 573 vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam.

Đà Nẵng là một trong những địa phương đầu tiên có phương án sắp xếp tinh giản bộ máy.

Nhà nước thu nhỏ lại, dân lớn lên

Từng giữ chức Bộ trưởng, Trưởng ban Tổ chức Cán bộ của Chính phủ, rồi Bộ trưởng Nội vụ, ông Đỗ Quang Trung đánh giá, việc giảm các đầu mối của Chính phủ qua các thời kỳ đều thành công. Qua sắp xếp giảm được đầu mối, giảm được sự “lòng vòng” trong giải quyết công việc; từ đó, thúc đẩy kinh tế, xã hội phát triển. “Điều này được thể hiện qua những con số tăng trưởng kinh tế ở các thời kỳ mà ai cũng có thể nhìn thấy”, ông Trung nói.

Theo ông Trung, quá trình cải cách, tinh gọn đầu mối các cơ quan Nhà nước không phải là chuyện dễ dàng. “Thời trước, khi thực hiện các sáp nhập nhiều bộ lại với nhau để hình thành ra Bộ Công Thương như bây giờ cũng khó khăn, phức tạp. Lúc đấy, tôi đã trực tiếp bảo vệ việc sáp nhập này trước Chính phủ, trước Quốc hội. Đến bây giờ càng nhìn lại càng thấy quyết định thời điểm đó là đúng đắn”, ông Trung nói.

Vấn đề quan trọng sau khi sáp nhập các bộ lại với nhau là công tác lựa chọn, bố trí cán bộ. Cùng với đó, nguyên Bộ trưởng Bộ Nội vụ cho rằng, bước tiếp theo cũng cần phải làm ngay để bộ máy sau khi sáp nhập hoạt động được là xây dựng cơ cấu, tổ chức, chức năng, nhiệm vụ của từng bộ.

Nguyên Bộ trưởng Nội vụ Đỗ Quang Trung

Lỗ hổng trong các thao tác về giá

Khi lựa chọn một món đồ vào giỏ hàng, thường sẽ có 2 giá trị kèm theo 2 biến sẽ được gửi đến hệ thống máy chủ dưới dạng một lệnh POST, bao gồm tên ID và giá món đồ. Tin tặc có thể ngăn chặn lệnh và thay đổi mức giá của sản phẩm. Lỗ hổng này đã rất phổ biến từ mấy năm trước, tuy nhiên đến nay đã ít ảnh hưởng hơn tới các website do nhận thức của lập trình viên cũng như các nền tảng thư viện, mã nguồn mở hỗ trợ.

Một cách khai thác khác nữa của tin tặc là chuyển đổi loại tiền tệ. Chẳng hạn, việc thay đổi từ USD sang VNĐ sẽ khiến giá cả chênh lệch cả ngàn lần. Cách khai thác này là do trước đó, tin tặc đã đăng nhập thành công vào hệ thống với tư cách quyền quản trị hàng hóa và thay đổi giá cả sản phẩm trước khi khách hàng đặt mua sản phẩm, hay có thể giảm giá 100% cho khách hàng. Nếu bạn là người bán hàng và phải cấp quyền truy cập cho nhiều nhân viên, hãy chú trọng đến việc thiết lập một hệ thống tối ưu giúp bạn kiểm soát được những rủi ro có thể xảy đến.

Lỗ hổng trong việc đặt tên hoặc số thẻ khách hàng theo thứ tự

Để gia tăng khách hàng thường xuyên và trung thành, các hệ thống kinh doanh, bán lẻ thường tạo ra các thẻ khách hàng thân thiết và tích điểm sau mỗi lần mua sắm. Và để thuận tiện nhất, các hệ thống kinh doanh này thường tạo tài khoản thẻ cho khách hàng kiểu tịnh tiến. Chính vì sự tuần tự này, tin tặc hoàn toàn có thể dễ dàng có tên tài khoản và từ đó tìm cách đánh cắp được mật khẩu của những khách hàng khác rồi sử dụng tiền của họ. Rất đơn giản nhưng lỗ hổng này vẫn đang bị bỏ ngỏ.

Lỗ hổng trong việc thống kê hàng tồn kho

Cách khai thác này thường được các đối thủ cạnh tranh trong cùng ngành, cùng lĩnh vực kinh doanh sử dụng. Họ sẽ đo lường và dự đoán kho hàng của bạn bằng cách đặt mua các sản phẩm vào giỏ hàng cho đến khi hệ thống bán hàng báo sản phẩm đã hết.

Thông tin về số lượng sản phẩm mà bạn có trong kho hàng sẽ được các đối thủ cạnh tranh sử dụng để dự đoán kế hoạch kinh doanh của doanh nghiệp. Từ đó, không thể loại trừ trường hợp họ sẽ tìm cách phá vỡ những kế hoạch kinh doanh ấy của bạn. Ví dụ, đối thủ sẽ triển khai kế hoạch kinh doanh giống y hệt, nhưng họ sẽ đẩy mạnh và cải tiến nó sao cho hấp dẫn hơn, sau đó công khai và chạy chiến dịch đó trước khi doanh nghiệp bạn kịp tung ra. Vậy là bạn đã mất một ý tưởng kinh doanh chỉ vì lỗ hổng này.

Các cuộc tấn công DDoS nhằm vào website TMĐT

Các cuộc tấn công DDoS là kiểu khai thác đã phổ biến từ lâu nhưng gần đây được sử dụng nhiều và thường xuyên hơn. Nếu trang web của bạn có vấn đề và không thể hoạt động, đương nhiên bạn sẽ không thể bán hàng được và khách hàng lúc này sẽ bắt đầu rời bỏ website và đi tìm những địa chỉ bán hàng trực tuyến khác. Đa số khách hàng sẽ lựa chọn ghé thăm và mua hàng tại website của kẻ tấn công.

Nhằm khiến cho tình hình trở nên tồi tệ hơn, kẻ tấn công sẽ tìm cách khiến trang web của bạn ngưng hoạt động trong thời gian càng lâu càng tốt. Cho dù khi bạn đã khắc phục xong hệ thống và hoạt động trở lại thì các hậu quả vẫn còn sức ảnh hưởng đến một thời gian sau nữa, một số lượng lớn khách hàng bắt đầu quên bạn và trở thành khách hàng thân thiết của những hệ thống thương mại điện tử khác.

Đánh cắp thẻ tín dụng 

Mục đích của kiểu tấn công này là khiến nhà bán lẻ vướng vào những vụ giải quyết khiếu nại đau đầu, từ đó làm suy giảm uy tín, danh tiếng của doanh nghiệp đó. Cách thức chung đó là tin tặc sẽ đánh cắp thông tin của rất nhiều thẻ tín dụng, sử dụng chúng vào việc mua sản phẩm tại hệ thống bán lẻ mục tiêu.

Khi ngân hàng phát hiện thẻ bị đánh cắp được sử dụng, họ sẽ thông báo và yêu cầu bồi hoàn. Lúc này, hệ thống bán lẻ mục tiêu sẽ phải đau đầu khi giải quyết những thủ tục bồi hoàn với bên ngân hàng. Bên cạnh đó, phí bồi hoàn cũng khá cao. Đặc biệt, trong trường hợp sản phẩm đã giao thì họ cũng phải tìm cách để nhận lại sản phẩm đó.

Vì thế, khi thanh toán qua thẻ tín dụng, bạn nên tỉnh táo để có thể xác minh được người mua hàng là chủ sở hữu của thẻ tín dụng đó. Tuy nhiên, cũng không nên khiến thủ tục thanh toán trở nên quá rườm rà và khó khăn cho các khách hàng thực sự. Việc cân bằng giữa các biện pháp an ninh và sự thuận tiện cho khách hàng là điều vô cùng cần thiết, cũng là thách thức đối với các hệ thống thương mại điện tử hiện nay.

Để hình thành một mạng lưới thương mại điện tử an toàn, hiệu quả cho cả người mua và người bán, tất cả mọi người cần có một nhận thức cao về vấn đề bảo mật này.

P.V

Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.