Sự nguy hiểm từ thiết bị mạng giá rẻ và phần mềm lậu

Các thiết bị định tuyến có nguồn gốc từ Trung Quốc tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này.

Theo thông tin từ thạc sĩ Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng. Theo ông Huy, con số này tăng tới 80% so với thống kê của cùng kỳ năm 2016. 

Sự nguy hiểm từ thiết bị mạng giá rẻ và phần mềm lậu
Ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chia sẻ về các loại hình tấn công mạng phổ biến tại Việt Nam. Ảnh: Trọng Đạt

Trong năm qua, VNCERT đã đưa ra tổng cộng 66 cảnh báo. Trong đó có 2 cảnh báo liên quan đến các cuộc tấn công có chủ đích APT, 3 cảnh báo liên quan đến các cuộc tấn công dịch vụ phân tán, có những cuộc tấn công lên đến 10Gbps. Ngoài ra, còn có hơn 45 cảnh báo liên quan đến các cuộc tấn công mã độc và tính sẵn sàng của các hệ thống thông tin.

Ông Huy cũng đã chia sẻ một số kỹ thuật tấn công điển hình mà bộn tội phạm mạng thường xuyên sử dụng.  Một trong số đó là hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor.

Các thiết bị định tuyến có nguồn gốc từ Trung Quốc tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này. Theo ông Huy, nếu sử dụng các thiết bị không đảm bảo chất lượng, ngay lập tức các lỗ hổng đó sẽ bị khai thác và tấn công.

Việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức. “Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống CNTT, nếu chúng bị tấn công thì hậu quả sẽ rất lớn”, vị Phó Giám đốc VNCERT chia sẻ.

Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống. Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. VNCERT cũng khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo.

Loại tấn công thứ 2 là việc khai thác lỗ hổng của phần mềm soạn thảo văn bản Microsoft Word mang mã số CVE 2012 0158. Các tin tặc sau khi khai thác được lỗ hổng này sẽ chiếm được quyền điều khiển máy tính.

“Những phần mềm Office sử dụng các bản crack lậu vốn khá phổ biến ở Việt Nam. Hầu hết các phần mềm Microsoft Office từ năm 2007 trở về trước đều rất dễ bị khai thác. Dù đã cũ nhưng ở Việt Nam lỗi này vẫn đang được khai thác một cách triệt để”, ông Huy cho biết.

Theo lời vị Phó Giám đốc VNCERT, các phần mềm antivirus cũng không thể đảm bảo được an toàn nếu sử dụng các phần mềm Microsoft Office không có bản vá. Bên cạnh việc cài đầy đủ các phần mềm antivirus, chúng ta nên sử dụng các phần mềm có bản quyền. Trong trường hợp không có bản quyền, chúng ta nên sử dụng các phần mềm mã nguồn mở, vị chuyên gia an ninh mạng này chia sẻ.

Sự nguy hiểm từ thiết bị mạng giá rẻ và phần mềm lậu
Trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng tại Việt Nam. Ảnh: Trọng Đạt

Loại tấn công thứ 3 là DDOS (tấn công từ chối dịch vụ phân tán) các hệ thống thư điện tử thông qua cổng dịch vụ Memcache (11211). Hình thức tấn công này mới có từ tháng 3, nhưng tốc độ lây nhiễm của nó rất khủng khiếp, có thể lây lan trên phạm vi toàn cầu trong 4-5 tiếng. Đặc điểm của phương thức này là tuy số gói tin gửi đến không lớn (chỉ 1.423 byte) nhưng lợi dụng lỗ hổng memcache, các tin tặc có thể khuyếch đại lượng dữ liệu gửi đi lên tới 51.000 lần (714MB).

Theo ông Ngô Quang Huy, một hình thức tấn công khác hiện khá phổ biến tại Việt Nam là việc sử dụng mã độc để đào tiền ảo trên máy tính của người sử dụng.

 

Phương thức lây lay của loại hình này là tin tặc gửi rất nhiều thư chứa mã độc đào tiền ảo. Thậm chí những mã độc này còn được cài đặt trên web server. Chỉ cần vô tình xem trang người dùng cũng có thể bị dính mã độc.

“Khi bị nhiễn mã độc, máy tính của người dùng sẽ bị chiếm dụng trái phép để tham gia đào tiền ảo cho tin tặc. Điều này còn đem tới những nguy cơ như việc điều khiển trái phép, ăn cắp dữ liệu, hoặc sử dụng máy tính của nạn nhân làm bàn đạp để tấn công máy tính khác”, ông Huy cho biết.

Cuối cùng, ông Huy lưu ý đến việc sử dụng hệ thống active directory để đánh cắp dữ liệu, gửi thông tin ăn cắp về máy chủ nước ngoài. Nếu khai thác được lỗ hổng này, tin tặc sẽ cướp quyền điều khiển toàn bộ hệ thống máy tính của tổ chức bị tấn công. Khi dữ liệu của hệ thống active directory bị mắc lỗ hổng, tất cả tài khoản do hệ thống này quản lý bị rơi vào tay tin tặc.  

Trọng Đạt

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6

Một lỗ hổng bảo mật mới vừa được phát hiện trên iOS 11.2.6, theo đó chỉ cần một người bất kỳ hô lệnh yêu cầu Siri đọc thông báo, các tin nhắn cá nhân của bạn sẽ bị "lột trần" kể cả khi điện thoại của bạn đã bị khóa.

427.000 tài khoản Facebook tại Việt Nam bị trộm dữ liệu

427.000 tài khoản Facebook tại Việt Nam bị trộm dữ liệu

Việt Nam là một trong số 10 quốc gia bị thu thập dữ liệu Facebook nhiều nhất sau sau Mỹ, Philippines, Indonesia, Anh, Mexico, Canada, Ấn Độ, Brazil.

Nguy cơ lộ bí mật quốc gia trên Internet rất đáng quan ngại

Nguy cơ lộ bí mật quốc gia trên Internet rất đáng quan ngại

Trung tướng Hoàng Phước Thuận, người đứng đầu Cục An ninh mạng (Bộ Công An) vừa tiết lộ nhiều nguy cơ tiềm ẩn đối với tình hình an ninh mạng tại Việt Nam.

VTVCab cắt bỏ các kênh thuộc nhóm khán giả VN xem nhiều nhất

VTVCab cắt bỏ các kênh thuộc nhóm khán giả VN xem nhiều nhất

Số liệu thống kê mới nhất đã chỉ ra rằng, những kênh truyền hình bị VTVCab cắt bỏ như HBO, Cinemax, Cartoon Network đều thuộc top 20 kênh truyền hình ăn khách nhất tại Việt Nam.

Facebook thừa nhận đọc trộm tin nhắn Messenger của người dùng

Facebook thừa nhận đọc trộm tin nhắn Messenger của người dùng

Facebook vừa lên tiếng thừa nhận rằng họ đã quét nội dung các cuộc trò chuyện của người dùng trên ứng dụng Messenger để đảm bảo rằng nội dung đó đáp ứng được "các tiêu chuẩn cộng đồng".

'Tấn công mạng mang màu sắc chính trị tác động đến nhiều quốc gia'

'Tấn công mạng mang màu sắc chính trị tác động đến nhiều quốc gia'

Chia sẻ của Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an) tại Triển lãm Quốc gia về An ninh Bảo mật (Security World) 2018.

CEO Facebook sẽ điều trần trước Quốc hội Mỹ trong tuần tới

CEO Facebook sẽ điều trần trước Quốc hội Mỹ trong tuần tới

CEO Facebook sẽ ra điều trần trước Ủy ban Năng lượng và Thương mại Mỹ vào 10h sáng 11/4 (giờ Mỹ) tới đây. Zuckerberg phải trả lời về việc sử dụng và bảo vệ dữ liệu người dùng của Facebook.

Nội dung 12 kênh mới của VTVCab có tương đương 23 kênh cũ?

Nội dung 12 kênh mới của VTVCab có tương đương 23 kênh cũ?

Theo thống kê của Nielsen, chỉ có 2 trên tổng số 12 kênh truyền hình mới của VTVCab nằm trong top 136 kênh truyền hình nhiều người xem nhất ở Mỹ năm 2017.

Sự thật phũ phàng về iPhone “dùng lướt”: Hầu hết là hàng thay vỏ

Sự thật phũ phàng về iPhone “dùng lướt”: Hầu hết là hàng thay vỏ

Những chiếc iPhone cũ có vẻ ngoài mới cứng được quảng cáo là “nguyên zin” như mới, hàng dùng lướt, hay còn gọi là hàng Like New. Thế nhưng có một sự thật là đa phần chúng đều được thay vỏ mới.

 
 

Không thể bỏ lỡ

.
 
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới

Trên bản cập nhật hệ điều hành Windows 10 mới nhất, Microsoft đã chặn cập nhật ứng dụng iCloud vì phát hiện lỗi.

 
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi

Mới đây, Instagram thừa nhận, lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

 
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam

Liên tục những thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

 
Apple có thể cũng bị tấn công mạng giống Facebook?
Apple có thể cũng bị tấn công mạng giống Facebook?

Có thể đã có một cuộc tấn công mạng nhằm vào Apple là nghi vấn được đặt ra sau khi Táo khuyết cho đăng xuất hàng loạt tài khoản Apple ID.

 
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop

Có nhiều nghi vấn đằng sau các dữ liệu được cho là của khách hàng FPT Shop vừa được hacker công bố.

 
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng

Đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng.

Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu
Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu

Mới đây, một thành viên của diễn đàn chuyên đăng những cơ sở dữ liệu (CSDL) bị hack là Raidforums đã tải lên một tập tin dữ liệu được cho là danh sách các thành viên Con Cưng.

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

Người Việt chưa ý thức hết các nguy cơ tấn công mạng
Người Việt chưa ý thức hết các nguy cơ tấn công mạng

Không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ. Tuy nhiên, thiệt hại từ các vụ tấn công mạng phụ thuộc rất nhiều vào ý thức An toàn thông tin mạng.

Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ
Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ

5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động

Cục An toàn thông tin (Bộ Thông tin & Truyền thông) đã trực tiếp cử cán bộ kỹ thuật làm việc với Công ty CP Đầu tư Thế giới di động để xác minh vụ việc và hỗ trợ trong công tác đảm bảo an toàn thông tin.

Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ
Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ

Tencent đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

"Tin tặc bí ẩn" đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ Thế giới di động.

Thế giới di động phủ nhận bị hacker tấn công
Thế giới di động phủ nhận bị hacker tấn công

Hàng loạt địa chỉ email và nhiều thông tin khác được hacker mô tả là của khách hàng Thế giới di động bị đưa lên mạng Internet.

Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại.

Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ
Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ

Theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

FIFA lại bị tin tặc viếng thăm
FIFA lại bị tin tặc viếng thăm

Hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA lại bị tin tặc viếng thăm. Đây là lần thứ hai trong năm nay tin tặc thọc vào được hệ thống máy tính của tổ chức này.

Phát hiện lỗ hổng bảo mật trong Microsoft Office
Phát hiện lỗ hổng bảo mật trong Microsoft Office

Một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn có thể đã tạo điều kiện cho hacker tấn công nhúng mã độc vào bên trong tập tài liệu, theo một nghiên cứu bảo mật tiết lộ.

Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018
Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 đã chính thức khép lại. Ba vị trí dẫn đầu của cuộc thi năm nay lần lượt là các đội LC1BC (Nga), coconutCoffee (Hàn Quốc) và p4team (Ba Lan).

Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018
Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN