Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Các chuyên gia đã chia sẻ nhiều thống kê giật mình về tình hình an ninh mạng tại Việt Nam. Một trong số đó là sự nguy hiểm của các thiết bị định tuyến có nguồn gốc tới từ người láng giềng Trung Quốc.

Theo thông tin từ thạc sĩ Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng. Theo ông Huy, con số này tăng tới 80% so với thống kê của cùng kỳ năm 2016. 

Thiết bị mạng giá rẻ và phần mềm lậu đang 'tiếp tay” cho tội phạm mạng
Ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chia sẻ về các loại hình tấn công mạng phổ biến tại Việt Nam. Ảnh: Trọng Đạt

Trong năm qua, VNCERT đã đưa ra tổng cộng 66 cảnh báo. Trong đó có 2 cảnh báo liên quan đến các cuộc tấn công có chủ đích APT, 3 cảnh báo liên quan đến các cuộc tấn công dịch vụ phân tán, có những cuộc tấn công lên đến 10Gbps. Ngoài ra, còn có hơn 45 cảnh báo liên quan đến các cuộc tấn công mã độc và tính sẵn sàng của các hệ thống thông tin.

Ông Huy cũng đã chia sẻ một số kỹ thuật tấn công điển hình mà bộn tội phạm mạng thường xuyên sử dụng.  Một trong số đó là hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor.

Các thiết bị định tuyến có nguồn gốc từ Trung Quốc tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này. Theo ông Huy, nếu sử dụng các thiết bị không đảm bảo chất lượng, ngay lập tức các lỗ hổng đó sẽ bị khai thác và tấn công.

Việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức. “Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống CNTT, nếu chúng bị tấn công thì hậu quả sẽ rất lớn”, vị Phó Giám đốc VNCERT chia sẻ.

Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống. Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. VNCERT cũng khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo.

Loại tấn công thứ 2 là việc khai thác lỗ hổng của phần mềm soạn thảo văn bản Microsoft Word mang mã số CVE 2012 0158. Các tin tặc sau khi khai thác được lỗ hổng này sẽ chiếm được quyền điều khiển máy tính.

“Những phần mềm Office sử dụng các bản crack lậu vốn khá phổ biến ở Việt Nam. Hầu hết các phần mềm Microsoft Office từ năm 2007 trở về trước đều rất dễ bị khai thác. Dù đã cũ nhưng ở Việt Nam lỗi này vẫn đang được khai thác một cách triệt để”, ông Huy cho biết.

Theo lời vị Phó Giám đốc VNCERT, các phần mềm antivirus cũng không thể đảm bảo được an toàn nếu sử dụng các phần mềm Microsoft Office không có bản vá. Bên cạnh việc cài đầy đủ các phần mềm antivirus, chúng ta nên sử dụng các phần mềm có bản quyền. Trong trường hợp không có bản quyền, chúng ta nên sử dụng các phần mềm mã nguồn mở, vị chuyên gia an ninh mạng này chia sẻ.

Thiết bị mạng giá rẻ và phần mềm lậu đang 'tiếp tay” cho tội phạm mạng
Trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng tại Việt Nam. Ảnh: Trọng Đạt

Loại tấn công thứ 3 là DDOS (tấn công từ chối dịch vụ phân tán) các hệ thống thư điện tử thông qua cổng dịch vụ Memcache (11211). Hình thức tấn công này mới có từ tháng 3, nhưng tốc độ lây nhiễm của nó rất khủng khiếp, có thể lây lan trên phạm vi toàn cầu trong 4-5 tiếng. Đặc điểm của phương thức này là tuy số gói tin gửi đến không lớn (chỉ 1.423 byte) nhưng lợi dụng lỗ hổng memcache, các tin tặc có thể khuyếch đại lượng dữ liệu gửi đi lên tới 51.000 lần (714MB).

 

Theo ông Ngô Quang Huy, một hình thức tấn công khác hiện khá phổ biến tại Việt Nam là việc sử dụng mã độc để đào tiền ảo trên máy tính của người sử dụng.

Phương thức lây lay của loại hình này là tin tặc gửi rất nhiều thư chứa mã độc đào tiền ảo. Thậm chí những mã độc này còn được cài đặt trên web server. Chỉ cần vô tình xem trang người dùng cũng có thể bị dính mã độc.

“Khi bị nhiễn mã độc, máy tính của người dùng sẽ bị chiếm dụng trái phép để tham gia đào tiền ảo cho tin tặc. Điều này còn đem tới những nguy cơ như việc điều khiển trái phép, ăn cắp dữ liệu, hoặc sử dụng máy tính của nạn nhân làm bàn đạp để tấn công máy tính khác”, ông Huy cho biết.

Cuối cùng, ông Huy lưu ý đến việc sử dụng hệ thống active directory để đánh cắp dữ liệu, gửi thông tin ăn cắp về máy chủ nước ngoài. Nếu khai thác được lỗ hổng này, tin tặc sẽ cướp quyền điều khiển toàn bộ hệ thống máy tính của tổ chức bị tấn công. Khi dữ liệu của hệ thống active directory bị mắc lỗ hổng, tất cả tài khoản do hệ thống này quản lý bị rơi vào tay tin tặc.  

Trọng Đạt

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6

Một lỗ hổng bảo mật mới vừa được phát hiện trên iOS 11.2.6, theo đó chỉ cần một người bất kỳ hô lệnh yêu cầu Siri đọc thông báo, các tin nhắn cá nhân của bạn sẽ bị "lột trần" kể cả khi điện thoại của bạn đã bị khóa.

427.000 tài khoản Facebook tại Việt Nam bị trộm dữ liệu

427.000 tài khoản Facebook tại Việt Nam bị trộm dữ liệu

Việt Nam là một trong số 10 quốc gia bị thu thập dữ liệu Facebook nhiều nhất sau sau Mỹ, Philippines, Indonesia, Anh, Mexico, Canada, Ấn Độ, Brazil.

Nguy cơ lộ bí mật quốc gia trên Internet rất đáng quan ngại

Nguy cơ lộ bí mật quốc gia trên Internet rất đáng quan ngại

Trung tướng Hoàng Phước Thuận, người đứng đầu Cục An ninh mạng (Bộ Công An) vừa tiết lộ nhiều nguy cơ tiềm ẩn đối với tình hình an ninh mạng tại Việt Nam.

VTVCab cắt bỏ các kênh thuộc nhóm khán giả VN xem nhiều nhất

VTVCab cắt bỏ các kênh thuộc nhóm khán giả VN xem nhiều nhất

Số liệu thống kê mới nhất đã chỉ ra rằng, những kênh truyền hình bị VTVCab cắt bỏ như HBO, Cinemax, Cartoon Network đều thuộc top 20 kênh truyền hình ăn khách nhất tại Việt Nam.

Facebook thừa nhận đọc trộm tin nhắn Messenger của người dùng

Facebook thừa nhận đọc trộm tin nhắn Messenger của người dùng

Facebook vừa lên tiếng thừa nhận rằng họ đã quét nội dung các cuộc trò chuyện của người dùng trên ứng dụng Messenger để đảm bảo rằng nội dung đó đáp ứng được "các tiêu chuẩn cộng đồng".

'Tấn công mạng mang màu sắc chính trị tác động đến nhiều quốc gia'

'Tấn công mạng mang màu sắc chính trị tác động đến nhiều quốc gia'

Chia sẻ của Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an) tại Triển lãm Quốc gia về An ninh Bảo mật (Security World) 2018.

CEO Facebook sẽ điều trần trước Quốc hội Mỹ trong tuần tới

CEO Facebook sẽ điều trần trước Quốc hội Mỹ trong tuần tới

CEO Facebook sẽ ra điều trần trước Ủy ban Năng lượng và Thương mại Mỹ vào 10h sáng 11/4 (giờ Mỹ) tới đây. Zuckerberg phải trả lời về việc sử dụng và bảo vệ dữ liệu người dùng của Facebook.

Nội dung 12 kênh mới của VTVCab có tương đương 23 kênh cũ?

Nội dung 12 kênh mới của VTVCab có tương đương 23 kênh cũ?

Theo thống kê của Nielsen, chỉ có 2 trên tổng số 12 kênh truyền hình mới của VTVCab nằm trong top 136 kênh truyền hình nhiều người xem nhất ở Mỹ năm 2017.

Sự thật phũ phàng về iPhone “dùng lướt”: Hầu hết là hàng thay vỏ

Sự thật phũ phàng về iPhone “dùng lướt”: Hầu hết là hàng thay vỏ

Những chiếc iPhone cũ có vẻ ngoài mới cứng được quảng cáo là “nguyên zin” như mới, hàng dùng lướt, hay còn gọi là hàng Like New. Thế nhưng có một sự thật là đa phần chúng đều được thay vỏ mới.

 
 

Không thể bỏ lỡ

.
 
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Bảo mậticon  22/10/2018 

Theo TechCrunch, tin tặc đã tấn công một hệ thống chăm sóc sức khỏe của chính phủ Mỹ hồi đầu tuần này, ảnh hưởng đến dữ liệu cá nhân của 75.000 cá nhân.

 
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bảo mậticon  22/10/2018 

Hồi tháng trước, dữ liệu của 29 triệu tài khoản Facebook đã bị tin tặc lấy mất trong vụ hack nghiêm trọng nhất lịch sử mạng xã hội này.

 
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Bảo mậticon  22/10/2018 

CEO Tim Cook của Apple vừa lên tiếng yêu cầu Bloomberg phải rút lại bài báo khẳng định những con chip Trung Quốc đã được cài cắm vào hệ thống của hãng này.

 
Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Bảo mậticon  20/10/2018 

Nhóm tin tặc đánh sập Youtube hôm 17/10 đã từng khiến CNN, ISIS, chính phủ Afghanistan và Israel... phải lao đao.

 
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Bảo mậticon  19/10/2018 

Có đến 8 mẫu router của D-Link dính lỗ hổng bảo mật có thể giúp kẻ tấn công có toàn quyền kiểm soát router.

 
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Bảo mậticon  19/10/2018 

Theo đó, thủ phạm gây ra vụ án chấn động này là một công ty quảng cáo chứ không phải nhóm tin tặc phục vụ động cơ chính trị như nhiều người suy diễn.

Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Bảo mậticon  18/10/2018 

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng, giúp hacker có thể chiếm quyền điều khiển router.

Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Bảo mậticon  18/10/2018 

Đơn vị đi tiên phong trong việc ứng dụng blockchain trong hệ thống bản quyền số chính là hãng Sony.

Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Bảo mậticon  15/10/2018 

Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Bảo mậticon  14/10/2018 

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.

iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
Bảo mậticon  12/10/2018 

Một bằng sáng chế mới của Apple cho thấy nỗ lực của hãng trong việc ngăn chặn các cuộc gọi spam đến người dùng thiết bị.

Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Bảo mậticon  10/10/2018 

Một báo cáo của Văn phòng Thẩm định trách nhiệm Chính phủ (GAO - Mỹ) cho thấy an ninh quốc phòng Mỹ có 1 “huyệt tử”: các vũ khí đều có thể bị tấn công mạng một cách dễ dàng.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Bảo mậticon  10/10/2018 

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Bảo mậticon  09/10/2018 

Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Bảo mậticon  08/10/2018 

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bảo mậticon  08/10/2018 

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
Bảo mậticon  08/10/2018 

Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.

Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Bảo mậticon  08/10/2018 

Nếu như trước đây tình trạng sử dụng thẻ tín dụng ăn cắp (Credit Card) hay còn gọi CC chùa chỉ mang tính tự phát thì khoảng chục năm trở lại đây, CC chùa là mảnh đất kiếm ăn béo bở của giới hacker mũ đen Việt.

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Bảo mậticon  05/10/2018 

Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ có thể được "cấy" vào server để hack từ xa hay không?

Chip gián điệp Trung Quốc được cài sẵn trong máy chủ của Amazon và Apple?
Chip gián điệp Trung Quốc được cài sẵn trong máy chủ của Amazon và Apple?
Bảo mậticon  05/10/2018 

Hãng tin Bloomberg vừa cho hay, những chiếc máy tính trong trung tâm dữ liệu của Apple và Amazon đều có chip gián điệp của Trung Quốc.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN