Thứ Hai,  17/12/2018, 17:53 
Đặt báo in

Hàng chục trang web bị tấn công mỗi tuần

Hải Minh
Thứ Hai,  12/11/2018, 22:10 

Hàng chục trang web bị tấn công mỗi tuần

Hải Minh

(TBKTSG Online) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện hàng chục vụ tấn công vào các trang web mỗi tuần, để lợi dụng thực hiện các hành vi lừa đảo, gây mất an toàn thông tin.

Thống kê số lượng URL bị tấn công theo tên miền trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cục An toàn thông tin cho biết trên không gian mạng đang tồn tại nhiều trang web (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như phát tán thư rác, tấn công từ chối dịch vụ, cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo), lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng...).

Đơn cử, trong tuần từ 8 đến 14-10, cơ quan này ghi nhận có ít nhất 61 đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin; ít nhất 66 trang web cũng bị lợi dụng để thực hiện tấn công lừa đảo (phishing).

Thống kê số lượng các trang web phishing trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cũng trong thời gian này, các tổ chức quốc tế đã công bố và cập nhật ít nhất 441 lỗ hổng, trong đó có ít nhất 97 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh)  và 17 lỗ hổng đã có mã khai thác.

Từ đó, hệ thống kỹ thuật của Cục An toàn thông tin rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng như nhóm 86 lỗ hổng trong phần mềm trong một số phiên bản Adobe Acrobat & Reader, nhóm 49 lỗ hổng trên một nhiều sản phẩm của Microsoft...

Thông tin cá nhân có thể bị thu thập từ nhiều nguồn khác nhau

Liên quan đến vụ việc lộ thông tin email, thẻ thanh toán khách hàng được cho là của Thế giới Di động, Cục An toàn thông tin cho biết các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế giới Di động quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước.

Theo cơ quan này, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Cơ quan này cho rằng hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo.

Do đó, người dùng cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng, ngoài ra, luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.

In bài
Gửi bài cho bạn bè
Top
TÀI CHÍNH - NGÂN HÀNG
NGÂN HÀNG
BẢO HIỂM
CHỨNG KHOÁN
TIỀN TỆ
KINH DOANH
THƯƠNG MẠI - DỊCH VỤ
XUẤT NHẬP KHẨU
CHUYỂN ĐỘNG CÔNG THƯƠNG
THƯƠNG MẠI ĐIỆN TỬ
KHUYẾN MÃI
WEB GIÁ RẺ
DIỄN ĐÀN
Ý KIẾN
GHI NHẬN
BẠN ĐỌC VIẾT
BLOG
VIỆC GÌ? Ở ĐÂU?
DOANH NGHIỆP
CHUYỆN LÀM ĂN
QUẢN TRỊ SỨC KHỎE
PHÁP LUẬT
QUẢN TRỊ
MỘT VÒNG DOANH NGHIỆP
DỮ LIỆU DOANH NGHIỆP
VĂN HÓA - XÃ HỘI
VĂN HÓA
XÃ HỘI
ĐỊA ỐC
NHÀ ĐẤT
QUY HOẠCH - HẠ TẦNG
DỰ ÁN
GÓC TƯ VẤN
THẾ GIỚI
PHÂN TÍCH - BÌNH LUẬN
THỊ TRƯỜNG - DOANH NGHIỆP
 
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012
Tổng biên tập: Trần Minh Hùng.
Thư ký tòa soạn: Hồng Văn; Phó thư ký tòa soạn: Yến Dung.
Tòa soạn: Số 35 Nam Kỳ Khởi Nghĩa, Quận 1, Thành phố Hồ Chí Minh.
Điện thoại: (8428) 3829 5936; Fax: (8428) 3829 4294; Email: online@kinhtesaigon.vn
Thời báo Kinh tế Sài Gòn giữ bản quyền nội dung của trang web www.thesaigontimes.vn. Không được sử dụng lại nội dung trên Thời báo Kinh tế Sài Gòn Online dưới mọi hình thức, trừ khi được Thời báo Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Thời báo Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.
Hàng chục trang web bị tấn công mỗi tuần
Thứ Hai,  12/11/2018, 22:10 
Hải Minh

Hàng chục trang web bị tấn công mỗi tuần

Hải Minh

(TBKTSG Online) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện hàng chục vụ tấn công vào các trang web mỗi tuần, để lợi dụng thực hiện các hành vi lừa đảo, gây mất an toàn thông tin.

Thống kê số lượng URL bị tấn công theo tên miền trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cục An toàn thông tin cho biết trên không gian mạng đang tồn tại nhiều trang web (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như phát tán thư rác, tấn công từ chối dịch vụ, cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo), lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng...).

Đơn cử, trong tuần từ 8 đến 14-10, cơ quan này ghi nhận có ít nhất 61 đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin; ít nhất 66 trang web cũng bị lợi dụng để thực hiện tấn công lừa đảo (phishing).

Thống kê số lượng các trang web phishing trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cũng trong thời gian này, các tổ chức quốc tế đã công bố và cập nhật ít nhất 441 lỗ hổng, trong đó có ít nhất 97 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh)  và 17 lỗ hổng đã có mã khai thác.

Từ đó, hệ thống kỹ thuật của Cục An toàn thông tin rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng như nhóm 86 lỗ hổng trong phần mềm trong một số phiên bản Adobe Acrobat & Reader, nhóm 49 lỗ hổng trên một nhiều sản phẩm của Microsoft...

Thông tin cá nhân có thể bị thu thập từ nhiều nguồn khác nhau

Liên quan đến vụ việc lộ thông tin email, thẻ thanh toán khách hàng được cho là của Thế giới Di động, Cục An toàn thông tin cho biết các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế giới Di động quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước.

Theo cơ quan này, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Cơ quan này cho rằng hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo.

Do đó, người dùng cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng, ngoài ra, luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.

Vị trí đặt bình chọn
TIN BÀI LIÊN QUAN
In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC

Mobile

Hàng chục trang web bị tấn công mỗi tuần
Thứ Hai,  12/11/2018, 22:10 
Hải Minh

Hàng chục trang web bị tấn công mỗi tuần

Hải Minh

(TBKTSG Online) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện hàng chục vụ tấn công vào các trang web mỗi tuần, để lợi dụng thực hiện các hành vi lừa đảo, gây mất an toàn thông tin.

Thống kê số lượng URL bị tấn công theo tên miền trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cục An toàn thông tin cho biết trên không gian mạng đang tồn tại nhiều trang web (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như phát tán thư rác, tấn công từ chối dịch vụ, cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo), lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng...).

Đơn cử, trong tuần từ 8 đến 14-10, cơ quan này ghi nhận có ít nhất 61 đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin; ít nhất 66 trang web cũng bị lợi dụng để thực hiện tấn công lừa đảo (phishing).

Thống kê số lượng các trang web phishing trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cũng trong thời gian này, các tổ chức quốc tế đã công bố và cập nhật ít nhất 441 lỗ hổng, trong đó có ít nhất 97 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh)  và 17 lỗ hổng đã có mã khai thác.

Từ đó, hệ thống kỹ thuật của Cục An toàn thông tin rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng như nhóm 86 lỗ hổng trong phần mềm trong một số phiên bản Adobe Acrobat & Reader, nhóm 49 lỗ hổng trên một nhiều sản phẩm của Microsoft...

Thông tin cá nhân có thể bị thu thập từ nhiều nguồn khác nhau

Liên quan đến vụ việc lộ thông tin email, thẻ thanh toán khách hàng được cho là của Thế giới Di động, Cục An toàn thông tin cho biết các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế giới Di động quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước.

Theo cơ quan này, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Cơ quan này cho rằng hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo.

Do đó, người dùng cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng, ngoài ra, luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.

Vị trí đặt bình chọn
TIN BÀI LIÊN QUAN
In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC