Thứ Hai,  17/12/2018, 18:05 
Đặt báo in

Hàng chục trang web bị tấn công mỗi tuần

Hải Minh
Thứ Hai,  12/11/2018, 22:10 

Hàng chục trang web bị tấn công mỗi tuần

Hải Minh

(TBKTSG Online) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện hàng chục vụ tấn công vào các trang web mỗi tuần, để lợi dụng thực hiện các hành vi lừa đảo, gây mất an toàn thông tin.

Thống kê số lượng URL bị tấn công theo tên miền trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cục An toàn thông tin cho biết trên không gian mạng đang tồn tại nhiều trang web (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như phát tán thư rác, tấn công từ chối dịch vụ, cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo), lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng...).

Đơn cử, trong tuần từ 8 đến 14-10, cơ quan này ghi nhận có ít nhất 61 đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin; ít nhất 66 trang web cũng bị lợi dụng để thực hiện tấn công lừa đảo (phishing).

Thống kê số lượng các trang web phishing trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cũng trong thời gian này, các tổ chức quốc tế đã công bố và cập nhật ít nhất 441 lỗ hổng, trong đó có ít nhất 97 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh)  và 17 lỗ hổng đã có mã khai thác.

Từ đó, hệ thống kỹ thuật của Cục An toàn thông tin rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng như nhóm 86 lỗ hổng trong phần mềm trong một số phiên bản Adobe Acrobat & Reader, nhóm 49 lỗ hổng trên một nhiều sản phẩm của Microsoft...

Thông tin cá nhân có thể bị thu thập từ nhiều nguồn khác nhau

Liên quan đến vụ việc lộ thông tin email, thẻ thanh toán khách hàng được cho là của Thế giới Di động, Cục An toàn thông tin cho biết các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế giới Di động quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước.

Theo cơ quan này, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Cơ quan này cho rằng hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo.

Do đó, người dùng cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng, ngoài ra, luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.

In bài
Gửi bài cho bạn bè
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông: “Việt Nam còn gặp nhiều khó khăn trong bảo đảm an toàn thông tin. Sự thiếu hụt nguồn nhân lực cũng như nhận thức chưa thực sự đầy đủ của cá nhân, tổ chức về an toàn thông tin đã vô tình tạo ra các điểm yếu để các sự cố hàng ngày vẫn xảy ra trong các hệ thống thông tin. Hơn 90% sự cố mất an toàn thông tin xảy ra là do yếu tố con người". Mỗi khi xảy ra các đợt tấn công có chủ đích hay sự cố an ninh mạng thì các doanh nghiệp chủ yếu làm báo cáo cho lãnh đạo đơn vị, báo cáo nội bộ. Vẫn chưa có nhiều doanh nghiệp chủ động liên hệ với các công ty an ninh mạng để tìm kiếm sự hỗ trợ. Điều này sẽ khiến cho hoạt động ứng cứu của mạng lưới ứng cứu khẩn cấp tại địa phương, chia sẻ thông tin sự cố an ninh mạng bị hạn chế.
TIÊU ĐIỂM
Từ Thế giới Di động, nghĩ đến chuyện bảo mật thông tin khách hàng
(TBKTSG Online) - Sau khi hacker tung tin đã đánh cắp được thông tin khách hàng của Thế giới Di động, và một số doanh nghiệp có trang thương mại điện tử (TMĐT) khác, mặc dù thực hư của các vụ việc chưa rõ ràng, song người tiêu dùng không khỏi hoang mang trước nguy cơ bị lộ dữ liệu cá nhân khi tiến hành các vụ giao dịch điện tử.
PHẢN CHIẾU
Xóa nỗi lo mất tiền trong thẻ
(TBKTSG) - Đọc các ý kiến nhận xét của độc giả bên dưới những bản tin đầu tiên về vụ tin tặc phát tán 31.000 bản ghi liệt kê số thẻ tín dụng được cho là của khách hàng từng giao dịch với Thế Giới Di Động mới thấy đáng lo. Rất nhiều người tỏ vẻ vui mừng vì đã chọn cách giao dịch bằng tiền mặt nên tránh được rủi ro. Không ít người chia sẻ kinh nghiệm mua hàng trên các trang thương mại điện tử nhưng chọn phương thức nhận hàng mới trả tiền.
Sống chung với rò rỉ dữ liệu cá nhân
LTS: Tiếp theo vụ nghi vấn rò rỉ thông tin được cho là của khách hàng Thế giới Di động, hôm 10-11 dữ liệu được cho là của chuỗi bán lẻ Con Cưng cũng bị đưa lên diễn đàn RaidForums. Danh sách này có thể chưa kết thúc vì còn những lời dọa sẽ đưa tiếp những tên tuổi lớn khác. Rõ ràng, việc dữ liệu cá nhân bị lộ không còn là chuyện hiếm mà có lẽ chúng ta đang phải “sống chung với lũ... rò rỉ dữ liệu”.
Top
TÀI CHÍNH - NGÂN HÀNG
NGÂN HÀNG
BẢO HIỂM
CHỨNG KHOÁN
TIỀN TỆ
KINH DOANH
THƯƠNG MẠI - DỊCH VỤ
XUẤT NHẬP KHẨU
CHUYỂN ĐỘNG CÔNG THƯƠNG
THƯƠNG MẠI ĐIỆN TỬ
KHUYẾN MÃI
WEB GIÁ RẺ
DIỄN ĐÀN
Ý KIẾN
GHI NHẬN
BẠN ĐỌC VIẾT
BLOG
VIỆC GÌ? Ở ĐÂU?
DOANH NGHIỆP
CHUYỆN LÀM ĂN
QUẢN TRỊ SỨC KHỎE
PHÁP LUẬT
QUẢN TRỊ
MỘT VÒNG DOANH NGHIỆP
DỮ LIỆU DOANH NGHIỆP
VĂN HÓA - XÃ HỘI
VĂN HÓA
XÃ HỘI
ĐỊA ỐC
NHÀ ĐẤT
QUY HOẠCH - HẠ TẦNG
DỰ ÁN
GÓC TƯ VẤN
THẾ GIỚI
PHÂN TÍCH - BÌNH LUẬN
THỊ TRƯỜNG - DOANH NGHIỆP
 
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012
Tổng biên tập: Trần Minh Hùng.
Thư ký tòa soạn: Hồng Văn; Phó thư ký tòa soạn: Yến Dung.
Tòa soạn: Số 35 Nam Kỳ Khởi Nghĩa, Quận 1, Thành phố Hồ Chí Minh.
Điện thoại: (8428) 3829 5936; Fax: (8428) 3829 4294; Email: online@kinhtesaigon.vn
Thời báo Kinh tế Sài Gòn giữ bản quyền nội dung của trang web www.thesaigontimes.vn. Không được sử dụng lại nội dung trên Thời báo Kinh tế Sài Gòn Online dưới mọi hình thức, trừ khi được Thời báo Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Thời báo Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.
Hàng chục trang web bị tấn công mỗi tuần
Thứ Hai,  12/11/2018, 22:10 
Hải Minh

Hàng chục trang web bị tấn công mỗi tuần

Hải Minh

(TBKTSG Online) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện hàng chục vụ tấn công vào các trang web mỗi tuần, để lợi dụng thực hiện các hành vi lừa đảo, gây mất an toàn thông tin.

Thống kê số lượng URL bị tấn công theo tên miền trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cục An toàn thông tin cho biết trên không gian mạng đang tồn tại nhiều trang web (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như phát tán thư rác, tấn công từ chối dịch vụ, cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo), lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng...).

Đơn cử, trong tuần từ 8 đến 14-10, cơ quan này ghi nhận có ít nhất 61 đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin; ít nhất 66 trang web cũng bị lợi dụng để thực hiện tấn công lừa đảo (phishing).

Thống kê số lượng các trang web phishing trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cũng trong thời gian này, các tổ chức quốc tế đã công bố và cập nhật ít nhất 441 lỗ hổng, trong đó có ít nhất 97 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh)  và 17 lỗ hổng đã có mã khai thác.

Từ đó, hệ thống kỹ thuật của Cục An toàn thông tin rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng như nhóm 86 lỗ hổng trong phần mềm trong một số phiên bản Adobe Acrobat & Reader, nhóm 49 lỗ hổng trên một nhiều sản phẩm của Microsoft...

Thông tin cá nhân có thể bị thu thập từ nhiều nguồn khác nhau

Liên quan đến vụ việc lộ thông tin email, thẻ thanh toán khách hàng được cho là của Thế giới Di động, Cục An toàn thông tin cho biết các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế giới Di động quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước.

Theo cơ quan này, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Cơ quan này cho rằng hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo.

Do đó, người dùng cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng, ngoài ra, luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.

Vị trí đặt bình chọn
TIN BÀI LIÊN QUAN
In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC

Mobile

Hàng chục trang web bị tấn công mỗi tuần
Thứ Hai,  12/11/2018, 22:10 
Hải Minh

Hàng chục trang web bị tấn công mỗi tuần

Hải Minh

(TBKTSG Online) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện hàng chục vụ tấn công vào các trang web mỗi tuần, để lợi dụng thực hiện các hành vi lừa đảo, gây mất an toàn thông tin.

Thống kê số lượng URL bị tấn công theo tên miền trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cục An toàn thông tin cho biết trên không gian mạng đang tồn tại nhiều trang web (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như phát tán thư rác, tấn công từ chối dịch vụ, cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo), lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng...).

Đơn cử, trong tuần từ 8 đến 14-10, cơ quan này ghi nhận có ít nhất 61 đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin; ít nhất 66 trang web cũng bị lợi dụng để thực hiện tấn công lừa đảo (phishing).

Thống kê số lượng các trang web phishing trong thời gian từ ngày 8 đến 14-10. Nguồn: Cục An toàn thông tin.

Cũng trong thời gian này, các tổ chức quốc tế đã công bố và cập nhật ít nhất 441 lỗ hổng, trong đó có ít nhất 97 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh)  và 17 lỗ hổng đã có mã khai thác.

Từ đó, hệ thống kỹ thuật của Cục An toàn thông tin rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 8 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng như nhóm 86 lỗ hổng trong phần mềm trong một số phiên bản Adobe Acrobat & Reader, nhóm 49 lỗ hổng trên một nhiều sản phẩm của Microsoft...

Thông tin cá nhân có thể bị thu thập từ nhiều nguồn khác nhau

Liên quan đến vụ việc lộ thông tin email, thẻ thanh toán khách hàng được cho là của Thế giới Di động, Cục An toàn thông tin cho biết các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế giới Di động quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước.

Theo cơ quan này, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Cơ quan này cho rằng hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo.

Do đó, người dùng cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng, ngoài ra, luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.

Vị trí đặt bình chọn
TIN BÀI LIÊN QUAN
In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC