Công nghệ thông tin truyền thông và an ninh mạng 2013


Bài viết sưu tầm trên các websites tiếng việt .

11 vấn đề “nóng” sẽ chiếm lĩnh hệ thống an ninh mạng năm 2013

 

Dựa trên những sự kiện về bảo mật công nghệ thông tin năm 2012, các chuyên gia Kaspersky Lab vừa đưa ra những dự đoán về các vấn đề nóng bỏng sẽ chiếm lĩnh hệ thống an ninh mạng trong năm 2013, trong đó đáng chú ý là dự đoán về tấn công có chủ đích; công nghệ điện toán đám mây và cơ hội cho phần mềm độc hại; phần mềm độc hại trên Mac OS; phần mềm độc hại trên điện thoại di động; tống tiền qua mạng…

Tấn công có chủ đích và gián điệp mạng

Trong hai năm qua, các cuộc tấn công có chủ đích được thiết kế đặc biệt để len lỏi vào các tổ chức nhằm thu thập dữ liệu nhạy cảm, có giá trị cao đối với tội phạm mạng. Những cuộc tấn công này ngày càng tinh vi hơn, ví dụ như việc đánh lừa nhân viên tiết lộ các thông tin mà dựa vào đó, tội phạm mạng có thể tiếp cận thông tin của doanh nghiệp. Một lượng lớn thông tin được chia sẻ trực tuyến và sự phát triển của mạng xã hội trong kinh doanh chính là môi trường “màu mỡ” cho tin tặc. Có thể thấy, gián điệp mạng sẽ còn phát triển không chỉ trong năm 2013 mà còn cả về sau. Đối tượng của các cuộc tấn công có chủ đích không chỉ là một tổ chức nào đó mà còn cả những hệ thống thông tin dữ liệu của một quốc gia. Một doanh nghiệp hay tổ chức không chỉ là nạn nhân của tin tặc mà còn có thể bị biến thành một bước đệm hữu ích cho việc xâm nhập của tin tặc vào các doanh nghiệp, tổ chức khác.

Sự tấn công không ngừng của tin tặc

Đánh cắp tiền dù bằng cách trực tiếp xâm nhập vào tài khoản ngân hàng, hay đánh cắp dữ liệu mật không phải là động lực duy nhất đằng sau những vụ tấn công của tin tặc. Năm 2012 đã chứng kiến rất nhiều những cuộc tấn công nhằm vào mục đích chính trị và xã hội. Có thể kể đến như vụ tấn công DDoS được thực hiện bởi nhóm tin tặc Anynomous nhắm vào Chính phủ Phần Lan với tuyên bố của Chính phủ nước này về việc ủng hộ ACTA (Hiệp ước Thương mại chống hàng giả, hàng nhái); cuộc tấn công vào website chính thức F1 để phản đối việc trừng trị những người phản đối Chính phủ ở Bahrain; cuộc tấn công vào nhiều công ty dầu ở Bắc Cực nhằm phản đối việc khai thác mỏ dầu ở đây; vụ tấn công ở Ả rập Aramco,… Việc phụ thuộc ngày càng tăng vào Internet sẽ khiến các tổ chức dễ dàng trở thành những nạn nhân tiềm năng cho các cuộc tấn công của tin tặc tiếp tục trong năm 2013 và về sau.

Những cuộc tấn công được tài trợ bởi Chính phủ

Stuxnet đã đi tiên phong trong việc sử dụng những đoạn mã độc tinh vi cho các cuộc tấn công có chủ đích nhằm vào các nhà máy sản xuất chính và hiện nay, Stuxnet không còn đơn thân độc mã nữa. Chúng ta đang tiến vào kỷ nguyên của chiến tranh lạnh không gian mạng, nơi các quốc gia có khả năng sẽ chiến đấu với nhau mà không bị giới hạn bởi những hạn chế của chiến tranh thế giới thực. Nhìn vào tương lai, chúng ta có thể đoán được rằng sẽ ngày càng nhiều nước phát triển loại vũ khí mạng này – được thiết kế để ăn cắp thông tin hay phá hoại các hệ thống. Mục đích của các cuộc tấn công mạng này bao gồm nguồn nhiên liệu, trang thiết bị kiểm soát giao thông vận tải, hệ thống tài chính và truyền thông, cũng như các cơ sở trang thiết bị hạ tầng quan trọng khác.

Sử dụng các công cụ giám sát hợp pháp

Trong những năm gần đây, sự tinh vi ngày càng tăng của tội phạm mạng tạo nên những thử thách mới cho các nhà nghiên cứu những phần mềm độc hại, cũng như các cơ quan thực thi pháp luật trên thế giới. Nỗ lực của các cơ quan để bắt kịp với công nghệ tiên tiến được sử dụng bởi tội phạm mạng dẫn đến việc can thiệp vào việc thực thi pháp luật. Rõ ràng, việc sử dụng các công cụ giám sát hợp pháp có ý nghĩa rộng lớn hơn đối với sự riêng tư và tự do dân sự. Các cơ quan thực thi pháp luật và Chính phủ đang cố gắng đi trước bọn tội phạm một bước; có khả năng việc sử dụng các công cụ này và các cuộc tranh luận xung quanh việc sử dụng chúng sẽ vẫn tiếp tục.

Công nghệ điện toán đám mây và cơ hội cho phần mềm độc hại

Việc sử dụng công nghệ điện toán đám mây phát triển kéo theo số lượng các mối đe dọa an ninh sẽ tăng. Trước hết, các trung tâm dữ liệu của các nhà cung cấp công nghệ điện toán đám mây trở thành một mục tiêu hấp dẫn cho tội phạm mạng. Hãy nhìn từ quan điểm của một tội phạm mạng, chúng có thể nắm giữ số lượng lớn các dữ liệu cá nhân nếu nhà cung cấp trở thành nạn nhân của cuộc tấn công. Thứ hai, tội phạm mạng có thể sử dụng dịch vụ dữ liệu điện toán đám mây để lưu trữ và phát tán các phầm mềm độc hại của chúng – thường là thông qua các tài khoản bị đánh cắp. Thứ ba, các dữ liệu được lưu trữ trong dữ liệu điện toán đám mây được truy cập từ một thiết bị không nằm trong thế giới điện toán đám mây. Vì vậy, nếu tội phạm mạng có thể xâm nhập vào thiết bị, chúng có thể truy cập vào dữ liệu ở bất cứ nơi nào nó được lưu trữ. Việc sử dụng các thiết bị di động, với lợi ích to lớn cho công việc, cũng làm tăng nguy cơ dữ liệu đám mây. Đặc biệt, khi cùng một thiết bị được sử dụng cho cả mục đích cá nhân và công việc, rủi ro sẽ càng tăng.

Sự riêng tư đang dần bị mất đi

Các mối đe dọa đến sự riêng tư có hai hình thức.Thứ nhất, dữ liệu cá nhân sẽ gặp rủi ro nếu có bất cứ cuộc tấn công nhằm đến các nhà cung cấp hàng hóa và dịch vụ cho người dùng. Hầu như không có tuần nào trôi qua mà không xuất hiện thêm một trường hợp về một công ty trở thành nạn nhân của hacker, để lộ dữ liệu cá nhân của khách hàng. Thứ hai, các công ty tổng hợp và sử dụng các thông tin mà họ nắm giữ về người dùng cho mục đích quảng cáo, khuyến mãi mà đôi khi người dùng hoàn toàn không biết về nó và làm cách nào để thoát khỏi việc này. Giá trị của dữ liệu cá nhân đối với các tội phạm mạng và các doanh nghiệp hợp pháp sẽ phát triển trong tương lai, và do đó các mối đe dọa tiềm tàng đến sự riêng tư của người dùng cũng tăng lên.

Bạn có thể tin tưởng vào ai?

Chúng ta thường tin tưởng các trang web có chứng chỉ bảo mật được cấp bởi nhà cấp chứng chỉ số tin cậy (Certificate Authority – CA), hoặc một ứng dụng với giấy chứng nhận kỹ thuật số hợp lệ. Tuy nhiên, tội phạm mạng không những có thể cấp giấy chứng nhận giả mạo cho các phần mềm độc hại của chúng, mà còn có thể xâm nhập thành công các hệ thống CA khác nhau và sử dụng giấy chứng nhận bị đánh cắp để đăng nhập mã của chúng. Những năm gần đây, danh sách trắng đã được thêm vào kho vũ khí. Tuy nhiên, nếu các ứng dụng lừa đảo tìm cách vào được một danh sách trắng, chúng có thể hoạt động cẩn trọng hơn trước các chương trình bảo mật để không bị phát hiện. Điều này có thể xảy ra bởi nhiều nguyên nhân như phần mềm độc hại có thể sử dụng một giấy chứng nhận bị đánh cắp. Nếu ứng dụng danh sách trắng tin tưởng phần mềm có chữ ký của tổ chức đó, chương trình bị nhiễm hiển nhiên được đánh giá tin cậy. Bên cạnh đó, tội phạm mạng (hoặc nhân viên bên trong công ty) có thể truy cập đến các thư mục hoặc cơ sở dữ liệu nắm giữ các danh sách trắng và thêm phần mềm độc hại vào danh sách.

Tống tiền trên mạng

Năm 2012, số lượng Trojan ngày càng tăng, được thiết kế để tống tiền những nạn nhân của chúng bằng cách mã hóa dữ liệu trên đĩa hoặc chặn truy cập vào hệ thống. Tuy loại tội phạm mạng này đã được hạn chế phần lớn ở Nga và các quốc gia Liên Xô cũ nhưng chúng đã trở thành một hiện tượng trên toàn thế giới, đôi khi với phương thức hơi khác nhau. Ví dụ, ở Nga, Trojans chặn truy cập vào hệ thống thường tuyên bố là đã xác định được phần mềm không có giấy phép trên máy tính của nạn nhân và yêu cầu thanh toán. Tại châu Âu, nơi các phần mềm vi phạm bản quyền ít phổ biến hơn, phương pháp tiếp cận này thường không thành công. Thay vào đó, chúng giả mạo các tin nhắn xuất hiện trên màn hình từ các cơ quan thực thi pháp luật tuyên bố đã tìm thấy nội dung khiêu dâm trẻ em, hoặc các nội dung bất hợp pháp khác trên máy tính. Thông báo này luôn đi kèm với một yêu cầu phải trả tiền phạt. Các kiểu tấn công như vậy rất dễ dàng để phát triển, và cùng với các cuộc tấn công lừa đảo, dường như không bao giờ thiếu các nạn nhân tiềm năng. Kết quả dẫn đến sự tăng trưởng liên tục của loại hình tấn công này trong tương lai.

Phần mềm độc hại trên hệ điều hành Mac OS

Mặc dù có nhận thức phòng thủ tốt, hệ điều hành Mac cũng không “miễn nhiễm” với phần mềm độc hại. Tất nhiên, khi so sánh với khối lượng lớn phần mềm độc hại nhắm vào hệ điều hành Windows, khối lượng của phần mềm độc hại dựa trên hệ điều hành Mac là nhỏ. Tuy nhiên, những phần mềm độc hại này đã được phát triển đều đặn trong vòng hai năm qua, và sẽ rất “ngây thơ” khi bất cứ ai sử dụng hệ điều hành Mac nghĩ rằng, họ không thể là nạn nhân của tội phạm mạng. Nó không chỉ là các cuộc tấn công đại trà – chẳng hạn như 700.000 botnet Flashfake, mà còn là các cuộc tấn công nhắm mục tiêu vào các nhóm cụ thể hoặc cá nhân biết sử dụng máy Mac. Các mối đe dọa cho máy Mac là có thực và có khả năng tiếp tục phát triển.

Phần mềm độc hại trên điện thoại di động

Phần mềm độc hại trên điện thoại di động đã bùng nổ trong hơn 18 tháng qua với hơn 90% phần mềm nhắm đến hệ điều hành Android. Đây là hệ điều hành được sử dụng rộng rãi, dễ dàng nâng cấp, và người sử dụng nó cũng có thể dễ dàng tải các phần mềm, kể cả các chương trình độc hại từ bất cứ nguồn nào. Vì thế, các phần mềm độc hại cho điện thoại có hệ điều hành Android dường như không ngừng phát triển. Hiện nay, hầu hết các phần mềm phá hoại được thiết kế để kết nối với các thiết bị di động và trong tương lai, tội phạm mạng sẽ tận dụng các lỗ hổng nhắm vào hệ điều hành để dựa trên đó phát triển các chương trình tấn công “drive-by downloads”. Các loại sâu này sẽ có khả năng phân tán qua tin nhắn, các liên kết trên các kho ứng dụng trực tuyến. Hơn nữa, tương lai cũng sẽ xuất hiện nhiều hơn các botnet di động, ví dụ như các botnet được tạo ra bởi mã độc RootSmart vào quý 1/2012.

Ngược lại với Android, iOS là một hệ điều hành khép kín và các dữ liệu được xử lý chặt chẽ – chỉ cho phép tải các ứng dụng từ một nguồn duy nhất. Để phát tán mã độc, tin tặc buộc phải tìm cách chèn các mã này vào kho ứng dụng. Sự xuất hiện của ứng dụng “Find and Call” vào đầu năm nay đã cho thấy khả năng các ứng dụng độc hại có thể len lỏi vào mạng lưới. “Find and Call” cập nhật thông tin có trong danh bạ điện thoại nạn nhân lên một server khác và sử dụng những số này để gửi tin nhắn rác, đồng nghĩa người dùng có thể bị rò rỉ các thông tin cá nhân, cũng như những dữ liệu nhạy cảm có khả năng tổn hại danh tiếng của họ.

Khai thác lỗ hổng

Một trong những phương pháp chính mà tội phạm mạng dùng để cài đặt phần mềm độc hại trên máy tính của nạn nhân là khai thác các lỗ hổng chưa được sửa chữa trong các ứng dụng. Lỗ hổng Java hiện là mục tiêu của hơn 50% các cuộc tấn công, trong khi Adobe Reader chiếm hơn 25%. Tội phạm mạng thường tập trung chú ý vào các ứng dụng được sử dụng rộng rãi và không cần vá lỗi trong thời gian lâu nhất. Vì Java không chỉ được cài đặt trên nhiều máy tính (1,1 tỷ, theo Oracle) và bản cập nhật chỉ được cài đặt theo yêu cầu, không tự động nên nhiều khả năng, tội phạm mạng sẽ tiếp tục khai thác Java trong năm tới. Bên cạnh đó, Adobe Reader cũng sẽ tiếp tục bị tội phạm mạng chọn làm mục tiêu, nhưng có lẽ hạn chế hơn bởi vì các phiên bản mới nhất đã được thiết lập cơ chế tự động cập nhật…

(KD)

————————-

EU chuẩn bị giới thiệu Chỉ thị An ninh mạng 2013

Mới đây, một quan chức thuộc Ủy ban Châu Âu cho biết bản dự thảo Chỉ thị An ninh mạng Châu Âu (EU cyber directive) hiện đang trong giai đoạn hoàn thành và dự kiến sẽ chính thức ra mắt vào cuối tháng 01/2013. Đây được xem như một bước tiến mới trong mục tiêu quản lý toàn bộ mạng trực tuyến theo một chính sách thống nhất trên phạm vi toàn khu vực EU.

Ảnh minh họa

Được biết, dự thảo chỉ thị nhằm tạo ra một cơ chế hợp tác hiệu quả cho phép các quốc gia thành viên đạt được tiêu chuẩn tối thiểu về năng lực đối phó và phòng vệ khi bị tấn công trực tuyến cũng như khả năng hỗ trợ lẫn nhau của chính phủ các nước nhằm ngăn chặn các sự cố mạng trong khu vực. Kế hoạch triển khai thí điểm cho chỉ thị mới mang tên ‘Digital priorities for 2013-14′ do Ủy viên Chương trình Nghị sự số Châu Âu – Neelie Kroes phụ trách đã được công bố rộng rãi vào ngày 18/12/2012.

Ngoài ra, EU cũng dự định thiết lập một cơ chế quản lý an ninh mới thông qua việc thành lập Trung tâm Tội phạm mạng Châu Âu (the European Cybercrime Centre) vào tháng 01/2013, thực hiện mục tiêu hỗ trợ các nhà chức trách trong việc ngăn chặn làn sóng tội phạm mạng đang gia tăng cũng như thúc đẩy đào tạo đội ngũ chuyên gia an ninh cho các quốc gia trong khu vực.

 

trandaiquang.net lược dịch (Nguồn: EUobserve)

———————————————————–

Các chuyên gia dự đoán về tình hình an ninh mạng trong năm 2013

Sự phát triển nhanh chóng của mạng xã hội và các thiết bị cá nhân hiện đại được nhận định là một con dao 2 lưỡi, vừa hỗ trợ hiệu quả cho các doanh nghiệp quản lý đội ngũ nhân viên từ xa, vừa tạo cơ hội dễ dàng cho tội phạm mạng phát động tấn công nhằm vào doanh nghiệp.

Ngoài ra, hàng loạt các mã độc tinh vi và phức tạp được tung ra trong năm 2012 đã gây thiệt hại đáng kể cho người dân, các doanh nghiệp và Chính phủ Mỹ. Tình trạng trên cho thấy phương pháp xác thực cơ bản chỉ với tên người dùng và mật khẩu vẫn chưa đủ mạnh để gây khó khăn cho tội phạm mạng. Theo đó, một số các chuyên gia bảo mật hàng đầu tại Mỹ đã chia sẻ nhận định riêng về xu hướng thay đổi của an ninh mạng cũng như kêu gọi người dùng trực tuyến tại Mỹ tăng cường đảm bảo an toàn cho các phương pháp xác thực truy cập trong năm 2013. Cụ thể như sau:

Giám đốc nghiên cứu bảo mật tại công ty an ninh mạng Lancope – Tom Cross cho biết, phương pháp xác thực bằng mật khẩu hiện nay đã lỗi thời và cần được thay thế bằng các giải pháp khác hiệu quả hơn

  • Giám đốc nghiên cứu bảo mật tại công ty an ninh mạng Lancope – Tom Cross cho biết, phương pháp xác thực bằng mật khẩu hiện nay đã lỗi thời và cần được thay thế bằng các giải pháp khác hiệu quả hơn. Tuy nhiên việc thiết kế một hệ thống xác thực đủ tiêu chuẩn là một mục tiêu vô cùng khó khăn. Do đó, hiện tại, người dùng sẽ được yêu cầu cài đặt mật khẩu dài hơn, đồng thời triển khai hệ thống kiểm tra tự động và phát hiện các mật khẩu yếu. Qua đó, Cross cảnh báo các doanh nghiệp và tổ chức cần chuẩn bị sẵn sàng đối phó với các đợt xâm nhập trực tuyến mà trong đó tội phạm có thể đăng nhập vào hệ thống với các tài khoản hợp lệ mà không gây kích hoạt hệ thống phát hiện xâm nhập.
  • Wade Baker – một chuyên gia thuộc nhóm RISK của hãng bảo mật Verizon nhận định, 9 trong 10 vụ xâm nhập đều liên quan tới hệ thống xác thực hoặc định danh bị tiết lộ. Do đó, các doanh nghiệp cần phải đảm bảo một quy trình thống nhất trong việc tạo mới, quản lý và giám sát tài khoản người dùng.

  • Theo báo cáo “Dự đoán các mối đe dọa năm 2013” do nhóm nghiên cứu FortiGuard Labs thuộc hãng bảo mật Fortinet phát hành mới đây, mô hình bảo mật chỉ bằng mật khẩu đã kết thúc. Trong năm 2013, dự kiến các doanh nghiệp Mỹ sẽ dần chuyển sang áp dụng một số các hình thức xác thực 2 yếu tố cho nhân viên và khách hàng. 2 yếu tố cần xác thực ở đây sẽ bao gồm một tên người dùng và một mật khẩu như thông thường, đồng thời sẽ thiết lập thêm một mật khẩu thứ 2 được gửi tới điện thoại di động của người dùng hoặc một mã bí mật độc lập.

trandaiquang.net lược dịch (Nguồn: NCP-E)

————————————————————–

Ngành công nghệ thông tin – truyền thông: Nhiều thách thức

Trong chuỗi sự kiện Triển lãm Quốc tế Kỷ nguyên công nghệ số vừa diễn ra tại TPHCM do Tập đoàn Dữ liệu Quốc tế IDG phối hợp cùng Bộ Thông tin – Truyền thông (TT-TT), Ban chỉ đạo Quốc gia về công nghệ thông tin (CNTT), Sở TT-TT TPHCM và Hội Tin học TPHCM đồng tổ chức, Hội thảo Toàn cảnh CNTT Việt Nam 2010 – 2011 đã cho thấy một bức tranh lớn về CNTT và qua đây cũng báo hiệu sự mất cân đối của thị trường CNTT nước ta.

Bức tranh muôn màu

Trong bức tranh chung của các doanh nghiệp CNTT-TT hàng đầu, nhóm doanh nghiệp sản xuất và gia công phần mềm và dịch vụ CNTT xuất khẩu đang mang màu sắc tươi sáng. Số các hợp đồng gia công phần mềm bắt đầu tăng nhanh trong năm 2010 và tăng vọt vào đầu năm 2011, dự báo có thể đạt mức tăng 40% trong năm này. Các công ty tên tuổi trong ngành này như FPT, TMA, CSC, GCS, GHP Par East, ISB, Capgemini đều tăng trưởng cao. Gia công phần mềm cũng đi theo chiều hướng chuyên sâu, với giá trị gia tăng cao và một xu hướng đang là cơ hội mới cho doanh nghiệp Việt Nam, là gia công quy trình nghiệp vụ kinh doanh. Nhiều công ty Việt Nam đã tạo được tên tuổi, niềm tin với khách hàng.

Trong khi đó, ở lĩnh vực sản xuất kinh doanh phần cứng, các doanh nghiệp có vốn đầu tư nước ngoài vẫn đóng vai trò quyết định tổng doanh thu của ngành sản xuất phần cứng. Đặc biệt, năm 2010 nhà máy sản xuất chip Intel Việt Nam đã chính thức tham gia thị trường, góp phần làm tăng doanh thu xuất khẩu của ngành phần cứng Việt Nam. Trong khi đó, với các doanh nghiệp sản xuất máy tính thương hiệu Việt, doanh số năm 2010 tiếp tục sụt giảm nhiều so với năm trước khoảng 25%. Theo ông Chu Tiến Dũng, Chủ tịch Hội Tin học TPHCM, nguyên nhân là do sự cạnh tranh không bình đẳng với lĩnh vực máy tính nhập khẩu nguyên chiếc. Máy tính thương hiệu Việt phải chịu thuế suất nhập khẩu linh kiện rời, trong khi nhập máy tính nguyên chiếc, thuế suất nhập khẩu bằng 0.

Còn trong lĩnh vực cung cấp giải pháp và tích hợp hệ thống, doanh thu của các doanh nghiệp cũng tăng trưởng chậm lại so với năm trước, chỉ tăng khoảng 5% và có nhiều doanh nghiệp tăng trưởng âm. Điều này cho thấy tiến độ triển khai dự án tin học hóa tại các cơ quan nhà nước, doanh nghiệp đều có dấu hiệu bị chậm hoặc bị cắt giảm đáng kể do ảnh hưởng của lạm phát và chính sách thắt chặt chi tiêu của Chính phủ.

Thách thức với các doanh nghiệp CNTT

Ông Chu Tiến Dũng nhận định: “Kinh tế thế giới tuy bắt đầu phục hồi từ cuối năm 2009 nhưng tăng trưởng còn rất chậm và chưa bền vững. Song song đó, nền kinh tế Việt Nam phải đối phó với tình trạng lạm phát tăng cao ở mức 2 con số nên Chính phủ, các tổ chức kinh tế – xã hội đẩy mạnh chương trình tiết kiệm, thặt chặt chi tiêu. Đặc biệt, chính sách thặt chặt tiền tệ của Chính phủ đề ra từ đầu năm 2011 đã tác động rất mạnh tới môi trường kinh doanh của doanh nghiệp, là thách thức rất lớn đối với sự tồn tại và phát triển của các doanh nghiệp CNTT-TT”.

Trong bối cảnh nêu trên, kết quả kinh doanh của các doanh nghiệp, đặc biệt là nhóm các doanh nghiệp hàng đầu trong ngành đóng vai trò rất quan trọng, nó đại diện và phản ánh bức tranh chung về xu hướng phát triển của ngành CNTT-TT Việt Nam. Tuy nhiên, có thể thấy mức độ tăng trưởng doanh thu không đồng đều giữa các doanh nghiệp hoạt động trong các lĩnh vực như phần cứng, bán lẻ CNTT, phần mềm, dịch vụ CNTT, đào tạo nhân lực CNTT. Một dấu hiệu đáng lo ngại khác trong năm 2010 và đầu năm 2011 là tổng doanh thu của nhóm đào tạo CNTT giảm khoảng 15% so với năm 2009. Đây là một sự cảnh báo cần được lưu tâm.

BÁ TÂN

————————————-

Dự báo bùng nổ nhiều hình thức tống tiền qua mạng trong năm 2013

 

Các chuyên gia Kaspersky Lab (Nga) vừa đưa ra những dự đoán về an ninh mạng trong năm 2013 nhấn mạnh vào các hành vi ăn cắp thông tin và tống tiền qua mạng.

 

Năm 2012, số lượng virus Trojan được thiết kế để tống tiền ngày càng bùng nổ, với đủ mọi thủ đoạn. Ở Nga, tội phạm chặn truy cập rồi thông báo “đã xác định được phần mềm “lậu”, yêu cầu người dùng thanh toán” để lấy tiền. Tại Châu Âu, nơi người dân ít vi phạm bản quyền, tin tặc lại dùng chiêu giả mạo các tin nhắn được gửi từ các cơ quan thực thi pháp luật, tuyên bố tìm thấy các nội dung bất hợp pháp (khiêu dâm trẻ em, mua bán hàng giả…) rồi bắt người dùng nộp tiền phạt qua mạng… Kaspersky dự báo, do quá dễ kiếm tiền từ hành vi lừa đảo này. Năm 2013 và trong tương lai, tin tặc sẽ đẩy mạnh phát triển các hình thức tấn công tống tiền. Hãng bảo mật này cũng khuyến cáo, người dùng phải cẩn trọng, không được nhập tài khoản mail, thẻ tín dụng… tới các website, cho những yêu cầu không rõ nguồn gốc.

 

Kiên Giang

——————————————————————-

Dự đoán xu hướng an ninh mạng trong năm 2013

Hãng bảo mật Sophos mới đây đã phát hành Báo cáo Mối đe dọa Bảo mật 2013 (Security Threat Report 2013) nhằm đánh giá tổng quan tình hình an ninh mạng năm 2012 và dự đoán xu hướng phát triển của các mối đe dọa mạng trong năm 2013. Các chuyên gia cho biết, sự xuất hiện đa dạng các nền tảng di động và hệ điều hành trong năm 2012 đã kéo theo sự tăng trưởng nhanh chóng các phần mềm độc hại nhằm vào các thiết bị di động, đặc biệt là hệ điều hành Android.

Xu hướng sử dụng thiết bị cá nhân trong công việc (BYOD) cũng như quá trình chuyển đổi ứng dụng nền tảng điện toán đám mây đã đặt ra những thách thức to lớn đối với công tác bảo vệ dữ liệu và đảm bảo an ninh mạng trong các doanh nghiệp. Các trang web vẫn là nguồn phát tán mã độc nguy hiểm nhất thông qua các liên kết độc hại và các kỹ thuật khai thác dữ liệu.

Qua đó, hãng Sophos đưa ra dự đoán xu hướng an ninh mạng trong năm 2013 như áp dụng các công nghệ giảm thiểu khai thác cũng như ý thức nâng cao chất lượng an ninh sản phẩm của nhà sản xuất, tội phạm mạng sẽ khó khăn hơn trong việc khai thác các lỗ hổng phục vụ cho cuộc tấn công. Ngoài ra, Sophos cũng giới thiệu các giải pháp hỗ trợ tăng cường bảo mật cho các thiết bị đầu cuối và nền tảng di động trong thời gian tới, bao gồm hỗ trợ các hệ thống khởi động an toàn (boot systems), không gian địa chỉ ngẫu nhiên (Address Space Layout Randomization – ASLR) và ngăn chặn thực thi dữ liệu (Data Execution Prevention – DEP) nhằm hạn chế việc khai thác lỗ hổng trên các nền tảng di động và thiết bị đầu cuối.

Cùng với Sophos, hãng bảo mật Kaspersky Lab cũng đưa ra dự đoán xu hướng an ninh mạng nổi bật trong năm 2013 bao gồm:

  1. Các cuộc tấn công với mục tiêu xác định và gián điệp mạng nhằm vào các doanh nghiệp, các cơ sở hạ tầng xung yếu và cơ quan chính phủ;
  2. Các cuộc tấn công của tin tặc mang động cơ chính trị (hacktivism);
  3. Các cuộc tấn công dưới sự bảo trợ của nhà nước;
  4. Xu hướng hợp pháp hóa việc sử dụng công cụ giám sát của các chính phủ;
  5. Nguy cơ an ninh từ điện toán đám mây;
  6. Quyền riêng tư của người dân ngày càng bị đe dọa;
  7. Sử dụng chứng chỉ số giả mạo cho trang web độc hại;
  8. Các phần mềm tống tiền trực tuyến;
  9. Mã độc trên hệ điều hành MacOS tăng nhanh;
  10. Bùng nổ mã độc di động;
  11. Tăng cường khai thác lỗ hổng trong các ứng dụng nhằm cài đặt mã độc lên máy tính nạn nhân.

Nguồn: Soft PediaInfo Security Magazin

—————————————————————-

4 bài toán khó cho an ninh mạng 2013

Sau một chặng đường phát triển với tốc độ chóng mặt, có thể nói năm 2012 là một năm mà internet toàn cầu nói chung và an ninh mạng nói riêng có dấu hiệu chững lại. Nhiều chuyên gia đã dự đoán rằng một số trào lưu hay xu hướng đã định hình nên thế giới internet năm 2012 sẽ tiếp tục đóng một vai trò quan trọng trong bản đồ mạng toàn cầu vào năm sau.

Và dưới đây là một vài trong số chúng:

Internet: Công cụ của các chính phủ

“Rốt cuộc, chính phủ nhiều nước cũng đã nhận ra rằng internet là công cụ tương đối hoàn hảo để theo dõi, điều khiển, phản gián hay thậm chí là gây chiến.” Đó là phát ngôn của Mikko Hypponen, giám đốc kỹ thuật F-Secure, một doanh nghiệp chuyên về an ninh mạng tại Phần Lan trong một bức thư gửi đến trang tin công nghệ CNET. Thật may mắn, chúng ta có thể chắc chắn rằng trong năm 2013, internet sẽ không hoàn toàn trở thành một chiến trường đầy khói lửa giữa chính phủ, các doanh nghiệp và ở bên kia là các hacker nguy hiểm. Thế nhưng“công tác” chuẩn bị để internet trở thành một mặt trận an ninh đã được nhiều nước chuẩn bị từ rất lâu.

“Chắc chắn sẽ có nhiều dự án kiểu như “Olympic Games’”ra đời trong tương lai. Sau này, chúng ta sẽ thấy 20 năm đầu tiên Internet tồn tại quả là thời kỳ Hoàng kim, khi mọi thứ vẫn còn miễn phí.” “Olympic Games” ở đây Hypponen muốn đề cập tới dự án có liên quan tới chính phủ Mỹ, dự án đã tạo ra Stuxnet, Duqu và Flame, những công cụ tấn công vào hệ thống mạng của chính phủ Iran nhằm phá hoại chương trình hạt nhân của nước này.

Chuyên gia an ninh mạng Chris Wysopal đồng ý rằng “chiến tranh số” sẽ không còn là điều quá xa lạ. “Chiến tranh ảo chắc chắn sẽ tồn tại song hành với chiến sự ngoài đời thực.” Cụ thể hơn, những cuộc tấn công có sự nhúng tay của chính phủ một số nước sẽ sớm trở thành chuyện “thường ngày”.

Tuy nhiên, không phải vì những cuộc tấn công đã xảy ra thường xuyên hơn, mà chúng lại bớt khiến cho các chuyên gia cảm thấy bất ngờ. Chuyên gia an ninh mạng Tomer Teller tại Check Point cho biết, anh thực sự ngạc nhiên trước số lượng của những cuộc “tấn công có định hướng chính xác” từ những nhóm hacker.

Tim Rains, giám đốc bộ phận bảo an của Microsoft chỉ ra rằng hậu quả của những cuộc tấn công có sự nhúng tay của chính quyền sẽ còn nguy hại hơn nhiều so với những lò hạt nhân đang hoạt động tại Iran và những cuộc tấn công mạng doanh nghiệp.

Mobile: Con mồi béo bở của các hacker

Rõ ràng xu hướng thứ 2 là một thời cơ không nhỏ cho các doanh nghiệp hay các startup, chứ không hề đáng lo ngại như xu hướng được chúng tôi đề cập trên đây. Những chuyên gia an ninh mạng đã bắt đầu quan tâm tới việc bảo vệ chiếc smartphone hay tablet trước những mói đe dọa trên internet từ vài năm trở lại đây. Với tốc độ phát triển như hiện nay, thì việc bảo vệ các thiết bị di động trước những hacker lại càng được đề cao hơn bao giờ hết.

Derek Halliday, giám đốc sản phẩm của Lookout Mobile Security đã chỉ ra 2 xu hướng mà công ty của anh đã nhận thấy trong năm 2012: Hiện tại mới chỉ có vài malware chính tấn công các thiết bị di động. Xu hướng thứ hai, Halliday cho biết: Bỏ qua sự nghèo nàn của số lượng các malware, chúng ta còn có thể thấy được cả sự tương phản đến mức khó tin khi so sánh số lượng các vụ tấn công thông qua các thiết bị di động. “Nếu bạn cố gắng lừa ai đó qua điện thoại tại Mỹ, bạn sẽ vấp phải không ít vấn đề và khó có thể thành công. Tuy nhiên mọi chuyện lại hoàn toàn khác khi vụ tấn công xảy ra ở Nga hoặc Trung Quốc.”

Halliday còn cho biết thêm, hiện tại Android 4.2 đang là hệ điều hành di động an toàn nhất, với không ít sự nâng cấp trong vấn đề bảo mật từ Google. Thế nhưng sự phân mảnh chắc chắn sẽ khiến cho hệ điều hành này khó được chọn lựa hơn, ít nhất là cho đến cuối năm 2013.

Mặt khác, Wysopal cho biết, hậu quả của những cuộc tấn công bằng malware trên di động đang tăng dần. “Trong năm 2012, khoảng 0,5% số người sử dụng điện thoại di động tại Mỹ bị malware tấn công và lấy đi thông tin cá nhân lưu trong điện thoại. 0,5% nghe có vẻ nhỏ, nhưng con số này đại diện cho khoảng 1 triệu người, và hoàn toàn không thể làm ngơ nó. Tốc độ phát triển của xu thế tiêu cực này chậm hơn so với dự đoán, nhưng hậu quả nó đem lại thì đang tăng dần theo thời gian.”

Mang ý kiến khác hoàn toàn so với Halliday, Wyposal lại cho rằng iOS mới là hệ điều hành di động an toàn nhất: “5 năm sau khi phiên bản đầu tiên ra mắt, hiện vẫn chưa có malware nào trên iOS được ghi nhận. Apple đã làm rất tốt công việc của mình.”

Máy tính bàn: Vẫn là mục tiêu số 1

Rõ ràng, nền tảng di động đã và đang phát triển chóng mặt. Bằng chứng là doanh số bán ra của các thiết bị chạy hệ điều hành Android đã qua mặt máy tính sử dụng Windows từ quý 3 năm 2012. Thế nhưng điều này hoàn toàn không đồng nghĩa với việc người sử dụng máy tính cá nhân sẽ phần nào an toàn trước những cuộc tấn công của các hacker.

Trong năm 2012, có một “rootkit” (công cụ tấn công nhằm chiếm quyền admin của máy tính hoặc hệ thống mạng) mang tên ZeroAccess, và có vẻ như báo giới và cộng đồng lại gần như quên đi sự hiện diện của công cụ nguy hiểm này.“ZeroAccess hoàn toàn không được cộng đồng để ý tới, thế nhưng những gì nó có thể làm lại không hề thua kém Conficker, công cụ khét tiếng trên các trang báo. Một khi đã xâm nhập vào hệ thống máy tính, nó sẽ tự cài vào master boot record. Nhờ đó, rootkit này sẽ được khởi động trước cả khi Windows bắt đầu khởi chạy.”

Trong khi Hypponen cho biết Windows 8 hay Mac OS có thể sử dụng UEFI (Unified Extensible Firmware Interface, dịch là “Giao diện firmware mở rộng hợp nhất”) để boot hệ điều hành một cách an toàn, thì Microsoft lại lo ngại rằng điều này có thể khiến Rootkit sẽ thay đổi nhiều trong tương lai, khó phát hiện và khó diệt trừ hơn.

Năm 2012 sắp sửa qua đi cũng là một năm tương đối khó khăn với Mac OS khi đề cập tới khía cạnh bảo mật, chủ yếu là“nhờ” trojan mang tên Flashback. Hypponen cho biết, “Kẻ tạo ra Flashback hiện vẫn nhởn nhơ ngoài vòng pháp luật và có thông tin đồn đại rằng hắn ta đang tạo ra một thứ khác. Và trong khi một vài thay đổi khá thông minh đã được Apple tạo ra cho Mac OS (Hypponen muốn đề cập tới Gatekeeper trên Mountain Lion), vẫn có một bộ phận người sử dụng đã và đang trở thành con mồi ngon cho những hacker”.

Đánh cắp dữ liệu

Một trong những vấn đề nóng trong năm 2012, là những cuộc tấn công đánh cắp dữ liệu của cá nhân, doanh nghiệp hay thậm chí là cả chính phủ. Đằng sau hệ thống server của Google, Facebook hay đơn giản hơn là những ứng dụng di động cho phép lưu trữ dữ liệu trên server, là những thông tin cực kỳ có giá trị với không ít tổ chức quảng cáo, các doanh nghiệp hay tệ hơn là những tên tội phạm.

Chính vì thế, Halliday khuyên người sử dụng internet nên tự bảo vệ chính bản thân mình bằng cách tự mình tìm hiểu và sử dụng công cụ tùy chỉnh riêng tư trên các mạng xã hội, cũng như chú ý kiểm soát thông tin cá nhân trên các mạng xã hội hay ứng dụng khác.

Theo Genk
——————————————————————–

4 vấn nạn bảo mật đáng sợ nhất 2013

Bảo mật di động và phần mềm tống tiền “nổi loạn”, xung đột mạng trở nên căng thẳng hơn, các chuyên gia bảo mật đã chỉ ra 4 xu hướng bảo mật nổi bật của năm 2012 và nhiều khả năng sẽ tiếp diễn trong năm 2013.

1. Xung đột mạng trở nên phổ biến

Năm 2013 và cả những năm tiếp sau, xung đột mạng giữa các quốc gia, các tổ chức và cá nhân sẽ trở thành tâm điểm trong thế giới mạng. Gián điệp công nghệ vừa có tỷ lệ thành công cao, vừa dễ dàng phủi tay, chối bỏ trách nhiệm sau khi tiến hành. Đã có nhiều ví dụ thực tế để cảnh báo về xu hướng này trong vòng 2 năm trở lại đây mà điển hình là vụ sâu Stuxnet tấn công Iran. Trong năm 2013, chúng ta sẽ thấy môi trường mạng trở thành một chiến trường khi mà các quốc gia, các tổ chức, thậm chí các nhóm và các cá nhân sử dụng những cuộc tấn công mạng để thể hiện sức mạnh của họ hay đơn thuần chỉ là “gửi đi thông điệp”.

Bên cạnh đó, hãng bảo mật Symantec cũng dự đoán sẽ có nhiều cuộc tấn công mạng nhắm tới các cá nhân và các tổ chức phi chính phủ, chẳng hạn như những người/nhóm người ủng hộ các vấn đề về chính trị và thành viên của các nhóm dân tộc thiểu số xung đột với nhau. Loại hình tấn công có chủ đích này đã xuất hiện khi các nhóm hacker như LulzSec hay Anonymous được hỗ trợ bởi một cá nhân hoặc một công ty đứng đằng sau.

2. Phần mềm tống tiền (ransomeware) trở thành nỗi ám ảnh mới

Khi phần mềm diệt virus giả mạo tạm lắng xuống thì một mô hình doanh nghiệp tội phạm, mới và cao cấp hơn sẽ lại nổi lên. Symantec dự báo phần mềm tống tiền (ransomeware) sẽ phát triển mạnh do chúng không chỉ lừa phỉnh nạn nhân mà còn đe dọa và bắt nạt họ. Mặc dù “mô hình kinh doanh” này đã từng được thử nghiệm trước đó nhưng nó cũng có những mặt hạn chế tương tự như kiểu “bắt cóc tống tiền” trong đời sống thực: không có một cách thức nào là hoàn hảo để thu tiền cả. Tuy vậy, tội phạm mạng ngày nay đã tìm ra một giải pháp cho vấn đề này, đó là sử dụng các phương thức thanh toán trực tuyến. Chúng có thể dùng áp lực thay vì phải bịa chuyện để lấy tiền từ nạn nhân.

Một trong những khả năng quan trọng là phần mềm tống tiền sẽ vượt mặt các phần mềm diệt virus giả mạo để trở thành con át chủ bài của tội phạm mạng trong năm tới.

3. Phần mềm quảng cáo di động tăng mạnh

Phần mềm quảng cáo trên di động (mobile adware – còn gọi tắt là madware) là những phần mềm khá phiền toái và làm gián đoạn trải nghiệm người dùng. Không chỉ vậy, những phần mềm này còn tiềm ẩn rủi ro như làm lộ chi tiết về địa điểm, thông tin liên lạc cũng như nhận dạng thiết bị cho tội phạm mạng. Madware sẽ lẻn vào thiết bị của người dùng khi họ tải về một ứng dụng và thường xuyên gửi các pop-up cảnh báo trên thanh thông báo thêm biểu tượng, thay đổi cài đặt trình duyệt và thu thập thông tin cá nhân.

Chỉ trong vòng 9 tháng vừa qua, số lượng các ứng dụng, bao gồm cả những biến thể phần mềm quảng cáo di động táo tợn nhất, đã tăng lên tới 210%. Việc sử dụng phần mềm quảng cáo di động sẽ tăng mạnh do ngày càng có nhiều công ty mong muốn tăng trưởng lợi nhuận nhanh chóng thông qua quảng cáo di động.

4. Kiếm tiền trên các mạng xã hội – những kẽ hở mới nguy hiểm

Là người dùng, chúng ta đặt một niềm tin khá lớn vào mạng xã hội – từ việc chia sẻ những thông tin cá nhân tới việc chi tiền cho các trò chơi, tặng quà cho bạn bè. Khi những mạng xã hội này bắt đầu hình thành các phương thức kiếm tiền trên các nền tảng của họ bằng cách cho phép người dùng mua và gửi những món quà thật, thì xu hướng tiêu dùng ngày càng tăng trên các mạng xã hội cũng gợi ý cho tội phạm mạng những phương pháp mới để tạo tiền để cho các cuộc tấn công của chúng.

Các chuyên gia bảo mật dự đoán số lượng các cuộc tấn công bằng phần mềm độc hại nhằm ăn cắp thông tin thanh toán của người dùng trên các mạng xã hội hoặc lừa phỉnh họ cung cấp các chi tiết thanh toán hoặc những thông tin cá nhân/ thông tin có giá trị tới các mạng xã hội giả mạo sẽ tăng mạnh. Cụ thể, người dùng có thể nhận được thông báo về một món quà giả mạo và những thông điệp gửi qua email, yêu cầu họ cho biết địa chỉ nhà và những thông tin cá nhân khác. Mặc dù cung cấp thông tin phi tài chính có vẻ là vô thưởng vô phạt, nhưng tội phạm mạng có thể bán và giao dịch những thông tin này với nhau để kết hợp với thông tin mà chúng đã có sẵn về bạn. Điều này có thể giúp chúng tạo ra một hồ sơ cá nhân riêng về bạn và sau đó sử dụng để tìm cách truy nhập vào các tài khoản khác của bạn.

Theo Vietnamnet

 


ISO/IEC 27032:2012 – Tiêu chuẩn mới về an ninh mạng

 

 (VietQ.vn) – ISO/IEC 27032:2012 – tiêu chuẩn ISO mới giúp đảm bảo an toàn cho các giao dịch trực tuyến, trao đổi thông tin cá nhân qua mạng internet và bảo vệ máy tính của bạn khi bạn truy cập vào bất cứ website nào.

Khi tất cả các hoạt động của chúng ta đều dựa vào internet, từ việc chia sẻ những tập tin công việc quan trọng cho đến việc thanh toán hóa đơn, thì an ninh mạng trở thành một vấn đề được quan tâm hàng đầu. Tiêu chuẩn ISO mới, ISO/IEC 27032:2012, Công nghệ thông tin – Các kỹ thuật bảo mật – Hướng dẫn về an ninh mạng sẽ giúp ‘không gian ảo’ trở nên an toàn hơn.

‘Không gian ảo’ là một môi trường phức tạp, là tập hợp các sự tương tác giữa người với người, giữa các phần mềm và giữa các dịch vụ với nhau, được hỗ trợ bởi các thiết bị và mạng lưới công nghê thông tin và truyền thông trên toàn thế giới. Sự phối hợp này là cần thiết để đảm bảo một môi trường trực tuyến an toàn. Tiêu chuẩn mới hướng tới việc quản lý những lỗ hổng an ninh phát sinh từ việc thiếu sự trao đổi thông tin giữa người sử dụng và các nhà cung cấp trong lĩnh vực internet. Tiêu chuẩn này có thể giải quyết mọi rủi ro chưa được đề cập tới trong vấn đề an ninh mạng và thông tin, truyền thông hiện tại.

Ông Johann Amsenga, chủ tịch nhóm công tác phát triển tiêu chuẩn này giải thích rằng “Các thiết bị và các kết nối mạng hỗ trợ ‘không gian ảo’ có rất nhiều chủ thể với những mối quan tâm riêng về quản lý, điều hành hay công việc kinh doanh. Không chỉ người sử dụng hay các nhà cung cấp dịch vụ chia sẻ ít hoặc không chia sẻ thông tin đầu vào, mà mỗi đối tượng còn có một sự tập trung khác khi giải quyết vấn đề an ninh mạng. Tình trạng phân khúc như vậy dẫn đến các lỗ hổng trong ‘không gian ảo’. Tiêu chuẩn ISO/IEC 27032 sẽ đưa ra một giải pháp bao quát, mang tính phối hợp đồng bộ để giảm thiểu những rủi ro này.

Tiêu chuẩn ISO/IEC 27032 bao gồm nội dung về các vấn đề chính như sau:
– Chia sẻ thông tin
– Phối hợp
– Xử lý sự cố

Tiêu chuẩn này tạo điều kiện cho sự hợp tác an toàn và đáng tin cậy, bảo vệ sự riêng tư cho các cá nhân ở mọi nơi trên thế giới. Theo cách đó, tiêu chuẩn này có thể giúp các tổ chức và cá nhân sẵn sàng ứng phó, phát hiện, theo dõi và xử lý các cuộc tấn công như:

  • Các cuộc tấn công xã hội bằng công nghệ
  • Đột nhập (hacking)
  • Phần mềm nguy hiểm
  • Phần mềm gián điệp
  • Các phần mềm không mong muốn khác

Tiêu chuẩn ISO/IEC 27032:2012, Công nghệ thông tin – Các kỹ thuật bảo mật – Hướng dẫn về an ninh mạng được phát triển với sự hợp tác của Ủy ban kỹ thuật ISO/IEC JTC 1, Công nghệ thông tin, Tiểu ban SC 27, Kỹ thuật bảo mật công nghệ thông tin.

Hà Lê

————————————————–

Nhà Trắng dự kiến ban hành Sắc lệnh An ninh mạng vào đầu năm 2013

Theo nguồn tin từ Nhà Trắng, Tổng thống Obama dự kiến sẽ ban hành Sắc lệnh An ninh mạng (Executive Order) vào đầu năm 2013, trong đó phác thảo các mục tiêu an ninh nhằm bảo vệ cơ sở hạ tầng xung yếu quốc gia. Phát ngôn viên Nhà Trắng – Caitlin Hayden từ chối thông báo cụ thể thời gian ban hành, tuy nhiên Hayden khẳng định, chính quyền đã tiếp cận rộng rãi với khu vực tư nhân và Quốc hội để thăm dò ý kiến và hiện vẫn đang tiếp tục thảo luận các chính sách trong sắc lệnh.

Tổng thống Obama dự kiến sẽ ban hành Sắc lệnh An ninh mạng (Executive Order) vào đầu năm 2013

Phản ứng trước thông tin này, James Lewis – Giám đốc chương trình chính sách công cộng và công nghệ thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế Mỹ (Center for Strategic and International Studies) cho rằng, việc ban hành sắc lệnh có khả năng vấp phải tranh cãi quyết liệt tại Quốc hội và tạo ra một gánh nặng về các vấn đề tài chính, qua đó sắc lệnh khó có khả năng được ban hành ngay sau kỳ nghỉ lễ sắp tới.

Được biết, tháng 09/2012, giới truyền thông Mỹ từng tiết lộ một bản dự thảo sắc lệnh an ninh mạng bị rò rỉ từ Nhà Trắng, được soạn thảo dựa trên Dự luật An ninh mạng 2012 (Cybersecurity Act of 2012). Sau đó vào tháng 11/2012 một bản dự thảo khác nhằm thăm dò ý kiến tiếp tục được công bố, trong đó giới thiệu các ưu đãi khuyến khích các công ty cơ sở hạ tầng xung yếu tự nguyện tham gia vào một chương trình hỗ trợ các tiêu chuẩn an ninh mạng.

trandaiquang.net lược dịch (Nguồn: SCMagazine)

——————————————–

GovTech công bố 10 bài viết về an ninh mạng được quan tâm nhất trong năm 2012

Ngày 21/12/2012, trang tin an ninh mạng Mỹ – GovTech đã công bố bảng xếp hạng 10 sự kiện an ninh mạng nổi bật nhất từng được GovTech đưa tin trong năm 2012. Theo đó, các sự kiện chủ yếu liên quan đến quyền riêng tư, mã độc và các mối đe dọa an ninh mạng nghiêm trọng trong những năm gần đây, bao gồm:

1) Trang web tiết lộ mức lương của công chức tại thành phố New York (Mỹ) cùng một số dữ liệu tài chính khác liên quan đến nhà nước được ra mắt trong năm 2008, làm dấy lên mối lo ngại về quyền riêng tư của đông đảo cán bộ và công chức Mỹ.

2) Bảng xếp hạng 10 mối đe dọa an ninh mạng do hãng bảo mật Fortinet (Mỹ) thực hiện và GovTech công bố vào năm 2010.

3) Hệ thống gửi tiền cho tù nhân tại Florida (Mỹ). Theo đó, người dân tại đây được phép gửi tiền vào tài khoản riêng của tù nhân, số tiền được tù nhân sử dụng để mua thức ăn.

4) Cảnh sát bang Chicago (Mỹ) phủ nhận thông tin bị nhóm tin tặc Anonymous tấn công trang web của đơn vị.

5) Vụ tấn công vào chương trình chăm sóc y tế MedicAid của bang Utah (Mỹ), gây rò rỉ 280.000 số an sinh xã hội và 500.000 thông tin cá nhân bao gồm tên, địa chỉ, số điện thoại của người dân.

6) Hàng triệu thông tin cá nhân, số tài khoản thẻ tín dụng và thẻ ghi nợ của người dân bang Nam Carolina (Mỹ) đã bị rò rỉ và hiện đang nằm trong tay tội phạm mạng.

7) Sự ra đời của mã độc tàng hình “Frankenstein” có khả năng tự biến đổi để không bị phát hiện, các nhà nghiên cứu thuộc Đại học Texas đã tạo ra “Frankenstein” nhằm phục vụ cho việc nghiên cứu chống lại các mã độc của tội phạm mạng.

8) Bài viết về 7 đặc điểm của một mật khẩu yếu, giúp cư dân mạng tránh những sai sót cơ bản khi thiết lập một mật khẩu an toàn.

9) Nội dung buổi phỏng vấn của GovTech với tin tặc có biệt danh “Mafiaboy” về tình hình an ninh mạng tại các cơ quan chính quyền địa phương. Được biết, “Mafiaboy” từng đánh sập máy chủ của Yahoo! khi chỉ mới 15 tuổi.

10) Bảng xếp hạng Top 10 quốc gia đứng đầu thế giới về hoạt động của tội phạm mạng.

trandaiquang.net lược dịch (Nguồn: GovTech)

———————————————————–

Năm 2014: Thiết bị kết nối Internet sẽ trở thành công cụ ám sát

Theo dự đoán của Hãng bảo mật Internet Identity (IID), an ninh CNTT vào năm 2013 sẽ không có nhiều sự thay đổi. Theo đó, các vấn đề chính trong năm 2013 sẽ là sự tiếp tục phát triển của các loại mã độc trên thiết bị di động, gia tăng các cuộc tấn công kiểu APT (Mối nguy hiểm cao thường trực) cho phép tin tặc truy cập qua các “cửa hậu” (backdoor) nhằm tấn công vào các mục tiêu cũng như nhiều vụ xâm phạm dữ liệu hơn với nạn nhân là các doanh nghiệp hàng đầu thế giới.

Tuy nhiên, theo nhận định của Rod Rasmussen – Chủ tịch kiêm Giám đốc Kỹ thuật tại IID, năm 2014 sẽ có nhiều biến động với việc xuất hiện hình thức “giết người qua các thiết bị kết nối”, các hệ thống tấn công quân sự bị xâm nhập, các thảm họa đối với cơ sở hạ tầng và nhiều vấn đề khác.

Theo đó, vào năm 2014, Rod Rasmussen cho rằng khủng bố mạng sẽ hoành hành cùng với những sự cố chủ yếu khởi nguồn từ các thiết bị kết nối Internet. Cụ thể, máy bay không người lái sử dụng trong mục đích tấn công quân sự cũng có thể bị khủng bố chiếm quyền điều khiển, lập trình thay đổi mục tiêu tấn công, máy điều hòa nhịp tim điều khiển từ xa, ô-tô được kết nối Internet có hệ thống điều khiển tự động, thiết bị truyền nước biển (IV drip) có thể bị can thiệp chỉ với “một cú nhấp chuột”.

Các vụ giết người có thể được thực hiện với nguy cơ bị phát hiện hoặc bị kết án là rất thấp. Lịch sử loài người cho thấy, nếu tìm được một cách thức giết người mới, nó sẽ dần dần được sử dụng. Ngoài ra, IID dự đoán về cuộc chiến tranh mạng “với các nước công khai thực hiện các cuộc tấn công gián điệp và phá hoại mạng” cũng có chiều hướng gia tăng, chỉ cần một đợt tấn công vào cơ sở hạ tầng xung yếu như hệ thống mạng lưới điện có thể gây thiệt hại lên đến hàng tỷ USD.

Chủ tịch IDD cho biết, giải quyết được các vấn đề trên cũng sẽ giúp giải quyết những vấn đề bế tắc của Đạo luật An ninh mạng (Cybersecurity Act), cho phép chia sẻ mối đe dọa an ninh mạng giữa các doanh nghiệp và giữa doanh nghiệp với chính phủ. Rasmussen hy vọng Quốc hội sẽ ban hành quy định an ninh mạng mới nhằm đưa ra một khuôn khổ pháp lý đảm bảo an ninh thông tin, cho phép các doanh nghiệp và cơ quan chính phủ chia sẻ thông tin mà không cần lo ngại đến các rủi ro trong tương lai.

trandaiquang.net lược dịch (Nguồn: InfoSecurity Magazine

————————————————–
(VnMedia) – Tác giả của cuốn sách trắng “Viễn cảnh An ninh mạng: Bảo mật và 

Công nghệ thế kỷ 21 – sự kết hợp khó khăn” và cũng là Phó Chủ tịch cao cấp kiêm Giám đốc Bảo mật Toàn cầu Tập đoàn Huawei, ông John Suffolk vừa có chuyến thăm và làm việc tại Việt Nam đã chia sẻ thông tin trên.

Trong chuyến thăm và làm việc tại Việt Nam từ ngày 21 đến 23/11/2012, ông John Suffolk, Phó Chủ tịch cao cấp kiêm Giám đốc Bảo mật Toàn cầu Tập đoàn Huawei (Huawei Technologies) đã gặp gỡ các nhà quản lý, chia sẻ với các chuyên gia bảo mật mạng và giới truyền thông của Việt Nam về những kinh nghiệm của các quốc gia trên thế giới trong việc xây dựng hệ thống chính sách quản lý, pháp lý về bảo mật không gian mạng.

John Suffolk cũng đã giới thiệu Sách trắng (White Paper) do ông biên soạn có tiêu đề “Viễn cảnh An ninh mạng: Bảo mật và Công nghệ thế kỷ 21 – sự kết hợp khó khăn”. Cuốn Sách trắng đã giới thiệu bức tranh với quan điểm mở và thẳng thắn của Huawei về an ninh mạng, nêu khái quát hướng tiếp cận của Huawei đối với thách thức từ an ninh mạng và chuỗi cung ứng toàn cầu, cũng như những đề xuất giải quyết các vấn đề này theo cách chủ động và thực tế của ngành công nghiệp.

Sách trắng đưa ra một loạt quan điểm và nhận định chủ yếu. Để đưa ra một giải pháp hiệu quả cho toàn ngành và mang tính toàn cầu, cần bình tĩnh ngồi bàn bạc dựa trên thực tế chứ không phải đấu tranh trong chính trị hay trên thương trường.

Theo sách trắng, trong một thế giới với hơn 87% dân số sử dụng di động, trong đó Kho ứng dụng của Apple có trên 25 tỷ lượt tải về, và Kho ứng dụng Google Play có trên 20 tỷ lượt tải về, điều hết sức thực tế đó là an ninh mạng trở thành thách thức ngày càng lớn, đòi hỏi phải có những giải pháp toàn diện và hợp lý.

An ninh mạng không phải là vấn đề của riêng một quốc gia hay một doanh nghiệp cụ thể nào. Tất cả những người có liên quan, như các quốc gia và ngành công nghiệp cần nhận thức được rằng an ninh mạng là vấn đề chung của toàn cầu đòi hỏi phải có các biện pháp tiếp cận dựa trên rủi ro, các quy trình tiêu chuẩn và hợp tác quốc tế nhằm vượt qua thách thức.

An ninh mạng là một vấn đề toàn cầu. Việc truyền tải và xử lý dữ liệu là một hoạt động toàn cầu và lưu lượng dữ liệu không theo các ranh giới quốc gia hay các phán quyết lãnh thổ của chính phủ hay tòa án.

Đặc biệt, cuốn sách cũng nêu ra quan điểm của Huawei, Tập đoàn Huawei không, và sẽ không, hỗ trợ, tha thứ hoặc tiến hành các hoạt động có chủ định lấy cắp những thông tin nhạy cảm liên quan đến bất kỳ quốc gia, công ty hoặc một cá nhân nào hoặc chủ ý cho phép công nghệ của mình được sử dụng cho các mục đích bất hợp pháp.

Vì sự sinh tồn của chính mình, Huawei chưa bao giờ làm ảnh hưởng đến bất kỳ quốc gia nào hoặc có ý định lấy cắp, các thông tin tình báo quốc gia, các tin mật của doanh nghiệp hoặc làm phát tán thông tin cá nhân và Huawei sẽ không bao giờ hỗ trợ hoặc tha thứ cho các hành động như trên hoặc hỗ trợ bất kỳ đối tượng nào từ bất kỳ quốc gia nào muốn Huawei thực hiệc các hành động trên mà được cho là bất hợp pháp tại mọi quốc gia…

Nhiều con số ấn tượng cũng được nêu ra trong sách Trắng. Chẳng hạn, tính đến cuối năm 2011, đã có tới 5,96 tỷ người sử dụng di động trên toàn thế giới, chiếm 86% dân số thế giới, tăng 12,3% so với năm 2010. Các ứng dụng viễn thông và Internet ngày càng phổ biến rộng rãi. Thị phần smartphone ngày càng tăng qua các năm. Số ứng dụng cho smartphone đang tăng mạnh.

Số ứng dụng trong kho ứng dụng Apple đạt mốc 25 tỷ lượt tải về; mỗi người dùng iPhone, iPod Touch và iPad trung bình tải về 79 lượt. Tuy nhiên, smartphone sử dụng càng nhiều thì càng có nhiều lý do và phương pháp tấn công chúng. Từ năm 2004-2011, tỷ lệ phần mềm độc hại trên smartphone đã tăng thêm 600%.

4 thoughts on “Công nghệ thông tin truyền thông và an ninh mạng 2013

  1. Pingback: URL

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s