Tin tặc đang mở chiến dịch gián điệp quy mô lớn nhằm vào Việt Nam

[acek62]

[img]http://www.**********************/attachments/tintac_bai-jpg.59328/[/img]

​

theo phát hiện của bộ công an, tin tặc nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào việt nam , với thủ đoạn tấn công bằng mã độc vào hệ thống thư điện tử của nhiều cơ quan đảng, nhà nước. tổng cộng đã có gần 100 mẫu mã bị phát hiện trong đợt này.

thủ đoạn chung của tin tặc là dẫn dụ người dùng mở các tệp tin có nhúng mã độc để xâm nhập, kiểm soát máy tính, chiếm đoạt thông tin, tài liệu, đồng thời sử dụng các máy tính, tài nguyên chiếm đoạt được làm bàn đạp để mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính ở các cơ quan trọng yếu. đây là hoạt động tấn công có chủ đích, nhắm vào cán bộ nhân viên của các cơ quan này.

qua phân tích, các mã độc được thiết kế rất tinh vi, được nhúng chủ yếu vào các tệp tin văn bản và khai thác lỗ hổng zero-day (những lỗ hổng chưa được phát hiện và vá lỗi bởi nhà sản xuất phần mềm - pv), đại tá nguyễn văn thỉnh, phó cục trưởng cục an ninh mạng, bộ công an chia sẻ tại hội thảo security world 2015, khai màn sáng 25/3 tại hà nội.

[img]http://www.**********************/attachments/1392140-jpg.59327/[/img]

​

đại tá nguyễn văn thỉnh - phó cục trưởng cục an ninh mạng - bộ công an phát biểu tại hội thảo
​

ông thỉnh cho biết:

việt nam đã trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch "lurid", "operation shady rat", "byzantines hades". qua kiểm tra, đánh giá an ninh, an toàn thông tin tại các cơ quan bộ, ngành trung ương, bộ công an đã phát hiện thấy những cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính. thậm chí, còn phát hiện được nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị người dùng thông qua trạm bts, một số smartphone chứa mã độc trên hệ điều hành android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu....​
diễn biến phức tạp

báo cáo của vị đại diện cục an ninh mạng khẳng định, tình hình an toàn, an ninh mạng tại việt nam tiếp tục diễn biến phức tạp, tồn tại nhiều nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia. báo cáo của hãng bảo mật kaspersky và symantec đều xếp vn đứng thứ 3 sau nga và ấn độ về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới, thứ 6 trên thế giới về số lượng địa chỉ ip trong nước được dùng trong các mạng máy tính ma tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng 11/2013) và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.

hoạt động tấn công mạng nhằm vào việt nam có xu hướng gia tăng về số lượng. tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của vn để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung. mặc dù đã có nhiều cảnh báo về tình hình an ninh mạng nhưng công tác phòng thủ, chống tấn công, xâm nhập chưa mang lại hiệu quả.

cụ thể, tin tặc nước ngoài đã phát động nhiều chiến dịch tấn công nhằm vào hệ thống mạng của việt nam, điển hình như năm 2011, hơn 1500 cổng thông tin việt nam ( trong đó có nhiều cổng thông tin của cqnn) đã bị tấn công. đến năm 2012, 2013, bộ công an phát hiện 6000 lượt cổng thông tin, trang tin điện tử của việt nam bị tấn công, chỉnh sửa nội dung, cài mã độc (trong đó hơn 300 trang là của cqnn). riêng trong năm 2014, bộ công an đã phát hiện gần 6000 trang tin, cổng thông tin điện tử trong nước bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 trang tên miền gov.vn. đặc biệt, sau khi dàn khoan hải dương 981 hạ đặt trái phép trong vùng đặc quyền kinh tế việt nam, tin tặc nước ngoài đã tấn công 700 trang mạng vn và hơn 400 trang trong dịp quốc khánh 2/9 để chèn các nội dung xuyên tạc về chủ quyền của ta đối với quần đảo hoàng sa.

cũng không thể không nhắc lại vụ tấn công vào mạng lưới của vccorp hồi tháng 10/2014, khiến cho toàn bộ các sản phẩm và báo điện tử mà công ty này đang vận hành kỹ thuật như dân trí, soha, vneconomy, người lao động... bị tê liệt, gián đoạn truy cập.

nguyên nhân: biết rồi, nói mãi!

[img]http://www.**********************/attachments/1392143-jpg.59329/[/img]

​

thứ trưởng bộ tt&tt nguyễn minh hồng phát biểu tại hội thảo
​

điều đáng nói là dù các hãng bảo mật, cơ quan quản lý đã cảnh báo nhiều lần về các nguy cơ attt, song dường như người dùng - cả cá nhân lẫn tổ chức, cơ quan, doanh nghiệp - vẫn rất "hờ hững" và chủ quan.

khảo sát của bộ công an cho thấy, mật khẩu truy nhập máy tính, email, thậm chí cả mật khẩu tài khoản quản trị hệ thống của người dùng còn đặt đơn giản và không thường xuyên thay đổi.

một số cơ quan, đơn vị bước đầu đã áp dụng các tiêu chuẩn kỹ thuật về attt, song chủ yếu mới lệ thuộc vào những giải pháp kỹ thuật phần cứng do đối tác cung cấp mà chưa chú trọng đến yếu tố con người, chính sách và quy trình đảm bảo attt.

phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo một tiêu chuẩn thống nhất về an ninh thông tin, các phần mềm và thiết bị phần cứng không được nâng cấp, việc cập nhật và vá lỗ hổng bảo mật chưa được chú trọng. nhiều lỗi bảo mật ở mức nguy hiểm bình thường nhưng không được phát hiện, khắc phục kịp thời dẫn đến gây hậu quả nặng nề. chính sách phân quyền người dùng chưa được thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết....

nhận định rằng các hệ thống thông tin nói chung và cơ sở hạ tầng mạng nói riêng của việt nam còn tiếp tục trở thành mục tiêu tấn công xâm nhập, phá hoại của tin tặc nước ngoài, bộ công an đã kiến nghị một số giải pháp chung nhằm tăng cường an ninh, attt như tăng cường đầu tư, nâng cấp các trang thiết bị đảm bảo an ninh, attt cho hệ thống mạng lõi quốc gia, tăng cường đầu tư nghiên cứu giải pháp công nghệ cho công tác phát hiện và ngăn chặn tấn công mạng, xây dựng, hoàn thiện hành lang pháp lý về lĩnh vực an ninh, attt. đồng thời, cần sớm chấm dứt hoặc hạn chế thấp nhất tình trạng phát tán tin nhắn rác, buôn bán sim rác. xây dựng cơ chế quản lý, yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng phải rà soát, kiểm tra lỗ hổng, backdoor, mã độc của các thiết bị mạng trước khi nhập khẩu và đưa đến người dùng....

liên quan đến vấn đề này, thứ trưởng bộ tt&tt nguyễn minh hồng khẳng định, việc bảo đảm an toàn, an ninh thông tin trên môi trường mạng đang ngày càng trở nên cấp thiết, do đó, đảng và nhà nước đặc biệt quan tâm đến attt trong năm 2014, như quyết định số 99 của thủ tướng chính phủ phê duyệt đề án đào tạo và phát triển đội ngũ nhân lực attt, quyết định 109 của thủ tướng chính phủ thành lập ủy ban quốc gia về ứng dụng cntt, bộ tt&tt đang hoàn thiện dự thảo luật attt trình quốc hội, cục attt được chính thức thành lập....

tuy nhiên, trong khi các nguy cơ ngày càng tinh vi thì những phương thức và hệ thống bảo mật truyền thống đã không còn hiệu quả. "chúng ta cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của tổ chức, đảm bảo an toàn, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin nhạy cảm và tài sản trí tuệ, trong khi vẫn duy trì môi trường làm việc linh hoạt, nâng cao hiệu quả hoạt động, khả năng ứng biến", thứ trưởng thừa nhận.

hội thảo security world 2015 năm nay tập trung thảo luận chủ đề "tăng cường bảo mật và an ninh thông tin trong môi trường rủi ro hiện nay", với các diễn giả đến từ cisco, intel, samsung electronics, pwc singapore, palo alto, trend micro...

theo vnreview​

View more random threads:

• iOS 13 nâng cao hiệu suất iPhone, iPad ấn định ngày ra mắt
• Đánh giá chi tiết Nokia 3.2
• Sắp mua MacBook Pro ? Bạn nên 'dằn túi' mua 1 trong các món phụ kiện sau
• Đánh giá Samsung Galaxy C7 thiết kế đẹp, giá tốt
• Trung tâm chỗ sửa macbook uy tín hcm
• Bất ngờ có mặt tham khảo loạt dế yêu Galaxy A and M gần đến
• iPhone 8 sắp có bản nâng cấp chạy chip A13
• Smartphone ngày càng gây nghiện
• Lắp mạng Viettel cáp quang giá rẻ
• Cáp quang biển AAG lại đứt vào sáng nay 23/4

[jindo11111]

nguyên nhân: biết rồi, nói mãi! :d:d:d

[gameonline10]

mình đã có 1 bài lâu rồi nói về vấn đề này. mình hơi lo vì lãnh đạo việt nam toàn dùng iphone với android. hay cruscandy nữa. việc bại lộ thông tin là điều không thể tránh khỏi. mong sao các bác vẫn nokia 8800 hoặc chuyển sang blackberry cho con e việt nam được nhờ... :d

[hoangdatst]

mình đã có 1 bài lâu rồi nói về vấn đề này. mình hơi lo vì lãnh đạo việt nam toàn dùng iphone với android. hay cruscandy nữa. việc bại lộ thông tin là điều không thể tránh khỏi. mong sao các bác vẫn nokia 8800 hoặc chuyển sang blackberry cho con e việt nam được nhờ... :d

android và apple với hệ sinh thái khá trù phú và tràn ngập trojan trong đó, blackberry tuy rằng hệ điều hành với hạn chế nhiều ứng dụng nhưng cũng có những cái lợi riêng của mình, điển hình là từ trước đến giờ bb chưa dính phốt nào về bảo mật và an ninh cả trong khi android và apple thì thường xuyên vô số kể

[alodienlanh]

lãnh đạo cấp cao của việt nam có ai dùng blackberry không nhỉ? ocác bác thích sang trọng và lịch lãm (iphone, android) mà không quan tâm đến bảo mật. blackberry cũng đâu kém phần sang trọng mà bảo mật lại tốt sao lại không dùng8-)

[sangseo]

chưa đụng trận thì chưa nếm mùi, cỡ như jpmorgan mà còn bị đập nát bấy, đừng nói tới cái ngân hàng nhà nước việt nam, gì chứ dân phản động bên này cũng chực chờ cơ hội để phá hoại nhà nước mình đó chứ ko có an lành gì đâu, tại lợi ích chưa nhiều nên mỹ nó chưa sử dụng tin tức tình báo thôi, có biến thì ôi thôi!

[ntthu.831]

lãnh đạo cấp cao của việt nam có ai dùng blackberry không nhỉ? ocác bác thích sang trọng và lịch lãm (iphone, android) mà không quan tâm đến bảo mật. blackberry cũng đâu kém phần sang trọng mà bảo mật lại tốt sao lại không dùng8-)

bộ trưởng bộ nông nghiệp và phát triển nông thông dùng bb 9900.

[dongeriko]

bộ trưởng bộ nông nghiệp và phát triển nông thông dùng bb 9900.

thật ko bác. sao em ko thấy nhỉ

[Thắng Lợi Group]

hồi giữa tháng 12 hay tháng 1 vừa rồi em họp, ông bộ trưởng ngồi phía đối diện. người ngồi đối diện với bộ trưởng cách em một ghế. bộ trưởng nhấc lên đặt xuống con 9900 đen. một chuyên gia ngồi cạnh em xoay xoay con 9650. một chuyên gia khác lật lật một con 98xx gì đấy. em thấy hội đấy làm việc chả chuyên nghiệp gì cả, toàn vần điện thoại thôi, nên lôi passport ra khỏi túi cho khỏi kẹp săm, rồi đặt nhẹ nhàng úp mặt nó lên bàn, để làm gương.
xong buổi họp hôm đấy, em bán giùm bb được hai con pp cho hai tay chuyên gia. còn số phận của bộ trưởng tới giờ e ko rõ lắm.

[lebichvan888]

hồi giữa tháng 12 hay tháng 1 vừa rồi em họp, ông bộ trưởng ngồi phía đối diện. người ngồi đối diện với bộ trưởng cách em một ghế. bộ trưởng nhấc lên đặt xuống con 9900 đen. một chuyên gia ngồi cạnh em xoay xoay con 9650. một chuyên gia khác lật lật một con 98xx gì đấy. em thấy hội đấy làm việc chả chuyên nghiệp gì cả, toàn vần điện thoại thôi, nên lôi passport ra khỏi túi cho khỏi kẹp săm, rồi đặt nhẹ nhàng úp mặt nó lên bàn, để làm gương.
xong buổi họp hôm đấy, em bán giùm bb được hai con pp cho hai tay chuyên gia. còn số phận của bộ trưởng tới giờ e ko rõ lắm.

đọc comment của bác vui quá ! mấy bác bộ trưởng chắc quên mang theo bút sách cầm bb gõ tạm ấy mà =))