Thời sự ICT

(ICTPress) - Số các cuộc tấn công mạng DoS hay DDoS đã tăng gấp đôi từ 3% lên 6% trong năm 2016, do thiếu các kiểm soát an ninh đủ hiệu lực đối với các thiết bị IoT, theo Dimension Data và NTT Security.

Trong toàn bộ các cuộc tấn công trên cơ sở IoT, 60% xuất phát từ châu Á, 21% từ các nước khu vực châu Âu, Trung Đông và châu Phi (EMEA) và 19% còn lại xuất phát từ các nước châu Mỹ.

Theo báo cáo của Dimension Data và NTT Security 2017, đã được xuất bản hồi đầu tháng 5, cho thấy lý do lớn nhất cho các cuộc tấn công gia tăng từ châu Á là công nghệ nguồn từ khu vực này có truyền thống bị tổn thương và hạ tầng dễ bị tác động để bị tận dụng vào các hoạt động phi pháp.

Báo cáo được tập hợp từ các dữ liệu được NTT Security và các công ty do NTT vận hành trong đó có Dimension Data, từ các mạng lưới của hơn 10.000 cuộc tấn công trên khắp 5 lục địa, 3,5 nghìn tỷ log an ninh, 6,2 tỷ các cuộc tấn công chủ đích và các honeypot (hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng, đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý, ngăn không cho chúng tiếp xúc với hệ thống thật.) và các sandbox (kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài cắm các mã độc nhằm ăn cắp thông tin cá nhân của bạn) được đặt ở hơn 100 quốc gia khác nhau.

Các bộ cảm biến honeypot toàn cầu đã đo lường các cuộc tấn công IoT và các mục tiêu của các cuộc tấn công trong một giai đoạn 6 tháng. Dựa trên các bí mật được các nhân tố đe dọa sử dụng, đã có tới 66% các cuộc tấn công nhắm vào các thiết bị IoT cụ thể như camera video model đặc biệt.

Các cuộc tấn công này xuất hiện từ các thiết bị IoT bị tổn thương cố gắng tìm và làm tổn thương thậm chí nhiều thiết bị tương tự. Điều này giống với một kẻ tấn công cần một số lượng lớn các thiết bị để sử dụng trong DDoS và các hình thức tấn công khác.

Các cuộc tấn công DDoS sử dụng các thiết bị IoT có thể tác động tới một tổ chức theo nhiều cách có thể ngăn khách hàng, đối tác và các bên khác nhau truy cập các nguồn lực Internet của các tổ chức, do đó tác động đến số hàng hóa bán ra và các hoạt động thường ngày khác.

Các cuộc tấn công cũng ngăn chặn nhan viên các hệ thống nội bộ truy cập Internet, làm giám đoạn nhiều hoạt động, và ảnh hưởng đến các tổ chức cung cấp các dịch vụ từ Internet, làm các chuỗi cung ứng bị gián đoạn.

“Chưa thấy một cuộc tấn công DDoS yêu cầu chỉ sử dụng các thiết bị IoT, do đó các kẻ tấn công có thể tìm kiếm nhiều thiết bị nhất có thể không phân biệt loại thiết bị, Mark Thomas, chiến lược gia an ninh mạng của Dimension Data cho biết. Ông cũng chỉ ra rằng mặc dù các cuộc tấn công DDoS được xem là mối đe dọa lớn nhất, thì các cuộc tấn công này không phải là nguồn các thiết bị ông nghệ vận hành và IoT duy nhất có bị làm tổn thương.

Theo một thông cáo báo chí hồi tháng 2/2017 của Gartner, 8,4 các đồ vật được nối mạng sẽ được sử dụng trên toàn thế giới vào năm 2017 – tăng 31% so với năm 2016. Con số này sẽ đạt 20,4 tỷ vào năm 2020. Và tổng chi tiêu vào các endpoint và các dịch vụ sẽ đạt gần 2 nghìn tỷ USD vào năm 2017.

 QM (Theo Network Asia)

Ảnh: 

(ICTPress) - Bộ TT&TT vừa có thông báo về việc quyết định của Trưởng Ban Chỉ đạo Đề án số hóa Truyền hình Việt Nam – Bộ trưởng Bộ T&TT về điều chỉnh thời điểm ngừng phát sóng truyền hình tương tự mặt đất tại 15 tỉnh Nhóm II.

Cán bộ Ban Quản lý Chương trình viễn thông công ích và Bưu điện tỉnh Phú Thọ kiểm tra mức độ tín hiệu sau khi lắp đặt đầu thu DVB-T2 tại hộ gia đình ở Phú Thọ

Thông báo cho biết, từ ngày 15/08/2017, ngừng phủ sóng toàn bộ kênh truyền hình tương tự mặt đất tại 15 tỉnh (đối với các trạm phát sóng chính) thuộc nhóm II của Đề án gồm các tỉnh Quảng Ninh, Thái Nguyên, Nam Định, Thái Bình, Ninh Bình, Bắc Giang, Phú Thọ, Bà Rịa - Vũng Tàu, Bình Thuận, Đồng Nai, Long An, Bến Tre, Đồng Tháp, An Giang, Tiền Giang.  Danh sách các trạm phát sóng sẽ ngừng hoạt động, bạn đọc có thể tải tại đây.

Đối với các trạm phát lại truyền hình tương tự mặt đất tại 15 tỉnh nêu trên, thời điểm ngừng phát sóng truyền hình tương tự mặt đất sẽ được Ban Chỉ đạo Đề án số hóa Truyền hình Việt Nam xem xét, quyết định trong thời gian tới.

Năm 2017, Ban chỉ đạo Đề án số hóa truyền hình Việt Nam tập trung triển khai các nhiệm vụ phủ sóng số theo chuẩn DVB-T2, đảm bảo tiến độ ngừng phát sóng truyền hình tương tự mặt đất (các trạm phát sóng chính) tại 15 tỉnh đồng bằng Bắc Bộ, Nam Bộ thuộc nhóm II (Quảng Ninh, Thái Nguyên, Ninh Bình, Bắc Giang, Thái Bình, Nam Định, Phú Thọ, Đồng Nai, Long An, Bà Rịa - Vũng Tàu, Bình Thuận, Tiền Giang, Bến Tre, Đồng Tháp, An Giang) và 6 tỉnh nhóm III thuộc đồng bằng Nam Bộ (Trà Vinh, Bạc Liêu, Kiên Giang, Sóc Trăng, Tây Ninh, Cà Mau). 

HM

Ảnh: 

File đính kèm: 

ds_cac_tram_atv_nhom_2_ngung_hoat_dong_tu_15-8-2017_ictpress.doc

(ICTPress) - Ông Jeffrey Avina, Giám đốc cao cấp về bảo mật cho khối Khách hàng chính phủ đã nhấn mạnh trong khuôn khổ sự kiện Cyber Trust 2017 của Microsoft Châu Á - Thái Bình Dương.

Ông Jeffrey Avina trình bày về đảm bảo về an toàn mạng quốc gia

Theo ông Jeffrey Avina, hiện nay, một trong những hiểm họa chính mà Việt Nam đang đối mặt là từ các phần mềm giả mạo. Báo cáo nghiên cứu mới “Hiểm họa từ phần mềm không chính hãng” của Đại học quốc Gia Singapore (NUS) vừa đưa ra cho thấy phần mềm giả mạo là nguồn phát tán nhanh nhất các loại mã độc.

Hiện thời, tại Việt Nam các thành phố lớn như Hà Nội, Hồ Chí Minh, Hải Phòng, Đà Nẵng, Vinh đều đang nóng với tỉ lệ bị phơi nhiễm khá cao. Các loại mã độc và trojan cơ bản đang tấn công Việt Nam là Lodbak, Gamarue, Spursint, Autorun và Peals.

Trong mọi trường hợp, Microsoft khi quan trắc đều cố gắng nhanh nhất và trách nhiệm nhất thông báo cho các chính phủ các cảnh báo cần thiết. Kế đó, các bước theo trình tự là thu thập, nhìn nhận và đưa ra các quy trình phù hợp để xử lý trong thời gian sớm nhất. Tuy nhiên, Microsoft cũng cần sự giúp đỡ từ các chính phủ và doanh nghiệp (DN) toàn cầu, trong đó có Việt Nam để có thông tin báo cáo sớm nhất mỗi khi có sự cố, từ các thông tin sớm này, sẽ có thể có các tư vấn phù hợp.

Hiểm họa thứ 2 được ông Jeffrey Avina cho hay là do người dùng thiếu nhận thức về các hiểm họa. Người sử dụng trong quá trình sử dụng sẽ biến đổi môi trường làm việc, làm môi trường mạng trở nên thiếu lành mạnh và yếu hơn. Đây là một trong những lý do chủ chốt và các phòng CNTT cần quan tâm nhiều hơn và có phần hướng dẫn cụ thể, sớm nhất cho nhân viên.

Hiện nay, các DN tư nhân đang có những bước tiến vượt bậc về ứng dụng CNTT, DN Việt Nam cũng nằm trong xu hướng triển khai rất nhanh các Công nghệ mới.

Tuy nhiên, như mọi quốc gia mới nổi, dù Việt Nam rất nỗ lực đổi mới và triển khai các công nghệ mới, nhưng việc thiếu đi tài nguyên và vốn vẫn là bài toán cơ bản.  Để xử lý các bài toán này, sự kết hợp công tư là rất quan trọng. Bài toán công tư và một hành lang công tư phù hợp sẽ là phương thức tốt nhất để triển khai công nghệ mới và phù hợp. 

Microsoft đã và đang tiếp tục cập nhật nhiều gợi ý về các phương thức bảo vệ, cụ thể là từ quy trình cho đến các tư vấn đặc thù cho các DN và các tổ chức. Song song đó, cũng liên tục củng cố mối quan hệ chặt chẽ với chính phủ để chia sẻ các tư vấn cần thiết trong những trường hợp đặc biệt, hoặc chia sẻ những thực hành điển hình về bảo mật và an ninh.

Hiện nay, để đảm bảo hoạt động liền mạnh và an toàn, cùng hệ sinh thái CNTT lành mạnh, các tổ chức và DN nên thực thi các điều sau: Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn; Cần đảm bảo rằng phần mềm và hệ điều hành của họ được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay khi phát hành; Phiên bản cũ và không còn được hỗ trợ của phần mềm nên được dừng sử dụng ngay khi có phiên bản hiện đại và an toàn hơn; Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật hàng ngày để đảm bảo tổ chức có thể phòng chống lại các cuộc tấn công mạng.

Ông cũng nhấn mạnh Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.

Đặc biệt, ông cũng cho biết Microsoft mong muốn được hợp tác và có quan hệ mật thiết với các cơ quan chính phủ, từ đó có thể sớm trao đổi và chia sẻ các thông tin về an ninh mạng toàn cầu, những công nghệ bảo mật với Việt Nam.

Trong khuôn khổ sự kiện, các chuyên gia của Microsoft như Michael Montoya, Cố vấn cao cấp về An ninh và ông Keshav Dhaka, Giám đốc cao cấp, trung tâm Phòng chống Tội phạm mạng cũng đã trao đổi về các nguy cơ mới về an ninh mạng và cách phòng tránh tại châu Á và các nước.

QA

Ảnh: 

(ICTPress) - Gmail có hơn 1,2 tỷ người sử dụng trên toàn thế giới và đã nhận được nhiều sự chỉ trích liên quan đến sự riêng tư.

Google ngày 23/6 cho biết là công ty này sẽ dừng quét nội dung Gmail để sáng tạo các quảng cáo được cá thể hóa từ cuối năm nay, đưa dịch vụ thư điện tử rộng rãi này động bộ với G Suite.

G Suite là bộ ứng dụng năng suất điện toán đám mây và các công cụ phần mềm cộng tác và phần mềm được cung cấp bởi Google trên cơ sở đăng ký thuê bao.

Kể từ năm 2004, khi Google lần đầu giới thiệu dịch vụ thư điện tử phổ cập này, Google đã có nhiều máy móc quét từ ngữ và nội dung của các thư Gmail để hiển thị các quảng cáo liên quan, cho phép các nhà tiết thị có thể tiếp cận các khách hàng theo cách mục tiêu phù hợp nhất. Điều này không có nghĩa là Google sẽ dừng các quảng cáo hẳn trên Gmail. Thay vào đó, Google sẽ phụ thuộc vào các chỉ số của những gì các quảng cáo sẽ xuất hiện trên 1,2 tỷ người sử dụng Gmail.

Quyết định này được nói rõ trong một đăng tải blog của Deane Greene, Giám đốc điện toán đám mây của Google, người đã gia nhập Google năm 2015 và chịu trách nhiệm về sự phát triển nhanh chóng của lĩnh vực kinh doanh đám mây của Google. Quyết định này được đưa ra khi bộ phận đám mây và phần mềm kinh doanh của Google đang thu hút thêm nhiều khách hàng đến với G Suite, cạnh tranh với Microsoft.

Việc phân tích các thư điện tử đi và điến của những người sử dụng hộp thư Gmail miễn phí đã nhận được những chỉ trích liên quan đến mối quan ngại về sự riêng tư.

Động thái này được Google cho hay là để đưa dịch vụ Gmail đồng bộ với phiên bản dịch vụ đã được đăng ký thuê bao trả tiền. Phiên bản này không có bất kỳ quảng cáo nào và Google cho biết các thư doanh nghiệp sẽ không bị quét nội dung.

Bộ G Suite của Google đã thu hút được nhiều người sử dụng là doanh nghiệp trong năm qua, với hơn 4 triệu công ty đã thanh toán dịch vụ G Suite.

 QM (Theo USA Today, Reuters)

Ảnh: 

(ICTPress) - (ICTPress) - Số lượng phần mềm độc hại nhắm mục tiêu vào thiết bị thông minh tăng gấp đôi trong năm 2017.

Theo các nhà nghiên cứu của Kaspersky Lab, tổng số mẫu phần mềm độc hại nhắm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000, trong đó hơn một nửa số này xuất hiện vào năm 2017. Với hơn 6 tỷ thiết bị thông minh đang được sử dụng trên toàn cầu, người dùng ngày càng bị đe dọa từ phần mềm độc hại nhằm vào các thiết bị kết nối của họ.

Các thiết bị thông minh - như đồng hồ, TV, router và máy ảnh - đang kết nối với nhau và xây dựng hiện tượng Internet of Things (IoT) ngày càng phát triển, một mạng lưới các thiết bị được trang bị công nghệ nhúng cho phép họ tương tác với nhau hoặc với môi trường bên ngoài. Do có số lượng lớn các thiết bị, IoT đã trở thành một mục tiêu hấp dẫn đối với tội phạm mạng.

Bằng cách xâm nhập thành công các thiết bị IoT, tội phạm có thể theo dõi người dùng, tống tiền họ, và thậm chí kín đáo làm cho họ trở thành đối tác của chúng. Tệ hơn, các bonet như Mirai và Hajime đã cho thấy sự tăng lên của các mối đe dọa mạng.

Các chuyên gia của Kaspersky Lab đã tiến hành nghiên cứu về phần mềm độc hại IoT để kiểm tra mức độ nguy hiểm của nó, bằng cách thiết lập honeypots - mạng nhân tạo, mô phỏng mạng của các thiết bị IoT khác nhau (router, camera kết nối, vv) để quan sát xem phần mềm độc hại cố tấn công các thiết bị ảo của họ. Không phải đợi lâu, các cuộc tấn công bằng cách sử dụng các mẫu độc hại đã biết và trước đây chưa biết bắt đầu gần như ngay lập tức sau khi honeypot được thành lập

Hầu hết các cuộc tấn công do các chuyên gia của công ty chỉ định nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), và 20% cuộc tấn công vào các thiết bị mạng, bao gồm router, modem DSL... Khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh. Trung Quốc (17%), Việt Nam (15%), và Nga (8%) nổi lên là 3 nước hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm. Brazil, Thổ Nhĩ Kỳ và Đài Loan - tất cả đều theo sau đó ở mức 7%.

Cho đến nay trong cuộc thử nghiệm đang diễn ra này, các nhà nghiên cứu đã có thể thu thập thông tin về hơn 7000 mẫu phần mềm độc hại được thiết kế đặc biệt để tấn công (hack) thiết bị được kết nối.

Số mẫu phần mềm độc hại IoT mỗi năm

Theo các chuyên gia, lý do đằng sau sự gia tăng rất đơn giản: IoT rất dễ bị xâm nhập và phơi bày trước mặt bọn tội phạm. Phần lớn các thiết bị thông minh đang chạy các hệ điều hành dựa trên Linux, tấn công vào chúng dễ dàng hơn bởi vì bọn tội phạm có thể viết chung mã độc, nhắm mục tiêu một số lượng lớn các thiết bị cùng một lúc.

Điều làm cho vấn đề này trở nên nguy hiểm là tiềm năng của nó. Theo các chuyên gia trong ngành, hiện có hơn 6 tỷ thiết bị thông minh trên toàn cầu. Hầu hết chúng thậm chí không có một giải pháp bảo mật và các nhà sản xuất thường không sản xuất bất kỳ bản cập nhật bảo mật hoặc phần mềm kiểm soát mới nào. Điều này có nghĩa là có hàng triệu thiết bị dễ bị xâm nhập - hoặc thậm chí đã bị xâm nhập.

Ông Vladimir Kuskov, chuyên gia bảo mật của Kaspersky Lab cho biết: "Chúng tôi đã chứng kiến sự gia tăng đáng kể các mẫu phần mềm độc hại IoT, nhưng nguy cơ thậm chí còn lớn hơn. Rõ ràng, sự cạnh tranh cao trên thị trường các cuộc tấn công DDoS đang đẩy tội phạm mạng tìm kiếm các nguồn lực mới để giúp chúng tạo ra nhiều cuộc tấn công ngày càng mạnh mẽ hơn. Botnet Mirai đã chứng minh rằng các thiết bị thông minh có thể cung cấp cho tội phạm mạng những gì chúng cần, với số lượng thiết bị mà chúng có thể nhắm đến hiện nay là hàng tỷ. Các nhà phân tích khác nhau đã dự đoán rằng vào năm 2020, số thiết bị có thể tăng lên đến 20-50 tỷ.”

Để bảo vệ thiết bị của bạn, các chuyên gia bảo mật của Kaspersky Lab khuyến nghị: Nếu không cần thiết, đừng truy cập thiết bị của bạn từ mạng bên ngoài, tắt tất cả các dịch vụ mạng mà bạn không cần để sử dụng thiết bị. Nếu có một mật khẩu tiêu chuẩn mà không thể thay đổi, hoặc tài khoản đặt trước không thể bị hủy kích hoạt, vô hiệu hóa các dịch vụ mạng mà chúng được sử dụng, hoặc đóng truy cập vào các mạng bên ngoài.

Các chuyên gia cũng khuyến nghị trước khi sử dụng thiết bị, thay đổi mật khẩu mặc định, và thiết lập một mật khẩu mới và thường xuyên cập nhật phần mềm của thiết bị lên phiên bản mới nhất - nếu có thể. 

Để tìm hiểu thêm về các cuộc tấn công IoT, bạn đọc có thể truy cập blog post tại Securelist.com.

QM

Ảnh: 

(ICTPress) - Microsoft ngày 21/6 công bố Infographic về bối cảnh đe dọa do phần mềm độc hại ở châu Á - TBD.

Sử dụng dữ liệu từ Báo Cáo an ninh Microsoft tập 21 - Microsoft Security Intelligence Report Volume 21, các nguy cơ do phần mềm độc hại ở châu Á - TBD đã được xác định và tỷ lệ lây nhiễm ở các thị trường trong khu vực đã được đánh dấu.

Infographic này cũng bao gồm các thông tin thực tế mà các cá nhân và các tổ chức có thể xem xét để bảo vệ chính mình khỏi các đe dọa từ không gian mạng.

Microsoft thu thập khối lượng dữ liệu lớn từ nhiều nguồn với hơn 450 tỷ xác thực mỗi tháng, 400 tỷ email đã được quét để tìm ra phần mềm độc hại và phishing và cho biết 1 tỷ thiết bị  Windows đã được cập nhật.

Theo đó, các nước trong danh sách có nguy cơ cao là Bangladesh, Thái Lan, Việt Nam, Indonesia, Phillipines. Các nước ở châu Á - TBD có nguy cơ thấp hơn do phần mềm độc hại là Malaysia, Singapore, Hong Kong (Trung Quốc), Nhật Bản.

Ở Việt Nam, theo dữ liệu tổng hợp, top 5 thành phố có nguy cơ cao do phần mềm độc hại cao là Hà Nội, TP. HCM, Hải Phòng, Đà Nẵng, Vinh. Top 5 phần mềm độc hại ở Việt Nam là Lodbak, Gamerue, Spursint, Autorun, Peals.

Ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ các số liệu về phần mềm độc hại ở các nước châu Á - TBD

Microsoft cũng vừa công bố kết quả nghiên cứu “Hiểm họa từ phần mềm không chính hãng” do Đại học quốc Gia Singapore (NUS) thực hiện được Microsoft tài trợ đã chỉ ra rằng 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc. Ngoài ra, nghiên cứu cũng chỉ ra rằng 92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.  

Theo Microsoft, việc phòng vệ hiệu quả nhất chống lại mã độc từ phần mềm giả mạo là sử dụng phần mềm chính hãng. Người tiêu dùng và doanh nghiệp nhỏ có thể tự bảo vệ bản thân khỏi phần mềm giả mạo - mã độc với các phương pháp: Mua  máy tính từ nhà cung cấp uy tín; Luôn yêu cầu phần mềm chính hãng từ nhà cung cấp và yêu cầu được phần mềm được cài đặt sẵn từ đối tác phần cứng; Khi mua máy, luôn yêu cầu nhà cung cấp hóa đơn ghi rõ tên phần mềm và phiên bản cài đặt trên máy tính; Giữ máy tính của bạn luôn trong tình trạng được cập nhật phần mềm và chương trình bảo mật cập nhật nhất. Sử dụng phần mềm diệt virus mạnh nhất; Không sử dụng các phiên bản hệ điều hành cũ, ví dụ Windows XP, vì đã hết vòng đời sử dụng

Với các DN lớn và các tổ chức, để có một vài tư vấn để có được hệ sinh thái CNTT mạnh cần: Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn; Các tổ chức cần đảm bảo rằng phần mềm và hệ điều hành của họ được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay khi phát hành.

Bên cạnh đó, các DN lớn và các tổ chức cần lưu ý phiên bản cũ và không còn được hỗ trợ của phần mềm nên được dừng sử dụng ngay khi có phiên bản hiện đại và an toàn hơn.Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật hàng ngày để đảm bảo tổ chức có thể phòng chống lại các cuộc tấn công mạng. Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.

Ông Daryl Pereira, Giám đốc an ninh mạng, KPMG ở Singapore nhấn mạnh: "Nếu muốn phát triển DN, bạn cần, trong mọi trường hợp nào, loại bỏ các hoạt động ảnh hưởng đến bảo mật DN, như sử dụng phần mềm giả mạo".

Việc thiết lập một nền tảng vững chắc cho hệ mạng lành mạnh là yếu tố sống còn đối với sự thành công của bất kỳ hành trình chuyển đổi kỹ thuật số nào. Nếu người dùng không tin tưởng doanh nghiệp (DN) trong việc bảo vệ dữ liệu thu thập được, thì đó chính là thách thức với DN để đổi mới và tồn tại trong thời đại kỹ thuật số hiện hành. Các DN cần phải nhận ra rằng an ninh mạng không chỉ là bảo vệ tài sản trực tuyến, mà còn là một cơ hội kinh doanh quan trọng", ông Daryl cho biết thêm.

QA

Ảnh: 

(ICTPress) - Đó là một trong những kết quả từ Nghiên cứu mới “Hiểm họa từ phần mềm không chính hãng” của Đại học quốc Gia Singapore (NUS) được công bố hôm nay 21/6 tại Singapore.

Nghiên cứu được Microsoft bảo trợ kéo dài 4 tháng chỉ ra rằng tội phạm mạng đang tấn công máy tính bằng cách nhúng mã độc trong các phần mềm giả mạo và các kênh trực tuyến cung cấp những phần mềm này.  

GS. TS. Biplab Sikdar công bố một số kết quả nghiên cứu

Nghiên cứu , được thực hiện tại Khoa Kỹ thuật Điện & Máy tính (ECE), khối Kỹ thuật, NUS, nhằm định lượng sự kết nối giữa các phần mềm giả mạo và lây nhiễm mã độc tại Châu Á- Thái Bình Dương (TBD), đã chỉ ra rằng 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc. Ngoài ra, nghiên cứu cũng chỉ ra rằng 92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.  

GS. TS. Biplab Sikdar, Khoa Kỹ thuật Điện và Máy tính, Đại học Quốc gia Singapore tại buổi công bố đã cho biết: “Những kết quả của nghiên cứu đã chỉ ra sự thật là những nguồn không độc hại và không kiểm soát phần mềm giả mạo, đặc biệt trên Iinternet, đang gây ra nạn lây lan mã độc tràn lan. Và từ kết quả nghiên cứu này chúng tôi muốn giúp người dùng nhận chân rằng các hiểm họa dù của cá nhân hay của doanh nghiệp (DN) sẽ tiêu tốn tài chính luôn luôn cao hơn so với việc họ tiết kiệm được khi đầu tư vào phần mềm giả mạo thay vì mua phần mềm chính hãng”.

Phần mềm giả mạo là nguồn phát tán mã độc chính.

Giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu và cứ 5 máy tính tại châu Á - TBD thì có 3 là cài phần mềm không chính hãng trong năm 2016. Tuy nhiên, việc sử dụng phần mềm giả mạo đang phơi nhiễm người dùng trước các hiểm họa đa chiều của tội phạm mạng.  

Ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ về xu hướng tấn công mạng và các tổn thất

 Ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ: “Các tin tặc và các tổ chức tội phạm mạng hiện nay rất giỏi trong việc khai thác các lỗ hổng công nghệ và sự bất cẩn của người dùng, từ đó tấn công máy tính để rải mã độc và thu thập thông tin tài chính, từ đó gây hại cho các cá nhân và DN. Tội phạm mạng được tiên đoán là sẽ tiêu tốn của nền kinh tế toàn cầu tầm 6000 tỉ USD vào năm 2021”.

Dù biện pháp an ninh mạng đang phát triển mạnh, tuy nhiên, theo ông Keshav Dhakad: “Người dùng hầu như lại chậm thích ứng. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công (nhiều dòng mã độc) với các cơ chế phân phối tiên tiến. Giả mạo phần mềm gia tăng cũng là một phương tiện chủ chốt để tội phạm mạng khai thác lỗ hổng máy tính và vi phạm các biện pháp bảo mật một cách dễ dàng”.

Hiểm họa mạng từ phần mềm không chính hãng

Nghiên cứu mới phân tích trên 90 máy tính và máy tính xách tay mới cùng hơn 165 đĩa CD/DVD có phần mềm giả mạo. Mẫu vật được nhặt ngẫu nhiên từ các cửa hàng bán phần mềm lậu khắp các quốc gia châu Á bao gồm Malaysia, Indonesia, Thái Lan, Việt Nam, Sri Lanka, Bangladesh, Hàn
Quốc và Philippines.

Một nghiên cứu viên của NUS điều tra một trang web tải phần mềm

Các nhà nghiên cứu cũng kiểm soát 203 bản copy phần mềm giả mạo tải về từ Internet. Điều này phù hợp với xu hướng phần mềm đang được tải về ngày càng nhiều từ các kênh online. Mỗi mẫu vật kể trên được điều tra kỹ lưỡng về việc có kèm mã độc hay không thông qua 7 bộ phần mềm chống virus phổ cập là AVG AntiVirus, BitDefender Total Security, IKARUS anti.virus, Kaspersky Anti-Virus, McAfee Total Protection, Norton Security Standard và Windows Defender.

Ngoài ra, báo cáo cũng có một số tổng hợp đáng chú ý:

Mỏ mã độc: Tải về và cài đặt phần mềm từ Internet

Một trong những điều cần cảnh báo nhất từ nghiên cứu này là việc có quá nhiều hiểm họa mà người dùng phơi nhiễm khi ghé vào các trang web cho tải về phần mềm giả mạo. Báo cáo chỉ ra rằng 100% các trang web cung cấp phần mềm có cửa sổ pop-up đều có những quảng cáo vô cùng đáng ngờ. Rất nhiều những cửa sổ này đều bao gồm những đường link kết nối mã độc khi vô tình nhấp chuột hoặc hiển thị nội dung xấu, khiêu dâm.

Hơn thế, các nhà nghiên cứu cũng phát hiện ra những hiểm họa và các hành vi đáng ngờ khi tải về và cài đặt các phần mềm giả mạo trên các máy kết nối mạng ngang hàng (peer-to-peer) như sau:

31% các phần mềm giả mạo tải về không hoàn thiện cài đặt cho thấy động cơ khác đằng sau sự hiện diện của họ trên các trang web lưu trữ torrent. Những torrents gây nhầm lẫn lừa người dùng tải các mã độc hoặc được sử dụng để tăng lưu lượng truy cập vào các trang lưu trữ torrent, ép khách truy cập vào phần mềm độc hại và các quảng cáo không mong muốn.

24% các mã độc đi kèm phần mềm giả mạo sẽ vô hiệu hóa các chương trình diệt virus trên máy tính. Khi các cơ chế chống mã độc bị khóa, mã độc sẽ được tự động cài đặt trên máy.

18% những cài đặt này sẽ nhắc người dùng thay đổi các thiết lập ngầm định trên trình duyệt và cài đặt một add-on trên thanh công cụ khi cài đặt. Những thay đổi này sẽ làm trình duyệt tự hướng đến trang mới và đưa ra những cơ chế tìm kiếm và thanh công cụ không mong muốn.

12% các cài đặt yêu cầu người dùng liên hệ các trang web bổ sung để hoàn thành tiến trình. Điều này đồng nghĩa với việc người dùng sẽ đồng ý để bị phơi nhiễm trước mã độc và các cửa sổ pop-up.

Máy tính mới cài phần mềm giả mạo: không sử dụng không có nghĩa là không bị nhiễm mã độc.

Nghiên cứu cũng chỉ ra rằng 92% các máy tính mới và chưa sử dụng được cài đặt phần mềm giả mạo đều nhiễm mã độc. Những mẫu máy tính này được mua từ các cửa hàng chuyên bán phần mềm không chính hãng.

Sự xuất hiện của mã độc trên những máy tính này liên quan đến vấn đề phần lớn người dùng đều nghĩ máy tính mới không nhiễm mã độc. Họ thường bàng quan và bỏ qua nghi vấn về hiểm họa bảo mật.

 Các phần mềm giả mạo trong DVD/CD: Nguồn nhiễm mã độc cổ điển và hiệu quả

Trong 165 DVD và CD mẫu mua phục vụ cho nghiên cứu này, cứ 5 chiếc thì 3 chiếc chứa mã độc (61%). Các đĩa nhiễm bao gồm trung bình 5 loại mã độc. Trong một vài trường hợp có tới 38 loại mã độc trong một DVD.

Các CD và DVD được lựa chọn ngẫu nhiên cho nghiên cứu

Các nhà nghiên cứu cũng quan sát hấy các chương trình diệt virus giả mạo cũng được nhúng mã độc. Sử dụng những loại này, máy không được bảo vệ mà còn nhấn người dùng chìm sâu vào việc bị đánh cắp, khai thác thông tin và phơi nhiễm trước các mã độc khác. 

Các hình thái mã độc

Báo cáo tìm ra gần 200 loại mã độc trong các mẫu vật. Trong số chúng, Trojans là hình thái phổ biến với các hiểm họa mạng, với tổng cộng 79 loại Trojans khác biệt. Chúng cũng chiếm 51% tổng số phần mềm độc hại được nhúng trong phần mềm giả mạo tải về.

Mặc dù các Trojan thường phụ thuộc vào kỹ thuật xã hội để lừa dối người dùng trong việc chạy, nhưng việc gắn chúng với phần mềm lậu sẽ khiến tội phạm mạng dễ dàng hơn trong tấn công máy tính cá nhân. Khi Trojan hoạt động trên máy tính bị nhiễm bệnh, nó sẽ cài đặt một cửa hậu (backdoor) cho hacker truy cập và chỉ huy thiết bị. Điều này cho phép tội phạm mạng ăn cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu.

Rất nhiều các sâu, virus và droppers, được tạo ra để ăn cắp thông tin và kiểm soát các máy chủ cũng được tìm thấy trong các mẫu vật. Những chương trình độc hại này có thể tái tạo mà không cần sự can thiệp của con người và có khả năng lây lan nhanh hơn.

TS. Biplab cho biết: "Phần mềm giả mạo là bộ truyền mã độc hiệu quả vì tội phạm mạng có thể giả mạo và nhúng các mã độc cùng các tệp tin tự động hoặc được sử dụng để cài đặt. Điều này làm tăng đáng kể khả năng mã độc đang được chạy trên các máy tính và lây lan xa hơn trong mạng.

Mặc dù nguy cơ lây nhiễm phần mềm độc hại qua nguồn phần mềm giả mạo cao, nhưng TS. Biplab nhấn mạnh “môi trường online vẫn đang trở thành một vector lây nhiễm mạnh hơn. Nó không chỉ giúp tội phạm trực tuyến ở quy mô tấn công được bất cứ ai, mọi nơi, bất cứ lúc nào, nó cũng cho phép tội phạm ngụy trang các hoạt động nguy hiểm và tấn công từ xa dễ dàng. Điều này khiến ta khó lòng phát hiện và đình chỉ hoạt động của tội phạm mạnh”.

QA

Ảnh: 

(ICTPress) - Samsung sẽ tổ chức sự kiện công bố smartphone Galaxy Note kế tiếp trong nửa cuối tháng 8 tại New York, một nguồn tin cho Reuters biết ngày 20/6.

Nguồn tin cho hay Galaxy Note 8 sẽ có màn hình góc tròn lớn hơn phiên bản Galaxy S8 6,2 inch và có hai máy ảnh sau. Trong khi đó, Note 7 có màn hình góc tròn 5,7 inch  và một máy ảnh sau.

Nguồn tin không cho biết chi tiết hơn và giá của điện thoại mới này của Samsung. Một phát ngôn viên của Samsung cũng đã chưa bình luận về thông tin này.

Samsung dự kiến sẽ tiếp tục dòng Note mặc dù có những tổn thất của Galaxy Note 7 do lỗi pin. Vụ việc này là một trong những lỗi an toàn sản phẩm lớn nhất xảy ra ra trong lịch sử làng công nghệ, gây tổn thất 5,4 tỷ USD trong chi phí vận hành và danh tiếng của Samsung.

Samsung đã tiết lộ những phát hiện hồi tháng 1 là các lỗi gây ra sự cố này đến từ hai nhà cung cấp, cộng với hai vấn đề độc lập khác. Samsung đã phải triển khai nhiều bước trong đó bao gồm một loạt các kiểm tra pin mới để tránh lặp lại sự cố tương tự, mà các nhà phân tích cho biết là để lấy lại lòng tin của khách hàng.

Smartphone Galaxy S8 bắt đầu bán ra vào tháng 4 cho thấy Samsung đang trên đà phụ hồi nhanh, với việc một số nhà phân tích dự báo thiết bị mới sẽ thiết lập kỷ lục bán hàng mới và đưa hãng đạt lợi nhuận tốt hơn trong các tháng từ tháng 4 đến tháng 6.

Counterpoint Research dự báo Samsung đã có những khôi phục vị thế của nhà sản xuất smartphone hàng đầu thế giới trong quý đầu tiên sau khi Apple nắm vị trí đầu tiên trong quý  trước. Apple dự kiến sẽ công bố iPhone kế tiếp vào tháng 10.

QM (Theo Reuters)

Ảnh: 

Việc chụp ảnh chỉ áp dụng cho các thuê bao phát triển mới hoặc các thuê bao có thông tin không chính xác, phải đi đăng ký lại.

Ảnh: 

(ICTPress) - 6 năm tới, sẽ có hơn 1 triệu thuê bao băng rộng di động mới mỗi này. Điều này có nghĩa là sẽ có thêm 2,6 tỷ thuê bao băng rộng di động mới vào cuối năm 2022.

Báo cáo di động (Mobility Report) của Ericsson tháng 6/2017 tiếp tục dự báo sự tăng trưởng của công nghệ di động, trong đó có các kết nối IoT và LTE. Báo cáo cũng có các thông tin về việc không kết nối có thể được kết nối kinh tế như thế nào nhờ thúc đẩy hạ tầng di động hiện tại và đóng góp của 5G cho vận tải công cộng qua các phương tiện được tự động hóa an toàn hơn.

Theo Báo cáo, công nghệ LTE sẽ là công nghệ chủ đạo vào năm 2018, trở thành công nghệ di động tăng trưởng nhanh nhất trong lịch sử.

Ericsson cũng cho biết chỉ mất 5 năm để LTE bao phủ 2,5 tỷ người, so với 8 năm cho 3G. Đã có 250 triệu thuê bao LTE mới trong riêng quý đầu của năm 2017.

Tổng lưu lượng trên các mạng di động cũng tăng trưởng 70% trong 12 tháng kết thúc vào quý I - năm tăng trường dữ liệu di động theo năm nhanh nhất trên toàn cầu kết từu năm 2013 và dự kiến tăng gấp 8 lần mức độ hiện tại vào năm 2022, báo cáo dự báo. Sự tăng trưởng gần đây đã được thúc đẩy nhờ sự gia tăng tiêu thụ bùng nổ ở Ấn Độ.

Cũng theo báo cáo, sẽ có 90% thuê bao smartphone là thuê bao 3G và 4G. Khả năng chi trả cho thiết bị nhiều hơn cũng làm gia tăng sự chấp nhận smartphone. Cuối năm 2016, đã có 3,9 tỷ thuê bao smartphone. Phần lớn các thuê bao này (90%) là thuê bao 3G và 4G. Vào năm 2022, số thuê bao smartphone dự báo sẽ đạt 6,8 tỷ, phần lớn thuê bao trong số này sẽ là thuê bao băng rộng di động.

Số thuê bao di động theo công nghệ

Tăng trưởng toàn cầu về dữ liệu di động cũng thúc đẩy triển khai 5G. Báo cáo dự báo sẽ có hơn 500 triệu thuê bao 5G toàn cầu vào năm 2022, không bao gồm các kết nối IoT. Cũng vào năm 2022, theo dự báo 5G sẽ bao phủ khoảng 15% dân số thế giới.

Minh Anh

Ảnh: