Thời sự ICT

(ICTPress) - Sáng nay ngày 3/4, tại Hội nghị giao ban Quản lý nhà nước Thông tin và Truyền thông (TT&TT) quý I/2013, Chánh Thanh tra Bộ TT&TT Nguyễn Văn Hùng đã thông báo Cơ quan An ninh điều tra - Bộ công an vừa điều tra được vụ việc trộm cắp viễn thông quốc tế liên quan đến các đối tượng người Trung Quốc là Nong Wei Jie và Su Yong Rui.

Theo đó, hành vi của các đối tượng này đã phạm vào tội “Trộm cắp tài sản” quy định tại Điều 138 Bộ luật hình sự. Tuy nhiên, hai đối tượng này chỉ là hai đối tượng đồng phạm, các đối tượng chủ mưu cầm đầu là người Trung Quốc khác hiện không có mặt tại Việt Nam.

Kết quả nghiên cứu ban đầu cho thấy, công nghệ đối tượng sử dụng là công nghệ điện thoại trên nền Internet (VoIP - Voice over Internet Protocol). Thiết bị đối tượng sử dụng có công nghệ mới, phần quản trị gồm lắp thiết bị di động, quản trị nhận thực mạng di động được thực hiện tập trung tại một điểm, phần giao diện vô tuyến với mạng di động được lắp đặt ở 2 vị trí khác nhau. Điều này có ý nghĩa phân tải trong quá trình chuyển lưu lượng điện thoại đến nhiều trạm BTS khác nhau, vừa có ý nghĩa trốn tránh sự kiểm tra của cơ quan có thẩm quyền.

Để trộm cắp cước viễn thông, đối tượng đã thuê đường truyền Internet cáp quang có tốc độ đường truyền rất cao (FTTH - tốc độ 10 Gigabit/giây) của Công ty Viễn thông FPT và Viễn thông Hà Nội. Sau đó, sử dụng SIM của các mạng di động (SIM thu được tại hiện trường khoảng 6700 SIM của mạng Viettel) kết nối vào các mạng viễn thông của Việt Nam.

Ngoài số SIM trả trước trên, hai đối tượng này còn thuê hơn 500 SIM thuê bao di động trả sau của Viettel của Nguyễn Văn Long, sinh năm 1987, xã Bình Minh, Thanh Oai, Hà Nội.

Thiết bị thu giữ tại hiện trường bao gồm: 2 thiết bị sử dụng công nghệ truy nhập mạng di động có tên iGatevGate, 2 bộ chuyển đội quang/điện; 2 bộ định tuyến kết hợp modem Internet, 2 thiết bị tên New Rok (dự đoán là thiết bị VoIP Gateway); 18 bộ tập trung SIM di động, mỗi bộ lắp được 8 SIM di động; anten, cáp mạng các loại; Một số tài liệu liên quan (bản giấy); Khoảng hơn 4500 bột KIT (còn nguyên SIM di động của mạng Viettel.

Cục trưởng Cục Viễn thông Phạm Hồng Hải cho biết thời gian vừa qua VNPT và Viettel cùng phối hợp và báo cáo Bộ TT&TT và cùng với các doanh nghiệp nâng giá cước thanh toán của điện thoại quốc tế chiều về từ 2,7  cent/phút lên khoảng 6 cent/phút. Nhờ tăng giá cước, tổng dung lượng điện thoại quốc tế chiều về tăng lên 4 - 5 tỷ phút /năm mang về doanh thu 20 - 30 triệu USD cho các doanh nghiệp Việt Nam. Tuy nhiên, khi tăng cước thanh toán cước thì cũng xảy ra hiện tượng kinh doanh lậu tràn lan. Theo thống kê của các doanh nghiệp, tỷ trọng kinh doanh không phép, lậu tăng đến 20 - 30% lưu lượng.

“Thanh tra Bộ TT&TT cùng với các doanh nghiệp thời gian tới tập trung xử lý gấp những vụ việc kinh doanh lậu cước quốc tế chiều về vì những vụ việc xảy ra nhanh”, Cục trưởng Phạm Hồng Hải kiến nghị.

Mới đây, tại buổi làm việc của Bộ TT&TT với Công ty Viễn thông quốc tế (VTI), thành viên VNPT, ông Lâm Quốc Cường, Giám đốc Công ty cũng đã kiến nghị Bộ TT&TT tăng cường kiểm tra, kiểm soát, xử lý tình trạng kinh doanh trái phép các dịch vụ viễn thông tại Việt Nam.

HM

Ảnh: 

(ICTPress) - Google có thể gặp phải một con đường gập ghềnh phía trước ở châu Âu, khi 6 quốc gia ngày 2/4 đã mở các cuộc điều tra độc lập về những thay đổi của chính sách riêng tư vào năm ngoái.

Pháp, Đức, Italia, Hà Lan, Tây Ban Nha và Vương quốc Anh đã cùng bắt đầu các quy trình để quyết định liệu có phải chính sách riêng tư được sửa đổi của Google đã vi phạm luật quốc gia của 6 nước này. Thông báo điều tra này đến tức thời sau một xác nhận của một đơn vị giám sát sự riêng tư dữ liệu của Pháp cho biết Google đã không triển khai “bất cứ biện pháp tuân thủ đáng kể nào” sau khi đã thông báo cho Google biết trong một thông báo hồi tháng 10 năm ngoái để thực hiện những thay đổi theo luật châu Âu.

“Đã đến lúc cơ quan bảo vệ dữ liệu quốc gia ở mỗi nước thực hiện các điều tra chi tiết hơn theo các điều của luật quốc gia của mỗi nước tuân thủ quy định của châu Âu”, Ủy ban có nhiệm vụ đảm bảo luật riêng tư dữ liệu (CNIL) cho biết trong một thông báo ngày 2/4.

Google cho biết Google không vi phạm luật dữ liệu châu Âu. “Chính sách riêng tư của chúng tôi tuân thủ luật châu Âu và cho phép chúng tôi sáng tạo các dịch vụ đơn giản và hiệu quả hơn. Chúng tôi đều tham gia đầy đủ vào quá trình này, và sẽ tiếp túc thực hiện trong tương lai”, phát ngôn viên của Google cho biết.

Các cơ quan luật pháp ở 6 quốc gia hiện tại đang điều tra Google riêng rẽ sẽ phải đưa ra các trường hợp riêng rẽ đối với công ty này qua các hệ thống luật pháp liên quan, mặc dù họ có thể sử dụng báo cáo của CNIL như là một điểm trong công tác của mình.

Google năm 2012 đã kết hợp 60 chính sách riêng tư riêng rẽ vào trong một chính sách cho toàn bộ Google về vô số các dịch vụ của công ty này. Những thay đổi đã làm cơ quan quản lý quan tâm, đặc biệt ở châu Âu là nơi sự riêng tư được đưa vào trong luật và các quy định quản lý thường chặt chẽ hơn Mỹ.

Sau những thay đổi riêng tư của Google, CNIL đã dẫn đầu 29 nhà quản lý về dữ liệu của châu Âu thực hiện điều tra chính sách riêng tư mới. Báo cáo của CNIL có được sau điều tra vào tháng 10 năm ngoái đã cho biết một “rủi ro lớn” đối với sự riêng tư cá nhân, những không cho biết là có vi phạm. Google đã không thay đổi chính sách riêng tư của công ty này sau một báo cáo được đưa ra cũng như sau cuộc gặp với các cơ quan dữ liệu châu Âu diễn ra cuối tháng trước.

Phát ngôn viên của Văn phòng Ủy ban CNTT châu Âu (ICO) cho biết có thể quyết định vào mùa hè này sẽ ra quyết định đối với Google. Mức phạt lớn nhất mà ICO có thể đưa ra là 500.000 pound (756.400 USD).

CNIL đã bắt đầu hành động với Google và trong bước đi có thể tiếp theo sẽ thông báo cho Google là xâm phạm luật nước này, và buộc công ty này phải trả lời trước khi các mức phạt được áp dụng. Mức phạt tối đa là 300.000 euro.

Italia và Tây Ban Nha đã khẳng định trong các thông báo bằng thư điện tử đã bắt đầu các hành động thực thi.

Bên cạnh đó, các cơ quan luật pháp châu Âu và những người chủ trương sự riêng tư hiện tại đang gặp phải sự tranh luận nóng về cách tốt nhất để cập nhật các luật riêng tư của dữ liệu cho thời đại số hiện đại - một cuộc tranh luận chắc chắn tác động tới Google và các công ty Internet đang kinh doanh tại châu Âu. Các đề xuất hiện nay đối với luật riêng tư sửa đổi đã yêu cầu các công ty phải minh bạch hơn cách họp thu thập và lưu trữ dữ liệu cũng như cho phép các khách hàng biết khi nào dữ liệu bị xâm phạm trong vòng 24 giờ. Các công ty và các nhà vận động hành lang, tuy nhiên, cho rằng các đề xuất này và những thay đổi dự định khác đã áp một chi phí cao và do vậy đã dập tắt sự sáng tạo.

HY

Theo Reuters

Ảnh: 

(ICTPress) - Liên minh quân sự Hàn Quốc và Mỹ đang hợp tác để xây dựng các kịch bản để ứng phó với các mối đe dọa leo thang của Triều Tiên, truyền thông Hàn Quốc cho biết.

Hàn Quốc cũng sẽ tăng số chuyên gia về chiến tranh mạng ở các vị trí quân sự, theo thông tin của Yonhap News ngày hôm nay ngày 1/4. Hàn Quốc trước đây đã tăng cường số chuyên gia trong “Đội quân mạng” từ 500 lên 1000 vào năm ngoái để ứng phó với các vụ tấn công gia tăng nhằm vào các tổ chức của Hàn Quốc.

Cả Bắc và Nam Triều Tiên đã cho biết các vụ tấn công mạng tập trung vào các lợi ích của hai bên trong các tuần gần đây: Bắc Triều Tiên cho biết các trang web chính thức bị các tin tặc đánh sập, trong khi các ngân hàng Hàn Quốc và các phương tiện truyền thông đã bị tấn công bởi một vụ tấn công quy mô vào tuần trước. Nguồn gốc các vụ tấn công thì vẫn chưa được làm rõ nhưng nhiều nhà bình luận cho rằng là do Bắc Triều Tiên thực hiện.

Việc dành thời gian và các nguồn lực tăng lên của Hàn Quốc đối với lĩnh vực an ninh mạng xuất hiện giữa bối cảnh Bắc Triều Tiên gia tăng những căng thẳng, mà tháng trước đã có những đe dọa đối với Hàn Quốc để phản ứng với những trừng phạt của Liên hợp quốc và tập trận quân sự giữa Hàn Quốc - Mỹ. Bắc Triều Tiên gần đây đã cắt liên lạc với Hàn Quốc và tuyên bố lệnh ngừng bắn giữa hai miền Triều Tiên không còn hiệu lực.

Không rõ là liệu Mỹ và Hàn Quốc có thực sự đang xây dựng những kế hoạch phòng vệ an ninh mạng hay các chiến lược phòng vệ. Mỹ đã có kinh nghiệm với chiến tranh mạng phòng vệ, mà được cho là đã cùng với Israel xây dựng virus Stunex để gây tổn thất vật lý đối với một cơ sở hạ nhân của Iran. Mỹ có riêng một chi nhánh an ninh mạng quân sự, gọi là U.S. Cyber Command, hiện đang trong quá trình xây dựng 13 nhóm để thực thi các hoạt động tấn công trong không gian mạng.

An ninh mạng là một trong những leo thang xung đột và các lực lượng của cả hai bên đã được đặt vào tình trạng báo động cao. Đảng lãnh đạo Bắc Triều Tiên ngày 31/3 cũng đã tuyên bố mở rộng kho vũ khí hạt nhân của nước này, mà được gọi là “cuộc sống của quốc gia” trong một cuộc họp của đảng lãnh đạo.

“Các kẻ thù đang sử dụng cả thư đen, để cho chúng ta biết chúng ta không thể đạt được sự phát triển kinh tế nếu chúng ta không từ bỏ vũ khí hạt nhân, và chính sách nhượng bộ, cho thấy họ sẽ giúp chúng sống tốt nếu chúng ta chọn con đường khác”. Lời nói này của lãnh đạo tối cao Bắc Triều Tiên Kim Jong-un đã được trích đăng trên New York Times.

HY

Ảnh: 

(ICTPress) - Nghiên cứu mới đây của Symantec cho thấy nhân viên doanh nghiệp (DN) lấy cắp dữ liệu tập đoàn không cảm thấy điều này “là sai”. Các DN thất bại trong đào tạo nhân viên một cách đầy đủ về ý thức trộm cắp tài sản sở hữu trí tuệ.

“Tích cực cầm nhầm” tài sản trí tuệ của DN

Hơn một nửa số nhân viên nghỉ hoặc mất việc trong vòng 12 tháng qua đã giữ lại những thông tin quan trọng của tập đoàn, đó là con số thống kê mới nhất từ khảo sát toàn cầu của tập đoàn Symantec.

Khảo sát này mang tên: "Cái gì thuộc về bạn là của tôi: Nhân viên làm thế nào khiến tài sản sở hữu trí tuệ của DN gặp rủi ro", được Viện Ponemon tiến hành vào cuối năm 2012 để kiểm tra các vấn đề về hành vi trộm cắp hoặc lạm dụng tài sản sở hữu trí tuệ của nhân viên tại các môi trường làm việc khác nhau. Kết quả khảo sát dựa trên 3.317 cá nhân làm việc trong các DN thuộc 6 quốc gia : nước Mỹ, Vương quốc Anh, Pháp, Brazil, Trung Quốc và Hàn Quốc.   

Khảo sát của Symantec còn cho thấy 40% trong số nhân viên này dự định sử dụng những thông tin đó cho công việc mới của họ. Kết quả khảo sát cho thấy thái độ cũng như niềm tin của nhân viên trong DN về vấn nạn trộm cắp tài sản sở hữu trí tuệ (IP) là xung đột với phần lớn các chính sách của công ty.

Ông Alex Ong, giám đốc Symantec tại Việt Nam, cho biết: "Việc nhân viên lấy đi những thông tin bí mật của công ty do không nhận thấy đó là sai có thể gây tổn hại tới DN đó. Bản thân việc giáo dục không thể giải quyết vấn nạn trộm cắp tài sản trí tuệ. Các DN cần phải chủ động áp dụng những công nghệ ngăn chặn thất thoát dữ liệu để giám sát việc sử dụng tài sản trí tuệ, đồng thời cảnh báo những hành vi của nhân viên khiến dữ liệu DN gặp rủi ro. Điều cần thiết đối với DN là phải bảo vệ được tải sản trí tuệ của mình trước khi tham gia thế giới bên ngoài".

Nhân viên DN không những nghĩ rằng họ đương nhiên được lấy và sử dụng những tài sản sở hữu trí tuệ của DN khi họ rời đi mà còn tin rằng DN cũ của họ không quan tâm tới vấn đề này. Chỉ có 47% số người tham gia khảo sát cho biết DN của họ tiến hành các biện pháp khi nhân viên lấy đi những thông tin nhạy cảm trái với quy định của công ty, và 68% số người khảo sát cho biết tổ chức của họ không thực hiện các khâu kiểm duyệt nhằm đảm bảo nhân viên không sử dụng những thông tin cạnh tranh nhạy cảm từ các đơn vị thứ ba khác. Các DN hiện nay cũng chưa tạo ra được một môi trường, một văn hóa đề cao tinh thần trách nhiệm của người lao động trong việc bảo vệ tài sản sở hữu trí tuệ.

Nhân viên mang các tài sản thuộc sở hữu trí tuệ của DN ra ngoài theo nhiều cách và thường không xóa chúng đi. 62% người tham gia khảo sát cho biết họ dễ dàng sao chép những tài liệu công việc tới các máy tính cá nhân, máy tính bảng, điện thoại thông minh hoặc các ứng dụng chia sẻ tệp tin trực tuyến. Đại đa số những nhân viên này không bao giờ xóa những dữ liệu họ đã dịch chuyển bởi vì họ thấy vô hại khi giữ lại các tài liệu này.

Đại bộ phận nhân viên không tin việc sử dụng dữ liệu mang tính cạnh tranh từ DN cũ của họ là trái pháp luật. 56% nhân viên không nghĩ rằng họ phạm tội khi sử dụng thông tin thương mại bí mật của đối thủ; sự hiểu biết sai lệch này khiến cho DN hiện thời thuê họ đứng trước nguy cơ rủi ro vô tình sử dụng những tài sản sở hữu trí tuệ bị đánh cắp.

 Nhân viên cho rằng người tạo ra tài sản sở hữu trí tuệ cũng sở hữu tài sản đó. 44% nhân viên tin rằng một nhà phát triển phần mềm - người viết ra mã nguồn cho một công ty cũng có ít nhiều quyền sở hữu đối với công việc hay sáng chế của họ; và 42% nhân viên cho rằng họ không phạm tội khi sử dụng lại mã nguồn này trong các dự án cho DN khác mà không được phép của DN họ đang làm.

Các tổ chức thất bại trong việc tạo ra văn hóa bảo mật. Chỉ có 38% số nhân viên cho biết quản lý của họ coi việc bảo vệ dữ liệu là một ưu tiên trong kinh doanh, và 51% cho rằng họ có thể lấy dữ liệu DN bởi vì DN họ không áp dụng các chính sách chặt chẽ.  

Cần kiểm soát chặt chẽ hơn an ninh nội bộ

Từ kết quả kháo sát, đại diện Symantec đưa ra khuyến nghị các tổ chức, DN cần thắt chặt an ninh nội bộ bằng nhiều cách:

Giáo dục nhân viên: Các DN cần phải cho nhân viên của họ biết rằng việc lấy đi những thông tin quan trọng là phạm pháp. Nhận thức về việc trộm cắp tài sản sở hữu trí tuệ nên được đưa vào những khóa đào tạo nhận thức bảo mật. 

Thực thi các thỏa thuận không tiết lộ (NDAs): Trong tới gần một nửa số lượng các vụ việc ăn cắp nội bộ, khi DN đã có những thỏa thuận về tài sản sở hữu trí tuệ với nhân viên, đồng nghĩa là đã có một chính sách quy định về nó - mà nhân viên không hiểu hết quy định này hoặc chính sách không được thực thi hiệu quả - thì hoàn toàn không hiệu quả.

Do vậy, DN cần phải áp dụng ngôn ngữ cứng rắn và chi tiết hơn trong thỏa thuận với nhân viên, và đảm bảo các cuộc trò chuyện khi thôi việc sẽ tập trung nhiều vào thảo luận trách nhiệm lâu dài của họ trong việc bảo vệ những thông tin quan trọng của DN, và nhân viên phải hoàn trả toàn bộ những thông tin và tài sản sở hữu trí tuệ của DN (dù được lưu trữ ở đâu). DN cần đảm bảo rằng nhân viên của họ nhận thức được vi phạm chính sách doanh nghiệp sẽ bị xử lý, đồng thời ăn cắp tài sản DN sẽ khiến họ chịu những hậu quả xấu cũng như liên đới tới công ty sau đó họ sẽ làm. 

Giám sát bằng công nghệ: Áp dụng một chính sách bảo vệ dữ liệu trong DN giúp giám sát những truy nhập không hợp lệ và tự động cảnh báo nhân viên về những vi phạm, giúp tăng cường nhận thức về bảo mật và ngăn cản hành vi trộm cắp.

 Mạnh Vỹ

Ảnh: 

(ICTPress) - Một số các trang web chính thức của Bắc Triều Tiên đã bị sập sau một cuộc tấn công DDOS, chỉ vài giờ sau khi nước này ra cảnh báo đáng lo ngại chống lại Hàn Quốc.

Một tài khoản có tên là Anonymous_Korea đã cho biết cuộc tấn công này đã đánh sập 5 trong số những trang web chính thức của Triều Tiên, trừ trang Uriminzokkiri.com, một trang tin nhà nước Triều Tiên.

Một trang công nghệ của Bắc Triều Tiên cho biết vụ tấn công bắt đầu vài giờ sau khi miền Bắc cho biết sẵn sàng chiến tranh đối với Hàn Quốc.

Trang tin tức chính thức của Bắc Triều Tiên, KNCA.kp, vẫn hoạt động, và không đề cập chút nào tới các vụ tấn công. Thời báo New York cho biết các quan chức Bắc Triều Tiên đã không đề cập tới các vụ tấn công hiện nay.

Đầu tháng này, Bắc Triều Tiên đã buộc tội Mỹ và Hàn Quốc thực hiện cuộc tấn công an ninh mạng “bền bỉ và mãnh liệt” vào các trang web chính thức của quốc gia này. Tuy nhiên, đất nước này cho biết là sẽ đào tạo các nhân viên để tự bảo vệ không gian mạng, và được cho là đứng đằng sau các vụ tấn công máy tính gần đây của Hàn Quốc.

HY

Ảnh: 

(ICTPress) - Chúng ta càng ngày càng hiếm khi nghe thấy những vụ việc cướp nhà băng. Khi lĩnh vực ngân hàng - lĩnh vực đầu tiên tiên phong trong việc ứng dụng các giải pháp CNTT - chuyển đổi sang kỷ nguyên số nhằm có được sự tiện lợi và tính minh bạch thì tội phạm mạng cũng nhanh chóng nhận ra rằng con đường cướp nhà băng qua không gian mạng thực sự mang lại lợi nhuận và thậm chí còn dễ dàng hơn.

Các tổ chức tài chính - được quản lý bởi những nguyên tắc và nhiệm vụ tuân thủ, và chịu ảnh hưởng bởi áp lực cạnh tranh trong việc cung cấp những giao dịch trực tuyến và trên thiết bị di động - đang nhận thấy áp lực ngày càng lớn.

Tội phạm mạng đã và đang lừa đảo các tổ chức này cũng như khách hàng của họ hàng triệu USD mỗi năm. Vấn nạn lừa đảo ngân hàng đã xuất hiện kể từ khi các ngân hàng được hình thành, tuy nhiên, ngày nay những kẻ tấn công sử dụng thủ thuật mới để tiến hành lừa đảo - đó là sử dụng Trojan cho lĩnh vực ngân hàng. Những mối đe dọa mới này hiện đang gây ảnh hưởng các tổ chức tài chính trên toàn cầu với hơn 600 tổ chức đã bị nhắm tới - theo sách trắng mới nhất của Symantec về Thế giới những loại Trojan trong lĩnh vực tài chính (the World of Financial Trojans). Mục tiêu của các loại Trojan này hướng tới các khu vực như châu Á, châu Âu và Bắc Mỹ.

Trojan ngân hàng thâm nhập vào hệ thống thông qua cửa hậu, tấn công với độ chính xác tương đối và đã phát triển tới một mức độ tinh vi cho phép những kẻ tấn công thực hiện các giao dịch giá trị cao, đồng thời có thể né tránh các biện pháp phát hiện lừa đảo truyền thống. Những kẻ tấn công đứng đằng sau các loại Trojan này là các nhóm tội phạm ngầm có tổ chức - chúng không chỉ là những chuyên gia về viết mã nguồn và tự động hóa các cuộc tấn công mà còn hiểu biết rất rõ về lĩnh vực tài chính toàn cầu đầy phức tạp.

Nghiên cứu mới nhất của Symantec cho thấy, các ngân hàng lớn tại các nước có chỉ số GDP cao bị tấn công với tần suất nhiều nhất. Hai chiến lược tấn công phổ biến của tội phạm mạng được xác định là: “tấn công tập trung” (focused attack) và “triển khai trên diện rộng” (broader strokes). Cả hai phương pháp tấn công tập trung và triển khai trên diện rộng này đều có những lợi thế nhất định của nó và mỗi một phương pháp sẽ được lựa chọn dựa trên sự ưa thích, kinh nghiệm sử dụng phương pháp cũng như những tài nguyên liên quan.

Sự xuất hiện của những dịch vụ do các bên thứ 3 cung cấp về khả năng webinjects (tiêm/cấy mã độc trên web) từ xa, có thể tùy chỉnh cho phép những kẻ tấn công nhắm tới các tổ chức tài chính một cách thông minh và khả thi hơn trên quy mô lớn hơn. Những dịch vụ này còn cho phép những kẻ tấn công với nguồn lực tài chính vừa đủ có thể thực hiện phương pháp tấn công nào phù hợp. Ý tưởng phát tán Trojan trên diện rộng nhắm tới một lượng lớn các tổ chức tài chính cùng lúc, đồng thời tận dụng những dịch vụ của các bên thứ ba để loại bỏ các biện pháp bảo mật thực sự gây lo ngại cho khối ngân hàng.

Những khu vực mục tiêu mới bao gồm Trung Đông, châu Phi và châu Á: Tội phạm mạng cũng đang thâm nhập những thị trường mới, mở rộng hoạt động và tìm kiếm những mục tiêu mới mà chúng có thể tận dụng những kỹ thuật hiện có để kiếm lời.

Những kỹ thuật hiện có được cải tiến hợp lý nhằm giúp tự động hóa và mang lại độ chính xác cao cho tội phạm mạng. Với bàn phím máy tính, tội phạm mạng chỉ cần ngồi một chỗ vẫn có thể thực hiện trót lọt nhiều vụ “cướp ngân hàng” theo nhiều cách và nhiều mức độ khác nhau.

Việc mạng Internet Hàn Quốc bị tấn công xảy ra hôm 20/3 vừa qua nhắm vào các hãng truyền hình Hàn Quốc và hai ngân hàng lớn của nước này gồm Shinhan Bank và NongHyup Bank cho thấy mức độ ngày càng tinh vi của tội phạm mạng.

Có thể thấy, không có hệ thống CNTT nào là tuyệt đối an toàn. Tuy nhiên, những biện pháp bảo mật thông tin, từ phần cứng, phần mềm và chính sách an toàn thông tin đối với người dùng sẽ khiến tội phạm mạng khó xâm nhập. Thắt chặt các biện pháp an toàn thông tin sẽ giúp các tổ chức, doanh nghiệp phát hiệt sớm các hành động tấn công mạng và chủ động ngăn chặn kịp thời.

Minh Thiện 

Ảnh: 

(ICTPress) - Quốc hội Mỹ không ồn ào đã đưa ra một thủ tục đánh giá hoạt động gián điệp trên không gian mạng mới đối với những mua bán công nghệ của chính phủ Mỹ trong luật được Tổng thống Barack Obama ký tuần này thể hiện sự quan ngại ngày càng lớn của Mỹ đối với các vụ tấn công mạng của Trung Quốc.

Luật này hạn chế NASA, và Bộ Thương mại và Bộ Tư Pháp Mỹ mua các hệ thống thông tin nếu không được các viên chức thi hành luật liên bang đồng ý.

Một điều khoản trong luật chi tiêu dài 240 trang yêu cầu các cơ quan phải thực hiện đánh giá chính thức rủi ro “tình báo hay phá hoại mạng" với sự tư vấn các cơ quan thi hành luật khi xem xét việc mua các hệ thống CNTT.

Việc đánh giá phải bao bồm “bất kỳ rủi ro nào liên quan tới các hệ thống tương tự được sản xuất hay lắp ráp bởi một hoặc nhiều thực thể được sở hữu, chỉ đạo hay bù chéo” của Trung Quốc.

Mỹ nhập khẩu tổng giá trị khoảng 129 tỷ USD các sản phẩm công nghệ tiên tiến từ Trung Quốc, theo một báo cáo tháng 5/2012 của Cục nghiên cứu của Quốc hội Mỹ.

Sự sửa đổi, bổ sung đối với cái gọi là “nghị quyết tiếp tục” sẽ được Tiểu ban Thương mại, Tư pháp và Khoa học của Hạ viện, do nghị sỹ Đảng Cộng hòa Virginia Frank Wolf làm chủ tịch trình chính phủ từ nay đến hết 30/9.

Điều này đã không mấy được quan tâm cho tới khi một đăng tải blog trong tuần này của Stewart A. Baker, một đối tác ở văn phòng của Steptoe & Johhson ở Washington và một cựu cố vấn của Bộ An ninh nội địa Mỹ.

Viết trên trang blog Volokh Conspiracy, một trong những trang blog luật pháp nổi tiếng nhất của Mỹ, Baker đã viết vào hôm thứ Hai rằng biện pháp này “có thể thổi bùng một sự kháng cự mạnh mẽ” đối với nhà sản xuất máy tính Trung Quốc Lenovo và cũng “làm ngạc nhiên các công ty Mỹ bán các thiết bị CNTT thương mại cho chính phủ”.

Mỹ quan ngại các vụ tấn công mạng của Trung Quốc đã gia tăng lên trong những tháng gần đây, với các chỉ trích của các quan chức cấp cao và cả tổng thống Mỹ lên tiếng chỉ trích.

Tổng thống Obama đã nêu vấn đề trong một cuộc điện đàm với Chủ tịch Trung Quốc Tập Cận Bình đầu tháng này và cho ABC news biết trong một cuộc phỏng vấn là một số đe dọa an ninh mạng “hoàn toàn” do các địa phương ủng hộ.

“Chúng tôi đã tuyên bố rất rõ đối với Trung Quốc và một số diễn viên nhà nước rằng, chúng tôi mong họ tuân thủ các quy định quốc tế và tuân thủ quy tắc quốc tế”, Tổng thống Obama đã tuyên bố.

Chủ tịch Tập Cận Bình tuyên bố Mỹ và Trung Quốc nên tránh “các cáo buộc lẫn nhau không có căn cứ” về an ninh mạng và hợp tác với nhau để giải quyết vấn đề.

Sự trao đổi qua lại này sau khi công ty an ninh máy tính của Mỹ Mandiant cho biết một đơn vị quân đội bí mật của Trung Quốc ở Thượng Hải là đơn vị đứng đằng sau hàng loạt các vụ tấn công ở Mỹ.

HY

Theo Reuters

Ảnh: 

(ICTPress) - Ngay khi vừa mới thông báo cho khách du lịch đến thăm quốc gia này có thể mua các thẻ SIM trả trước 3G, Bắc Triều Tiên đã lập tức thay đổi, và 3G không còn được phủ sóng cho khách du lịch.

Tin tức này được công ty du lịch chuyên tổ chức tour đến Bắc Triều Tiên có trụ sở tại Bắc Kinh cho biết.

“Truy cập 3G đã bị ngưng đối với khách du lịch đến Bắc Triều Tiên. Thẻ SIM vẫn được bán để gọi quốc tế nhưng không thể truy cập Internet”, Công ty du lịch Koryo cho biết trên trang web của mình.

Bắc Triều Tiên đã thay đổi chính sách là cho khách du lịch sử dụng điện thoại di động từ tháng 2/2013. Ngay sau đó, nhà mạng 3G duy nhất của nước này đã bắt đầu cung cấp các thẻ SIM trả trước cho khách du lịch - một dấu hiệu mà quốc gia tách biệt với thế giới này có thể mở cửa đôi chút.

Chúng tôi không biết tại sao chính phủ Bắc Triều Tiên quyết định đóng cửa Internet đối với khách du lịch ngắn hạn nhưng có thể là nước này không thích nội dung của một số thông tin và các hình ảnh về đất nước này đã được các khách du lịch đã đăng tải, công ty Koryo cho biết.

HY

Ảnh: 

(ICTPress) - Một hiệp hội Tây Ban Nha đại diện cho những người sử dụng phần mềm nguồn mở đã đệ trình đơn kiện Microsoft lên Ủy ban châu Âu, trong một thách thức mới đối với công ty phát triển Windows sau một lệnh phạt nặng vào đầu tháng này.

Hiệp hội có số thành viên lên tới 8000 người này có tên Hispalinux, đại diện cho những người sử dụng và các nhà phát triển hệ điều hành Linux ở Tây Ban Nha cho biết Microsoft đã gây khó cho những người sử dụng máy tính, được bán ra với nền tảng Windows 8 phải chuyển sang các hệ điều hành Linux và các hệ điều hành khác.

Luật sư và người đứng đầu Hispalinux là Jose Maria Lancho cho biết ông đã phát đơn kiện lên văn phòng Ủy ban châu Âu ở Madrid ngày 26/3.

Microsoft phủ nhận bình luận và các quan chức ở Ủy ban châu Âu cho biết chưa sẵn sàng cho đơn kiện.

Trong đơn kiện 14 trang, Hispalinux cho biết Windows 8 có “cơ chế cản trở” được gọi là UEFI Secure Boot kiểm soát sự khởi động của máy tính và có nghĩa là người sử dụng phải tìm kiếm các khóa từ Microsoft để cài đặt hệ điều hành khác.

Hispalinux cho biết đây là một “kiểu giam hãm công nghệ phổ biến cho các hệ khở động máy tính… làm cho nền tảng Windows của Microsoft ít trung lập hơn bao giờ”.

 “Đây hoàn toàn là việc chống lại cạnh tranh. Điều này thật tồi tệ cho người sử dụng và ngành phần mềm châu Âu”, Lancho cho Reuters biết.

Ủy ban châu Âu đã phạt Microsoft, công ty đi đầu về các hệ điều hành máy tính, đã đạt doanh thu 2,2 tỷ euro (2,83 tỷ USD) trong thập kỷ qua, trở thành công ty cản trở các quy tắc kinh doanh lớn nhất thế giới.

Ủy ban này cho biết trong năm 2004 Microsoft đã lạm dụng vị trí dẫn đầu thị trường bằng cách kết hợp Windows Media Player vào gói phần mềm Windows và các mối quan hệ đã trở nên căng thẳng.

Microsoft đã thực hiện một mục tiêu mềm dẻo hơn trong những năm gần đây, thực hiện điều tra chống độc quyền năm 2009 liên quan đến việc lựa chọn một trình duyệt trong hệ điều hành Windows.

Microsoft cũng đã gửi đơn kiện lên Ủy ban châu Âu về về các hoạt động kinh doanh của công ty đối thủ Google.

Nhưng hôm 6/3, Ủy ban châu Âu đã phạt Microsoft 561 triệu euro vì cung cấp cho người sử dụng một lựa chọn trình duyệt web.

 HY

Theo Reuters

Ảnh: 

Những kiểu tấn công phổ biến

Các xu hướng phát triển CNTT trong thời gian gần đây như ảo hóa, điện toán đám mây, sự gia tăng các thiết bị di động trong môi trường làm việc, và mạng xã hội đã và đang tác động ngày càng sâu rộng đến hoạt động điều hành và quản lý CNTT trong cơ quan chính phủ và doanh nghiệp.

Các xu hướng công nghệ mới một mặt giúp tăng cường tính linh hoạt và hiệu suất vận hành cho hệ thống CNTT, tuy nhiên cũng đặt ra không ít các thách thức trong việc đảm bảo an toàn an ninh thông tin và quản trị rủi ro.

Toàn cảnh Hội thảo - Triển lãm Cloud Computing & Security World 2013 đang diễn ra tại Hà Nội

 Thông tin từ các diễn giả tham dự Hội thảo - Triển lãm Cloud Computing & Security World 2013 đang diễn ra tại Hà Nội với chủ đề “An ninh thông tin: Các xu thế và thách thức trong kỷ nguyên công nghệ số mới”, cho thấy các loại tội phạm công nghệ cao, an ninh mạng là những vấn đề thuộc an ninh phi truyền thống đang ngày càng phổ biến và tác động, ảnh hưởng đến an ninh quốc gia.

Theo tờ USA Today, năm 2012, tội phạm công nghệ cao gây thiệt hại cho nước Mỹ khoảng 67,2 tỷ USD, trên toàn cầu khoảng 400 tỷ USD, chỉ đứng sau tội phạm ma túy (460 tỷ USD). Đại tá TS. Trần Văn Hòa - Phó Cục trưởng, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, một số loại tội phạm công nghệ cao phổ biến trong năm 2012 gồm:

Tấn công máy tính, mạng máy tính: Lợi dụng lỗ hổng bảo mật web, tấn công truy cập, lấy cắp, phá hoại dữ liệu (Hacking of PCs and networks); Phát tán virus, phần mềm gián điệp (các loại trojan, worms, malware…); Tấn công từ chối dịch vụ (Denial of service attacks - Botnet) .

Hoạt động của tội phạm có mục đích chiếm đoạt tài sản có thể phân loại thành: Tội phạm gian lận thẻ ngân hàng (Credit Card fraud), phổ biến là sử dụng Botnet với một số trojan như Spyey, Zeus, Flame, Gauss…; Tội phạm lừa đảo (Online Fraud), sử dụng thủ đoạn kinh doanh đa cấp (Đầu tư, Kinh doanh dịch vụ đa cấp (vụ MB24, vicongdongviet...), Kinh doanh sàn vàng, ngoại tệ ảo); Lừa đảo trong thương mại điện tử C2C, B2C, B2B; Lừa đảo bằng email, nickchat, tin nhắn SMS - Mass marketing Fraud; Gửi email, tin nhắn lừa đảo để lấy cắp account và password của email, nickchat… để lừa đảo, yêu cầu chuyển tiền, thẻ cào. 

Một số phương pháp tấn công phổ biến mà tội phạm mang thường dùng: Phát tán virus, phần mềm gián điệp, keylogger, điều khiển từ xa, worm, spam... lên mạng. Phương thức phát tán qua spam email, websex, forum như Twist, facebook, YouTube và trên những phần mềm cài đặt phổ biến như Unikey, Windows, Adobe... Chúng làm lây lan mã độc vào máy người dùng nhân để lấy thông tin cá nhân như password của email, nick chat.

Nguy hiểm hơn, tội phạm công nghệ cao thực hiện tấn công hệ thống cơ sở hạ tầng thông tin, truyền thông, quốc gia. Trong năm 2012, Chính phủ Mỹ và Công ty Mandiant đã tố cáo nhiều vụ tấn công nhắm tới Mỹ có xuất xứ từ Thượng Hải, số vụ tấn công mạng đã tăng lên gấp đôi trong thời gian qua. Đầu năm 2013, hàng loạt các công ty công nghệ hàng đầu cũng đã bị hacker tấn công như Apple, Facebook, Microsoft. Bên cạnh đó, nhiều tòa báo lớn của Mỹ cũng đã bị hacker liên tiếp tấn công nhắm đánh cắp dữ liệu.

Trong một cuộc phỏng vấn phát trên Đài ABC News vào ngày 13/3/2013, Tổng thống Mỹ Barack Obama cho hay nước này đang thảo luận một cách cứng rắn với Trung Quốc về những vụ tấn công mạng nhằm vào Washington. Theo đó, lãnh đạo Nhà Trắng không phủ nhận nghi ngờ rằng một số vụ tấn công mạng đã được chính quyền Bắc Kinh hậu thuẫn.

Thời gian qua, Trung Quốc luôn bị nghi ngờ đóng vai trò chủ chốt trong các cuộc tấn công trên Internet. Điều này khiến Lầu Năm Góc lên tiếng cảnh báo rằng Mỹ phải cẩn thận phòng vệ trước một trận “Trân Châu cảng kỹ thuật số”. Một báo cáo tại quốc hội Mỹ hồi năm ngoái đã gán biệt danh “thế lực nguy hiểm nhất trên mạng” cho Trung Quốc. Giám đốc Tình báo an ninh quốc gia Mỹ James Clapper ngày 12/3/2013 phát biểu trước thượng viện rằng, những cuộc tấn công và nội gián mạng đã thay thế chủ nghĩa khủng bố trở thành mối đe dọa an ninh hàng đầu đối với nước này.

Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rúng động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông.

Mới đây nhất, ngày 20/3/2013, ít nhất ba đài truyền hình gồm KBS, MBC và YTN, cùng hai ngân hàng Shinhan Bank và Nonghyup tại Hàn Quốc đã báo cáo việc mạng máy tính của họ bị tê liệt hoàn toàn. Nhà cung cấp dịch vụ internet ở Hàn Quốc LG Uplus thông báo họ tin rằng mạng máy tính của họ đã bị tấn công, khiến mạng của các đài truyền hình lớn và các ngân hàng bị tê liệt.

Quân đội Hàn Quốc đã nâng mức cảnh báo nguy cơ tấn công của tin tặc sau khi hệ thống mạng bị tấn công. Ngày 21/3, các quan chức chính quyền Hàn Quốc cho biết các vụ tấn công của tin tặc nhắm vào một số đài truyền hình và ngân hàng nước này hôm qua có nguồn gốc (địa chỉ IP) từ Trung Quốc.

Việt Nam đang nằm trong ngưỡng báo động đỏ về ATTT

Đại tá TS. Trần Văn Hòa - Phó cục trưởng, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an

Việt Nam cũng không nằm ngoài những nguy cơ này. Đại tá Trần Văn Hòa cho biết: Hacker có nguồn gốc nước ngoài tấn công, truy cập vào hệ thống mạng của cơ quan nhà nước, một số doanh nghiệp lớn, lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam.

Số liệu từ hãng bảo mật TrendMicro càng khẳng định thêm cho thông tin này này: Năm 2012 có vẻ yên ắng hơn về các cuộc tấn công từ chối dịch vụ (DDOS) hoặc các vụ bùng phát viruts, nhưng lại đang có cơn sóng ngầm hết sức nguy hiểm về tấn công APT, kiểu tấn công thầm lặng, bền bỉ với mục đích ăn cắp dữ liệu đưa về một server bên ngoài. Dựa trên số liệu quét server hacker nước ngoài hoặc những server bị chiếm quyền điều khiển để ăn cắp dữ liệu,  theo thống kê mới nhất của TrendMicro, Việt Nam đang bị tấn công chủ yếu ở nội dung tấn công vào Chính phủ, các Bộ, Ngành và cơ quan ngang Bộ. Việt Nam có tổng số 394 server của các Bộ, Ngành bị kết nối âm thầm và thường trực ra các server của nước ngoài (chủ yếu là các server có địa chỉ ở Trung Quốc) mà người quản trị mạng của các đơn vị này không hề biết. Đứng sau Việt Nam là nước Nga, có 34 server bị tấn công APT. Ấn Độ đứng thứ 3 với 19 server.

Hiện tượng tấn công kiểu APT để ăn cắp dữ liệu còn nguy hiểm hơn các dạng tấn công bề nổi, dễ nhận biết khác vì người bị tấn công không hề hay biết để có biện pháp đối phó kịp thời. Với 394 server của các Bộ, Ngành tại Việt Nam đang bị nước ngoài đánh cắp dữ liệu quả là con số đáng báo động đối với công tác an toàn bảo mật thông tin của Chính phủ.

Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng của các cơ quan, doanh nghiệp tại Việt Nam, đặc biệt trong bối cảnh thế giới luôn tiềm ẩn nguy cơ một cuộc chiến tranh mạng có thể xảy ra.

Mạnh Vỹ

Ảnh: