Thứ Ba, 20 tháng 8, 2013
Việt Nam dẫn đầu thế giới về lượng máy chủ bị tấn công
Với tổng số 394 máy chủ (server) bị kết nối âm thầm và thường trực ra máy chủ nước ngoài trong 12 tháng qua, Việt Nam hiện dẫn đầu thế giới về lượng server bị tấn công, bỏ xa Nga (34 server) và Ấn Độ (19 server).
 |
| Máy chủ của Chính phủ và các Bộ, ngành tại Việt Nam đang là một trong những đích ngắm của tội phạm mạng |
Thông tin vừa được TS. Nguyễn Anh Tuấn, đại diện Chi hội phía Nam của Hiệp hội An toàn thông tin Việt Nam (VNISA) công bố tại sự kiện Giao lưu - Liên kết - Phát triển CNTT - TT lần 4 tại tỉnh Sóc Trăng với chủ đề “Ứng dụng CNTT xây dựng Nông thôn mới và An ninh mạng” diễn ra cuối tuần qua.
TS. Nguyễn Anh Tuấn đã đưa ra nhiều thông tin đáng chú ý khi điểm lại tình hình an ninh thông tin tại Việt Nam 12 tháng qua. Chẳng hạn, máy chủ của Chính phủ, các Bộ, ngành của Việt Nam là đích nhắm tấn công của tội phạm mạng, có tới 394 máy chủ bị kết nối âm thầm và thường trực ra máy chủ nước ngoài.
Xu hướng của tội phạm mạng trong năm 2013 tại Việt Nam là các hình thức mang về giá trị kinh tế cao như gian lận thẻ ngân hàng, rửa tiền xuyên quốc gia, lừa đảo trong hoạt động thương mại điện tử, thanh toán điện tử.
Các website lừa đảo ngày càng phát triển với cách thức hoạt động đa dạng như web giả mạo nạp thẻ điện thoại; web giả mạo lừa đảo khách mua hàng (giao diện giống như các web sản phẩm, dịch vụ, giả vờ thông báo trúng thưởng rồi yêu cầu nộp phí); lừa đảo qua các web trò chơi trực tuyến (game online); lừa đảo để huy động vốn tín dụng; cài virus ăn cắp tài khoản ngân hàng (mã độc được cài khi khách hàng giao dịch trực tuyến với ngân hàng để lấy cắp mã xác thực và thông tin, sau đó thực hiện giao dịch giả để lấy trộm tiền trong tài khoản)...
TS. Nguyễn Anh Tuấn còn nhấn mạnh tới xu hướng mới - tội phạm mạng ngày càng khai thác nhiều hơn các ứng dụng điện toán đám mây để tấn công người dùng, tập trung "khoan sâu" vào các thiết bị di động (mobile).
Theo phân tích của các chuyên gia bảo mật, có 3 dạng nguy cơ trên mobile gồm: Malware (mã độc cố tình truy cập trái phép dữ liệu trên mobile, phá hoại thiết bị, hoặc chọc phá người dùng); Personal spyware (phần mềm gián điệp thu thập thông tin cá nhân như vị trí, các tin nhắn, emails, sổ địa chỉ…); Greyware (công cụ được các hãng thu thập thông tin người dùng sử dụng để phục vụ cho nhu cầu quảng cáo; Google, HTC, RIM - Blackberry,… đã và đang sử dụng công cụ này).
Riêng đối với mobile malware, ngoài khả năng đánh cắp thông tin người dùng (bao gồm cả thông tin thẻ tín dụng, username password lưu trong máy) thì còn có thể tự động khởi tạo các cuộc gọi trả tiền, tin nhắn SMS trả tiền, thực hiện SMS Spam (gửi tin nhắn thư rác từ máy của người dùng)...
Trong tương lai, người dùng các thiết bị di động sẽ phải đối mặt với một số nguy cơ mới như Advertising Click Fraud (tự động click các link quảng cáo thu phí), In-app Billing Fraud (tự động “mua” phần mềm).
TS. Nguyễn Anh Tuấn đã đưa ra nhiều thông tin đáng chú ý khi điểm lại tình hình an ninh thông tin tại Việt Nam 12 tháng qua. Chẳng hạn, máy chủ của Chính phủ, các Bộ, ngành của Việt Nam là đích nhắm tấn công của tội phạm mạng, có tới 394 máy chủ bị kết nối âm thầm và thường trực ra máy chủ nước ngoài.
Xu hướng của tội phạm mạng trong năm 2013 tại Việt Nam là các hình thức mang về giá trị kinh tế cao như gian lận thẻ ngân hàng, rửa tiền xuyên quốc gia, lừa đảo trong hoạt động thương mại điện tử, thanh toán điện tử.
Các website lừa đảo ngày càng phát triển với cách thức hoạt động đa dạng như web giả mạo nạp thẻ điện thoại; web giả mạo lừa đảo khách mua hàng (giao diện giống như các web sản phẩm, dịch vụ, giả vờ thông báo trúng thưởng rồi yêu cầu nộp phí); lừa đảo qua các web trò chơi trực tuyến (game online); lừa đảo để huy động vốn tín dụng; cài virus ăn cắp tài khoản ngân hàng (mã độc được cài khi khách hàng giao dịch trực tuyến với ngân hàng để lấy cắp mã xác thực và thông tin, sau đó thực hiện giao dịch giả để lấy trộm tiền trong tài khoản)...
TS. Nguyễn Anh Tuấn còn nhấn mạnh tới xu hướng mới - tội phạm mạng ngày càng khai thác nhiều hơn các ứng dụng điện toán đám mây để tấn công người dùng, tập trung "khoan sâu" vào các thiết bị di động (mobile).
Theo phân tích của các chuyên gia bảo mật, có 3 dạng nguy cơ trên mobile gồm: Malware (mã độc cố tình truy cập trái phép dữ liệu trên mobile, phá hoại thiết bị, hoặc chọc phá người dùng); Personal spyware (phần mềm gián điệp thu thập thông tin cá nhân như vị trí, các tin nhắn, emails, sổ địa chỉ…); Greyware (công cụ được các hãng thu thập thông tin người dùng sử dụng để phục vụ cho nhu cầu quảng cáo; Google, HTC, RIM - Blackberry,… đã và đang sử dụng công cụ này).
Riêng đối với mobile malware, ngoài khả năng đánh cắp thông tin người dùng (bao gồm cả thông tin thẻ tín dụng, username password lưu trong máy) thì còn có thể tự động khởi tạo các cuộc gọi trả tiền, tin nhắn SMS trả tiền, thực hiện SMS Spam (gửi tin nhắn thư rác từ máy của người dùng)...
Trong tương lai, người dùng các thiết bị di động sẽ phải đối mặt với một số nguy cơ mới như Advertising Click Fraud (tự động click các link quảng cáo thu phí), In-app Billing Fraud (tự động “mua” phần mềm).
Nguồn: ictnews.vn
>>>>>>>>>>>>>>>>>>>>Chia sẻ<<<<<<<<<<<<<<<<<<<<<
Công ty cổ phần dữ liệu trực tuyến Việt Nam (VDO)
- Với các doanh nghiệp sở hữu các dữ liệu và tài nguyên yêu cầu được bảo vệ, giám sát tình trạng sử dụng một cách chặt chẽ. Các dữ liệu và tài nguyên này là nơi lưu trữ và xử lý các số liệu liên quan đến khách hàng và của doanh nghiệp với giá trị rất lớn. Thông qua các dữ liệu này, nguồn tài chính được luân chuyển theo một trình tự và qui tắc chặt chẽ. Nếu các dữ liệu và các tiến trình này bị can thiệp không hợp lệ, chắc chắn sẽ xảy ra sự rối loạn và thiệt hại đáng kể cho doanh nghiệp cũng như mất mát uy tín của chính doanh nghiệp đó.
- Bằng sự hợp tác chặt chẽ với các tổ chức hoạt động về lĩnh vực an ninh hệ thống nổi tiếng trên thế giới, VDO công ty chúng tôi luôn đảm bảo cung cấp cho khách hàng giải pháp về an ninh hệ thống theo 06 cấp độ ( tổ chức, pháp luật, điều hành, thương mại, tài chính và về con người) đúng theo tiêu chuẩn của ISO 27001: 2005 cho 10 thành phần (chính sách an ninh, tổ chức, phân loại và kiểm soát tài nguyên, an ninh nhân sự, an ninh môi trường và vật lý, quản lý tác nghiệp và truyền thông, kiểm soát truy cập, duy trì và cải tiến, quản lý liên tục, tính tuân thủ) có thể ảnh hưởng đến an ninh thông tin của doanh nghiệp nhằm đảm bảo 3 thuộc tính của nó: Tính tin cậy (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng (Availability).
Dựa trên tiêu chuẩn này, công ty chúng tôi luôn cung cấp các giải pháp về an ninh hệ thống tuỳ theo cấp độ của từng doanh nghiệp với những thành phần tối thiểu như:
- Bằng sự hợp tác chặt chẽ với các tổ chức hoạt động về lĩnh vực an ninh hệ thống nổi tiếng trên thế giới, VDO công ty chúng tôi luôn đảm bảo cung cấp cho khách hàng giải pháp về an ninh hệ thống theo 06 cấp độ ( tổ chức, pháp luật, điều hành, thương mại, tài chính và về con người) đúng theo tiêu chuẩn của ISO 27001: 2005 cho 10 thành phần (chính sách an ninh, tổ chức, phân loại và kiểm soát tài nguyên, an ninh nhân sự, an ninh môi trường và vật lý, quản lý tác nghiệp và truyền thông, kiểm soát truy cập, duy trì và cải tiến, quản lý liên tục, tính tuân thủ) có thể ảnh hưởng đến an ninh thông tin của doanh nghiệp nhằm đảm bảo 3 thuộc tính của nó: Tính tin cậy (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng (Availability).
Dựa trên tiêu chuẩn này, công ty chúng tôi luôn cung cấp các giải pháp về an ninh hệ thống tuỳ theo cấp độ của từng doanh nghiệp với những thành phần tối thiểu như:
- Giải pháp bảo vệ đa cấp phần cứng
- Firewall bảo vệ hệ thống máy chủ (serverfarm) – internal firewall
- Các giải pháp phụ trợ quan trọng khác.
Liên hệ ngay với chúng tôi để được tư vấn và trải nghiệm các dịch vụ tốt nhất!
Hotline: 1900 6891
Website: http://vdo.vn – http://vdo.com.vn – http://maychuvietnam.com.vn
Tags:
máy-chủ ,
tintuc-sukien
This post was written by: Author Name
Author description goes here. Author description goes here. Follow him on Twitter
Đăng ký:
Đăng Nhận xét (Atom)
0 Responses to “Việt Nam dẫn đầu thế giới về lượng máy chủ bị tấn công”
Đăng nhận xét