Tin hoạt động
Điểm tin an toàn thông tin (tuần từ 15/11/2024 - 21/11/2024)
Hãy cùng VNCS điểm qua những tin tức an toàn thông tin nổi bật trong tuần vừa qua (15/11/2024 - 21/11/2024) trong chuyên mục “Điểm tin tuần”:
A. TRÊN THẾ GIỚI
1. Google cảnh báo về sự gia tăng về lừa đảo cloaking
Theo The Hacker News, Google mới đây đã tiết lộ rằng tin tặc đang sử dụng các kỹ thuật cloaking nhằm che giấu trang web thực và thay thế bằng các trang web giả mạo. Đây là một kỹ thuật được sử dụng trong SEO (tối ưu hóa công cụ tìm kiếm) và các hoạt động trực tuyến khác, nhằm hiển thị nội dung hoặc URL khác nhau cho công cụ tìm kiếm và người dùng và bot thu thập thông tin.
Bà Laurie Richardson, Phó Chủ tịch và Trưởng Bộ phận Tin cậy và An toàn (Trust and Safety) của Google, cho biết: “Các trang web dùng để lừa đảo thường bắt chước những trang web nổi tiếng và tạo cảm giác hối thúc, với mục đích thao túng người dùng mua các sản phẩm giả mạo hoặc những sản phẩm phi thực tế”.
Bên cạnh đó, khi người dùng nhấp vào quảng cáo, họ sẽ bị chuyển hướng qua các trang scareware, tuyên bố rằng thiết bị của họ bị nhiễm phần mềm độc hại và dẫn họ đến các trang hỗ trợ khách hàng giả mạo khác, nhằm lừa người dùng tiết lộ thông tin nhạy cảm.
(Ảnh: varutra.com)
2. Hàng chục nghìn tên miền bị chiếm dụng trong một chiến dịch tấn công "Sitting Ducks”
Các chuyên gia ATTT trên thế giới đã phát hiện 70.000 tên miền bị chiếm dụng trong một chiến dịch tấn công quy mô lớn có tên "Sitting Ducks”. Chiến dịch này tận dụng lỗ hổng trong hệ thống DNS để chiếm đoạt tên miền hợp pháp, sau đó sử dụng chúng cho các cuộc tấn công giả mạo và lừa đảo đầu tư.
Chiến dịch tấn công Sitting Ducks được nhận định là vừa dễ thực hiện vừa khó bị phát hiện, một phần nhờ vào uy tín mà nhiều tên miền bị chiếm đoạt vốn có. Một số tên miền đã trở thành nạn nhân của các cuộc tấn công này bao gồm một công ty giải trí, một nhà cung cấp dịch vụ IPTV, một công ty luật, một nhà cung cấp thiết bị thẩm mỹ, một cửa hàng thời trang trực tuyến ở Thái Lan, và một công ty bán phụ tùng xe hơi (tên của các doanh nghiệp không được công bố).
Ngoài ra, các nhóm tội phạm như Vacant Viper, Horrid Hawk, và Hasty Hawk đã sử dụng kỹ thuật này để thực hiện các cuộc tấn công khác nhau, từ phishing và spam độc hại đến lừa đảo đầu tư và phát tán phần mềm độc hại. Chiến dịch này gây nguy cơ cao cho các doanh nghiệp và cá nhân, dễ bị lừa đảo thông qua các trang web hợp pháp bị chiếm dụng.
3. Tội phạm mạng Iran nhắm vào nhân viên ngành hàng không vũ trụ trên LinkedIn
Trang tin tức Dark Reading đưa tin: các tin tặc được cho là đến từ Iran đã giả danh nhà tuyển dụng trên nền tảng LinkedIn để nhắm vào nhân sự trong ngành công nghiệp hàng không vũ trụ trong một chiến dịch gián điệp mới. Trong chiến dịch này, tin tặc đã sử dụng các trang web tuyển dụng giả mạo và dựng hồ sơ LinkedIn giả để phát tán các tài liệu nhìn qua có vẻ hợp lệ nhưng lại chứa nhiều mã độc nguy hiểm như SnailResin.
Theo nghiên cứu trước đó của Mandiant (Google), các tin tặc bị nghi ngờ đến từ Iran đã từng nhắm mục tiêu vào các ngành hàng không vũ trụ, hàng không và quốc phòng tại Israel, Các Tiểu vương quốc Ả Rập Thống nhất (UAE) và có thể cả Thổ Nhĩ Kỳ, Ấn Độ và Albania. Theo đó, chiến dịch tấn công lần này được cho là “phiên bản mới hơn” của những hồ sơ từng được Mandiant báo cáo trước đó.
Theo các chuyên gia ATTT, việc lợi dụng một nền tảng đáng tin cậy cho phép tin tặc vượt qua các biện pháp bảo mật truyền thống có thể phát hiện emails hoặc trang web đáng ngờ, từ đó tăng khả năng thành công của phương thức đánh cắp thông tin và lan truyền mã độc.
4. Google công bố tài liệu dự đoán xu hướng ATTT 2025
Vừa qua, Google đã công bố tài liệu “Cybersecurity Forecast 2025” nhằm dự đoán xu hướng thay đổi của ngành an ninh mạng 2025, những mối đe dọa sẽ xuất hiện cùng những bí quyết bảo mật thiết thực dành cho các tổ chức, doanh nghiệp. Báo cáo được xây dựng dựa trênnghiên cứu từ chính các nhà lãnh đạo của Google Cloud Security cùng với đóng góp từ hàng chục nhà phân tích, nhà nghiên cứu, chuyên gia phản ứng sự cố và kỹ sư ATTT.
Theo các chuyên gia, năm 2025 dự kiến sẽ chứng kiến một số mối đe dọa an ninh mạng cần được đặc biệt chú ý, bao gồm:
+ Tấn công sử dụng trí tuệ nhân tạo (AI): Tin tặc được dự đoán sẽ sử dụng AI để thực hiện các cuộc tấn công phức tạp hơn như phishing (lừa đảo qua email), vishing (lừa đảo qua giọng nói) và tấn công phi kỹ thuật (social engineering). Ngoài ra, deepfake sẽ được khai thác nhiều hơn nữa để đánh cắp danh tính, lừa đảo và vượt qua các mạng lưới an ninh.
+ Ransomware và chiêu thức tống tiền: Ransomware và các hình thức tống tiền tinh vi được các chuyên gia Google Cloud Security cảnh báo sẽ tiếp tục gây hậu quả nghiêm trọng, ảnh hưởng đến nhiều ngành và quốc gia.
+ Malware đánh cắp thông tin: Các phần mềm độc hại này được cho là sẽ tiếp tục trở thành mối đe dọa lớn, dẫn đến nhiều vụ việc vi phạm, đánh cắp dữ liệu và xâm phạm tài khoản.
+ Tấn công Web3 và đánh cắp tiền ảo: Theo Google Cloud Security, tin tặc ngày càng chú ý hơn đến các tổ chức liên quan đến Web3 và tiền ảo nhằm đánh cắp tài sản số.
(Nguồn: Google Cloud)
5. Các trang web giả mạo lợi dụng Black Friday để đánh cắp thông tin người tiêu dùng
Các trang thông tin về ATTT trên thế giới mới đây đã đưa ra cảnh báo về sự xuất hiện của một số website giả mạo được dựng lên để lợi dụng dịp mua sắm lớn nhất mỗi năm - Black Friday nhằm đánh cắp thông tin người tiêu dùng. Theo đó, chiến dịch lừa đảo này nhắm vào người mua sắm trên các sàn thương mại điện tử tại châu Âu và Hoa Kỳ, giả mạo thông tin và hình ảnh của nhiều thương hiệu nổi tiếng với mục tiêu đánh cắp thông tin cá nhân. Kẻ tấn công đã quảng cáo các sản phẩm đang được giảm giá như một mồi nhử để lừa người tiêu dùng cung cấp dữ liệu chủ thẻ (Cardholder Data - CHD), dữ liệu xác thực nhạy cảm (Sensitive Authentication Data - SAD) và thông tin nhận dạng cá nhân (Personally Identifiable Information - PII).
Ngoài ra, các tên miền lừa đảo được phát hiện sử dụng các tên miền cấp cao nhất (TLD) như .top, .shop, .store, và .vip, thường mạo danh các tên miền của các sàn thương mại điện tử hợp pháp thông qua kỹ thuật typosquatting - một kỹ thuật chiếm quyền URL, làm nhiễm độc trang web hoặc giả mạo URL (ví dụ: northfaceblackfriday[.]shop). Những trang web này quảng cáo các chương trình giảm giá vốn dĩ không tồn tại, trong khi âm thầm thu thập thông tin của khách truy cập. Hơn thế, người tiêu dùng còn được yêu cầu cung cấp số điện thoại, một động thái được các chuyên gia nhận định có khả năng xuất phát từ kế hoạch của kẻ tấn công nhằm thực hiện các cuộc tấn công smishing (lừa đảo qua tin nhắn) và vishing (lừa đảo qua giọng nói).
B. TẠI VIỆT NAM
1. Việt Nam và Hoa Kỳ tăng cường hợp tác ATTT
Tháng 11/2024 tại Hà Nội, Cục An toàn thông tin (ATTT), Bộ TT&TT đã ký biên bản ghi nhớ (MOU) hợp tác trong lĩnh vực ATTT mạng với Cơ quan An ninh mạng và An ninh cơ sở hạ tầng (CISA), Bộ An ninh Nội địa, Hoa Kỳ. Đây là cột mốc quan trọng không chỉ trong hợp tác song phương về ATTT mạng, mà còn phản ánh sự phát triển mạnh mẽ trong quan hệ đối tác toàn diện giữa Việt Nam và Hoa Kỳ sau chuyến thăm lịch sử của Tổng thống Hoa Kỳ Joe Biden đến Việt Nam vào tháng 9/2023.
Phát biểu tại Lễ ký kết, ông Trần Quang Hưng, Cục trưởng Cục ATTT cho biết: “Trước các mối đe dọa mạng ngày càng tinh vi, biên bản ghi nhớ này đánh dấu bước tiến quan trọng trong nỗ lực của Việt Nam nhằm bảo vệ cơ sở hạ tầng số quan trọng và đảm bảo không gian mạng an toàn”. Cũng tại buổi lễ, ông Trent Frazier - Phó Giám đốc Phụ trách Quan hệ Đối tác Quốc tế CISA, chia sẻ ràng việc hợp tác và cộng tác là chìa khóa để bảo vệ thành công cơ sở hạ tầng quan trọng và nâng cao hơn nữa năng lực an toàn mạng. Ông Frazier cũng khẳng định rằng biên bản ghi nhớ sẽ củng cố quan hệ đối tác hiện có giữa Hoa Kỳ và Việt Nam, tạo điều kiện cho Hoa Kỳ thúc đẩy đổi mới hiệu quả hơn, bảo vệ hạ tầng số, và đối phó với các mối đe dọa mạng ngày càng gia tăng.
(Lễ ký kết giữa Cục ATTT và CISA. Nguồn: Tạp chí TT&TT)
2. Chương trình tập huấn nâng cao năng lực số và an toàn số dành cho giáo viên Việt Nam
Trước bối cảnh các mối đe dọa ATTT trên mạng ngày càng phức tạp, Kaspersky đã triển khai chương trình tập huấn nâng cao năng lực số và an toàn số dành cho 150 giáo viên từ 135 trường tiểu học và trung học trên khắp Việt Nam. Đây là chương trình thuộc khuôn khổ dự án toàn cầu của Kaspersky - Kids Cyber Resilience Project, nhằm trang bị cho các giáo viên Việt Nam kỹ năng ứng phó với các mối đe dọa trực tuyến cũng như rủi ro về quyền riêng tư và vấn nạn bạo lực mạng.
Bà Trishia Octaviano, Giám đốc phụ trách học thuật khu vực châu Á - Thái Bình Dương của Kaspersky chia sẻ về dự án: “Thông qua khóa đào tạo này, chúng tôi hy vọng có thể hỗ trợ các thầy cô trong việc bảo vệ học sinh khỏi những ảnh hưởng tiêu cực trên mạng xã hội, đặc biệt là các rủi ro liên quan đến quyền riêng tư và bạo lực mạng”.
3. Chương trình diễn tập thực chiến bảo đảm ATTT do Văn phòng Quốc hội chủ trì
Từ ngày 14/11 - 19/11, Văn phòng Quốc hội đã phối hợp với Bộ Tư lệnh 86 - Bộ Quốc phòng, Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2024. Mục tiêu của diễn tập lần này là website thông tin đại biểu Quốc hội các khóa do Vụ Tin học quản lý - một trang web cung cấp thông tin về đại biểu Quốc hội từ khóa I đến khóa XV, là kho thông tin rất quan trọng phục vụ việc tra cứu thông tin về đại biểu Quốc hội qua các thời kỳ.
Một số yêu cầu khắt khe được quy định trong thời gian diễn tập ATTT được đã được đề ra, cụ thể:
+ Phải gắn hoạt động diễn tập vào chính hệ thống mà đơn vị có trách nhiệm bảo vệ, không có kịch bản trước
+ Thời gian diễn tập thực chiến bảo đảm để thành viên tham gia có thể phát huy các kỹ năng tấn công
+ Cán bộ kỹ thuật vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố như các cuộc tấn công trong thực tế
+ Quá trình diễn tập không được làm ảnh hưởng đến hoạt động bình thường của hệ thống Công nghệ thông tin do Văn phòng Quốc hội quản lý, bảo đảm tuyệt đối an toàn thông tin, an ninh mạng.
Qua chương trình diễn tập, đội ngũ chuyên trách công nghệ thông tin của Văn phòng Quốc hội đã có cơ hội nâng cao kỹ năng trong việc phát hiện, xử lý và ứng phó kịp thời với các cuộc tấn công mạng. Đồng thời, đây cũng là dịp để các đơn vị chia sẻ kinh nghiệm, cập nhật những kiến thức và công nghệ mới nhất trong lĩnh vực bảo mật và an toàn thông tin.
4. Bộ Nội vụ đề xuất cấp hỗ trợ cho người làm công tác an ninh mạng
Theo Báo Chính phủ điện tử đưa tin, Bộ Nội vụ đang dự thảo Nghị định quy định về mức hỗ trợ đối với người làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng. Theo đó, chính sách này dự kiến sẽ áp dụng từ năm 2025 và những đối tượng thuộc người làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng sẽ được hưởng mức hỗ trợ là 5.000.000 (năm triệu đồng)/tháng. Cụ thể các đối tượng được hưởng trợ cấp:
+ Người làm công tác chuyên trách về chuyển đổi số, an toàn mạng: Cán bộ, công chức, viên chức đảm nhiệm vị trí việc làm chuyên trách về công nghệ thông tin (bao gồm: công nghiệp công nghệ thông tin, ứng dụng công nghệ thông tin, chuyển đổi số); an toàn thông tin mạng hoặc an toàn thông tin; giao dịch điện tử theo quy định về vị trí việc làm chuyên môn dùng chung và vị trí việc làm chuyên ngành của cơ quan có thẩm quyền.
+ Người làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng: Sĩ quan, hạ sĩ quan nghiệp vụ; sĩ quan, hạ sĩ quan chuyên môn kỹ thuật thuộc Công an nhân dân; sĩ quan, quân nhân chuyên nghiệp, viên chức quốc phòng thuộc Quân đội nhân dân; người làm công tác cơ yếu thuộc Quân đội nhân dân hưởng lương từ ngân sách nhà nước, đang phục vụ tại ngũ theo vị trí việc làm.
(Ảnh: Báo Chính phủ điện tử)
Đứng trước tình hình phức tạp của các mối đe dọa ATTT trên thế giới và tại Việt Nam, VNCS tự hào mang đến các giải pháp bảo mật hàng đầu thế giới, giúp các tổ chức, doanh ngiệp bảo vệ hệ thống CNTT của mình và sẵn sàng ứng phó với các thách thức an ninh mạng trong kỷ nguyên số hóa. Điểm danh một số giải pháp bảo mật thông minh và tiên tiến nhất:
Hãy liên hệ ngay với VNCS để nhận tư vấn chuyên sâu và xây dựng hệ thống bảo mật hiệu quả cho doanh nghiệp!
Đọc thêm
Những con số đáng lo ngại về an ninh mạng trên thế giới và tại Việt Nam
