Gần đây nhất là cuộc tấn công liên quan đến ứng dụng VPN doanh nghiệp được phát triển bởi Pulse Secure. Vụ tấn công ảnh hưởng đến khoảng 100 công ty, 9 cơ quan liên bang lớn tại Mỹ. Thông qua những lỗ hổng của ứng dụng này, tin tặc được cho đã xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ. Nạn nhân của cuộc tấn công này trải dài trên toàn cầu và nhắm vào những mục tiêu lớn có giá trị như các nhà thầu quốc phòng, tổi chức tài chính và chính phủ.

VPN là một hệ thống mạng riêng ảo có thể kết nối an toàn khi tham gia vào mạng công cộng. Tại các tập đoàn, công ty lớn, cơ sở giáo dục, cơ quan chính phủ đều sử dụng VPN riêng để người dùng kết nối. Do vậy, mỗi người sẽ có một tài khoản xác thực để truy cập vào hệ thống của tổ chức.

“Một khi tin tặc có những thông tin đăng nhập này, họ không còn cần tới những email lừa đảo hoặc các phần mềm độc hại tùy chỉnh để ăn cắp tài khoản”, Sarah Jones, nhà phân tích chính cấp cao tại FireEye cho biết.

FireEye phát hiện những thủ đoạn trên dường như có liên quan tới Trung Quốc và mục tiêu của họ chứa những thông tin nhạy cảm mà các nhóm gián điệp hướng tới. Slowpulse, một trong những phầm mềm độc hại được dùng để bỏ qua các tính năng xác thực mặc định.

Ivanti, công ty mẹ của Pulse Secure, quan ngại rằng nếu số người bị ảnh hưởng ngày càng tăng, việc giải quyết triệt để sẽ trở nên khó khăn hơn.

“Để hiểu được các phần mền độc hại đang làm gì trên hệ thống của Pulse Secure, trước tiên chúng tôi cần phải nắm rõ thông tin của những đoạn mã được tạo bởi kỹ sư của Pulse Secure, điều mà các kẻ tấn công đã tự tìm ra được”, Stephen Eckels, kỹ sư tại FireEye cho biết thêm.

Stephen Eckels cũng cho rằng các doanh nghiệp cần nhanh chóng cải tiến quy trình bảo mật và đón nhận những công nghệ phần cứng mới.

Theo FireEye, các cuộc tấn công VPN này có liên quan tới các lỗ hổng từng được cảnh báo từ năm 2019. Trong thời điểm đó lỗ hổng từ Pulse Secure VPN đã tạo cơ hội cho một nhóm ransomware (mã độc bắt cóc dữ liệu, tống tiền) uy hiếp công ty bảo hiểm du lịch Travelex. Chuyên gia an ninh mạng Troy Mursch cho biết các tổ chức an ninh mạng quốc gia, cơ quan thực thi pháp luật cùng hàng nghìn công ty sẽ có nguy cơ bị tấn công mặc dù được cảnh báo sớm.

Do tính phức tạp của các giao thức bảo mật Internet cùng với xu hướng làm việc từ xa đang gia tăng, các doanh nghiệp càng có nhu cầu dùng VPN để đơn giản hóa việc đăng nhập vào mạng của công ty. Theo Mursch, việc có thêm nhiều lỗ hổng sẽ mở ra nhiều cơ hội cho tin tặc. Tương tự, VPN càng đông người dùng, việc phát hiện kẻ xấu càng khó khăn.

Vijay Sarvepalli, chuyên gia bảo mật cấp cao của CERT, cho rằng VPN mang đến thuận tiện cho các tổ chức lớn. Tuy nhiên, những công ty phát triển VPN chưa xem xét kỹ các rủi ro để chuẩn bị kế hoạch phòng ngừa khi khách hàng của họ bị tấn công.

(Theo Zing)

Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình

Nhà sản xuất thiết bị mạng SonicWall đang điều tra vụ xâm phạm mạng nội bộ sau khi phát hiện “tấn công phối hợp”.  

Để tăng cường công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet, tại Chỉ thị 22, Bộ trưởng Bộ TT&TT đã yêu cầu toàn ngành TT&TT tiếp tục quán triệt, thực hiện có hiệu quả Chỉ thị 14 năm 2019 của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và Đề án tăng cường hiệu quả công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet.

Toàn ngành được yêu cầu phải tăng cường thông tin, tuyên truyền, cảnh báo về đặc điểm, dấu hiệu, phương thức, thủ đoạn thực hiện hành vi vi phạm để mọi người dân nhận biết, phòng tránh; nâng cao khả năng phân biệt thông tin chính thức và không chính thức.

Đồng thời, cần hiểu biết pháp luật khi đăng phát, chia sẻ, lưu trữ, sử dụng thông tin trên mạng Internet; chủ động phòng tránh, không thực hiện hay tiếp tay cho hành vi vi phạm pháp luật.

Rà soát, đề xuất sửa đổi, bổ sung pháp luật hình sự và pháp luật chuyên ngành theo hướng tăng nặng mức phạt, hình phạt với các hành vi vi phạm, tội phạm trên mạng Internet. Đẩy nhanh nghiên cứu, sản xuất các sản phẩm, nền tảng chống tấn công mạng và các phần mềm bảo vệ an toàn máy tính cá nhân khi truy cập Internet.

Triển khai hệ thống cảnh báo, đánh giá tín nhiệm mạng

Tại Chỉ thị mới ban hành, Bộ trưởng Nguyễn Mạnh Hùng cũng đưa ra chỉ đạo với các cơ quan, đơn vị gồm Thanh tra Bộ; các Cục: An toàn thông tin, PTTH&TTĐT, Báo chí, Viễn thông; Trung tâm Internet Việt Nam, Sở TT&TT; các doanh nghiệp trong ngành TT&TT và các cơ quan báo chí, phát thanh, truyền hình.

Cụ thể, với Cục An toàn thông tin, cơ quan này được yêu cầu phải áp dụng công nghệ mới, tổ chức tiếp nhận, thu thập, tổng hợp, phân tích, xử lý phản ánh về thông tin sai phạm trên mạng Internet; giám sát, cảnh báo, điều phối, ứng cứu, khắc phục sự cố, phòng chống tấn công mạng, đảm bảo an toàn thông tin mạng quốc gia.

Triển khai hệ thống cảnh báo, đánh giá tín nhiệm mạng, cổng kiểm soát quốc gia chặn lọc các truy cập thông tin sai phạm từ người dùng, hỗ trợ người dân báo cáo, phản ánh những trang web, mạng xã hội vi phạm pháp luật, lừa đảo trên mạng.

Đồng thời, xây dựng, vận hành, sử dụng các công cụ, hệ thống đánh giá, kiểm định an toàn thông tin quốc gia phục vụ tốt công tác kiểm tra, đánh giá an toàn thông tin cho các sản phẩm, thiết bị, hệ thống thông tin.

Các Sở TT&TT có trách nhiệm tham mưu UBND tỉnh, thành phố chỉ đạo các cơ quan chuyên môn trực thuộc nâng cao trách nhiệm, phối hợp đồng bộ trong việc phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet.

Tham mưu chỉ đạo, hướng dẫn các cơ quan báo chí, phát thanh, truyền hình, hệ thống truyền thông cơ sở xây dựng chương trình thông tin, tuyên truyền về các biện pháp phòng, chống vi phạm, tội phạm trên mạng Internet.

Tăng cường giám sát, kiểm tra, thanh tra, xử lý đúng quy định của pháp luật các hành vi vi phạm pháp luật trên mạng Internet về thông tin và truyền thông; kịp thời ngăn chặn thông tin xấu độc, tấn công mạng và những vi phạm khác trên mạng.

Với các doanh nghiệp trong ngành TT&TT, Bộ trưởng Bộ TT&TT yêu cầu triển khai nhiều biện pháp kỹ thuật bảo vệ an toàn các hệ thống thông tin nhằm cung cấp dịch vụ đảm bảo an toàn cho người sử dụng.

Các doanh nghiệp cần kiểm tra, rà soát, hoàn thiện quy trình nghiệp vụ trong nội bộ doanh nghiệp; xây dựng giải pháp kỹ thuật nhằm phát hiện, cảnh báo, truy vết và ngăn chặn ngay khi có vi phạm xảy ra.

Bên cạnh đó, doanh nghiệp ngành TT&TT phải chủ động thực hiện, phối hợp với các cơ quan có thẩm quyền xác minh, cung cấp thông tin người sử dụng theo quy định của pháp luật; ngăn chặn kịp thời thông tin xấu độc, tấn công mạng và các hành vi vi phạm trên mạng Internet.

Vân Anh

Quý I/2021: Sự cố tấn công mạng vào các hệ thống Việt Nam giảm 20%

Tính chung 3 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với cùng kỳ quý I/2020.

“Công tác chấm thi diễn ra từ ngày 30/6 và phấn đấu kết thúc vào ngày 6/7.Đến thời điểm này đã quét xong toàn bộ bài thi trắc nghiệm. Đơn vị chấm bài thi trắc nghiệm là Học viện Kỹ thuật Quân sự đã chuyển giao đĩa CD0, lưu giữ file ảnh gốc bài làm của thí sinh và gửi cho Chủ tịch hội đồng thi. Còn đối với bài thi tự luận, đến thời điểm này, chúng tôi đã tiến hành chấm xong 2 vòng của 31 túi bài thi và đang tiến hành khớp điểm giữa các giám khảo; đồng thời tiến hành nhập điểm, thực hiện chấm cuốn chiếu để đảm bảo đúng tiến độ” - ông Bình cho biết.

Cũng theo ông Bình, rút kinh nghiệm năm 2018,Kỳ thi THPT quốc gia năm nay được tỉnh ủy, UBND tỉnh đặc biệt quan tâm, có chỉ đạo thường xuyên, quyết liệt và huy động cả hệ thống chính trị vào cuộc.

Hà Giang có những chỉ đạo rất khác biệt so với một số tỉnh. Chẳng như: Phó Bí thư tỉnh ủy, Chủ tịch UBDND tỉnh làm Trưởng Ban chỉ đạo thi. Hình thành thêm Ban chỉ đạo cấp huyện, thành phố. Giao cho Phó chủ tịch UBND phụ trách khối văn xã làm trưởng Ban chỉ đạo cấp huyện, thành phố…Đặc biệt, ở các Ban chỉ đạo này có thêm thành phần là Chủ tịch UBND các xã, thị trấn trên địa bàn. Qua đó giúp triển khai nhiệm vụ thi từ tỉnh đến cơ sở, bảo đảm kỳ thi diễn ra nghiêm túc, an toàn.

Ông Nguyễn Thế Bình nhấn mạnh: Với trách nhiệm là cơ quan thường trực, Sở GD&ĐT đã báo cáo với tỉnh Ủy, UBND tỉnh sớm chuẩn bị nhân sự cho kỳ thi.

“Theo đó, quy trình lựa chọn được thực hiện rất kỹ. Chúng tôi yêu cầu các cơ sở giáo dục lựa chọn, giới thiệu nhân sự về cho Sở. Sau đó Sở tiếp tục họp để lựa chọn nhân sự và lập danh sách chi tiết gửi sang Công an tỉnh, Viện Kiểm sát nhân dân tỉnh để thẩm tra, cho ý kiến.Sau đó chúng tôi báo cáo UBND tỉnh trước khi quyết định giao nhiệm vụ vào từng khâu cụ thể của kỳ thi”.

Động viên và trao đổi với cán bộ chấm thi, Bộ trưởng Phùng Xuân Nhạ quán triệt công tác chấm thi THPT quốc gia cần thực hiện đúng quy chế, nghiêm túc, trung thực. Bộ trưởng đặc biệt lưu ý, công tác chấm thi tuyệt đối không làm tắt các bước theo quy định của quy chế và hướng dẫn. Đối với công tác thanh tra, kiểm tra, Bộ trưởng yêu cầu việc giám sát các khâu chấm thi phải được thực hiện thường xuyên, đột xuất trong suốt thời gian chấm thi; tuyệt đối không được để xảy ra bất kỳ tiêu cực, gian lận hoặc sai sót nào trong chấm thi làm ảnh hưởng đến tính trung thực, khách quan của Kỳ thi THPTquốc gia.

Hiền Lương

"Ban chỉ đạo yêu cầu Lạng Sơn chấm thi nghiêm túc"

Ông Trần Quốc Tuấn, Giám đốc Sở GD-ĐT Lạng Sơn nói về nỗi niềm giáo viên được triệu tập đi chấm thi THPT quốc gia tại địa phương năm nay.