91% doanh nghiệp trên thế giới bị tin tặc tấn công

91% doanh nghiệp bị tin tặc tấn công
ICTnews - Theo nghiên cứu mới nhất của Kaspersky Lab và đối tác B2B International - một tổ chức khảo sát quốc tế, chỉ trong tháng 12 vừa qua, tội phạm mạng đã tiến hành tấn công 91% các doanh nghiệp, tập đoàn trên toàn thế giới.
Nghiên cứu do Kaspersky Lab và B2B thực hiện dựa trên số liệu khảo sát từ 11 quốc gia đã và đang phát triển, bao gồm Mĩ, Anh, Pháp, Brazil, Trung Quốc, Ấn Độ và các nước khác.
Nghiên cứu cho thấy, nhận thức về công nghệ thông tin của các nước đang phát triển còn kém hơn khá xa so với các nước phát triển như Mĩ và Anh. Chỉ có 65% các công ty, doanh nghiệp ở các vùng đang phát triển có áp dụng các biện pháp bảo mật, so với 92% ở Mĩ và 82% ở Anh. Điều này có nghĩa các doanh nghiệp ở các quốc gia đang phát triển hiện là những con mồi “béo bở” cho bọn tội phạm công nghệ.
Cũng theo khảo sát, mối đe dọa từ tội phạm mạng được các công ty, doanh nghiệp đánh giá là đáng sợ nhất, hơn cả lừa đảo và sự suy thoái kinh tế. Với 48% các công ty được khảo sát ghi nhận có sự gia tăng hoạt động của tin tặc trong năm qua. Theo báo cáo, 30% các doanh nghiệp bị tấn công đã mất dữ liệu kinh doanh vào tay bọn tội phạm công nghệ thông tin.
Để đối phó với tình hình này, các công ty, doanh nghiệp trên toàn cầu đang không ngừng áp dụng các biện pháp bảo mật và tăng thêm kinh phí đầu tư công nghệ thông tin của mình. Trong năm vừa qua, chi phí dành cho công nghệ thông tin của các doanh nghiệp nhỏ là 8,055USD, cho các công ty vừa là 83,200USD và cho các tập đoàn lớn là 3,263,476USD. Các tổ chức tài chính trên toàn cầu đang tích cực củng cố hệ thống phòng phủ nhằm phòng chống lại các cuộc tấn công từ tội phạm mạng.

Lê Mỹ

Read more »

Diễn đàn HVA tiếp tục bị tấn công

Thông báo từ BQT diễn đàn HVA về cuộc tấn công DDoS ngày 14/7.

ICTnews- 7 giờ sáng ngày 14/7, diễn đàn hacker lớn nhất Việt Nam tiếp tục bị tin tặc "hỏi thăm" và tấn công từ chối dịch vụ DDoS với cường độ lớn từ 15.000 địa chỉ IP.

>> Diễn đàn hacker Việt bị DDOS
Theo thông báo từ BQT diễn đàn HVA online, diễn đàn này đã bị một đợt DDoS khá lớn ập đến khiến cho forum cạn kiệt "threads" và không thể tiếp tục hoạt động. Tuy nhiên, do đã có người bạn gọi điện thông báo tới BQT nên tình trạng này được khắc phục nhanh chóng.

Cũng trong thông báo, quản trị diễn đàn HVA cho biết, phương thức tấn công vào 1 URL có cơ chế cản lọc có phần thiếu chặt chẽ chứng tỏ nhóm tấn công đã thử nghiệm rất nhiều trên HVA nhằm tìm ra yếu điểm để thực hiện DDoS. 
"Trong số 15.000 IP addresses tấn công HVA (số lượng IP được thu thập chỉ trong vòng 10 phút) thì có khoảng trên 40% là IP từ VN, số còn lại là từ nước ngoài. Số IP nước ngoài đặc biệt đi từ các chuỗi sau của Trung Quốc", ban quản trị diễn đàn HVA cho biết thêm.
Trong vòng vài ngày tới, HVA sẽ tiếp tục mở rộng thêm network để chống đỡ với luồng DDoS này nhằm tránh tình trạng truy cập khó khăn cho các thành viên và độc giả.

Trước đó, diễn đàn hvaonline.net cũng bị tấn công từ chối dịch vụ (DDOS) tới 2 lần chỉ trong nửa đầu tháng 6/2011. Đặc biệt,  khoảng 13 giờ 35 ngày 5/6, diễn đàn  bị một lượng DDOS rất lớn khoảng 2,5 Gbitps traffic (bằng 1/4 cuộc tấn công ngày 30/11/2010 nhằm vào website WikiLeaks) ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ HVA.
Từ cuối tháng 11/2005, một loạt vụ tấn công DDOS cũng khiến diễn đàn HVA hoạt động chập chờn trong thời gian dài. Tiếp ngay sau đó, website của một số công ty tin học như Trần Anh, Mai Hoàng... cũng bị tấn công từ chối dịch vụ dai dẳng gần 10 ngày. Đầu tháng 10/2008, các trang 5giay và nhatnghe liên tục bị DDoS, thậm chí cả website của công ty bảo mật Bkav cũng bị tấn công vào 8/10/2008.

TP

Read more »

Bộ Công an: Xuất hiện chủng mã độc đặc biệt

ICTnews - Hầu hết các loại phần mềm diệt virus không thể diệt được loại mã độc này và đã có trường hợp dự thảo văn kiện của Trung ương hoặc thỏa thuận của đoàn đàm phán quốc tế bị lộ ra ngoài.

Ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ Tin học nghiệp vụ, Tổng cục Kỹ thuật, Bộ Công an vừa cảnh báo rằng cơ quan chức năng đã phát hiện loại malware, trojan chuyên lấy cắp thông tin mật lây nhiễm qua USB hoặc thâm nhập qua cửa hậu (back door) vào máy tính, và tự động tuồn tất cả văn bản nhạy cảm lưu trong máy về địa chỉ bên ngoài.

Đáng lưu ý là những phần mềm diệt virus thông thường không quét ra được loại virus, malware, trojan đặc biệt nguy hiểm nêu trên. Đã có trường hợp lộ, lọt cả dự thảo văn kiện chỉ đạo của Trung ương hoặc dự thảo văn bản thỏa thuận của đoàn đàm phán quốc tế.

Rất nhiều quốc gia đang phải đối đầu với nguy cơ lộ thông tin mật. Ảnh minh họa.

Theo ông Thế, ngoài 2 hình thức tấn công thay đổi giao diện (defaced) và tấn công từ chối dịch vụ (DDoS) đang được tội phạm mạng (hacker) nhắm vào các website/cổng thông tin điện tử ở Việt Nam, các cơ quan Đảng và Nhà nước cần phải đặc biệt lưu ý tới việc đối phó với nguy cơ lộ, lọt tài liệu mật.
Trước thực trạng này, Cục trưởng Nguyễn Viết Thế đề xuất Bộ TT&TT cần sớm nghiên cứu để tìm giải pháp chống lộ/lọt tài liệu mật của các cơ quan Đảng và Nhà nước. Thậm chí, ở những đơn vị “nhạy cảm” thì cần cấm sử dụng USB.
Chia sẻ về cảnh báo, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) cho biết Bộ TT&TT và VNCERT sẽ tiếp tục nghiên cứu để tìm giải pháp hữu hiệu đối với nguy cơ quan trọng này.
“Bộ TT&TT đang triển khai dự án Trung tâm Kỹ thuật An toàn mạng Quốc gia, trong đó cũng có mục tiêu xây dựng hệ thống giám sát an ninh mạng có thể giám sát được các luồng tin đi trái phép vào 1 số địa chỉ nào đó gây nghi ngờ. Mặt khác, sẽ áp dụng công nghệ hiện đại tại một số cơ quan quan trọng để phát hiện, ngăn chặn những luồng tin bất thường”, ông Khánh cho biết thêm.

Việt Hà

Read more »

Website siêu thị Topcare bị tấn công DDOS

ICTnews - Website của Topcare gặp sự cố vào chiều 7/7. Bộ phận kỹ thuật của Topcare cho biết đây không phải là sự cố do lượng truy cập quá đông mà là do hành động phá hoại có chủ ý.

Chiều 7/7, sau khi một loạt thông báo về chương trình ngày bán hàng online với nhiều sản phẩm được bán với giá sốc của hệ thống siêu thị điện máy Topcare được gửi đi, ít giờ sau website này đã gặp tình trạng không truy cập được hoặc truy cập rất khó khăn.

Website của Siêu thị điện máy Topcare đã trở lại hoạt động bình thường. Ảnh chụp màn hình

Bộ phận kỹ thuật của Topcare cho biết đây không phải là sự cố do lượng truy cập quá đông mà là do hành động phá hoại có chủ ý. Phương thức phá hoại này chính là hình thức tấn công từ chối dịch vụ (DDOS) mà các hacker rất hay sử dụng. Hình thức tấn công này là cách sử dụng nhiều máy tính ở nhiều nơi cùng một lúc gửi nhiều yêu cầu truy cập vào một máy chủ làm cho máy chủ đó không kịp đáp ứng, gây nên tình trạng không truy cập được hoặc rất khó truy cập.

Lần tấn công DDOS này tại máy chủ www.topcare.vn được thực hiện từ rất nhiều địa chỉ IP có xuất phát từ Mỹ, Châu Âu, Trung Quốc và một số nước Asean. Bộ phận kỹ thuật của www.topcare.vn đã cố gắng để khắc phục sự cố bằng cách ngăn chặn hạn chế các địa chỉ truy cập từ nước ngoài, nhằm nâng khả năng phục vụ cho các yêu cầu trong nước. Tuy nhiên, công ty cho biết giải pháp này chỉ là tạm thời chứ không dứt diểm được.
Hiện nay website đã đi vào hoạt động bình thường và sẵn sàng phục vụ cho ngày bán hàng online đặc biệt tại Topcare, diễn ra vào 09h00 ngày 09/07 qua hệ thống website www.topcare.vn , khuyến mãi giảm giá 50% tất cả các sản phẩm dưới 4 triệu đồng và hàng loạt các khuyến mãi khác trong chương trình ngày vàng online thực hiện một cách thường xuyên vào ngày mồng 9 hàng tháng.
Các nhân viên phòng kỹ thuật của siêu thị điện máy Topcare sẽ phải túc trực để tránh xảy ra tình trạng hacker tấn công bất ngờ vào đúng thời gian tổ chức chương trình. Topcare là một trong những hệ thống siêu thị điện máy đầu tiên bán các sản phẩm trực tuyến rẻ giá bán tại siêu thị, doanh số bán hàng online của công ty cũng rất lớn.

Ngọc Hoàng

Update. Tối nay lại có bạn chụp được màn hình, file javascirp của topcare bị nhiễm vỉrut. Có phải hacker đã tấn công và để lại hậu quả?

Website topcare nhiễm virut

Read more »

Hỗ trợ DN lấy chứng chỉ ISO bảo mật

CMC Software - một trong những doanh nghiệp đã "sở hữu" chứng chỉ ISO/IEC: 27001. Ảnh: V.C

Hỗ trợ DN lấy chứng chỉ ISO bảo mật
ICTnews – Ngoài việc hỗ trợ doanh nghiệp phần mềm và nội dung số (PM&NDS) lấy chuẩn CMMI, Bộ TT&TT đang xem xét hỗ trợ các doanh nghiệp lấy chứng chỉ đạt chuẩn hệ thống quản lý an toàn thông tin ISO 27001.
Theo ông Nguyễn Thanh Tuyên, Phó Vụ trưởng Vụ CNTT (Bộ TT&TT), dự án “Hỗ trợ các doanh nghiệp xây dựng, áp dụng quy trình sản xuất theo chuẩn CMMI” được Thủ tướng Chính phủ phê duyệt và giao Bộ TT&TT làm chủ đầu tư (với tổng kinh phí 60 tỷ đồng, thực hiện từ năm 2010 - 2012) đang khẳng định những hiệu quả thiết thực; tuy nhiên đến nay lại chưa có nhiều doanh nghiệp PM&NDS đủ điều kiện để được tham gia lấy chứng chỉ này, đặc biệt là doanh nghiệp vừa và nhỏ.
“Chính từ thực tế hạn chế đó, Ban Quản lý Dự án phát triển CNTT-TT Việt Nam thuộc Bộ TT&TT đang xem xét đến việc mở rộng hỗ trợ doanh nghiệp PM&NDS đạt được các chuẩn công nghệ khác ngoài CMMI như ISO/IEC: 27001 - chuẩn quốc tế về hệ thống an toàn an ninh thông tin đang được rất nhiều doanh nghiệp quan tâm”, ông Tuyên nói.
Trao đổi về ISO/IEC: 27001, ông Nguyễn Văn Sắc – đại diện Công ty TNHH TÜV Rheinland Việt Nam cho rằng đối với các doanh nghiệp hoạt động trong lĩnh vực PM&NDS, việc áp dụng chuẩn bảo mật ISO 27001 sẽ giúp tổ chức có được hệ thống quản lý an ninh thông tin tổng thể, tiết kiệm chi phí trong khắc phục các lỗ hổng an ninh, phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt để từ đó có các biện pháp phù hợp và kịp thời. Ngoài ra, việc doanh nghiệp áp dụng chuẩn ISO/IEC: 27001 cũng giúp các thành viên cổ đông, khách hàng vững tin hơn khi biết khả năng và sự chuyên nghiệp của tổ chức trong việc bảo vệ thông tin, cải tiến nhận thức của nhân viên về các vấn đề an ninh cũng như trách nhiệm của họ trong tổ chức… Tại Việt Nam, hiện có một số doanh nghiệp đã đạt chuẩn ISO/IEC: 27001 như FPT IS, Tinh Vân, CMCSoft…
“Bên cạnh đó, Bộ TT&TT hy vọng cũng sẽ nhận được ý kiến đóng góp của đông đảo các doanh nghiệp, Hiệp hội, Sở TT&TT về vấn đề trong thời gian tới nên hỗ trợ đối tượng doanh nghiệp CNTT lấy chứng chỉ công nghệ nào để đảm bảo cao nhất tính thiết thực, phù hợp với sự phát triển của doanh nghiệp”, ông Nguyễn Thanh Tuyên nhấn mạnh.

Nguyên Đức

Read more »

90% công ty Mỹ thừa nhận bị hack

Trong một cuộc khảo sát gần đây do Ponemon Research (thay mặt cho Juniper Networks) tiến hành với 583 công ty Mỹ, 90% số người được hỏi cho biết, các máy tính trong tổ chức của họ đã bị tin tặc xâm phạm ít nhất một lần trong 12 tháng qua.

Gần 60% cho biết đã bị 2 hoặc nhiều vụ xâm nhập trong năm qua. Hơn 50% nói rằng họ ít tin tưởng vào việc có thể ngăn chặn được các cuộc tấn công trong 12 tháng tới.

Những con số này cao hơn đáng kể so với các phát hiện trong nhiều cuộc khảo sát tương tự, và chúng cho thấy rằng ngày càng có nhiều doanh nghiệp bị thua trong trận chiến ngăn không cho những kẻ xâm nhập nguy hiểm “lẩn” vào mạng của họ.

"Chúng tôi dự kiến phần lớn sẽ nói rằng, họ bị xâm nhập một lần”, bà Johnnie Konstantas, giám đốc tiếp thị sản phẩm của Juniper Nework - công ty mạng có trụ sở tại Sunnyvale, California (Mỹ) - nói. "Nhưng có tới 90% nói rằng họ hứng chịu ít nhất một vụ xâm nhập, và hơn 50% nói rằng bị xâm nhập 2 lần hoặc nhiều hơn, thì thật kinh khủng". Những phát hiện trên cho thấy, hầu như mọi công ty đều bị xâm nhập trong những ngày này, bà nói.

Các tổ chức tham gia vào cuộc khảo sát của Ponemon đại diện cho cả hai khu vực tư và công, từ các tổ chức nhỏ với ít hơn 500 nhân viên tới những doanh nghiệp với lực lượng lao động hơn 75.000 người. Cuộc khảo sát trực tuyến được tiến hành trong khoảng thời gian 5 ngày hồi đầu tháng này.

Cuộc khảo sát của Ponemon diễn ra vào thời điểm mối quan tâm về khả năng của các công ty chống đỡ với nhiều cuộc tấn công mạng tinh vi ngày càng tăng. Trong nhiều tháng qua, tin tặc đã đột nhập vào nhiều tổ chức được cho là an toàn, chẳng hạn như hãng bảo mật RSA, hãng sản xuất vũ khí Lockheed Martin, Phòng thí nghiệm Quốc gia Oak Ridge và Quỹ Tiền tệ Quốc tế (IMF).

Kết quả khảo sát cho thấy, khoảng 32% số người được hỏi cho biết, trọng tâm bảo mật của họ là ngăn chặn các cuộc tấn công trên, nhưng khoảng 16% khẳng định các nỗ lực chính của họ là nhanh chóng phát hiện và ứng phó với những sự cố bảo mật. Khoảng một phần tư số người trả lời nói họ tập trung vào việc điều chỉnh việc kiểm soát bảo mật dựa trên những kinh nghiệm thực tiễn.

Read more »

DDoS có thể là ác mộng của các website năm 2011

Tấn công từ chối dịch vụ là một trong những kiểu tấn công "cổ điển" nhưng chưa bao giờ mất đi tính nguy hiểm đối với một hệ thống mạng.
>Không thể chống đỡ tấn công từ chối dịch vụ

Giới bảo mật lo ngại mọi chuyện sẽ còn tệ hơn nữa trong năm nay. Theo công ty Arbor Networks, các cuộc tấn công DDoS đã tăng 1.000% kể từ năm 2005. Ngay đầu tháng 3, WordPress, dịch vụ blog cho hàng triệu người trên toàn thế giới, đã bị đánh bằng "cuộc tấn công lớn nhất và kéo dài nhất trong suốt lịch sử năm 6 của công ty với quy mô lên tới hàng gigabit/giây và hàng chục triệu gói tin/giây" như lời nhà sáng lập Matt Mullenweg mô tả. Ông nhận định vụ việc có động cơ chính trị.

WordPress, một trong những nạn nhân mới nhất của DDoS.

Ngay sau đó, vào ngày 4/3, khoảng 40 trang web của các cơ quan chính phủ Hàn Quốc, trong đó có Văn phòng tổng thống, Bộ Ngoại giao, Cơ quan tình báo bị tê liệt vì chiêu thức DDoS.

DDoS trở thành hình thức tấn công phổ biến từ cuối những năm 90 của thế kỷ trước. Hoạt động này bắt nguồn từ khi một số chuyên gia bảo mật, trong quá trình phát hiện khiếm khuyết hệ thống trên Windows 98, nhận ra rằng chỉ cần gửi một gói dữ liệu ping có dung lượng lớn cũng đủ để làm tê liệt một server mục tiêu.

Phát hiện trên lập tức được giới hacker sử dụng để triệt tiêu những đối tượng mà họ có ý định tấn công. Từ đây, hình thức sơ khai của DoS (Denial of Service) đã ra đời. Trong khi đó, dạng DDoS (Distributed Denial of Service) thì dựa vào việc gửi một lệnh ping tới một danh sách gồm nhiều server, giả dạng là một gói ping để địa chỉ IP gốc được trá hình với IP của mục tiêu nạn nhân. Các server khi trả lời yêu cầu ping này khi đó sẽ làm "lụt" nạn nhân với những phản hồi (answer) gọi là pong.

DDoS gây nghẽn một website hay một cơ sở hạ tầng, khiến người sử dụng không thể truy cập giống như hiện tượng nghẽn mạng di động trong dịp lễ tết do có quá nhiều người gọi cùng lúc. Phương pháp này bị coi là "bẩn thỉu" nhưng đem lại hiệu quả tức thì: website bị tê liệt kéo dài cho tới khi cuộc tấn công chấm dứt.

Tại Việt Nam, một số nhóm hacker cũng đã cài đặt virus xâm nhập vào hệ thống mạng, đánh cắp thông tin nội bộ của các tổ chức. Chúng còn kiểm soát được các website chuyên download phần mềm nhằm cài đặt virus trên những máy tính truy cập vào các trang này để xây dựng mạng máy tính ma (botnet) và triển khai tấn công DDoS vào các hệ thống lớn trong nước. Từ cuối tháng 11/2005, cộng đồng mạng đã xôn xao khi diễn đàn hacker lớn nhất Việt Nam HVA trở thành mục tiêu của DDoS. Tiếp ngay sau đó, website của một số công ty tin học như Trần Anh, Mai Hoàng... cũng bị tấn công từ chối dịch vụ dai dẳng gần 10 ngày. Đầu tháng 10/2008, các trang 5giay và nhatnghe liên tục bị DDoS, thậm chí cả website của công ty bảo mật Bkav cũng bị tấn công vào 8/10/2008.

Chia sẻ với VnExpress.net, Carole Theriault, cố vấn công nghệ cao cấp của hãng bảo mật Sophos (Anh), nhận định bản chất của DDoS là không thể khống chế mà chỉ có giảm giảm bớt cường độ tấn công. Việc siết chặt quản lý cơ sở dữ liệu, ứng dụng và tường lửa có thể giúp phần nào ngăn ngừa rất nhiều cuộc tấn công từ chối dịch vụ. Khi đang bị tấn công, chủ website có thể mở rộng băng thông dù đây là giải pháp rất tốn kém. Ở những nước với hạ tầng công nghệ thông tin phát triển, có nhiều hãng đã cung cấp dịch vụ này trong trường hợp khẩn cấp hoặc vào giờ truy cập cao điểm cần tăng cường băng thông.

Các cuộc tấn công DDoS nổi tiếng trong lịch sử

- Năm 2000, một loạt website nổi tiếng như Yahoo, eBay, eTrade, Amazon và CNN trở thành nạn nhân của DDoS.

- Tháng 2/2001, máy chủ của Cục tài chính Ireland bị một số sinh viên Đại học Maynooth ở nước này tấn công DDoS.

- Ngày 15/8/2003, Microsoft chịu đợt tấn công DoS cực mạnh và làm gián đoạn websites trong vòng 2 giờ.

- Tháng 2/2007, hơn 10.000 máy chủ của game trực tuyến như Return to Castle Wolfenstein, Halo, Counter-Strike …bị nhóm RUS tấn công với hệ thống điều khiển chủ yếu đặt tại Nga, Uzbekistan và Belarus.

- Trong suốt các tuần đầu của cuộc chiến Nam Ossetia 2008, các trang web của chính phủ Georgia luôn trong tình trạng quá tải, gồm các trang web ngân hàng quốc gia và của tổng thống Georgia Mikhail Saakashvili. Chính phủ Nga phủ nhận mọi sự cáo buộc cho rằng họ đứng đằng sau vụ tấn công.

- Ngày 25/6/2009 khi Michael Jackson qua đời, lượng truy cập tìm kiếm các từ khóa có liên quan đến ca sĩ này quá lớn khiến Google News lầm tưởng đây là một cuộc tấn công tự động.

- Tháng 8/2009, các vụ DDoS nhắm tới một loạt trang mạng xã hội đình đám như Facebook, Twitter, LiveJournal và một số website của Google được thực hiện chỉ để "khóa miệng" một blogger có tên Cyxymu ở Georgia

- Ngày 28/11/2010, WikiLeaks bị tê liệt vì DDoS ngay khi họ chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ.

- Ngày 7/12/2010, nhóm hacker có tên Anonymous đánh sập website Visa.com sau khi tổ chức những cuộc tấn công tương tự vào Mastercard và PayPal để trả đũa cho việc chủ WikiLeaks bị tạm giam ở Anh.

- Ngày 3/3/2011, dịch vụ blog nổi tiếng thế giới WordPress bị tấn công.

- Ngày 4/3/2011, 40 trang web của các cơ quan chính phủ Hàn Quốc bị tê liệt vì DDoS.

Lê Nguyên

vnexpress.net

Read more »