Thông t in nội bộCục An toàn thông tin - Bộ Thông tin và Truyền thông

Nội dung chínhTin trong nước: Trang 03

Tin quốc tế: Trang 9Tin tham khảo: Trang 16

Số liệu ATTT: Trang 18

BẢN TIN AN TOÀN THÔNG TIN

Tháng 112018

Tài liệu tuyên truyền của Cục An toàn thông tin

2

TIN NỔI BẬTTIN TRONG NƯỚC

Chính thức tranh tài tại chung kết WhiteHat Grand Prix 2018

Ngày 01/11/2018, tại Hà Nội vòng chung kết cuộc thi An toàn không gian mạng toàn cầu - WhiteHat Grand Prix 2018 đã chính thức được khai mạc, mở đầu cuộc tranh tài kéo dài 8 giờ giữa 10 đội thi an toàn thông tin xuất sắc nhất vòng loại đến từ 6 nước.

Có chủ đề “Truyền thuyết Việt Nam - Legends of Vietnam” với đối tượng tham gia là tất cả các đội thi không giới hạn quốc gia và vùng lãnh thổ trên toàn thế giới, WhiteHat Grand Prix 2018 là năm thứ tư cuộc thi kiến thức và kỹ năng an toàn thông tin mạng này được mở rộng ra quy mô toàn cầu.

Vòng chung kết cuộc thi WhiteHat Grand Prix 2018 là cuộc đua kéo dài liên tục 8 giờ, từ 8h đến 16h ngày 1/11/2018 giữa 10 đội thi đã xuất sắc vượt qua hơn 700 đội thi góp mặt tại vòng loại để giành quyền tham

dự vòng thi chung kết, đó là các đội thi coconutCoffee, JustToPlay đến từ Hàn Quốc, dcua đến từ Ukraina, pwndevils, perfectblue đến từ Mỹ, ACEBEAR, Injoker10K, r3s0L đến từ Việt Nam, LC1BC đến từ Nga và p4team đến từ Ba Lan.

Tại vòng thi chung kết WhiteHat Grand Prix năm nay, chỉ chưa đầy 15 phút sau khi mở đề Jeopardy IoT Security, đội thi LC1BC (Nga) đã trở thành đội thi đầu tiên ghi được điểm, giành 50 điểm thưởng đội thi đã có trong tay 750 điểm. Với khởi đầu thuận lợi, sau 8 tiếng thi đấu của vòng chung kết, đội thi đến từ Nga đã chinh phục thành công các thử thách, giành giải Nhất trị giá 230 triệu đồng (tương đương khoảng 10.000 USD) cuộc thi WhiteHat Grand Prix 2018.

Luôn nỗ lực trong suốt 8 tiếng thi đấu, 3 đội Việt Nam gồm ACEBEAR, Injocker10K và r3s0L kiên trì cải thiện vị trí của mình trên Bảng xếp hạng. Vị trí của Injoker10K, ACEBEAR và r3s0L trong Bảng xếp hạng chung cuộc lần

3

TIN TRONG NƯỚC

lượt là thứ 5, 6 và 8. Các đội dcua (Ukaina), JustToPlay (Hàn Quốc), và pwndevils (Mỹ) dường như chưa thực sự may mắn trong cuộc thi này khi đứng ở những vị trí gần cuối của Bảng xếp hạng chung cuộc WhiteHat Grand Prix 2018.

Tại buổi tối, trong lễ trao giải cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 chủ đề “Truyền thuyết Việt Nam” có sự tham dự của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng.

Phát biểu tại buổi giao lưu với các hacker mũ trắng tham dự WhiteHat Grand Prix, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho rằng, người giỏi nhất mọi thời đại là các chiến binh. Nếu chúng ta tạo ra tình huống thời chiến và sống trong môi trường đấy với tinh thần chiến đấu thì sẽ trở thành những người giỏi nhất. Câu chuyện hacker hôm nay hơi giống bối cảnh trong chiến tranh và chúng ta là những chiến binh. Với khoảng gần 10.000 cuộc tấn công mạng/phút hiện

nay thật ra thế giới đang trong chiến tranh trên không gian mạng.

Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh, sự thịnh vượng của chúng ta phụ thuộc rất nhiều vào Internet nhưng Internet lại không an toàn. Chúng ta làm cho Internet an toàn hơn, tức là đang làm cho thế giới thịnh vượng hơn. Đội ngũ hacker mũ trắng đang làm cho thế giới thịnh vượng hơn, quốc gia của mỗi nước thịnh vượng hơn. Những người hacker mũ trắng đang là những người thúc đẩy sự thịnh vượng của loài người, của thế giới. Hacker mũ trắng là biểu tượng của cuộc đấu tranh giữa cái thiện và cái ác trong đó, hacker mũ trắng đại diện cho cái thiện. Hacker mũ trắng giống như lực lượng gìn giữ hòa bình trong thế giới thực.

Từ năm 2019, Bộ TT&TT sẽ chính thức bảo trợ cho cuộc thi WhiteHat Grand Prix và quy mô giải thưởng cho cuộc thi này sẽ được nâng lên để thu hút nhiều đội hacker mũ trắng trên thế giới tham gia.

Nguồn: Tổng hợp

4

TIN NỔI BẬTTIN TRONG NƯỚC

Hơn 50 cán bộ, chuyên gia sẽ được huấn luyện trên thao trường mạng ảo CyberRange

Trong hai ngày 26 – 27/11/2018, tại Hà Nội, hơn 50 học viên tham gia khóa đào tạo nâng cao về an toàn thông tin do Hiệp hội An toàn thông tin Việt Nam chủ trì tổ chức sẽ được thực hành kỹ thuật tấn công/phòng thủ trên hệ thống thao trường mạng ảo hiện đại CyberRange

Hiệp hội An toàn thông tin Việt Nam – VNISA vừa cho biết, trong khuôn khổ chuỗi sự kiện Ngày An toàn thông tin Việt Nam 2018, tổ chức này sẽ phối hợp với Phòng Thí nghiệm trọng điểm an toàn thông tin quốc gia thuộc Bộ Tư lệnh 86 tổ chức miễn phí khóa đào tạo nâng cao về an toàn thông tin dành cho hơn 50 học viên là các chuyên gia, cán bộ quản trị mạng, cán bộ làm an toàn thông tin của các tổ chức, doanh nghiệp hội viên và đối tác của VNISA.

Khóa đào tạo nâng cao về an toàn thông tin năm nay sẽ do các chuyên

gia an toàn thông tin của Bộ Tư lệnh 86 giảng dạy, tập trung nhiều về trải nghiệm thực hành, diễn ra trong 2 ngày 26, 27/11/2018.

Nội dung khóa đào tạo sẽ tập trung vào các kỹ năng đảm bảo an ninh thông tin trên không gian mạng cũng những kỹ năng và kinh nghiệm cần thiết trong việc đối phó, ứng cứu trước các nguy cơ, sự cố mất an toàn thông tin từ những lỗ hổng bảo mật trên môi trường mạng, với 7 chuyên đề (lý thuyết và thực hành): Tổng quan về thao trường mạng ảo CyberRange, Hệ thống giám sát và tương quan sự kiện an ninh, Tường lửa và phát hiện xâm nhập, Phát hiện xâm nhập trên công nghệ Cyber Threat Defense, Tấn công từ chối dịch vụ, Bảo mật email.

Đặc biệt, theo Ban tổ chức, tham dự khóa đào tạo an toàn thông tin nâng cao năm nay, các học viên sẽ được trải nghiệm thực hành trên hệ thống thao trường mạng ảo Cisco CyberRange của Phòng thí nghiệm trọng điểm an toàn thông tin quốc gia. Cisco CyberRange là hệ thống thao trường mạng ảo có quy mô quốc tế được xây dựng trên công nghệ hiện đại của hãng bảo mật Cisco.

Hệ thống thao trường mạng Cyber Range được xây dựng trên nền tảng ảo hóa, mô phỏng đầy đủ hệ thống mạng của các cơ quan trọng yếu

5

TIN TRONG NƯỚC

quốc gia, hệ thống đánh giá, kiểm tra SCADA, các hệ thống công nghệ thông tin và các hệ thống phòng vệ an ninh điển hình.

Dữ liệu mẫu phục vụ các mô hình huấn luyện thực hành ở môi trường mạng Internet đặc thù của Việt Nam có thể giả lập lưu lượng mạng quốc tế của người dùng ở Việt Nam, giả lập lưu lượng truy cập vào các trang web được truy cập nhiều nhất ở Việt Nam và khu vực châu Á, giả lập lưu lượng truy cập của người dung điện thoại đi động.

Dựa vào các mô hình mô phỏng thực tế, hệ thống Cyber Range cung cấp môi trường tác chiến để người học có thể trải nghiệm ở cả hai vai trò gồm thực hành phát động tấn công và phát hiện, ứng cứu, điều tra chứng cứ số từ đó trang bị cho học viên các kỹ năng nhận diện và đánh giá các lỗ hổng bảo mật, đồng thời sử dụng các công cụ và kỹ thuật bảo mật mới nhất nhằm khắc phục lỗ hổng, giảm thiểu rủi ro khi các hệ thống CNTT bị tấn công.

Cùng với đó, chương trình đào tạo nâng cao về an toàn thông tin năm nay cũng được thiết kế để cung cấp kinh nghiệm thực tế trong việc phản ứng và bảo vệ hệ thống CNTT khỏi các cuộc tấn công quy mô lớn và phức tạp, cung cấp kiến thức chuyên sâu về các quy trình và phương pháp đảm bảo an toàn thông tin.

Nguồn:Tổng hợp

Hội nghị tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin

Ngày 20/11/2018 và ngày 30/11 Cục An toàn thông tin (Bộ TT-TT) đã tổ chức hội nghị «Nâng cao nhận thức - yếu tố quyết định đảm bảo an toàn thông tin trong chuyển đổi số quốc gia» lần lượt tại 02 địa điểm là thành phố Phan Thiết, Bình Thuận và Phú Quốc, Kiên Giang.

Hội nghị nhằm phổ biến về chủ trương, đường lối, chính sách và pháp luật của Đảng và Nhà nước về an toàn thông tin, phổ biến các kỹ năng

6

TIN NỔI BẬTTIN TRONG NƯỚC

đơn giản để đảm bảo an toàn thông tin và tự bảo vệ thông tin cá nhân trên môi trường mạng; khả năng chủ động đấu tranh, phòng chống những thông tin và luận điệu tiêu cực, độc hại trên internet; khai thác sử dụng internet một cách hiệu quả, thiết thực. Đồng thời trao đổi kinh nghiệm và giải pháp “đảm bảo an toàn thông tin trong xây dựng chính quyền điện tử”

Tại hội nghị, các đại biểu đánh giá tình hình mất an toàn thông tin trên thế giới cũng như ở Việt Nam ngày càng gia tăng, nhất là các cuộc tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn. Theo đó, các thủ đoạn và hình thức tấn công ngày càng tinh vi hơn, có chủ đích và có sự chuẩn bị với thời gian dài, mức độ nguy hiểm không chỉ đánh cắp thông tin mà còn mang tính phá hủy dữ liệu, lừa đảo, tống tiền người dùng. Các vụ tấn công mạng không chỉ đe dọa trực tiếp đến hoạt động và tài sản của cá nhân, doanh

nghiệp mà còn ảnh hưởng đến các hệ thống hạ tầng mạng của quốc gia...

Các đại biểu đã được nghe những chuyên đề như: Nhận thức và kỹ năng bảo đảm an toàn thông tin trong sử dụng thư điện tử và hệ thống quản lý văn bản; Con người - mắc xích trọng yếu trong an toàn thông tin và một số khuyến nghị về an toàn thông tin cho cá nhân và tổ chức.

Nguồn: Cục ATTT

Ngày An toàn thông tin 2018Sáng 30/11/2018, tại Hà Nội đã

diễn ra hội thảo – triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2018. Sự kiện được sự bảo trợ của Bộ Thông tin và Truyền thông và do Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì phối hợp tổ chức với Cục An toàn thông tin (Bộ TT&TT), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam và Bộ Tư lệnh 86 (Bộ Quốc phòng)..

Tới dự Hội thảo có Thứ trưởng

7

TIN TRONG NƯỚC

Bộ Thông tin và Truyền thông Nguyễn Thành Hưng, Thiếu tướng Lê Xuân Trường, Phó Trưởng ban Ban Cơ yếu Chính phủ; Đại tá Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh 86, Bộ Quốc phòng; Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an; đại diện một số cơ quan, đơn vị của các Bộ, ban, ngành; các đơn vị tài trợ, các tổ chức, doanh nghiệp, hoạt động trong lĩnh vực công nghệ thông tin (CNTT) và an toàn thông tin (ATTT) trong nước và trên thế giới.

Trong sự kiện, các diễn giả sẽ báo cáo thực trạng ATTT Việt Nam năm 2018 và các chỉ số đánh giá của VNISA, tham luận của các tập đoàn công nghệ như Amazon Web Servers, Google, Cisco... về các vấn đề liên quan tới bảo vệ thông tin người dùng, bảo đảm ATTT cho IoT, điện toán đám mây dựa trên công nghệ AI phục vụ cho thực hiện cách mạng công nghiệp 4.0 tại Việt Nam.

Năm nay, sự kiện sẽ có một khu vực mang tính chuyên môn cao là Khu

trình diễn Công nghệ An toàn thông tin, dành riêng cho các chuyên gia, nhà nghiên cứu, các kỹ sư về ATTT giới thiệu các sản phẩm, các demo công cụ mới nhất về bảo mật, an toàn thông tin với khách mời Hội thảo.

Song hành Hội thảo là khu triển lãm với khoảng hơn 30 gian hàng của các tổ chức, doanh nghiệp CNTT hàng đầu trong và ngoài nước nhằm giới thiệu, trình diễn các sản phẩm, công nghệ ATTT tiên tiến nhất. Cùng với đó là chương trình bình chọn danh hiệu “Sản phẩm ATTT chất lượng cao” và “Dịch vụ ATTT tiêu biểu” của các doanh nghiệp CNTT Việt Nam

Trước sự kiện, Cuộc thi quốc gia Sinh viên với An toàn thông tin 2018 cũng đã được tổ chức trong tháng 11. Đây là lần thứ 10 cuộc thi quốc gia về ATTT cho sinh viên được tổ chức với sự tham dự của 71 đội đến từ 30 trường Đại học, Học viện có khoa CNTT trong cả nước.

Ngôi vị cao nhất thuộc về đội z3r0_n1ght của Đại học FPT; hai giải Nhì thuộc các đội ACT.Warriors (Học viện Kỹ thuật mật mã) và UIT.TKOX_r3b0rn (Đại học CNTT - Đại học Quốc gia TP HCM). Ba giải Ba thuộc về các đội ISITDTU (Đại học Duy Tân), l3K_CLST (Đại học Bách khoa Hà Nội) và PTIT_ONION (Học viện Công nghệ Bưu chính viễn thông Hà Nội)

Nguồn: CATTT

8

TIN NỔI BẬTTIN QUỐC TẾ

Hacker có thể lấy được ảnh đã bị xóa trên Iphone X

Theo trang công nghệ The Verge, trong cuộc thi về bảo mật trên thiết bị di động Mobile Pwn2Own, diễn ra tuần này ở Tokyo (Nhật), hai hacker Richard Zhu và Amat Cama trình diễn việc khai thác một lỗ hổng trên iPhone X chạy iOS 12.1, từ đó khôi phục các ảnh đã xóa.

Khi xóa ảnh trên điện thoại, hệ điều hành thông báo: “Ảnh sẽ bị xóa khỏi iCloud trên tất cả các thiết bị của bạn”. Sau khi xác nhận, ảnh được chuyển vào mục “Đã xóa gần đây” (Recently Deleted) và sẽ tự động biến mất sau khoảng 40 ngày. Hoặc người sử dụng có thể chủ động xóa tiếp ảnh trong thư mục Recently Deleted để loại bỏ vĩnh viễn những tấm hình không mong muốn.

Tuy nhiên, Zhu và Cama đã tận dụng lỗ hổng trong trình biên dịch just-in-time (JIT) của trình duyệt Safari để khôi phục những ảnh đã xóa gần đây. Không chỉ ảnh, hacker còn có thể lấy lại bất cứ tập tin nào trên thiết bị.

Nếu bộ biên dịch này bị tổn thương, nó có thể cho phép những kẻ tấn công lấy lại các file đã xóa gần đây. Về lý thuyết, bất kỳ dữ liệu nào do bộ biên dịch JIT xử lý đều có thể bị tổn thương trước các cuộc tấn công: các nhà nghiên cứu đã sử dụng một bức ảnh để chứng minh cho lý thuyết của mình (proof-of-concept). Apple đã được thông báo về lỗ hổng nhưng hiện chưa triển khai bản vá.

Hacker sẽ cần tiếp cận được thiết bị của nạn nhân để thực hiện việc khai thác. Tuy nhiên, các chuyên gia cho rằng lỗi trên cũng có thể được tiến hành thông qua điểm truy cập Wi-Fi độc hại.

Nguồn: tổng hợp

Hacker đã đánh cắp hàng chục triệu USD từ ATM toàn cầu

Theo báo cáo từ hãng bảo mật Symantec, Lazarus đã sử dụng mã độc “Trojan.Fastcash” để tấn công các máy chủ điều hành hệ thống ATM. Gọi là “FASTCash”, sau khi xâm nhập thành công, phần mềm độc hại này

9

TIN QUỐC TẾ

sẽ chặn các giao dịch đang thực hiện từ phía người dùng, hoặc tạo ra các giao dịch ảo để rút tiền mặt tại các cây ATM.

Hồi đầu tháng 10, Trung tâm Ứng cứu Khẩn cấp Máy tính của Hoa Kỳ (US-CERT), Bộ Ngân khố Mỹ và Cục điều tra Liên bang (FBI) đã đưa ra cảnh báo về một nhóm hacker có tên Hidden Cobra hoạt động với cách thức tương tự. Trong một điều tra độc lập sau đó, Symantec cho rằng Hidden Cobra chính là Lazarus.

Cũng theo các chuyên gia của hãng bảo mật Mỹ, hình thức sử dụng mã độc “Trojan.Fastcash” để đánh cắp tiền từ máy ATM từng bị phát hiện vào năm ngoái, với 30 quốc gia bị tấn công. Hồi đầu năm nay, hệ

thống ATM tại 23 quốc gia cũng bị tấn công và ảnh hưởng tương tự. Và gần đây nhất, Lazarus đã lấy đi hàng chục triệu USD từ hệ thống ATM của nhiều quốc gia. Tuy nhiên, số tiền cụ thể không được tiết lộ.

Lazarus không hề xa lạ. Năm 2014, nhóm này đã xâm nhập vào máy chủ Sony Pictures sau khi hãng này phát hành “The Interview”. Năm 2016, nhóm này tiếp tục đột nhập Ngân hàng Trung ương Bangladesh và đánh cắp khoảng 81 triệu USD.

Tuy nhiên, vụ tấn công nổi tiếng nhất của Lazarus là vào tháng 5/2017, khi nhóm phát tán virus WannaCry. Với tốc độ lây lan nhanh chóng và nguy hiểm cao, mã độc đòi tiền chuộc này từng khiến hàng triệu hệ thống máy tính trên toàn cầu gặp rắc rối, gây thiệt hại hàng tỷ USD.

Lazarus được cho là có liên kết với chính phủ Triều Tiên. Tuy nhiên, nước này nhiều lần phủ nhận.

Nguồn: tổng hợp

10

TIN NỔI BẬTTIN QUỐC TẾ

Hệ thống máy tính của FIFA bị hacker tấn công

Ngày 5-11, lãnh đạo của  Liên đoàn  bóng đá thế giới (FIFA), ông Gianni Infantino cho biết, mới đây tin tặc đã tấn công vào hệ thống máy tính của cơ quan quản lý bóng đá thế giới. Trong cuộc tấn công mạng lần này, tin tặc đã sử dụng phương pháp tấn công lừa đảo nhiều quan chức của tổ chức này để len lỏi sâu vào hệ thống máy tính của FIFA.

Thông báo của FIFA có nêu: “Chúng tôi lên án mọi hành vi làm tổn hại sự bảo mật, tính chính xác và an toàn của các dữ liệu. FIFA lo lắng sẽ có vài tài liệu bị đánh cắp bất hợp pháp”.

Với việc bị tin tặc tấn công, các chuyên gia bảo mật cảnh báo nhiều

khả năng tin tặc đã lấy được các dữ liệu quan trọng trên hệ thống máy tính của FIFA. Ngoài ra, hệ thống máy tính của Liên đoàn bóng đá châu Âu (UEFA) cũng nằm trong diện nghi ngờ bị tin tặc tấn công nhưng vẫn chưa xác định rõ có dữ liệu nào bị chúng lấy đi hay không.

Trước đó hồi tháng 3-2018, FIFA cũng đã bị tin tặc tấn công mạng khiến cơ quan quản lý bóng đá thế giới phải tăng cường hệ thống an ninh mạng và nhờ FBI truy tìm hung thủ.

Không chỉ vậy, vào năm 2017, FIFA cũng từng bị tin tặc Nga “hỏi thăm” và đánh cắp đi danh sách gồm tên hàng loạt cầu thủ dính doping trong khoảng thời gian từ 2015 đến 2016. Bên cạnh đó có 25 cầu thủ bị nghi ngờ dùng chất kích thích ở thời điểm trước World Cup 2010 tại Nam Phi.

Nguồn: tổng hợp

Thông tin nào bị thu thập khi chơi ‘Cuộc đời bạn màu gì’

Thời gian gần đây, không ít người dùng Facebook đã tham gia chia sẻ

11

TIN QUỐC TẾ

“màu sắc của cuộc đời mình” thông qua trò chơi “Cuộc đời bạn màu gì?”. Tuy nhiên, khi trò chơi đang gây sốt, đã xuất hiện những tin đồn cho rằng nó được thiết kế để đánh cắp thông tin cá nhân, thậm chí mất tài khoản mạng xã hội.

“Cuộc đời bạn màu gì?” là một trong những game nằm trong bộ ứng dụng OMG được phát triển bởi Supergene, thuộc thể loại trò chơi tức thời (Instant Game) thiết kế cho Facebook hoặc Messenger, có thể chơi ngay mà không cần cài đặt, hỗ trợ nền web lẫn ứng dụng di động. Bên cạnh “Cuộc đời bạn màu gì?”, còn có “Tên bạn cho biết bạn là ai?”, “Người bạn tri kỷ của bạn là ai?”, “Năm sự thật về bạn”...

Khi bắt đầu trò chơi , người dùng buộc phải cung cấp một số thông tin ở dạng công khai, gồm Tên và ảnh đại diện, bạn bè và kết nối, ngôn ngữ, múi giờ, liên kết dòng thời gian và trạng thái thanh toán trên Messenger.

Một số trong đó sẽ được hiển thị ở kết quả chơi, như “Cuộc đời bạn màu gì?” sẽ hiển thị ảnh đại diện.

Theo anh Đình Long, một lập trình viên chuyên phát triển ứng dụng cho mạng xã hội đang làm việc tại TP HCM, OMG là bộ ứng dụng thuộc thể loại bói toán vui. Loại này từng xuất hiện khá nhiều trên Facebook trước đây, nhưng đã bị mạng xã hội siết chặt do vi phạm các chính sách thu thập dữ liệu người dùng.

Anh Long đánh giá, về cơ bản OMG không nguy hiểm nếu chỉ lấy thông tin công khai về tên hay hình ảnh đại diện. Tuy nhiên, có một số dữ liệu thu thập của OMG khiến anh lo ngại, chẳng hạn về Bạn bè và kết nối. “Giả sử OMG có ý đồ xấu, lập

12

TIN NỔI BẬTTIN QUỐC TẾ

trình viên của ứng dụng này có thể viết một đoạn mã để tự động tải toàn bộ những gì bạn đăng và địa chỉ bạn bè của bạn, sau đó bán chúng cho các đối tác quảng cáo”, anh Long giải thích. “Tất nhiên, chính sách của Facebook hiện thắt chặt hơn nhiều, nhà phát triển buộc phải cam kết sử dụng thông tin đúng mục đích, nên tôi cho rằng những ai sử dụng ứng dụng này về cơ bản vẫn an toàn”.

Trong khi đó, theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, việc thu thập thông tin liên quan đến dòng thời gian của người dùng cũng đối mặt với một số nguy cơ. “Dữ liệu dòng thời gian sẽ là tài nguyên để phân tích hành vi, thói quen của bạn, sau đó gợi ý quảng cáo mục tiêu”, ông Thắng giải thích.

Tuy nhiên, trước tin đồn chơi OMG sẽ mất tài khoản Facebook, ông Thắng cho biết chưa tìm thấy bằng chứng đáng tin cậy nào. “Về cơ bản, các ứng dụng như OMG đều có sẵn cơ sở dữ liệu và hành động theo kiểu

ngẫu nhiên. Ví dụ, khi chơi ‘Cuộc đời bạn màu gì’, màu sắc và các câu nhận xét sẽ hiển thị khác nhau sau mỗi lần nhấp vào nút Play”, ông Thắng nói. “Nó cũng chỉ lấy các thông tin công khai không bao gồm mật khẩu nên việc đánh cắp tài khoản khó xảy ra”.

Chuyên gia này cho rằng, tốt nhất người dùng Facebook không nên chơi các loại ứng dụng này để tránh sự cố về sau. Đối với những ai đã sử dụng, có thể xóa chúng. Sau khi xóa, ứng dụng sẽ không còn thu thập thông tin mới, nhưng dữ liệu cũ đã lưu trên hệ thống riêng của nhà phát triển thì vẫn còn.

Nguồn: tổng hợp

Người dùng Instagram được thông báo đổi mật khẩu tài khoản

Ngày 16/11, Instagram đã thông báo cho một số người dùng rằng mật khẩu của họ đã có thể đã bị lộ do lỗi bảo mật, thông qua tính năng tải bản dữ liệu của người dùng mà công ty tung ra vào tháng 4 vừa qua.

Một phát ngôn viên từ công ty cho biết vấn đề này đã được “phát hiện

13

TIN QUỐC TẾ

trong nội bộ và ảnh hưởng tới một số lượng rất nhỏ người dùng”.

Ngay sau khi các nhà lập pháp Châu Âu triển khai Quy định bảo vệ dữ liệu chung (GDPR), Instagram đã cho phép người dùng tải xuống một bản copy tất cả dữ liệu của mình từ nền tảng. Mật khẩu tài khoản của những người đã sử dụng tính năng này đã được lưu lại trong URL trình duyệt web của họ và trên máy chủ của công ty mẹ Facebook.

Một nhà nghiên cứu bảo mật đã cho biết rằng điều này chỉ có thể xảy ra đối với những tài khoản Instagram có mật khẩu dưới dạng văn bản thuần túy và lỗi này xảy ra do công ty đang có vấn đề liên quan đến bảo mật. Tuy nhiên, phát ngôn viên của Instagram cho biết, hiện tại công ty đã cố định tính năng tải xuống để giữ mật khẩu

không bị lộ ra ngoài nhưng để đề phòng người dùng vẫn nên thay đổi mật khẩu tài khoản.

Trong một tuyên bố với The Verge, phát ngôn viên của Instagram cho biết “nếu có một ai đó muốn đăng nhập tài khoản của của bạn trên hệ thống để sử dụng công cụ “Tải dữ liệu xuống”, bạn có thể xem thông tin mật khẩu được người lạ nhập vào trên URL của trang chủ Instagram. Ngoại trừ bạn ra, thông tin này sẽ không được bất cứ ai tiếp xúc và chúng tôi đã thực hiện các thay đổi để những sự việc như vừa qua không xảy ra nữa”.

Nguồn: tổng hợp

Fortinet mua lại hãng bảo mật ZoneFox

Fortinet đã hoàn tất việc mua lại ZoneFox – một công ty chuyên về phát hiện và phản hồi các mối đe dọa từ nội bộ dựa trên nền tảng đám mây.

Việc tích hợp công nghệ săn tìm mối đe dọa dựa trên kỹ thuật Máy học

14

TIN NỔI BẬTTIN QUỐC TẾ

đã từng đạt giải thưởng của ZoneFox sẽ bổ sung cho công nghệ FortiClient endpoint security, nhằm cung cấp khả năng phát hiện và phản ứng tự động trên thiết bị đầu cuối (EDR) và sẽ mở rộng khả năng của FortiSIEMvới các tính năng phân tích hành vi người dùng (UEBA) ngay trong mạng lưới hay trong đám mây.

Ông Ken Xie, nhà sáng lập, chủ tịch hội đồng quản trị kiêm CEO của Fortinet cho biết: “Các doanh nghiệp hiện nay đang phải đối mặt với sự gia tăng đáng kể số lượng các thiết bị đầu cuối và số lượng người dùng truy cập dữ liệu và tài nguyên đám mây. Thực trạng này cũng khiến nhu cầu cải thiện khả năng phòng thủ chống lại các mối đe dọa từ nội bộ của các tổ chức này tăng cao hơn. Trên thực tế, theo Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2018, có 30% các trường hợp vi phạm xảy ra liên quan đến việc nhân sự hoạt động chểnh mảng hoặc cố tình phá hoại. Bằng cách kết hợp công nghệ săn tìm mối đe dọa dựa trên nền tảng đám mây của ZoneFox với các thiết bị đầu cuối hiện có của Fortinet và các dịch vụ bảo mật SIEM, chúng tôi sẵn sàng cung cấp cho các khách hàng một cách tiếp cận tích hợp toàn diện chống lại các mối đe dọa từ nội bộ, loại bỏ các điểm mù trên mạng và bảo vệ bề mặt tấn công đang mở

rộng ngày nay với kỹ thuật máy học và tự động hóa. ”

Việc mua lại ZoneFox sẽ giúp Fortinet tăng cường hơn nữa khả năng bảo mật của công nghệ Fortinet Security Fabric, đồng thời củng cố thiết bị đầu cuối hiện có của Fortinet và lĩnh vực kinh doanh về an ninh mạng SIEM bằng việc cung cấp cho khách hàng: Khả năng nhìn thấu rõ hơn vào các thiết bị đầu cuối và luồng dữ liệu liên quan, cũng như hành vi của người dùng, cả trong và ngoài mạng; Tính năng Máy học cho phép sàng lọc ra các mối đe dọa nguy cơ cao từ hàng tỷ sự kiện mỗi ngày, từ đó giúp phát hiện ra các điểm mù và cảnh báo người dùng về các dấu hiệu đáng ngờ; Kiến trúc dựa trên nền tảng đám mây độc đáo giúp thu thập dữ liệu cần thiết xung quanh năm yếu tố cốt lõi – người dùng, thiết bị, tài nguyên, quy trình và hành vi – nhằm phân tích và cấu hình các chính sách một cách dễ dàng

Nguồn: tổng hợp

15

TIN QUỐC TẾTIN THAM KHẢO

Mỹ công bố chiến lược an toàn thông tin năm 2018

Tổng thống Mỹ Donald Trump đã ký một sắc lệnh công bố chiến lược mới được xây dựng để bảo vệ Mỹ khỏi các cuộc tấn công trên mạng, đặt trọng tâm vào ngăn ngừa “các chiến dịch tấn công” của đối phương nhằm vào cơ sở hạ tầng của Mỹ.

Cố vấn An ninh Nhà Trắng John Bolton cho biết chiến lược mới sẽ cung cấp cho các cơ quan liên bang những hướng dẫn về cách tự vệ cũng như bảo vệ dữ liệu riêng tư của người dân Mỹ. Chiến lược an toàn thông tin mới của Mỹ có hiệu lực vào 20/9 và chiến lược mới này được quy định trong 40 trang.

Theo ông Bolton, Mỹ không hề bị giới hạn trong việc mở các chiến dịch tấn công mạng như dưới thời của cựu Tổng thống Barack Obama. Ông Bolton cho biết, Tổng thống Doanld Trump đã cho phép tiến hành các chiến dịch tấn công mạng.

“Chúng tôi sẽ phản hồi bằng một cuộc tấn công chứ không thụ động phòng thủ”, ông Bolton nói thêm, “điều quan trọng là mọi người phải hiểu rằng chúng tôi không chỉ phòng thủ” và lưu ý rằng các phản ứng đối với các cuộc tấn công mạng sẽ không nhất thiết phải được đặt trong không gian mạng.

Chiến lược không gian mạng mới của Mỹ dựa trên bốn yếu tố chính: bảo vệ người dân Mỹ, bảo vệ đất nước và văn hoá Mỹ; thúc đẩy sự thịnh vượng của Mỹ; gìn giữ “hòa bình thông qua sức mạnh” và tăng cường ảnh hưởng của Washington trên Internet.

Chiến lược mới cho phép mỗi cơ quan thuộc chính phủ Mỹ xây dựng các hành động của riêng mình chống lại các mối đe dọa trên mạng, dưới sự điều phối của Hội đồng An ninh Quốc gia, do ông Bolton đứng đầu.

1616

TIN NỔI BẬTTIN QUỐC TẾTIN NỔI BẬTTIN THAM KHẢO

Bên cạnh đó, Mỹ cũng cam kết xây dựng năng lực mạng của các đối tác quốc tế của mình. Thông qua các nỗ lực xây dựng năng lực trực tiếp, Mỹ sẽ hỗ trợ các đối tác trong việc thiết lập và thực hiện các chiến lược an toàn thông tin quốc gia, giải quyết tội phạm mạng, xây dựng các tiêu chuẩn an toàn mạng và bảo vệ cơ sở hạ tầng quan trọng khỏi các mối đe dọa trên mạng.

Tự do Internet là một nguyên tắc cốt lõi của Chiến lược an toàn thông tin năm 2018, Mỹ khuyến khích

thông qua một loạt các cam kết song phương và đa phương, cũng như thông qua chương trình hỗ trợ nước ngoài.

Cuối cùng, Chiến lược an toàn thông tin của Mỹ cố gắng giải quyết hoạt động mạng độc hại được cho là của các nhà nước bảo trợ vốn đã gây mất ổn định và trái với lợi ích quốc gia của Mỹ và các đối tác đồng minh. Thông qua hợp tác với các đối tác nước ngoài và các bên liên quan, Chiến lược của Mỹ ủng hộ khung hành vi nhà nước có trách nhiệm trong không gian mạng được xây dựng theo pháp luật quốc tế. Thực hiện các biện pháp xây dựng niềm tin thực tế để giảm nguy cơ xung đột xuất phát từ hoạt động mạng độc hại.

Chính phủ Mỹ cam kết sẽ thực hiện các biện pháp nhằm đáp trả cho hành vi phá hoại mạng gây hại cho Hoa Kỳ và các đối tác của mình, với tất cả các công cụ chính sách quốc gia và quốc tế có sẵn để ngăn chặn, phản hồi và ngăn chặn hoạt động không gian mạng độc hại chống lại nước mình.

Có thể thấy, chiến lược an toàn thông tin năm 2018

Nguồn: Cục ATTT

1717

THỐNG KÊ SỐ LIỆU

1. Tình hình tấn công gây nguy hại trên các trang web tại Việt NamQua theo dõi, trích xuất thông tin từ hệ thống kỹ thuật thời gian qua, Cục

An toàn thông tin nhận thấy trên không gian mạng đang tồn tại nhiều trang web Việt Nam (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như: phát tán thư rác; tấn công từ chối dịch vụ; cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo); lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng…).

Trong tháng 11, Cục An toàn thông tin ghi nhận số lượng lớn đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin. Trong đó, thống kê, phân loại các đường dẫn này theo loại ứng dụng máy chủ web (IIS, Apache …) và nhà cung cấp cụ thể như sau:

18

TIN NỔI BẬTTHỐNG KÊ SỐ LIỆU

2. Tình hình tấn công lừa đảo (Phising) trong tháng 112.1. Qua thu thập, theo dõi, trích xuất từ hệ thống kỹ thuật, Cục An toàn

thông tin còn ghi nhận được rất nhiều trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phising trong tháng.

19

THỐNG KÊ SỐ LIỆU

2.2. Trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn như Outlook, Paypal, Apple…

Hiện nay, Việt Nam có nhiều người dùng các dịch vụ, ứng dụng nước ngoài (cả có phí và miễn phí) như Facebook, Dropbox… vì vậy người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản.

3. Hoạt động của một số mạng botnet, APT, mã độc tại Việt NamBotnet Andromeda, còn được gọi là Win32/Gamarue đã bắt đầu xuất hiện

và lây nhiễm vào các máy tính từ năm 2011. Đối tượng chính của cuộc tấn công mã độc này là các doanh nghiệp sử dụng thẻ thanh toán.

Mục đích chính của Andromeda botnet là để phát tán các dòng mã độc khác nhằm phục vụ các cuộc tấn công phần mềm độc hại toàn cầu. Mạng botnet Andromeda bao gồm và có liên quan đến ít nhất 80 họ phần mềm độc hại, trong đó chủ yếu là họ mã độc Point of Sale (POS), ví dụ như GamaPOS. Trong sáu tháng cuối năm 2017, nó đã bị phát hiện lây nhiễm khoảng hơn 1 triệu máy tính mỗi tháng.

Mã độc Andromeda có các chức năng chính như: Keylogging; Rootkit; Truy cập từ xa ẩn; Thu thập thông tin đăng nhập từ trình duyệt.

20

TIN NỔI BẬTTHỐNG KÊ SỐ LIỆU

Các tổ chức quốc tế cũng đã hợp tác với nhau để ngăn chặn các máy chủ và khoảng 1.500 tên miền độc hại được sử dụng để phát tán và kiểm soát mạng botnet này.

Tại Việt Nam, số lượng máy tính nằm trong mạng botnet Andromeda vẫn còn rất nhiều trong tuần mà Cục An toàn thông tin đang theo dõi.

Danh sách các IP/tên miền độc hại có nhiều kết nối từ Việt Nam

21

THỐNG KÊ SỐ LIỆU

4. Khuyến nghị đối với các cơ quan, đơn vịNhằm bảo đảm an toàn thông tin trong hệ thống mạng của các cơ quan, tổ

chức, Cục An toàn thông tin khuyến nghị:- Nhằm tránh việc bị các đối tượng tấn công lợi dụng các trang web để

thực hiện các hành vi gây mất an toàn thông tin như đã nêu trong mục 2, các cơ quan tổ chức cần phải thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và cập nhật các điểm yếu, lỗ hổng trên các máy chủ web thuộc cơ quan, tổ chức mình.

- Người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản.

- Theo dõi và cập nhật bản vá cho các lỗ hổng.- Chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng. Cục

An toàn thông tin sẵn sàng phối hợp với các cơ quan tổ chức tiến hành kiểm tra và bóc gỡ mã độc botnet trên hệ thống của cơ quan đơn vị. Để xác minh các máy tính bị nhiễm mã độc botnet, Quý đơn vị có thể liên hệ với Cục An toàn thông tin để phối hợp thực hiện.

- Kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại đã chia sẻ phía trên.

22

Tài liệu tuyên truyền của Cục An toàn thông tin

Giấy phép xuất bản bản tin số 37/GP-XBBT do Cục Báo chí cấp ngày 02/7/2015.Chịu trách nhiệm chính: Ông Nguyễn Thanh Hải - Cục Trưởng Cục An toàn thông tin

Tổ biên tập thành lập theo Quyết định 28/QĐ-CATTTThông tin liên hệ: Cục An toàn thông tin, 18 Nguyễn Du, Quận Hai Bà Trưng, Hà Nội

0243.9436684, vanthucattt@mic.gov.vn

Việc sử dụng các thông tin trong bản tin cần có sự đồng ý của Cục An toàn thông tin