Nhận định, soi kèo Man City vs Wolves, 2h00 ngày 3/5: Chắc suất top 5

Theo nhận định của Hiệp hội An toàn thông tin Việt Nam - VNISA, với sự phát triển mạnh mẽ của CNTT-TT, việc ứng dụng CNTT trong toàn xã hội đã và đang là xu thế tất yếu trên toàn thế giới. Ở Việt Nam, chủ trương đẩy mạnh ứng dụng CNTT trong cơ quan  nhà nước, doanh nghiệp và cộng  đồng đang từng bước được cụ thể hóa bằng các chính sách của Đảng, Nhà nước. Sự ra đời của Luật Giao dịch điện tử năm 2005 và Nghị định 26 ngày 15/2/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số là cơ sở pháp lý, tiền đề cho sự hình thành, phát triển và ứng dụng chữ ký số, dịch vụ chứng thực chữ ký số tại Việt Nam.

Sau hơn 10 năm triển khai, đến nay chữ ký số và dịch vụ chứng thực chữ ký số đã trở thành một dịch vụ CNTT quan trọng và ngày càng phổ biến, góp phần thúc đẩy ứng dụng CNTT, xây dựng Chính phủ điện tử và phát triển thương mại điện tử tại Việt Nam.

Chữ ký số được xác định là giải pháp quan trọng để đảm bảo tính toàn vẹn dữ liệu, tính xác thực và tính chống chối bỏ trong các giao dịch điện tử. Đặc biệt, các giao dịch điện tử sử dụng chữ ký số mang tính pháp lý và được pháp luật bảo hộ, phục vụ hoạt động quản lý, điều hành của cơ quan nhà nước, triển khai các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp cũng như các hoạt động phát triển thương mại điện tử.

Năm 2009, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đầu tiên được cấp phép và đi vào hoạt động là VNPT-CA thuộc Tập đoàn VNPT. Tiếp theo đó, từ năm 2010 đến 2011, lần lượt các tổ chức CA2 thuộc Công ty cổ phần Công nghệ thẻ NACENCOMM, BKAV-CA thuộc Công ty cổ phần BKAV, FPT-CA thuộc Công ty TNHH Hệ thống thông tin FPT, VIETTEL-CA thuộc Tập đoàn Viettel, SMARTSIGN thuộc Công ty cổ phần Chữ ký số Vina chính thức được cấp phép hoạt động dịch vụ chứng thực chữ ký số công cộng.

Theo số liệu thống kê tại Sách Trắng CNTT-TT 2017  của Bộ TT&TT, tính đến cuối năm ngoái, thị trường cung cấp dịch vụ chứng thư số công cộng đã có sự góp mặt của 8 doanh nghiệp gồm: VNPT-CA, VIETTEL-CA, BKAV-CA, FPT-CA, SMARTSIGN, SAFE-CA, NEWTEL-CA; NACENCOMM. Cũng theo Sách Trắng CNTT-TT 2017, tỉ lệ tổ chức sử dụng chữ ký số cho các giao dịch điện tử năm 2016 là 54%, tăng 8% so với năm 2015. Tổng số chứng thư số công cộng đang hoạt động tính đến cuối năm 2016 là 800.171 chứng thư số, tăng 66.325 chứng thư số (tương đương khoảng 9%) so với năm 2015.

Theo một công ty an ninh mạng có trụ sở tại thủ đô Moscow, Nga và cũng là phòng thí nghiệm máy tính lớn nhất Đông Âu. Trong 18 tháng vừa qua đã có 10 triệu USD từ các ngân hàng của Nga và Mỹ đã bị đánh cắp bởi một nhóm hacker.

Nhóm hacker có tên gọi MoneyTaker đã đột nhập vào 20 hệ thống, nhắm tới các máy ATM của 15 ngân hàng cho vay của Mỹ và hệ thống chuyển tiền liên ngân hàng của Nga, theo một báo cáo từ tập đoàn IB (IB-Group) được gửi tới trang Bloomberg.

Theo các công ty an ninh mạng, nhóm hacker này đã từng tấn công vào hệ thống của hiệp hội viễn thông liên ngân hàng và tài chính quốc tế SWIFT tại Anh. Hiện tại các cơ quan điều tra ở vùng châu Mỹ la-tinh đang cố gắng thỏa hiệp với dịch vụ SWIFT để kết hợp điều tra. Đối tượng khách hàng bị ảnh hưởng đến từ ngân hàng Sberbank lớn và được sử dụng nhiều nhất tại Nga đến ngân hàng quốc tế Raiffeisen.

"Các tin tặc đã thay đổi chiến thuật và đang tập trung vào các ngân hàng chứ không phải là khách hàng, giống như cách mà chúng đã làm khi đột nhập vào hệ thống giao dịch của ngân hàng trước đây". Dmitry Volkov, người đứng đầu bộ phận tình báo mạng của Tập đoàn IB đã phát biểu qua điện thoại.

Phía nước Nga lại cho rằng đây là một cuộc tấn công về thông tin được hậu thuẫn bởi một chính phủ nào đó và nước Nga đang trở thành nạn nhân của tội phạm mạng. Ban đầu, khi chưa phát hiện ra nhóm hacker Nga đổ lỗi cho virus Ransomware Badrabbit khi nó lan rộng tới 200 mục tiêu trên toàn cầu, ảnh hưởng đến các doanh nghiệp của nước này.

Các ngân hàng có nguồn vốn nhỏ là mục tiêu tấn công của hacker

Nhóm MoneyTaker đã đánh cắp thông tin và tiền từ các ngân hàng thuộc 3 thành phố của Mỹ là New York, California, Utah và Moscow của Nga, mục tiêu chủ yếu nhắm vào các tổ chức nhỏ có hệ thống an ninh mạng lỏng lẻo. Phi vụ đầu tiên đã bị Tập đoàn IB phát hiện vào tháng 5/2016, số tiền bị đánh cắp lên tới 500 nghìn USD với các ngân hàng của Mỹ và hơn 3 triệu USD từ 3 ngân hàng chuyên cho vay của Nga.

Đứng đầu tập đoàn tình báo an ninh mạng IB-Group, ông Dmitry Volkov đã nhận định rằng dựa vào những dấu hiệu nhận biết thì "các ngân hàng mang tính chất cộng đồng với một nguồn vốn hạn chế thường là đối tượng chính của nhóm hacker".

Mã độc có khả năng tự học hỏi sẽ trỗi dậy trong 2018

Những dự đoán của đội nghiên cứu toàn cầu Fortinet FortiGuard Labs về bối cảnh nguy cơ an toàn thông tin mạng trong năm 2018 vừa được ông Chew Poh Chang - Chiến lược gia An ninh mạng của hãng cung cấp giải pháp bảo mật Fortinet chia sẻ với báo chí. Theo Fortinet, các xu hướng này cho biết những biện pháp và chiến lược tội phạm mạng sẽ áp dụng trong tương lai gần, đồng thời phác họa những tác động tiềm tàng của các cuộc tấn công mạng lên nền kinh tế toàn cầu.

Chiến lược gia An ninh mạng của Fortinet, ông Chew Poh Chang cũng cho biết, một điểm nhấn trong dự báo của đội nghiên cứu toàn cầu Fortinet FortiGuard Labs là chuyển đổi công nghệ số sẽ được cả người tốt và kẻ xấu sử dụng.

Chuyên gia Fortinet phân tích: “Trong vài năm sắp tới, chúng ta sẽ thấy bình diện của những cuộc tấn công sẽ tiếp tục gia tăng trong khi sự hiện hữu và khả năng kiểm soát hạ tầng ngày một suy giảm. Sự sinh sôi nảy nở của những thiết bị trực tuyến cho phép truy cập vào thông tin cá nhân, thông tin tài chính, cùng với sự kết nối của vạn vật - từ những “binh đoàn” thiết bị IoT và hạ tầng thiết yếu như nhà, văn phòng, ô tô đến sự xuất hiện và tăng trưởng của thành phố thông minh - đã tạo ra cơ hội mới cho tội phạm mạng cùng những nguy cơ khác. Thị trường tội phạm mạng rất giỏi áp dụng những tiến bộ mới nhất trong các lĩnh vực như trí thông minh nhân tạo để tấn công hiệu quả hơn. Chúng tôi dự báo xu hướng này sẽ gia tăng trong năm 2018, phát sinh thêm một số xu hướng phá hoại khác”.

Ông Chew Poh Chang cũng đưa ra dự đoán, các mã độc Hivenet và Swarmbot có khả năng tự học hỏi sẽ có sự trỗi dậy trong năm 2018: tội phạm mạng sẽ áp dụng biện pháp thay thế botnet bằng những cụm thiết bị có trí thông minh đã bị xâm nhập được gọi là Hivenet để tạo ra những hướng tấn công hiệu quả hơn.

Hivenet sẽ lợi dụng khả năng tự học hỏi để tấn công hiệu quả những hệ thống yếu kém trên một quy mô chưa từng thấy. Chúng sẽ có khả năng liên lạc với nhau, tự hành động dựa trên trí thông minh cục bộ được chia sẻ. Ngoài ra, những con xác sống (zombie) này sẽ trở nên cực kỳ thông minh, có thể hành động theo câu lệnh mà không cần chỉ dẫn từ chỉ huy. Vì lí do đó, Hivenet sẽ có thể tăng trưởng theo cấp số nhân thành đàn, tăng khả năng tấn công nhiều nạn nhân tại cùng một thời điểm, đồng thời cản trở những biện pháp giảm thiểu hay ngăn chặn.

“Mặc dù những cuộc tấn công này vẫn chưa tận dụng công nghệ bầy đàn bởi vốn đã có dấu ấn trong mã code, nhưng các thế lực chống phá vẫn có thể tìm cách chuyển đổi nó nhằm tạo khả năng tự học hỏi cao hơn. Các thế lực này sẽ sử dụng bầy đàn những thiết bị đã bị xâm nhập, hay còn gọi là Swarmbot, để xác định và tấn công đồng thời theo nhiều hướng khác nhau với tốc độ và biên độ đáng sợ, trong khi tốc độ phát triển triệt tiêu khả năng dự báo cần thiết để có thể đối đầu với những cuộc tấn công như thế. FortiGuard Labs đã ghi nhận được 2,9 tỷ lần liên lạc giữa các botnet chỉ trong một quý đầu năm 2017, đủ để thấy mức độ nghiêm trọng của những gì Hivenet và Swarmbot có thể gây ra”, chuyên gia Fortinet cho hay.