Hai xe đầu kéo đi dung dăng dung dẻ để tránh tắc đường gây tranh cãi
Hình ảnh hết sức phi lý này được ghi lại vào buổi sáng ngày 22/11,đầukéođidungdăngdungdẻđểtránhtắcđườnggâytranhcãcá chày đoạn gần qua trạm thu phí cầu Phú Mỹ, TP. HCM.
Thêm một bài học về điểm mù xe tải相关推荐
-
Nhận định, soi kèo Nagoya Grampus vs Yokohama FC, 12h00 ngày 29/3: Tiếp tục bét bảng
-
Tìm ra manh mối 159 ca chết liên quan siro ho, Indonesia phạt nặng 2 hãng dược
Hai công ty dược phẩm bị tước giấy phép sau khi thay đổi nhà cung cấp thành phần của siro và loại đang sử dụng bị nhiễm độc." alt="99 ca tử vong do tổn thương thận, Indonesia tìm ra manh mối tại nhà bệnh nhi">99 ca tử vong do tổn thương thận, Indonesia tìm ra manh mối tại nhà bệnh nhi
-
, thời gian gần đây, nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là mục tiêu nhắm đến của hacker, nhất là các nhóm tấn công mã hóa dữ liệu tống tiền - ransomware.</p><p>Đáng chú ý, vừa qua hai doanh nghiệp lớn hoạt động trong lĩnh vực chứng khoán và năng lượng tại Việt Nam, VNDIRECT và PVOIL đã bị tấn công ransomware. Trong đó, sự cố tấn công mạng xảy ra ngày 24/3 vào hệ thống VNDIRECT đã mã hóa toàn bộ dữ liệu của doanh nghiệp và gây ngưng trệ hoạt động giao dịch trong một tuần sau đó. Với PVOIL, sự cố tấn công bất hợp pháp có chủ đích theo hình thức ransomware vào hệ thống đơn vị này lúc 0h ngày 2/4 cũng làm gián đoạn hoạt động của đơn vị trong khoảng 4 ngày.</p><figure class=)
Tấn công ransomware được nhận định còn tiếp tục gia tăng tấn công vào các hệ thống tại Việt Nam. Ảnh minh họa: Internet Đại diện cơ quan chức năng và các chuyên gia an toàn thông tin đều có chung nhận định, tấn công ransomware là một trong những xu hướng nổi bật, còn tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, bên cạnh lưu ý về xu hướng tấn công ransomware vào các đơn vị tại Việt Nam tăng cao, Cục An toàn thông tin cũng đã nêu rõ: Việc một số hệ thống thông tin tại Việt Nam bị sự cố tấn công ransomware không chỉ gây thiệt hại về vật chất và hình ảnh cho đơn vị bị tấn công mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trao đổi với phóng viên VietNamNet, ông Nguyễn Khơ Din, Phó Chủ nhiệm, Tổng thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam cho biết: Rủi ro, nguy cơ từ tấn công ransomware là thách thức chung với mọi cơ quan, tổ chức và doanh nghiệp, bao gồm cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).
Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.
Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.
Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.
Hướng dẫn các CA kiểm tra tính toàn vẹn để không bị nhiễm ransomware, NEAC khuyến nghị những đơn vị này có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.
Việc triển khai các biện pháp tăng cường đảm bảo an toàn cho hệ thống sẽ giúp nâng sự tin tưởng của người dùng vào dịch vụ chứng thực chữ ký số. Ảnh minh họa: M.Tuấn Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware.
Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.
Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.
“Việc này nhằm đảm bảo có thể khôi phục dữ liệu “sạch” khi có rủi ro xảy ra với hệ thống”, đại diện NEAC lý giải.
Đánh giá cao việc NEAC ra khuyến nghị doanh nghiệp bảo vệ hệ thống trước tấn công ransomware, đại diện một CA công cộng cho rằng, các biện pháp nêu trên sẽ giúp tăng cường độ an toàn trong cung cấp dịch vụ chứng thực chữ ký số, ứng dụng chữ ký số, từ đó góp phần để chữ ký số ngày càng phổ biến và được tin tưởng rộng rãi hơn.
Ở góc độ của Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Khơ Din cho biết: Các tổ chức CA vốn là những doanh nghiệp hoạt động trong một lĩnh vực đặc thù và phải tuân thủ điều kiện kinh doanh nghiêm ngặt, luôn phải có hệ thống sao lưu dự phòng và thường xuyên được cơ quan quản lý nhà nước kiểm tra.
“Dù vậy, không có biện pháp nào là hoàn hảo, và các hacker luôn tìm cách tinh vi để vượt qua các biện pháp bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn giữ vững tinh thần cảnh giác và thường rà soát lại hệ thống của mình để giảm thiểu rủi ro từ các mối đe dọa bên ngoài”, ông Nguyễn Khơ Din nêu quan điểm.
Tính đến hết quý III/2023, thị trường dịch vụ chứng thực chữ ký số công cộng có 25 CA hoạt động. Về đơn vị cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của cơ quan, tổ chức, Bộ TT&TT đã cấp phép hoạt động cho 6 tổ chức. Cũng tính đến hết tháng 9 năm ngoái, cả nước đã có hơn 7,8 triệu chứng thư số được cấp, trong đó số chứng thư số công cộng là 7,1 triệu. Khuyến nghị tổ chức chứng thực chữ ký số bảo vệ hệ thống trước ransomware
-
Nhiều trạm xăng tại các bang của Mỹ hết nhiên liệu do hệ thống Colonial Pipeline ngừng hoạt động, tháng 5/2021. Ảnh: NBC News Ngày 6/5/2021, nhóm tin tặc DarkSide đã truy cập mạng lưới của Colonial Pipeline, đánh cắp 100GB dữ liệu trong vòng 2 giờ. Sau đó, chúng lây nhiễm mạng lưới CNTT bằng mã độc tống tiền, tác động đến nhiều hệ thống máy tính, bao gồm kế toán và tính hóa đơn.
Colonial Pipeline đã phải đóng cửa đường ống để ngăn chặn ransomware lây lan. Sau đó, hãng bảo mật Mandiant được mời đến để điều tra vụ tấn công. FBI, Cơ quan An ninh mạng và An ninh hạ tầng, Bộ Năng lượng, Bộ An ninh nội địa Mỹ cũng tham gia.
Ngày 7/5/2021, công ty đường ống lớn nhất nước Mỹ phải trả tiền chuộc bằng 75 Bitcoin trị giá khoảng 4,4 triệu USD cho tin tặc để có được khóa giải mã. Đường ống được vận hành trở lại từ ngày 12/5/2021.
Trong phiên điều trần trước Quốc hội Mỹ ngày 8/6/2021, Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ Mandiant, cho biết kẻ tấn công đã xâm nhập mạng lưới bằng mật khẩu bị rò rỉ của một tài khoản VPN. Nhiều tổ chức sử dụng VPN để truy cập mạng doanh nghiệp an toàn từ xa.
Theo lời khai của Carmakal, một nhân viên Colonial Pipeline dường như đã dùng chung mật khẩu VPN với tài khoản khác nhưng mật khẩu này bằng cách nào đó bị lộ trong một vụ xâm phạm dữ liệu khác. Dùng chung mật khẩu cho nhiều tài khoản là sai lầm nhiều người mắc phải.
Cũng tại phiên điều trần, CEO Colonial Pipeline Joseph Blount giải thích lý do ông quyết định trả tiền chuộc. Tại thời điểm bị tấn công, ông không rõ mức độ lây lan cũng như mất bao lâu để khôi phục hệ thống. Do đó, ông đưa ra quyết định với hi vọng sẽ đẩy nhanh thời gian phục hồi.
Bộ Tư pháp Mỹ sau khi lần theo dấu vết thanh toán đã phát hiện địa chỉ kỹ thuật số của ví mà kẻ tấn công sử dụng và xin được lệnh tòa án để tịch thu Bitcoin. Kết quả, chiến dịch thu hồi được 64/75 Bitcoin với trị giá khoảng 2,4 triệu USD.
“Di sản” từ vụ tấn công Colonial Pipeline
Lần đầu tiên cả nước Mỹ chú ý đến ransomware, buộc Quốc hội phải thông qua các luật mới và thúc đẩy nhiều cơ quan liên bang đưa ra những yêu cầu an ninh mạng mới. Tấn công mã độc tống tiền không mới, nó từng hủy hoại nhiều chính quyền, cơ sở y tế và trường học trước khi Colonial Pipeline trở thành nạn nhân. Tuy nhiên, khác biệt là ở tác động mang tính chất khu vực, theo Ben Miller – Phó Chủ tịch dịch vụ hãng bảo mật hạ tầng Dragos.
Charles Carmakal – Phó Chủ tịch cấp cao tại hãng bảo mật Mandiant, đơn vị hỗ trợ điều tra sự cố Colonial – nhận định: “Sau này, tôi học được rằng sẽ có một mức độ chú ý nhất định khi xảy ra tác động thật sự đến cuộc sống của mọi người. Khi ảnh hưởng đến gas và thịt, mọi người sẽ thực sự quan tâm”.
Do sự cố tại Colonial Pipeline, nhiều hãng hàng không bị thiếu nhiên liệu, một số sân bay bị hạn chế hoạt động. Lo ngại về tình trạng khan hiếm xăng dầu khiến người dân hoảng loạn, xếp hàng dài tại các trạm xăng ở nhiều bang. Ngoài ra, giá trung bình tại các trạm bơm cũng tăng vọt do đường ống ngừng hoạt động. Tại một số bang, người dân thậm chí còn đổ xăng vào túi nhựa, buộc Ủy ban An toàn Sản phẩm Tiêu dùng Mỹ phải ra cảnh báo chỉ dùng thùng chứa chuyên dụng để đựng xăng.
Vụ tấn công Colonial Pipeline buộc mọi người phải xem xét một cách nghiêm túc các nguy cơ bảo mật và áp dụng những chính sách từng bị xem nhẹ. Theo Mike Hamilton, cựu Giám đốc bảo mật thông tin thành phố Seattle, trước đó, để chính phủ liên bang ưu tiên thực hiện các yêu cầu về an ninh cơ sở hạ tầng trọng yếu là một nhiệm vụ khó khăn.
Các vụ tiếp theo diễn ra cuối năm 2021 – trong đó nhằm vào nhà sản xuất thịt JBS Foods – gây thêm áp lực cho các nhà hoạch định chính sách, cơ quan quản lý và giám đốc điều hành. Chúng là chất xúc tác để ban lãnh đạo xem xét lại kế hoạch ứng phó với ransomware của riêng họ. Theo Miller, mức độ quan tâm đến kế hoạch ứng phó trở nên chi tiết hơn nhiều.
Dù vậy, quy định và ngành vẫn cần phải thay đổi. Wendi Whitmore, Phó Chủ tịch cấp cao bộ phận tình báo nguy cơ Unit 42 của Palo Alto Networks, cho rằng nên có các thỏa thuận đa phương giữa các nước để trấn áp ransomware.
(Theo Axios, Tech Target)
" alt="Vụ tấn công ransomware làm rung chuyển nước Mỹ">Vụ tấn công ransomware làm rung chuyển nước Mỹ
-
Nhận định, soi kèo Barkchi vs Pandjsher Rumi, 18h00 ngày 28/3: Khách gây thất vọng
-
Đề thi môn Ngữ Văn thi tốt nghiệp THPT 2023 chính thức
Đề thi môn Ngữ văn thi tốt nghiệp THPT 2023 chính thức của Bộ GD-ĐT được cập nhật nhanh và chính xác nhất trên báo VietNamNet." alt="Cô giáo mua bánh sinh nhật động viên trò thi tốt nghiệp THPT 2023 ở Thanh Hóa">Cô giáo mua bánh sinh nhật động viên trò thi tốt nghiệp THPT 2023 ở Thanh Hóa
- 最近发表
-
- Nhận định, soi kèo Kayserispor vs Hatayspor, 20h00 ngày 28/3: Tự cứu bản thân
- Đàn bà bắt cá 2 tay luận về tình – tiền
- Chỉ xét nghiệm máu có phát hiện được ung thư máu hay không?
- Mỹ Linh khóc, Diệp Lâm Anh lộn ngược người ở ‘Chị đẹp đạp gió’
- Nhận định, soi kèo Karvan vs Baku Sporting, 18h30 ngày 27/3: Thêm một lần đau
- Vợ xinh đẹp, giàu có của Tuấn Hưng
- Thí sinh không được viết bằng bút chì trong bài thi THPT quốc gia 2019
- NTK Nhật Dũng nguy kịch, bị bệnh viện trả về
- Nhận định, soi kèo BKMA Yerevan vs West Armenia, 19h00 ngày 27/3: Cơ hội chiến thắng
- Hà Nội công bố điểm chuẩn vào lớp 6 chương trình song bằng năm 2019
- 随机阅读
-
- Nhận định, soi kèo Macarthur vs Newcastle Jets, 15h35 ngày 28/3: Buồn cho chủ nhà
- Thầy hiệu trưởng dắt tay sinh viên bị bại não lên nhận bằng tốt nghiệp
- 12 năm học văn chương để thi nghị luận xã hội?
- Microsoft tách bán lẻ ứng dụng họp trực tuyến Teams khỏi gói Office
- Nhận định, soi kèo Kuruvchi Kokand vs Shortan Guzar, 21h30 ngày 27/3:
- Mỗi hồ sơ bệnh án điện tử tiết kiệm 12 phút so với làm bệnh án giấy
- 'Mảnh Lego' của Viettel trên thị trường trí tuệ nhân tạo
- Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt
- Nhận định, soi kèo Beylerbeyi Nữ vs Trabzonspor Nữ, 19h00 ngày 27/3: Trận chiến cân não
- Giới trẻ háo hức trải nghiệm Tết độc lập
- Truyền thông marketing
- Giảng viên đại học tấp nập đi coi thi THPT quốc gia 2019
- Soi kèo góc Sydney FC vs Melbourne City, 13h00 ngày 29/3
- Nước mắt người mẹ có con đạt tổng kết 9,6 đăng ký trường chuyên
- Sao đẹp tuần qua: Lương Thuỳ Linh nền nã với bộ cánh màu xám khói
- Cơ chế bảo mật iOS có vô tình mở cửa hậu cho tin tặc?
- Nhận định, soi kèo Drita Gjilan vs Gjilani, 20h00 ngày 27/3: Phá dớp
- Bổ nhiệm Tổng Biên tập Tạp chí Thông tin và Truyền thông
- Mê mệt chị gái một con
- Đan Trường, Lam Trường, Phương Thanh hội ngộ trong Ký ức Làn sóng xanh
- 搜索
-
- 友情链接
-