Đăng ngày:
Invicti - Kiểm thử bảo mật Website Splunk - Nền tảng khai thác dữ liệu CNTT Splunk - Giám sát vận hành tổng thể CNTT Splunk - Giám sát hiệu năng ứng dụng Acunetix - Kiểm thử bảo mật Website Checkmarx - Kiểm thử bảo mật mã nguồn Radware - Cân bằng tải ứng dụng Radware - Tường lửa ứng dụng Web Radware - Phòng chống tấn công DDoS BeyondTrust - Quản lý truy cập đặc quyền OpenText Encase - Giải pháp điều tra số Splunk - Giám sát an ninh SIEM Crowdstrike - Bảo vệ Endpoint EDR Giám sát an toàn thông tin VNCS SOC Kiểm tra, đánh giá an toàn thông tin - Penetration Testing Phản ứng và xử lý sự cố an toàn thông tin - Incident Response Dịch vụ đánh giá xâm nhập hệ thống - Compromise Assessment Hy cng VNCS điểm qua những tin tức an ton thng tin nổi bật trong tuần vừa qua trong chuyn mục Điểm tin tuần: 1. Google cảnh bo về sự gia tăng về lừa đảo cloaking Theo The Hacker News, Google mới đy đ tiết lộ rằng tin tặc đang sử dụng cc kỹ thuật cloaking nhằm che giấu trang web thực v thay thế bằng cc trang web giả mạo. Đy l một kỹ thuật được sử dụng trong SEO v cc hoạt động trực tuyến khc, nhằm hiển thị nội dung hoặc URL khc nhau cho cng cụ tm kiếm v người dng v bot thu thập thng tin. B Laurie Richardson, Ph Chủ tịch v Trưởng Bộ phận Tin cậy v An ton của Google, cho biết: Cc trang web dng để lừa đảo thường bắt chước những trang web nổi tiếng v tạo cảm gic hối thc, với mục đch thao tng người dng mua cc sản phẩm giả mạo hoặc những sản phẩm phi thực tế. Bn cạnh đ, khi người dng nhấp vo quảng co, họ sẽ bị chuyển hướng qua cc trang scareware, tuyn bố rằng thiết bị của họ bị nhiễm phần mềm độc hại v dẫn họ đến cc trang hỗ trợ khch hng giả mạo khc, nhằm lừa người dng tiết lộ thng tin nhạy cảm. 2. Hng chục nghn tn miền bị chiếm dụng trong một chiến dịch tấn cng "Sitting Ducks Cc chuyn gia ATTT trn thế giới đ pht hiện 70.000 tn miền bị chiếm dụng trong một chiến dịch tấn cng quy m lớn c tn "Sitting Ducks. Chiến dịch ny tận dụng lỗ hổng trong hệ thống DNS để chiếm đoạt tn miền hợp php, sau đ sử dụng chng cho cc cuộc tấn cng giả mạo v lừa đảo đầu tư. Chiến dịch tấn cng Sitting Ducks được nhận định l vừa dễ thực hiện vừa kh bị pht hiện, một phần nhờ vo uy tn m nhiều tn miền bị chiếm đoạt vốn c. Một số tn miền đ trở thnh nạn nhn của cc cuộc tấn cng ny bao gồm một cng ty giải tr, một nh cung cấp dịch vụ IPTV, một cng ty luật, một nh cung cấp thiết bị thẩm mỹ, một cửa hng thời trang trực tuyến ở Thi Lan, v một cng ty bn phụ tng xe hơi . Ngoi ra, cc nhm tội phạm như Vacant Viper, Horrid Hawk, v Hasty Hawk đ sử dụng kỹ thuật ny để thực hiện cc cuộc tấn cng khc nhau, từ phishing v spam độc hại đến lừa đảo đầu tư v pht tn phần mềm độc hại. Chiến dịch ny gy nguy cơ cao cho cc doanh nghiệp v c nhn, dễ bị lừa đảo thng qua cc trang web hợp php bị chiếm dụng. 3. Tội phạm mạng Iran nhắm vo nhn vin ngnh hng khng vũ trụ trn LinkedIn Trang tin tức Dark Reading đưa tin: cc tin tặc được cho l đến từ Iran đ giả danh nh tuyển dụng trn nền tảng LinkedIn để nhắm vo nhn sự trong ngnh cng nghiệp hng khng vũ trụ trong một chiến dịch gin điệp mới. Trong chiến dịch ny, tin tặc đ sử dụng cc trang web tuyển dụng giả mạo v dựng hồ sơ LinkedIn giả để pht tn cc ti liệu nhn qua c vẻ hợp lệ nhưng lại chứa nhiều m độc nguy hiểm như SnailResin. Theo nghin cứu trước đ của Mandiant , cc tin tặcbị nghi ngờ đến từ Iranđ từng nhắm mục tiu vo cc ngnh hng khng vũ trụ, hng khng v quốc phng tại Israel, Cc Tiểu vương quốc Ả Rập Thống nhất v c thể cả Thổ Nhĩ Kỳ, Ấn Độ v Albania. Theo đ, chiến dịch tấn cng lần ny được cho l phin bản mới hơn của những hồ sơ từng được Mandiant bo co trước đ. Theo cc chuyn gia ATTT, việc lợi dụng một nền tảng đng tin cậy cho php tin tặc vượt qua cc biện php bảo mật truyền thống c thể pht hiện emails hoặc trang web đng ngờ, từ đ tăng khả năng thnh cng của phương thức đnh cắp thng tin v lan truyền m độc. 4. Google cng bố ti liệu dự đon xu hướng ATTT 2025 Vừa qua, Google đ cng bố ti liệu Cybersecurity Forecast 2025 nhằm dự đon xu hướng thay đổi của ngnh an ninh mạng 2025, những mối đe dọa sẽ xuất hiện cng những b quyết bảo mật thiết thực dnh cho cc tổ chức, doanh nghiệp.Bo co được xy dựng dựa trnnghin cứu từ chnh cc nh lnh đạo của Google Cloud Security cng với đng gp từ hng chục nh phn tch, nh nghin cứu, chuyn gia phản ứng sự cố v kỹ sư ATTT. Theo cc chuyn gia, năm 2025 dự kiến sẽ chứng kiến một số mối đe dọa an ninh mạng cần được đặc biệt ch , bao gồm: + Tấn cng sử dụng tr tuệ nhn tạo : Tin tặc được dự đon sẽ sử dụng AI để thực hiện cc cuộc tấn cng phức tạp hơn như phishing , vishing v tấn cng phi kỹ thuật. Ngoi ra, deepfake sẽ được khai thc nhiều hơn nữa để đnh cắp danh tnh, lừa đảo v vượt qua cc mạng lưới an ninh. + Ransomware v chiu thức tống tiền: Ransomware v cc hnh thức tống tiền tinh vi được cc chuyn gia Google Cloud Security cảnh bo sẽ tiếp tục gy hậu quả nghim trọng, ảnh hưởng đến nhiều ngnh v quốc gia. + Malware đnh cắp thng tin: Cc phần mềm độc hại ny được cho l sẽ tiếp tục trở thnh mối đe dọa lớn, dẫn đến nhiều vụ việc vi phạm, đnh cắp dữ liệu v xm phạm ti khoản. + Tấn cng Web3 v đnh cắp tiền ảo: Theo Google Cloud Security, tin tặc ngy cng ch hơn đến cc tổ chức lin quan đến Web3 v tiền ảo nhằm đnh cắp ti sản số. 5. Cc trang web giả mạo lợi dụng Black Friday để đnh cắp thng tin người tiu dng Cc trang thng tin về ATTT trn thế giới mới đy đ đưa ra cảnh bo về sự xuất hiện của một số website giả mạo được dựng ln để lợi dụng dịp mua sắm lớn nhất mỗi năm - Black Friday nhằm đnh cắp thng tin người tiu dng. Theo đ, chiến dịch lừa đảo ny nhắm vo người mua sắm trn cc sn thương mại điện tử tại chu u v Hoa Kỳ, giả mạo thng tin v hnh ảnh của nhiều thương hiệu nổi tiếng với mục tiu đnh cắp thng tin c nhn. Kẻ tấn cng đ quảng co cc sản phẩm đang được giảm gi như một mồi nhử để lừa người tiu dng cung cấp dữ liệu chủ thẻ , dữ liệu xc thực nhạy cảm v thng tin nhận dạng c nhn . Ngoi ra, cc tn miền lừa đảo được pht hiện sử dụng cc tn miền cấp cao nhất như .top, .shop, .store, v .vip, thường mạo danh cc tn miền của cc sn thương mại điện tử hợp php thng qua kỹ thuật typosquatting - một kỹ thuật chiếm quyền URL, lm nhiễm độc trang web hoặc giả mạo URL . Những trang web ny quảng co cc chương trnh giảm gi vốn dĩ khng tồn tại, trong khi m thầm thu thập thng tin của khch truy cập. Hơn thế, người tiu dng cn được yu cầu cung cấp số điện thoại, một động thi được cc chuyn gia nhận định c khả năng xuất pht từ kế hoạch của kẻ tấn cng nhằm thực hiện cc cuộc tấn cng smishing v vishing . 1. Việt Nam v Hoa Kỳ tăng cường hợp tc ATTT Thng 11/2024 tại H Nội, Cục An ton thng tin , Bộ TTTT đ k bin bản ghi nhớ hợp tc trong lĩnh vực ATTT mạng với Cơ quan An ninh mạng v An ninh cơ sở hạ tầng , Bộ An ninh Nội địa, Hoa Kỳ. Đy l cột mốc quan trọng khng chỉ trong hợp tc song phương về ATTT mạng, m cn phản nh sự pht triển mạnh mẽ trong quan hệ đối tc ton diện giữa Việt Nam v Hoa Kỳ sau chuyến thăm lịch sử của Tổng thống Hoa Kỳ Joe Biden đến Việt Nam vo thng 9/2023. Pht biểu tại Lễ k kết, ng Trần Quang Hưng, Cục trưởng Cục ATTT cho biết: Trước cc mối đe dọa mạng ngy cng tinh vi, bin bản ghi nhớ ny đnh dấu bước tiến quan trọng trong nỗ lực của Việt Nam nhằm bảo vệ cơ sở hạ tầng số quan trọng v đảm bảo khng gian mạng an ton. Cũng tại buổi lễ, ng Trent Frazier - Ph Gim đốc Phụ trch Quan hệ Đối tc Quốc tế CISA, chia sẻ rng việc hợp tc v cộng tc l cha kha để bảo vệ thnh cng cơ sở hạ tầng quan trọng v nng cao hơn nữa năng lực an ton mạng. ng Frazier cũng khẳng định rằng bin bản ghi nhớ sẽ củng cố quan hệ đối tc hiện c giữa Hoa Kỳ v Việt Nam, tạo điều kiện cho Hoa Kỳ thc đẩy đổi mới hiệu quả hơn, bảo vệ hạ tầng số, v đối ph với cc mối đe dọa mạng ngy cng gia tăng. 2. Chương trnh tập huấn nng cao năng lực số v an ton số dnh cho gio vin Việt Nam Trước bối cảnh cc mối đe dọa ATTT trn mạng ngy cng phức tạp, Kaspersky đ triển khai chương trnh tập huấn nng cao năng lực số v an ton số dnh cho 150 gio vin từ 135 trường tiểu học v trung học trn khắp Việt Nam. Đy l chương trnh thuộc khun khổ dự n ton cầu của Kaspersky - Kids Cyber Resilience Project, nhằm trang bị cho cc gio vin Việt Nam kỹ năng ứng ph với cc mối đe dọa trực tuyến cũng như rủi ro về quyền ring tư v vấn nạn bạo lực mạng. B Trishia Octaviano, Gim đốc phụ trch học thuật khu vực chu - Thi Bnh Dương của Kaspersky chia sẻ về dự n: Thng qua kha đo tạo ny, chng ti hy vọng c thể hỗ trợ cc thầy c trong việc bảo vệ học sinh khỏi những ảnh hưởng tiu cực trn mạng x hội, đặc biệt l cc rủi ro lin quan đến quyền ring tư v bạo lực mạng. 3. Chương trnh diễn tập thực chiến bảo đảm ATTT do Văn phng Quốc hội chủ tr Từ ngy 14/11 - 19/11, Văn phng Quốc hội đ phối hợp với Bộ Tư lệnh 86 - Bộ Quốc phng, Ban Cơ yếu Chnh phủ, Bộ Thng tin v Truyền thng, Tập đon Cng nghiệp - Viễn thng Qun đội tổ chức diễn tập thực chiến bảo đảm an ton thng tin mạng năm 2024. Mục tiu của diễn tập lần ny l website thng tin đại biểu Quốc hội cc kha do Vụ Tin học quản l -mộttrang web cung cấp thng tin về đại biểu Quốc hội từ kha I đến kha XV, l kho thng tin rất quan trọng phục vụ việc tra cứu thng tin về đại biểu Quốc hội qua cc thời kỳ. Một số yu cầu khắt khe được quy định trong thời gian diễn tập ATTT được đ được đề ra, cụ thể: + Phải gắn hoạt động diễn tập vo chnh hệ thống m đơn vị c trch nhiệm bảo vệ, khng c kịch bản trước + Thời gian diễn tập thực chiến bảo đảm để thnh vin tham gia c thể pht huy cc kỹ năng tấn cng + Cn bộ kỹ thuật vo trạng thi lun thường trực, sẵn sng xử l sự cố như cc cuộc tấn cng trong thực tế + Qu trnh diễn tập khng được lm ảnh hưởng đến hoạt động bnh thường của hệ thống Cng nghệ thng tin do Văn phng Quốc hội quản l, bảo đảm tuyệt đối an ton thng tin, an ninh mạng. Qua chương trnh diễn tập, đội ngũ chuyn trch cng nghệ thng tin của Văn phng Quốc hội đ c cơ hội nng cao kỹ năng trong việc pht hiện, xử l v ứng ph kịp thời với cc cuộc tấn cng mạng. Đồng thời, đy cũng l dịp để cc đơn vị chia sẻ kinh nghiệm, cập nhật những kiến thức v cng nghệ mới nhất trong lĩnh vực bảo mật v an ton thng tin. 4. Bộ Nội vụ đề xuất cấp hỗ trợ cho người lm cng tc an ninh mạng Theo Bo Chnh phủ điện tử đưa tin, Bộ Nội vụ đang dự thảo Nghị định quy định về mức hỗ trợ đối với người lm cng tc chuyn trch về chuyển đổi số, an ton, an ninh mạng. Theo đ, chnh sch ny dự kiến sẽ p dụng từ năm 2025 v những đối tượng thuộc người lm cng tc chuyn trch về chuyển đổi số, an ton, an ninh mạng sẽ được hưởng mức hỗ trợ l 5.000.000 /thng. Cụ thể cc đối tượng được hưởng trợ cấp: + Người lm cng tc chuyn trch về chuyển đổi số, an ton mạng: Cn bộ, cng chức, vin chức đảm nhiệm vị tr việc lm chuyn trch về cng nghệ thng tin ; an ton thng tin mạng hoặc an ton thng tin; giao dịch điện tử theo quy định về vị tr việc lm chuyn mn dng chung v vị tr việc lm chuyn ngnh của cơ quan c thẩm quyền. + Người lm cng tc chuyn trch về chuyển đổi số, an ton, an ninh mạng: Sĩ quan, hạ sĩ quan nghiệp vụ; sĩ quan, hạ sĩ quan chuyn mn kỹ thuật thuộc Cng an nhn dn; sĩ quan, qun nhn chuyn nghiệp, vin chức quốc phng thuộc Qun đội nhn dn; người lm cng tc cơ yếu thuộc Qun đội nhn dn hưởng lương từ ngn sch nh nước, đang phục vụ tại ngũ theo vị tr việc lm. Đứng trước tnh hnh phức tạp của cc mối đe dọa ATTT trn thế giới v tại Việt Nam, VNCS tự ho mang đến cc giải php bảo mật hng đầu thế giới, gip cc tổ chức, doanh ngiệp bảo vệ hệ thống CNTT của mnh v sẵn sng ứng ph với cc thch thức an ninh mạng trong kỷ nguyn số ha. Điểm danh một số giải php bảo mật thng minh v tin tiến nhất: Hy lin hệ ngay với VNCS để nhận tư vấn chuyn su v xy dựng hệ thống bảo mật hiệu quả cho doanh nghiệp! Những con số đng lo ngại về an ninh mạng trn thế giới v tại Việt Nam Tại sao Gim st hạ tầng CNTT l một trong những yếu tố sống cn của cc tổ chức Ti chnh - Ngn hng? CÔNG TY CỔ PHẦN CÔNG NGHỆ AN NINH KHÔNG GIAN MẠNG VIỆT NAM Km 27, đại lộ Thăng Long, xã Hạ Bằng, huyện Thạch Thất, Hà Nội Phòng 401, Tầng 4, Tòa nhà Khâm Thiên, 195 Khâm Thiên, Đống Đa, Hà Nội Tầng 2, Tòa nhà Việt Úc, 402 Nguyễn Thị Minh Khai, Phường 5, Quận 3, TP. HCM Aquation Office Park, #540 Koh Pich Street, Diamond Island, Sangkat Tonle Bassac, Khan Chamkarmorn, Phnom Penh, Cambodia Phnom Penh, Cambodia https://vncs.vn/ - https://vncs.asia/ Đăng ký nhận thông tin mới nhất từ VNCS © 2022 Vietnam Cyberspace Security Technology. All Rights