Tin tặc gia tăng tấn công hệ thống mạng trọng yếu của Việt Nam

 Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an nhận định hacker đang tiếp tục tấn công vào các cơ quan trọng yếu.

Hiệp hội An ninh mạng quốc gia Việt Nam cho biết việc ứng dụng công nghệ trong điều hành, sản xuất kinh doanh đã mang lại nhiều giá trị, nhưng cũng trở thành mục tiêu hàng đầu của các nhóm tin tặc quốc tế và trong nước. Tính chất và quy mô tấn công đang ngày càng lớn, nhắm vào cơ quan, doanh nghiệp quan trọng như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.

Trong khi đó, theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), phương thức của các nhóm tội phạm đã trở nên tinh vi và kịch bản tấn công có nhiều điểm tương đồng. Các vụ hack có thể gây gián đoạn toàn bộ hoạt động, giao dịch và khó thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Đây là những dữ liệu quan trọng, mang tính chất quyết định trong hoạt động của tổ chức.

Cục A05 cảnh báo thời gian tới, các nhóm tin tặc sẽ tiếp tục tấn công bằng mã độc tống tiền, nhắm vào cơ quan, tổ chức kinh tế, tài chính, năng lượng. Các vụ hack sẽ diễn biến phức tạp, đồng thời không loại trừ khả năng mã độc đã được cài cắm sâu trong các hệ thống thông tin từ lâu.

Giao dịch trực tuyến trên VNDirect báo lỗi ngày 27/3. Ảnh: Anh Tú

Hiệp hội nhận định một trong những điểm yếu của phần lớn hệ thống thông tin là nhận thức về vai trò, tầm quan trọng của việc bảo đảm an toàn, an ninh mạng còn hạn chế, năng lực ứng phó và khả năng xử lý, khắc phục sự cố còn thấp. Nhiều hệ thống công nghệ thông tin quan trọng hiện không được đầu tư đồng bộ, không được giám sát, kiểm tra định kỳ, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật.

Theo đó, Hiệp hội khuyến nghị tổ chức, doanh nghiệp lập tức rà soát và đánh giá lại hệ thống, kịp thời thông báo với cơ quan chức năng như Cục A05 - Bộ Công an, Cục An toàn thông tin - Bộ thông tin và Truyền thông khi gặp sự cố. Các tổ chức cũng được kêu gọi không trả tiền chuộc cho tin tặc, tránh tạo tiền lệ xấu.

Trước đó, ngày 24/3, công ty chứng khoán VNDirect bị một tổ chức quốc tế tấn công mã hóa dữ liệu, phải ngừng hoạt động nhiều ngày. Đến 2/4, Tổng công ty Dầu Việt Nam PVOIL thông báo bị mã hóa dữ liệu, khiến hệ thống công nghệ thông tin bị ngưng trệ.

Nguồn: Vnexpress.net

Các cuộc tấn công mạng đánh cắp tiền là mục tiêu hàng đầu của tin tặc

Theo Báo cáo Điều tra vi phạm dữ liệu hàng năm của Công ty Verizon của Mỹ cho biết, các cuộc tấn công mạng nhằm mong muốn đánh cắp tiền tiếp tục là động lực hàng đầu của tin tặc.

Báo cáo được đưa ra ngày 19/5 vừa qua, cùng ngày với hãng hàng không EasyJet của Anh tuyên bố tin tặc đã đánh cắp dữ liệu cá nhân của 9 triệu khách hàng, bao gồm chi tiết thẻ tín dụng của hơn 2.000 người.

Báo cáo của Verizon cho thấy 86% các vi phạm dữ liệu được phân tích từ năm 2019 là vì lợi ích tài chính, tăng từ 71% trong năm trước và phần nhiều trong số chúng được thực hiện bởi các nhóm tội phạm có tổ chức. Những nhóm khác bao gồm các tổ chức hoạt động gián điệp, các tổ chức mong muốn đánh cắp tài sản trí tuệ hoặc bí mật thương mại.

Báo cáo đã phân tích 32.002 sự cố an ninh và 3.905 vụ vi phạm được xác nhận được báo cáo bởi 81 tổ chức từ một loạt các ngành công nghiệp trên khắp thế giới.

Sowmyanarayan Sampath, Chủ tịch doanh nghiệp toàn cầu của Verizon Business Group, nói với CNN Business rằng: “Mỗi năm tôi đều ngạc nhiên về số lượng các cuộc tấn công liên quan đến động cơ tài chính. Nếu bạn nhìn vào hầu hết các tin tức ngoài kia, bạn sẽ thấy các nhân viên nhà nước, gián điệp, bí mật thương mại, nhưng hầu hết những vi phạm này là những người muốn ăn cắp tiền của bạn”.

Những cuộc tấn công có động cơ tài chính này bao gồm ăn cắp trực tiếp tiền của một người hoặc của công ty, chẳng hạn như thông qua tài khoản ngân hàng của họ, hoặc thông tin tài chính, cũng như đánh cắp thông tin có thể bán được trên các trang web đen. Danh mục này cũng bao gồm các cuộc tấn công ransomware, chiếm 27% các sự cố phần mềm độc hại mà báo cáo đã phân tích. Các cuộc tấn công như vậy có thể khiến các công ty mất bất cứ nơi nào từ khoảng 1.000 đến hàng trăm ngàn USD.

Sowmyanarayan Sampath cho biết, phần lớn các vi phạm, ít nhất 67% là do một trong ba vấn đề phổ biến: trộm cắp thông tin, tấn công từ mạng xã hội như lừa đảo và lỗi của con người như để lại mật khẩu được viết ở đâu đó mà người khác có thể nhìn thấy. Trộm cắp thông tin thường dễ dàng vì mọi người có cách bảo vệ mật khẩu kém, sử dụng mật khẩu yếu hoặc sử dụng cùng một mật khẩu trên nhiều trang web.

“Nếu bạn sử dụng mật khẩu chung cho nhiều trang web và khi một trang web bị lộ và thông tin đó có sẵn trên web đen, các tin tặc sẽ truy cập và thử các trang web khác nhau để lấy thông tin", Sowmyanarayan Sampath cho biết thêm.

Báo cáo cho biết, khi việc sử dụng điện toán đám mây phát triển, các cuộc tấn công vào các ứng dụng web, chẳng hạn như email trực tuyến hoặc các hệ thống cộng tác từ xa, là một cách thức phát triển khác của tin tặc. Các cuộc tấn công ứng dụng web đã tăng gấp đôi trong năm qua lên 43%.

Theo Sowmyanarayan Sampath thì các cuộc tấn công mạng tăng nhanh trong thời gian gần đây là do rất nhiều nhân viên phải làm việc ở nhà. Họ phải sử dụng thường xuyên các trang web để truy cập thông tin cũng như máy chủ của các công ty. Vì vậy các công ty phải cảnh giác cao hơn nữa đối với tội phạm mạng tiềm năng.

Việc bảo vệ mạng máy tính của công ty khi rất nhiều người đang làm việc tại nhà đòi hỏi có một sự thay đổi tư duy lớn. Mặc dù các công ty từ lâu đã nghĩ đến việc ban hành các biện pháp an ninh mạng là xây dựng một bức tường lửa bảo vệ cho mạng máy tính của họ nhưng khi nhân viên không làm việc từ một không gian văn phòng tập trung thì việc bảo vệ sẽ khó hơn. Thay vào đó, các công ty nên áp dụng cách tiếp cận “không tin tưởng ai (zero-trust)” vào vấn đề bảo mật.

Để đảm bảo cho mạng của các công ty được an toàn, Sowmyanarayan Sampath nói: “Bất cứ ai xâm nhập vào mạng của bạn đều phải được xác thực. Mỗi ứng dụng, mỗi bit dữ liệu đi vào, bạn phải xác minh nó ... Bạn cần phải làm nhiều hơn nữa để kiểm tra, bao gồm cả việc xác thực đa yếu tố, quản lý nhận dạng, mã hóa”.

Nguồn: VietNamNet

Tổng kết an ninh mạng năm 2015 và dự báo xu hướng 2016

8.700 tỷ đồng là thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2015. Con số này vẫn ở mức cao và tiếp tục tăng so với 8.500 tỷ đồng của năm 2014. Kết quả này được đưa ra từ chương trình đánh giá tình hình an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2015.

Mức thiệt hại do virus máy tính gây ra được tính dựa trên thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.253.000 VNĐ. Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) thì mức thiệt hại do virus gây ra trong năm lên tới hơn 8.700 tỷ VNĐ.

Mảng tối mang tên USB

Thống kê của Bkav cho thấy, USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam hiện nay. Có đến 83% người tham gia chương trình đánh giá của Bkav cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm cho thấy bức tranh rõ nét về tình trạng sử dụng USB tại Việt Nam.

W32.UsbFakeDrive vẫn là dòng virus lây nhiễm qua USB nhiều nhất do có khả năng lây lan bùng phát chỉ với thao tác mở ổ đĩa USB của người dùng. Đã đến lúc người dùng Việt Nam cần thay đổi thói quen sử dụng USB tùy tiện để bảo vệ chính mình cũng như cộng đồng mạng.  

Cứ 2 người dùng điện thoại thì 1 người phải nhận tin nhắn rác mỗi ngày

Một nửa số người tham gia chương trình đánh giá tình hình an ninh mạng của Bkav (hơn 48%) cho biết họ phải chịu đựng tin nhắn rác làm phiền mỗi ngày. So với năm ngoái, tỉ lệ này vẫn tiếp tục tăng mặc dù năm 2015 đã có hàng loạt các vụ xử phạt đối tượng phát tán tin nhắn rác, cũng như nhiều chế tài mới được các cơ quan quản lý ban hành.

Thống kê từ hệ thống giám sát an ninh mạng của Bkav cũng cho thấy, mỗi ngày có tới 13,9 triệu tin nhắn rác được phát tán tới người sử dụng tại Việt Nam. Lợi nhuận khổng lồ thu về cho nhà mạng từ mảnh đất màu mỡ tin nhắn rác có lẽ vẫn là nguyên nhân chủ yếu khiến cho vấn nạn này ngày càng trầm trọng.

Mạng xã hội bị ô nhiễm nặng

93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Theo các chuyên gia của Bkav, không chỉ quấy rối, "rác" trên mạng xã hội còn mang theo nguy cơ "móc túi" người dùng với các nội dung lừa đảo như trúng thưởng khủng, khuyến mãi hấp dẫn...

Thống kê từ hệ thống giám sát của Bkav cũng cho thấy, mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.

Để phòng tránh, Bkav khuyến cáo khi tham gia mạng xã hội, người sử dụng cần chủ động xác minh lại các thông tin nhận được và không làm theo hướng dẫn trên các website chưa tin cậy.

Ứng dụng giả mạo trên di động: Vẫn còn những nỗi lo

Trước cảnh báo của các chuyên gia an ninh mạng về những nguy hiểm từ các ứng dụng giả mạo cho di động, người sử dụng đã chuyên nghiệp hơn trong việc tải ứng dụng. Chương trình đánh giá của Bkav trong năm 2015 cho thấy, đã có 58% người sử dụng quan tâm đến thông tin nhà sản xuất khi quyết định tải một phần mềm. So với 13% của năm trước, con số này là sự cải thiện đáng kể.

Tuy nhiên, với hơn 40% người sử dụng chưa quan tâm đến thông tin nhà sản xuất thì nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo vẫn còn rất hiện hữu. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, cho biết: "Có hàng chục nghìn ứng dụng được tải lên Internet mỗi ngày, vì thế thông tin về nhà sản xuất và số lượt tải về là những yếu tố quan trọng giúp người dùng phân biệt ứng dụng "xịn" và ứng dụng giả mạo".

Người dùng Việt đã có ý thức hơn khi tham gia môi trường mạng

So với 2014, ý thức của người dùng mạng có xu hướng tốt lên. Cụ thể, 48% người dùng tham gia chương trình đánh giá an ninh mạng của Bkav đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run). Tỷ lệ người dùng khẳng định thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc cũng cao hơn năm ngoái (chiếm 74%). Số người dùng sử dụng mật khẩu mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng tăng lên.

Tuy nhiên, với tình hình an ninh mạng như hiện nay, khi các cuộc tấn công mạng đã trở thành chuyện thường ngày thì ý thức của người dùng cần tiếp tục được cải thiện hơn nữa. Theo các chuyên gia của Bkav, để bảo vệ an toàn thông tin, phòng tránh nguy cơ bị truy cập trái phép vào máy tính, người dùng cần cẩn trọng khi mở các file đính kèm trong email, lưu ý khóa máy khi không trực tiếp ngồi trước máy tính và đặt mật khẩu mạnh. Tốt nhất, cần trang bị phần mềm diệt virus thường trực cho cả máy tính và điện thoại.

Xu hướng 2016

Năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền (ransomeware) và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Đặc điểm chung của các dòng mã độc này là có thể mang lại "lợi nhuận" trực tiếp khổng lồ cho hacker. Chính vì vậy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.

Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng mang màu sắc chính trị như vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức… "Với cách thức dễ dàng thực hiện và hiệu quả cao, chúng ta sẽ thường xuyên chứng kiến các cuộc tấn công mạng này đi kèm theo các xung đột, tranh chấp chính trị trong thời gian tới", ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav chia sẻ.

Thống kê tình hình virus và an ninh mạng năm 2015:

Trong năm 2015 đã có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã bị lây nhiễm virus trong năm. Virus lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính.

Trong năm, đã có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục. 

Nguồn: Bkav

Mỗi tháng có 7000 đợt tấn công website chính quyền TPHCM

Trung bình mỗi tháng có khoảng hơn 44 ngàn đợt dò quét và khoảng 7.000 đợt tấn công, trong đó, Trung Quốc và Mỹ là 02 quốc gia có nguồn tấn công nhiều nhất nhắm vào hệ thống của TPHCM.

Theo thống kê của Trung tâm dữ liệu thành phố, trong 09 tháng đầu năm 2015 đã có tổng cộng hơn 400.000 đợt dò quét và 60.000 đợt tấn công mạng bằng nhiều hình thức nhằm vào hệ thống của thành phố đã được phát hiện và ngăn chặn.

Trung bình mỗi tháng có khoảng hơn 44.000 đợt dò quét và khoảng 7.000 đợt tấn công. Cũng theo báo cáo thống kê này thì Trung Quốc và Mỹ là 02 quốc gia có nguồn tấn công nhiều nhất nhắm vào hệ thống của thành phố.

Đặc biệt đối với cổng thông tin điện tử TPHCM, trong 09 tháng đầu năm 2015, đã thống kê được có hơn 4,7 triệu đợt dò quét và tấn công ứng dụng web đã được hệ thống tường lửa ứng dụng web phát hiện và ngăn chặn. Các trang web của các đơn vị bị tấn công nhiều nhất như UB Việt Kiều, Trang chủ HCM, Trung tâm xúc tiến thương mại - điện tử... 

Trong khi đó, nói chung về tình hình an ninh mạng tại Việt Nam, trong 9 tháng đầu năm 2015, diễn biến an ninh mạng ngày càng phức tạp hơn rất nhiều với kỹ thuật ngày càng tinh vi và gây ra hậu quả khôn lường. 

Thống kê cho thấy, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản. 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại nhiều lỗ hổng. Có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính. Đồng thời, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site .gov.vn và 122 site . edu.vn .

Cũng theo thống kê của zone-h.org, trong năm 2015 có hơn 120 websites thuộc khối chính phủ Việt Nam (có tên miền .gov.vn) bị tin tặc tấn công và thay đổi giao diện.

Riêng trong quý I/2015, theo VNCERT ghi nhận 365.644 lượt địa chỉ IP Việt Nam tham gia mạng Botnet, tức đã nhiễm mã độc và sẵn sàng tấn công DDOS đến bất kỳ máy tính nào trên thế giới. Trong đó có 896 lượt địa chỉ IP của các cơ quan nhà nước.

Nhận thức về tầm quan trọng của an toàn thông tin và nâng cao nhận thức của các cấp lãnh đạo, cán bộ vận hành hệ thống thông tin, Sở Thông tin Truyền thông Thành phố đã chủ động tiếp và làm việc với các tập đoàn, công ty lớn trên thế giới về an toàn thông tin như FireEyes (Hoa Kỳ), Bynet (Israel), các doanh nghiệp Phần Lan để trao đổi, học tập kinh nghiệm trong triển khai và ứng cứu, đảm bảo an toàn thông tin.

Bên cạnh đó, Ủy ban nhân dân Thành phố đã tổ chức hội nghị các lãnh đạo các sở-ban-ngành, quận-huyện để nghe báo cáo về tình hình an toàn thông tin, chỉ đạo công tác đảm bảo an toàn thông tin tại đơn vị. Đồng thời, theo chỉ đạo của Ủy ban nhân dân Thành phố, Sở Thông tin Truyền thông và công ty FireEyes đã tổ chức hội nghị về an toàn thông tin cho tất cả các doanh nghiệp nhà nước thuộc Thành phố quản lý, các ngân hàng có trụ sở tại Thành phố Hồ Chí Minh.

Sở Thông tin Truyền thông đã chủ động báo cáo Bộ Thông tin và Truyền thông, Ủy ban Quốc gia về ứng dụng CNTT về kế hoạch triển khai công tác phối hợp đảm bảo an toàn thông tin trên địa bàn Thành phố và khu vực phía Nam. Đồng thời, Sở đã có các hoạt động hợp tác và phối hợp cụ thể về an toàn thông tin với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong thời gian qua.

Ngoài ra, theo thông tin từ Sở Thông tin Truyền thông TPHCM, trong năm 2014-2015, thành phố đã tổ chức đào tạo cho lực lượng tác chiến ANTT của TP các khoá học cơ bản về quản trị hệ thống và ANTT (Security+, CCNA Security, MCSA ...) Kế hoạch trong năm 2016 sẽ tiếp tục đào tạo các khoá học chuyên sâu về kỹ năng phân tích, điều tra truy vết về các sự cố ANTT. 

Nguồn: Dân trí

Người dùng sợ nhưng vẫn bất cẩn trên mạng

Người dùng ngày càng lo ngại về các mối đe dọa mạng và lưu trữ thông tin cá nhân trên thiết bị nhiều hơn nhưng lại bất cẩn hơn, chủ quan hơn trong việc bảo vệ mình trên mạng.

Người dùng sợ nhưng bất cẩn hơn trong thế giới ảo - Ảnh: Kaspersky

Theo khảo sát về mối đe dọa an ninh người dùng năm 2015 của Hãng bảo mật Kaspersky Lab tiến hành trên 18.000 người, phần trăm số người được khảo sát sẵn sàng nhập thông tin tài chính hoặc cá nhân vào những trang web mà họ không biết rõ tăng nhẹ trong năm 2014, từ 30% lên 31%.

Người dùng Internet thường không nhận thấy mối đe dọa tiềm ẩn cho đến khi gặp phải nó, số người tin rằng mình không phải mục tiêu của tấn công mạng tăng mạnh từ 40% lên 46%.

Theo kết quả khảo sát, chỉ 24% số người tham gia có khả năng nhận biết trang web thật mà không cần chọn một trang giả mạo khác. 58% số người tham gia khảo sát chỉ chọn trang lừa đảo được thiết kế để đánh đắp thông tin người dùng mà không chọn trang web thật.

Cuộc khảo sát cũng nhận thấy khi nhận email khả nghi, 1/10 người dùng sẵn sàng mở file đính kèm mà không kiểm tra - đây là cách khởi chạy chương trình độc hại trong nhiều trường hợp. 19% số người tham gia khảo sát khác vô hiệu hóa giải pháp an ninh nếu giải pháp đó cố gắng ngăn chặn cài đặt chương trình vì cho rằng nó nguy hiểm.

David Emm, trưởng nhóm các nhà nghiên cứu an ninh Kaspersky Lab, cảnh báo: “Trong thế giới thật, chúng ta biết làm thế nào để giảm nguy cơ mất mát tiền hoặc tài sản khi chúng ta học được điều đó từ khi còn nhỏ. Khi chúng ta offline, chúng ta vẫn luôn luôn cảnh giác, nhưng khi nói đến Internet bản năng tự bảo vệ thường không đúng.

Tất nhiên, ngày nay mọi thứ đều có dạng số: cuộc sống cá nhân, tài sản trí tuệ và tiền bạc. Tất cả điều này đòi hỏi chúng ta áp dụng cùng một loại trách nhiệm như trong cuộc sống thật và chi phí làm cho sai lầm trực tuyến xảy ra cũng cao như vậy”.

Sự an toàn của người dùng trong môi trường ảo tùy thuộc vào nhiều yếu tố. Đầu tiên là tùy thuộc vào khả năng đưa ra lựa chọn đúng đắn của người dùng. Thói quen online có thể giúp bạn bảo vệ danh tính ảo, tiền bạc và dữ liệu cá nhân của mình hoặc có thể bắt được tội phạm mạng dễ dàng.

Nguồn: TTO

Bkav phát động cuộc thi an ninh mạng toàn cầu

Ngày 23/9, Tập đoàn công nghệ Bkav chính thức công bố tổ chức cuộc thi An ninh mạng toàn cầu WhiteHat Grand Prix – Global challenge 2015. Hãng hy vọng cuộc thi sẽ góp phần thúc đẩy phong trào học tập, nghiên cứu, ứng dụng an ninh mạng, tăng cường nguồn lực an ninh mạng cho quốc gia, đồng thời khích lệ và mở rộng hoạt động an ninh mạng của Việt Nam ra toàn thế giới.

Từ lâu, năng lực về an ninh mạng của Việt Nam đã được khẳng định qua những sự kiện phát hiện lỗ hổng trên phần mềm nổi tiếng thế giới hay tìm ra nguồn gốc cuộc tấn công các website chính phủ Mỹ, Hàn Quốc, diễn giả Việt Nam thường xuyên xuất hiện tại các Hội thảo uy tín như BlackHat, Việt Nam cũng là quốc gia hiếm hoi có phần mềm diệt virus hàng đầu thế giới… Nhưng so với các nước trên thế giới thì số lượng nhân lực an ninh mạng của Việt Nam vẫn còn khá nhỏ bé.

Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết với WhiteHat Grand Prix – Global challenge 2015, Bkav hy vọng sẽ góp phần thúc đẩy phong trào học tập, nghiên cứu, ứng dụng an ninh mạng, tăng cường nguồn lực an ninh mạng cho quốc gia, đồng thời khích lệ và mở rộng hoạt động an ninh mạng của Việt Nam ra toàn thế giới.

Ông Ngô Tuấn Anh phát động cuộc thi An ninh mạng toàn cầu WhiteHat Grand Prix – Global challenge 2015

Từ năm 2014, Bkav đã tổ chức WhiteHat Grand Prix ở cấp quốc gia. Tháng 7/2015, Bkav cũng lần đầu tiên mở rộng cuộc thi thực hành kiến thức an toàn thông tin WhiteHat Contest  10 hằng quý ra phạm vi toàn cầu, thu hút sự tham gia của gần 200 đội thi đến từ các nước Mỹ, Nga, Nhật Bản… "Thành công của WhiteHat Grand Prix 2014 và kinh nghiệm từ việc tổ chức cuộc thi quý quốc tế là tiền đề để chúng tôi tổ chức WhiteHat Grand Prix – Global challenge 2015", ông Ngô Tuấn Anh cho biết thêm.

Vòng đấu loại cuộc thi diễn ra liên tục trong 24 giờ, từ ngày 24 đến ngày 25/10, trực tuyến tại địa chỉ WhiteHatVN.com. Các đội thi sơ loại sẽ giải các câu hỏi thuộc chủ đề Web Exploit (lỗ hổng web), Reverse (dịch ngược), Pwnable (khai thác lỗ hổng phần mềm), Forensics (điều tra số) và Crypto (phá mã). Ngày 19/12, 10 đội đứng đầu vòng loại đến từ tất cả các quốc gia trên thế giới sẽ dự thi vòng chung kết kéo dài 8 giờ liên tục, theo hình thức tấn công/phòng thủ (Attack/Defense), trực tiếp tại Hà Nội.

WhiteHat Grand Prix 2014 đã thu hút 100 đội tham dự, cho thấy cuộc thi này có sức hút lớn đối với cộng đồng yêu thích an ninh mạng như thế nào. Năm nay, với việc mở rộng quy mô tổ chức ra toàn thế giới, WhiteHat Grand Prix Global challenge 2015 dự kiến sẽ diễn ra rất hấp dẫn, quyết liệt và gay cấn hơn rất nhiều. Và để tạo cho các đội chơi sự thoải mái trong quá trình tham dự cuộc thi, ban tổ chức đã quyết định chọn "Hello, Vietnam!" làm chủ đề cho cuộc thi năm nay. Theo đó, ngoài việc nhận được điểm số sau khi vượt qua các thử thách, đội chơi sẽ được khám phá thông tin về các địa danh nổi tiếng tại Việt Nam (như hang Sơn Đoòng, vịnh Hạ Long…) hay những nét văn hóa độc đáo ứng với những địa điểm này.

Đặc biệt, cơ cấu giải thưởng của WhiteHat Grand Prix – Global challenge 2015 cũng tăng gấp nhiều lần so với năm ngoái. Trong lần đầu tiên tổ chức WhiteHat Grand Prix, đội BAMB00 đã xuất sắc đoạt giải nhất với trị giá 100 triệu VND. Năm 2015, giải nhất sẽ trị giá 225 triệu VND (tương đương khoảng 10.000 USD), hai giải Nhì và Ba có giá trị lần lượt là 45 triệu VND (tương đương khoảng 2.000 USD) và 22,5 triệu VND (tương đương khoảng 1.000 USD).

Ban tổ chức cuộc thi tài trợ cũng cam kết tài trợ toàn bộ chi phí lưu trú và đi lại tại Việt Nam cho các đội thi lọt vào vòng chung kết, diễn ra vào tháng 12/2015. Trang web giới thiệu về cuộc thi và cho phép các đội đăng ký tham dự được công bố tại địa chỉ WhiteHatVN.com.

Nguồn:  Bkav