Tại Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến” do Cục An toàn thông tin (Bộ TT&TT) tổ chức, các chuyên gia trong và ngoài nước đã chia sẻ, thảo luận và đưa ra các sáng kiến, phương hướng mới nhằm góp phần chung tay bảo đảm ATTT quốc gia.
Việt Nam đã quy hoạch phát triển ATTT số quốc gia
Trong những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ, đặc biệt là trong lĩnh vực CNTT. Một trong những xu hướng phát triển mạnh mẽ nhất có thể kể đến cuộc Cách mạng Công nghiệp 4.0 với sự phát triển mạnh của IoT.
Xu hướng mới mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin. Tuy nhiên, mặt trái của nó cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT. Những nguy cơ này được dự báo sẽ tiếp tục diễn biến phức tạp trong thời gian tới, Việt Nam cũng không phải là ngoại lệ.
Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT chia sẻ về các thách thức trong vấn đề bảo mật. Ảnh: Trọng Đạt |
Trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc Cách mạng Công nghiệp 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể đảm bảo ATTT mạng quốc gia là hết sức cần thiết. Công tác đảm bảo ATTT cũng phải cập nhật liên tục nhằm thích nghi với tình hình mới hiện nay.
Theo ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT: “Việc đối phó với nguy cơ thách thức nói trên cần có một nỗ lực tổng thể mang tính quốc gia. Từ năm 2010, Việt Nam đã có bản quy hoạch phát triển ATTT số quốc gia đến năm 2020.”
“Bản quy hoạch đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe doạ mất ATTT”, ông Hải cho biết.
Nguy cơ mất an toàn thông tin và giải pháp cho Việt Nam
Theo ông Trần Đăng Khoa, chuyên gia an ninh mạng (Cục ATTT), trong thời đại mới, mỗi người có thể mang theo rất nhiều các thiết bị thông minh IoT. Điều này dẫn đến những rủi ro mất ATTT trong trường hợp xảy ra vấn đề về bảo mật.
Năm 2015, cả thế giới có 4,9 tỷ thiết bị IoT. Đến năm 2020, con số này dự kiến sẽ lên tới 20,8 tỷ thiết bị. Trong số đó, nhiều thiết bị IoT có những lỗ hổng bảo mật nghiêm trọng. Nguyên nhân là bởi sức ép từ việc giảm giá sản phẩm, hoặc do chủ ý từ phía nhà sản xuất.
Chuyên gia của Cục ATTT (Bộ TT&TT) nói về các nguy cơ gây mất ATTT. Ảnh: Trọng Đạt |
Theo một nghiên cứu gần đây, 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Có 2 nhóm nguy cơ chính, bao gồm việc truy cập bất hợp pháp và chiếm quyền điều khiển để tấn công mạng và tấn công leo thang.
Trong những năm qua, số lượng mã độc nhằm vào các thiết bị IoT đã tăng đột biến. Tính đến tháng 12/2017, có 7.000 dòng phần mềm độc hại tấn công lên các thiết bị IoT. Từ một con số rất nhỏ năm 2013, số dòng mã độc được tạo ra chỉ riêng trong năm 2017 đã lên tới hơn 3.000 loại.
Trong đó, 63% các dòng mã độc tấn công nhằm vào camera giám sát, 20% mã độc tấn công nhằm vào router, modem DSL, còn lại là các thiết bị khác như máy in, thiết bị cá nhân, thiết bị gia dụng.
Trong năm 2016 và 2017 vừa qua, các thiết bị này đã bị huy động để tạo ra các cuộc tấn công mạng rất lớn. Tháng 9/2016 có một cuộc tấn công từ chối dịch vụ vào nhà mạng của Pháp với lưu lượng lên đến 1,1 Terabit/giây. Vụ tấn công này chỉ sử dụng 150.000 thiết bị IoT nhưng đã tạo ra sức ảnh hưởng rất lớn.
Hầu hết các thiết bị trong vụ tấn công trên đều bị nhiễm mã độc Mirai. Mã độc này đang tấn công và chiếm quyền điều khiển 500.000 thiết bị trên thế giới. Thiết bị IoT đang trở thành đích ngắm của bọn tội phạm mạng. Đây là một nguy cơ mang tính toàn cầu.
Số liệu của Cục ATTT cho thấy số lượng mã độc mới nhằm vào các thiết bị IoT tăng lên một cách nhanh chóng sau từng năm. Ảnh: Trọng Đạt |
Tại Việt Nam, tính đến hết tháng 12/2017, có hơn 316.000 camera giám sát được kết nối và công khai trên mạng Internet. Trong đó có 147.000 thiết bị có lỗ hổng hoặc có khả năng bị tấn công chiếm quyền điều khiển.
Đối với các thiết bị mạng, tính đến tháng 8/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bởi mã độc Mirai hoặc các biến thể khác của mã độc Mirai.
Nguyên nhân của tình trạng này là bởi các thiết bị IoT tồn tại sẵn lỗ hổng, điểm yếu. Trong trường hợp được trang bị tính năng xác thực, các thiết bị IoT thông thường được đưa ra thị trường với mật khẩu mặc định, rất dễ đoán. Nhiều người sử dụng vẫn giữ nguyên mật khẩu mặc định này.
Bên cạnh đó, bản thân năng lực về ATTT của nhà sản xuất phần nào có hạn. Không chỉ vậy, khả năng cập nhật vá lỗi hạn chế cũng góp phần không nhỏ dẫn đến tình trạng này. Điều quan trọng nhất là nhận thức về ATTT còn hạn chế của người sử dụng. Nhiều người nghĩ rằng việc lộ lọt thông tin của chính bản thân họ không quan trọng. Tuy nhiên đối với quy mô quốc gia hoặc các cơ quan tổ chức, vấn đề này lại là nguy cơ rất lớn trong trường hợp các thiết bị bị chiếm quyền điều khiển được huy động tấn công vào các mạng botnet.
Buổi hội thảo thu hút được sự tham gia của nhiều chuyên gia đầu ngành trong lĩnh vực bảo mật tại Việt Nam. Ảnh: Trọng Đạt |
Theo chuyên gia của Cục ATTT, chúng ta không nên tiến cận IoT một cách tổng thể, thay vào đó cần tiến hành tiếp cận theo từng hướng đối tượng. Các thực thể liên quan sẽ được nhóm thành các cơ quan quản lý nhà nước, các doanh nghiệp sản xuất thiết bị IoT, các doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT, doanh nghiệp cung cấp dịch vụ Internet và người sử dùng. Với mỗi đối tượng, nên áp dụng các biện pháp khác nhau để đảm bảo ATTT.
Để đảm bảo an ninh an toàn thông tin, chuyên gia của Cục ATTT khuyến nghị cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia. Bên cạnh đó, chính phủ nên xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hoá và thực thi kiểm định kỹ các thiết bị IoT trước khi đưa ra thị trường. Các tiêu chuẩn này nên hướng về các nhóm thiết bị riêng (thiết bị camera, thiết bị mạng..) thay vì áp chung cho tất cả.
Mặt khác, Việt Nam nên có cơ chế khuyến khích các doanh nghiệp phát triển sản phẩm, dịch vụ và khởi nghiệp trong lĩnh vực IoT. Song song với đó, các giải pháp tuyên truyền nâng cao nhận thức về ATTT cần được thực hiện thường xuyên và đồng bộ.
Trọng Đạt - Đỗ Hữu Duyên - Minh Thuý
Đến hết năm 2017, Google đã ngăn chặn và gỡ bỏ 6423/7410 video clip khỏi YouTube, 6 trò chơi khỏi Google Play do vi phạm pháp luật Việt Nam.
" alt=""/>Hàng trăm nghìn thiết bị IoT tại Việt Nam có nguy cơ bị tấn công mạngSố lượng tài khoản Việt Nam bị ảnh hưởng rất lớn
Hai ngày gần đây, người dùng Facebook tại Việt Nam thường xuyên chia sẻ thông tin bỗng nhiên tài khoản của mình bị thoát khỏi Facebook. Nhiều người còn lo lắng việc tài khoản của mình đang bị hack.
Tuy nhiên, theo trang blog của Facebook thì đây là động thái mạng xã hội này chủ động thực hiện trên khoảng 90 triệu tài khoản để ngăn ảnh hưởng của cuộc tấn công (bao gồm 50 triệu tài khoản bị ảnh hưởng và 40 triệu tài khoản khác để phòng hờ). Việc thoát ra này sẽ hủy hiệu lực của toàn bộ các mã access token bị lộ trên các tài khoản.
![]() |
Hacker tấn công Facebook, chiếm đoạt 50 triệu tài khoản người dùng |
PV VietNamNet trao đổi với ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena. Ông cảnh báo hai ngày qua Việt Nam đã có hàng loạt tài khoản không thể truy cập được do Facebook tự động đăng xuất tài khoản người dùng, khi nhập lại bằng mật khẩu (password) cũ lại không được, cuối cùng phải reset lại bằng password mới.
“Tối qua nửa đêm chúng tôi phải đổi hàng loạt mật khẩu cho khách hàng nhằm ngăn chặn những thiệt hại đáng tiếc có thể xảy ra. Việc bị hacker chiếm đoạt tài khoản Facebook lên đến 50 triệu tài khoản không thể coi thường. Mọi người cần hết sức cảnh giác vì qua ghi nhận, chúng tôi thấy không ít người dùng Facebook tại Việt Nam đã gặp phải tình trạng không vào được bằng mật khẩu cũ, phải reset lại bằng password mới”.
“Nếu người dùng không thể truy cập vào tài khoản của mình nữa, có khả năng hacker đã xóa phiên đăng nhập hoặc thay đổi thông tin đăng nhập của bạn. Nếu nghi ngờ điều này đã xảy ra, người dùng cần báo cáo đến Facebook biết tài khoản bị xâm phạm. Sau đó, Facebook sẽ giúp bạn khôi phục tài khoản của mình” - ông cho biết thêm.
Hiện tại , Facebook cũng cho biết đã vá lỗi này, đồng thời tính năng View as mà hacker khai thác đã tạm bị vô hiệu hoá. Vẫn chưa có thông tin gì về 50 triệu tài khoản ảnh hưởng có bị hacker khai thái thông tin hay bị truy cập trái phép nào không.
Cần thay đổi mật khẩu ngay, kiểm tra các truy cập
Một lưu ý quan trọng, nếu bạn nằm trong trường hợp bị thoát tài khoản đột ngột trong hai ngày qua, bạn cũng nên tự mình đổi mật khẩu truy cập. Đây là việc làm cần thiết để bảo vệ tài khoản của bạn. Mặc dù Facebook đã chủ động đăng xuất 90 triệu tài khoản người dùng nhằm thay đổi access token, không có gì đảm bảo là tài khoản của bạn chưa từng bị hacker khai thác bí mật.
Trên máy tính, bạn có thể vào trang Facebook Security và bấm vào mục Change Password để đổi mật khẩu.
![]() |
Đổi mật khẩu Facebook |
Tương tự trên điện thoại chạy iOS hay Android, bạn có thể bấm vào nút menu Facebook > chọn Settings > Privacy > Settings > Security and Login > bấm vào mục Change password để đổi mật khẩu.
![]() |
Kiểm tra lại các ứng dụng sử dụng gần đây |
Lưu ý thêm là sau khi đổi mật khẩu, Facebook sẽ yêu cầu bạn xem xét lại tất cả các hoạt động của bạn gần đây. Bạn nên xem xét kỹ xem có những hành động nào mà chắc chắn bạn không có thực hiện hay không. Đặc biệt là phần Check Your Apps giúp kiểm tra các ứng dụng sử dụng API của Facebook để hoạt động. Hacker thường khai thác mục này để thực hiện nhiều hành vi khai thác từ xa thông qua ứng dụng của mình.
![]() |
Xóa các ứng dụng lạ |
Nếu thấy một app lạ mà bạn chưa từng tương tác, hãy xoá ngay.
Cuối cùng, bạn đừng chủ quan với sự kiện này mà nên tiến hành thay đổi mật khẩu ngay lập tức để tránh các sự cố không mong muốn. Có vẻ Facebook vẫn đang gặp rất nhiều vấn đề kể từ sau vụ Cambridge Analytica. Với việc lộ đến hơn 50 triệu tài khoản, có vẻ việc bảo vệ thông tin người dùng vẫn là một thất bại của Facebook.
An Nhiên - Võ Quỳnh - Như Quỳnh - Thu Trang
" alt=""/>Người dùng cần làm gì sau khi 50 triệu tài khoản Facebook bị rò rỉ dữ liệu?