© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.

Gần nửa triệu tài khoản tại Việt Nam bị lộ mật khẩu

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi thông tin 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440.000 tài khoản.

Các chuyên gia an ninh mạng đã đưa ra những giải pháp cho vấn đề này, trong đó nhấn mạnh năm 2018 nguy cơ mất an toàn an ninh mạng có xu hướng gia tăng.

Gần nửa triệu tài khoản Việt bị lộ thông tin

Theo công bố cảnh báo của VNCERT, Trung tâm này phát hiện và ghi nhận số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox… Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới bị lộ.

Trong đó, VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan Nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).

Từ đó, VNCERT cảnh báo việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin dữ liệu.

VNCERT) vừa phát đi thông tin 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440 nghìn tài khoản.

VNCERT vừa phát đi thông tin 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440 nghìn tài khoản. 

Trao đổi với Lao Độngông Nguyễn Xuân Việt - Giám đốc Trung tâm bảo mật FPT, cho biết: “Dựa trên các thông tin về việc đăng nhập các tài khoản này có thễ dẫn đến việc lộ các thông tin nhạy cảm, liên quan đến chính sách, định hướng của quốc gia. Chúng ta nên có những quy định nghiêm cấm sử dụng các tài khoản email điện tử của cơ quan Nhà nước trong việc đăng ký sử dụng trên tài khoản xã hội.

Việc VNCERT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến là cần thiết nhưng chưa đủ.

Các cá nhân cần phải sử dụng các mật khẩu đủ mạnh (mật khẩu dài hơn 8 ký tự, kết hợp cả số và chữ, ký tự đặc biệt…) tránh trường hợp bị các chương trình dò mật khẩu đoán được ra. Đối với các công ty, đơn vị phải có hệ thống giám sát, tốt nhất là có một hệ thống SOC (Sercurity Operations Center). Có thể thuê dịch vụ hoặc tự xây dựng cho đơn vị mình một hệ thống.

Bất kỳ một truy nhập bất thường đều sẽ được ghi nhận hay cảnh báo cho quản trị mạng. Chúng ta nên sử dụng việc xác thực hai bước và không nên dùng chung một mật khẩu nếu chưa biết dịch vụ này đảm bảo an toàn thế nào cho khách hàng. Thường việc lộ mật khẩu là do lừa đảo, giả mạo các trang nổi tiếng. Người dùng cần phải xem thật kỹ các liên kết (link) trước khi bấm vào, kể cả là từ người mình quen biết từ trước.

Thường xuyên cài đặt các phần mềm diệt virus được cập nhật bản update mới nhất, luôn kiểm tra log ghi nhận từ tài khoản của mình xem có ai đó login vào tài khoản của mình không. Mọi hệ thống mạng xã hội hay các ứng dụng phổ biến đều cung cấp chức năng này trong phần thiết lập (setting)”, ông Việt tư vấn.

Năm 2018 tấn công mạng sẽ diễn ra với cường độ cao hơn

Tại buổi tọa đàm “Làm gì để bảo đảm an toàn thông tin trong cơ quan Nhà nước?” hồi tuần trước, các chuyên gia đều khẳng định công tác đảm bảo ATTT trong các cơ quan Nhà nước trong 3 năm gần đây đã được chú trọng hơn trước. Song vì công nghệ thay đổi mạnh nên hệ thống của chúng ta cũng thường xuyên đối mặt với các nguy cơ rủi ro.

Tại buổi tọa đàm này, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav - cho rằng, số website tại Việt Nam có lỗ hổng là khoảng 40%, mức trung bình trong khu vực nhưng là cao so với thế giới. Những trang web có đuôi “.gov.vn” là những địa chỉ mà hacker luôn ngắm tới để tìm ra những lỗ hổng nhằm xâm nhập vào hệ thống”.

Trong khi đó, theo ông Triệu Trần Đức - Tổng Giám đốc Công ty cổ phần An ninh an toàn CMC - CMC InfoSec thì “5 năm trước đây con số này phải gấp đôi, khoảng 90%”. Như vậy là chỉ sau 5 năm, nhận thức của chúng ta đã tiến bộ hơn rất nhiều về bảo vệ an ninh mạng.

Tổng Giám đốc Cty CP Công nghệ An ninh không gian mạng Việt Nam - VNCS - ông Khổng Huy Hùng - cho rằng các thiết bị IoT vốn dĩ năng lực bảo mật rất hạn chế, được thiết kế để tập trung thực hiện các nhiệm vụ chuyên môn của nó hơn là quan tâm nhiều đến bảo mật, cần tập trung, lo lắng trước tiên cho các hệ thống CNTT truyền thống (ứng dụng, hạ tầng DataCeter, thiết bị đầu cuối…) cùng các hệ thống mới manh nha thuộc về IoT của các cơ quan, tổ chức Việt Nam như: Trạm thu phí không dừng, camera giao thông… khi chúng ta biết rằng có gần 80% camera IP được lắp đặt ở Việt Nam có thể bị xem lén do vẫn dùng mật khẩu mặc định của nhà sản xuất thiết bị”.

Các chuyên gia nhận định thời gian tới, các cuộc tấn công vào cơ quan tổ chức doanh nghiệp ngày càng tinh vi và có dấu hiệu tập trung vào các hệ thống thông tin trọng yếu quốc gia như hàng không, ngân hàng, viễn thông… tấn công có chủ đích sẽ tiếp tục gia tăng trong năm tới và các hạ tầng thông tin trọng yếu sẽ trở thành đích ngắm của nhiều nhóm tội phạm mạng.

Hacker sẽ tiến hành dò quét tất cả các website trên mạng Internet, chứ không chỉ dò quét vào các website .vn và .gov.vn để tìm lỗ hổng. Khi tìm ra lỗ hổng, hacker sẽ tiến hành khai thác để xâm nhập và điều nguy hiểm là hầu hết các đơn vị chủ quản không hề biết website của mình bị tấn công khai thác. Năm 2018 dự báo các tấn công sẽ diễn ra với cường độ cao hơn rất nhiều. Các cơ quan Nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.

Năm 2017 các hệ thống thông tin tại Việt Nam đã đối mặt với khoảng 14.000 cuộc tấn công mạng, trong đó 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware), 4.500 cuộc tấn công thay đổi giao diện (Deface).

Lao Động

 
  • CEO FPT nêu ba lĩnh vực 'triển khai ngay' cho Đà Nẵng

"Hổ Tiên Phong" FPT Telecom hội ngộ bàn kế hoạch tác chiến

Câu lạc bộ các nhân viên kinh doanh xuất sắc Vùng 6 FPT Telecom chính thức được thành lập với tên gọi "Hổ Tiên Phong", linh vật mang thông điệp về bản lĩnh, sự bền

Nokia 8 bất ngờ giảm sốc 5 triệu đồng

Từ nay đến ngày 30/4, khách hàng chọn mua online siêu phẩm Nokia 8 tại FPT Shop sẽ được giảm ngay 5 triệu đồng trên giá niêm yết.

FPT cam kết xây dựng thành phố thông minh cho Đà Nẵng

Một số lĩnh vực được FPT và TP Đà Nẵng ưu tiên để phát triển là Giao thông thông minh, Nông nghiệp thông minh, Đào tạo phổ cập tiếng Anh, Y tế và Quản lý

‘ERP MS-D365 đánh dấu sự quay trở về Việt Nam của FPT Software’

“ERP MS-D365 là một trong những dự án trọng điểm, đánh dấu sự quay trở về Việt Nam của FPT Software”, anh Vương Quân Ngọc, PGĐ Trung tâm Giải pháp Doanh nghiệp toàn cầu FPT

Sáng tạo 50.000 đồng giúp FPT Telecom tăng năng suất ra cáp

Dụng cụ ra cáp đã giúp cho nhân viên kỹ thuật tiết kiệm được rất nhiều thời gian trong công việc, tăng 50% thời gian làm việc (thời gian ra cáp giảm từ 1 giờ

5 sáng tạo lọt vào chung khảo iKhiến số 2

Các sáng tạo DevOps system, Thiết bị ra cáp, Phần mềm thi thực hành, Design Document Generator, Hệ thống tự động Text to speech lần lượt đến từ các đơn vị FPT Software, FPT Telecom,

Chuyên gia Apple hướng dẫn người dùng Việt trải nghiệm iPhone

Chuỗi chương trình “Trải nghiệm Apple cùng F.Studio by FPT” diễn ra từ 21/4, với sự tham gia của chuyên gia công nghệ đến từ Apple, nhiếp ảnh gia Trung Nguyên.

Phương thức học mới trong giáo dục 4.0

Cùng với việc mở ra nhiều cơ hội tiếp cận tri thức, thời đại giáo dục 4.0 cũng thách thức tính chủ động, cạnh tranh của mỗi người.

FPT Telecom ra mắt hệ thống phỏng vấn trực tuyến lần đầu ở Việt Nam

Từ tháng 4/2018, lần đầu tiên công cụ phỏng vấn trực tuyến có tên SIS (Smart Interview System) được đưa vào sử dụng cho việc tuyển dụng nhân sự trên toàn quốc giúp FPT Telecom

Chắp cánh ước mơ đến 11 điểm trường ở Khánh Hòa

17 chiếc máy tính và 86 suất học bổng với tổng trị giá gần 200 triệu đồng đã được trao cho các em học sinh ở 11 điểm trường thuộc đảo Trí Nguyên, Khánh Hòa. 

Người Viễn thông chiếm trọn 5 vị trí đầu bảng FQ tháng 4

5 thí sinh có số điểm cao nhất của Cuộc thi tìm hiểu FPT - FQ 2018 vòng thi tháng 4 đều là CBNV FPT Telecom. 

7 bí mật về đàn ông không nhiều phụ nữ biết

Nhiều phụ nữ không hiểu sao đàn ông không bao giờ chủ động đưa số điện thoại hay luôn nhớ về tình đầu.