© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.

Gần nửa triệu tài khoản tại Việt Nam bị lộ mật khẩu

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi thông tin 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440.000 tài khoản.

Các chuyên gia an ninh mạng đã đưa ra những giải pháp cho vấn đề này, trong đó nhấn mạnh năm 2018 nguy cơ mất an toàn an ninh mạng có xu hướng gia tăng.

Gần nửa triệu tài khoản Việt bị lộ thông tin

Theo công bố cảnh báo của VNCERT, Trung tâm này phát hiện và ghi nhận số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox… Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới bị lộ.

Trong đó, VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan Nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).

Từ đó, VNCERT cảnh báo việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin dữ liệu.

VNCERT) vừa phát đi thông tin 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440 nghìn tài khoản.

VNCERT vừa phát đi thông tin 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440 nghìn tài khoản. 

Trao đổi với Lao Độngông Nguyễn Xuân Việt - Giám đốc Trung tâm bảo mật FPT, cho biết: “Dựa trên các thông tin về việc đăng nhập các tài khoản này có thễ dẫn đến việc lộ các thông tin nhạy cảm, liên quan đến chính sách, định hướng của quốc gia. Chúng ta nên có những quy định nghiêm cấm sử dụng các tài khoản email điện tử của cơ quan Nhà nước trong việc đăng ký sử dụng trên tài khoản xã hội.

Việc VNCERT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến là cần thiết nhưng chưa đủ.

Các cá nhân cần phải sử dụng các mật khẩu đủ mạnh (mật khẩu dài hơn 8 ký tự, kết hợp cả số và chữ, ký tự đặc biệt…) tránh trường hợp bị các chương trình dò mật khẩu đoán được ra. Đối với các công ty, đơn vị phải có hệ thống giám sát, tốt nhất là có một hệ thống SOC (Sercurity Operations Center). Có thể thuê dịch vụ hoặc tự xây dựng cho đơn vị mình một hệ thống.

Bất kỳ một truy nhập bất thường đều sẽ được ghi nhận hay cảnh báo cho quản trị mạng. Chúng ta nên sử dụng việc xác thực hai bước và không nên dùng chung một mật khẩu nếu chưa biết dịch vụ này đảm bảo an toàn thế nào cho khách hàng. Thường việc lộ mật khẩu là do lừa đảo, giả mạo các trang nổi tiếng. Người dùng cần phải xem thật kỹ các liên kết (link) trước khi bấm vào, kể cả là từ người mình quen biết từ trước.

Thường xuyên cài đặt các phần mềm diệt virus được cập nhật bản update mới nhất, luôn kiểm tra log ghi nhận từ tài khoản của mình xem có ai đó login vào tài khoản của mình không. Mọi hệ thống mạng xã hội hay các ứng dụng phổ biến đều cung cấp chức năng này trong phần thiết lập (setting)”, ông Việt tư vấn.

Năm 2018 tấn công mạng sẽ diễn ra với cường độ cao hơn

Tại buổi tọa đàm “Làm gì để bảo đảm an toàn thông tin trong cơ quan Nhà nước?” hồi tuần trước, các chuyên gia đều khẳng định công tác đảm bảo ATTT trong các cơ quan Nhà nước trong 3 năm gần đây đã được chú trọng hơn trước. Song vì công nghệ thay đổi mạnh nên hệ thống của chúng ta cũng thường xuyên đối mặt với các nguy cơ rủi ro.

Tại buổi tọa đàm này, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav - cho rằng, số website tại Việt Nam có lỗ hổng là khoảng 40%, mức trung bình trong khu vực nhưng là cao so với thế giới. Những trang web có đuôi “.gov.vn” là những địa chỉ mà hacker luôn ngắm tới để tìm ra những lỗ hổng nhằm xâm nhập vào hệ thống”.

Trong khi đó, theo ông Triệu Trần Đức - Tổng Giám đốc Công ty cổ phần An ninh an toàn CMC - CMC InfoSec thì “5 năm trước đây con số này phải gấp đôi, khoảng 90%”. Như vậy là chỉ sau 5 năm, nhận thức của chúng ta đã tiến bộ hơn rất nhiều về bảo vệ an ninh mạng.

Tổng Giám đốc Cty CP Công nghệ An ninh không gian mạng Việt Nam - VNCS - ông Khổng Huy Hùng - cho rằng các thiết bị IoT vốn dĩ năng lực bảo mật rất hạn chế, được thiết kế để tập trung thực hiện các nhiệm vụ chuyên môn của nó hơn là quan tâm nhiều đến bảo mật, cần tập trung, lo lắng trước tiên cho các hệ thống CNTT truyền thống (ứng dụng, hạ tầng DataCeter, thiết bị đầu cuối…) cùng các hệ thống mới manh nha thuộc về IoT của các cơ quan, tổ chức Việt Nam như: Trạm thu phí không dừng, camera giao thông… khi chúng ta biết rằng có gần 80% camera IP được lắp đặt ở Việt Nam có thể bị xem lén do vẫn dùng mật khẩu mặc định của nhà sản xuất thiết bị”.

Các chuyên gia nhận định thời gian tới, các cuộc tấn công vào cơ quan tổ chức doanh nghiệp ngày càng tinh vi và có dấu hiệu tập trung vào các hệ thống thông tin trọng yếu quốc gia như hàng không, ngân hàng, viễn thông… tấn công có chủ đích sẽ tiếp tục gia tăng trong năm tới và các hạ tầng thông tin trọng yếu sẽ trở thành đích ngắm của nhiều nhóm tội phạm mạng.

Hacker sẽ tiến hành dò quét tất cả các website trên mạng Internet, chứ không chỉ dò quét vào các website .vn và .gov.vn để tìm lỗ hổng. Khi tìm ra lỗ hổng, hacker sẽ tiến hành khai thác để xâm nhập và điều nguy hiểm là hầu hết các đơn vị chủ quản không hề biết website của mình bị tấn công khai thác. Năm 2018 dự báo các tấn công sẽ diễn ra với cường độ cao hơn rất nhiều. Các cơ quan Nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.

Năm 2017 các hệ thống thông tin tại Việt Nam đã đối mặt với khoảng 14.000 cuộc tấn công mạng, trong đó 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware), 4.500 cuộc tấn công thay đổi giao diện (Deface).

Lao Động

 
  • Những lưu ý bỏ túi dành cho vận động viên 'Hành trình kết nối'

FPT Retail báo lãi trước thuế 435 tỷ đồng năm 2018

Chốt năm 2018, FPT Retail ghi nhận doanh thu đạt 15.298 tỷ đồng, lợi nhuận trước thuế 435 tỷ đồng, tăng 20% so với năm trước.

FPT Online lãi trước thuế hơn 315 tỷ đồng

Nhà vận hành VnExpress là đơn vị đầu tiên trong tập đoàn công bố kết quả kinh doanh năm 2018. 

FPT Retail thưởng tháng lương 14 năm thứ 4 liên tiếp

Hơn 5.000 cán bộ nhân viên (CBNV) của nhà Bán lẻ FPT trên toàn quốc được thưởng thêm tháng lương thứ 14 vào cuối tháng 1.

Ốp lưng giá chỉ 20.000 đồng tại FPT Shop

Chào đón Tết Kỷ Hợi, hàng nghìn mẫu ốp lưng chính hãng tại FPT Shop bất ngờ được giảm giá chỉ còn 20.000 đồng/sản phẩm.

Màn 'hỏi xoáy - đáp xoay' tại chung kết iKhiến năm 2018

Các câu hỏi của 3 giám khảo: TGĐ FPT Bùi Quang Ngọc, Chủ tịch ĐH FPT Lê Trường Tùng và Chủ tịch Hội đồng thẩm định iKhiến 2018 Phan Phương Đạt (ĐH trực tuyến FUNiX)

Những người 'ngồi ghế nóng' tại iKhiến 2018

Họ là những người đã dành thời gian để nghiên cứu, phân tích và góp ý cho các sáng tạo dự thi cuộc thi sáng tạo trong nhà F. 

ĐH Thông tin Liên lạc thống trị Cuộc đua số khu vực miền Trung

Đội SQ26 thuộc ĐH Thông tin Liên lạc đã xuất sắc giành giải Nhất vòng sơ loại Cuộc đua số mùa giải 2018-2019 khu vực miền Trung.

Đội thi lấy tên quê hương chinh phục Cuộc đua số

Nhóm bạn trẻ đến từ huyện Đạ Tẻh, Lâm Đồng, đã "rủ rê" nhau cùng học Đại học Khoa học Tự nhiên, Đại học Quốc gia TP HCM, cùng thi Cuộc đua số và đặt

Sum-up Đà Nẵng sẵn sàng 'bung lụa'

Cặp heo vàng trị giá 36 triệu đồng cùng 5 bộ loa Bluetooth sẽ dành cho những CBNV may mắn tại lễ tổng kết FPT Software Đà Nẵng.

Trải nghiệm phiên chợ Tết dân gian của sinh viên FPT

ĐH FPT cơ sở Đà Nẵng sẽ tổ chức chương trình "Hội Cóc Xuân 2019" vào ngày 20/1 tại 137 Nguyễn Thị Thập, quận Liên Chiểu.

TGĐ Bùi Quang Ngọc: 'Tôi mong người FPT tiếp tục cải tiến, sáng tạo'

''Những sáng kiến có được qua phong trào iDo, iKhiến là điểm mà nhà F cần tiếp tục phát huy trong lao động, sản xuất và quản trị'', TGĐ FPT nhận định.

Hơn 100 diễn viên FPT Software sẵn sàng 'bung lụa' tại Sum-up Hà Nội

Sau gần một tháng luyện tập hăng say, hơn 100 diễn viên là các CBNV nhà Phần mềm đã sẵn sàng mang đến những tiết mục đặc sắc nhất cho khán giả tại chương trình