© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.

Gần nửa triệu tài khoản tại Việt Nam bị lộ mật khẩu

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi thông tin 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440.000 tài khoản.

Các chuyên gia an ninh mạng đã đưa ra những giải pháp cho vấn đề này, trong đó nhấn mạnh năm 2018 nguy cơ mất an toàn an ninh mạng có xu hướng gia tăng.

Gần nửa triệu tài khoản Việt bị lộ thông tin

Theo công bố cảnh báo của VNCERT, Trung tâm này phát hiện và ghi nhận số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox… Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới bị lộ.

Trong đó, VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan Nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).

Từ đó, VNCERT cảnh báo việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin dữ liệu.

VNCERT) vừa phát đi thông tin 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440 nghìn tài khoản.

VNCERT vừa phát đi thông tin 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440 nghìn tài khoản. 

Trao đổi với Lao Độngông Nguyễn Xuân Việt - Giám đốc Trung tâm bảo mật FPT, cho biết: “Dựa trên các thông tin về việc đăng nhập các tài khoản này có thễ dẫn đến việc lộ các thông tin nhạy cảm, liên quan đến chính sách, định hướng của quốc gia. Chúng ta nên có những quy định nghiêm cấm sử dụng các tài khoản email điện tử của cơ quan Nhà nước trong việc đăng ký sử dụng trên tài khoản xã hội.

Việc VNCERT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến là cần thiết nhưng chưa đủ.

Các cá nhân cần phải sử dụng các mật khẩu đủ mạnh (mật khẩu dài hơn 8 ký tự, kết hợp cả số và chữ, ký tự đặc biệt…) tránh trường hợp bị các chương trình dò mật khẩu đoán được ra. Đối với các công ty, đơn vị phải có hệ thống giám sát, tốt nhất là có một hệ thống SOC (Sercurity Operations Center). Có thể thuê dịch vụ hoặc tự xây dựng cho đơn vị mình một hệ thống.

Bất kỳ một truy nhập bất thường đều sẽ được ghi nhận hay cảnh báo cho quản trị mạng. Chúng ta nên sử dụng việc xác thực hai bước và không nên dùng chung một mật khẩu nếu chưa biết dịch vụ này đảm bảo an toàn thế nào cho khách hàng. Thường việc lộ mật khẩu là do lừa đảo, giả mạo các trang nổi tiếng. Người dùng cần phải xem thật kỹ các liên kết (link) trước khi bấm vào, kể cả là từ người mình quen biết từ trước.

Thường xuyên cài đặt các phần mềm diệt virus được cập nhật bản update mới nhất, luôn kiểm tra log ghi nhận từ tài khoản của mình xem có ai đó login vào tài khoản của mình không. Mọi hệ thống mạng xã hội hay các ứng dụng phổ biến đều cung cấp chức năng này trong phần thiết lập (setting)”, ông Việt tư vấn.

Năm 2018 tấn công mạng sẽ diễn ra với cường độ cao hơn

Tại buổi tọa đàm “Làm gì để bảo đảm an toàn thông tin trong cơ quan Nhà nước?” hồi tuần trước, các chuyên gia đều khẳng định công tác đảm bảo ATTT trong các cơ quan Nhà nước trong 3 năm gần đây đã được chú trọng hơn trước. Song vì công nghệ thay đổi mạnh nên hệ thống của chúng ta cũng thường xuyên đối mặt với các nguy cơ rủi ro.

Tại buổi tọa đàm này, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav - cho rằng, số website tại Việt Nam có lỗ hổng là khoảng 40%, mức trung bình trong khu vực nhưng là cao so với thế giới. Những trang web có đuôi “.gov.vn” là những địa chỉ mà hacker luôn ngắm tới để tìm ra những lỗ hổng nhằm xâm nhập vào hệ thống”.

Trong khi đó, theo ông Triệu Trần Đức - Tổng Giám đốc Công ty cổ phần An ninh an toàn CMC - CMC InfoSec thì “5 năm trước đây con số này phải gấp đôi, khoảng 90%”. Như vậy là chỉ sau 5 năm, nhận thức của chúng ta đã tiến bộ hơn rất nhiều về bảo vệ an ninh mạng.

Tổng Giám đốc Cty CP Công nghệ An ninh không gian mạng Việt Nam - VNCS - ông Khổng Huy Hùng - cho rằng các thiết bị IoT vốn dĩ năng lực bảo mật rất hạn chế, được thiết kế để tập trung thực hiện các nhiệm vụ chuyên môn của nó hơn là quan tâm nhiều đến bảo mật, cần tập trung, lo lắng trước tiên cho các hệ thống CNTT truyền thống (ứng dụng, hạ tầng DataCeter, thiết bị đầu cuối…) cùng các hệ thống mới manh nha thuộc về IoT của các cơ quan, tổ chức Việt Nam như: Trạm thu phí không dừng, camera giao thông… khi chúng ta biết rằng có gần 80% camera IP được lắp đặt ở Việt Nam có thể bị xem lén do vẫn dùng mật khẩu mặc định của nhà sản xuất thiết bị”.

Các chuyên gia nhận định thời gian tới, các cuộc tấn công vào cơ quan tổ chức doanh nghiệp ngày càng tinh vi và có dấu hiệu tập trung vào các hệ thống thông tin trọng yếu quốc gia như hàng không, ngân hàng, viễn thông… tấn công có chủ đích sẽ tiếp tục gia tăng trong năm tới và các hạ tầng thông tin trọng yếu sẽ trở thành đích ngắm của nhiều nhóm tội phạm mạng.

Hacker sẽ tiến hành dò quét tất cả các website trên mạng Internet, chứ không chỉ dò quét vào các website .vn và .gov.vn để tìm lỗ hổng. Khi tìm ra lỗ hổng, hacker sẽ tiến hành khai thác để xâm nhập và điều nguy hiểm là hầu hết các đơn vị chủ quản không hề biết website của mình bị tấn công khai thác. Năm 2018 dự báo các tấn công sẽ diễn ra với cường độ cao hơn rất nhiều. Các cơ quan Nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.

Năm 2017 các hệ thống thông tin tại Việt Nam đã đối mặt với khoảng 14.000 cuộc tấn công mạng, trong đó 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware), 4.500 cuộc tấn công thay đổi giao diện (Deface).

Lao Động

 
  • 'Bé hứng khởi, phụ huynh trao đổi cách chăm sóc con tại ngày 1/6'

Lương IT bình quân ở Việt Nam 10-25 triệu đồng mỗi tháng

Khảo sát 10.000 ứng viên của TopDev cho biết hơn 40% không hài lòng với mức lương hiện tại, gấp 3 lần số lượng người hài lòng.

Tra điểm thi THPT 2018 nhận ngay voucher giảm giá 30% tại FPT Shop

Máy tính xách tay, máy tính bảng, điện thoại... và rất nhiều phần quà dành cho sĩ tử tra cứu điểm thi THPT Quốc gia 2018 tại FPT Shop.

'Soi' năng lực Intellinet - thành viên mới nhà F

Intellinet sở hữu năng lực tư vấn chuyên sâu với loạt đối tác khủng tạo ra cơ hội để "FPT  làm dịch vụ đỉnh cao là chuyển đổi số cho cả thế giới" như kỳ

Quỹ ngoại không còn là cổ đông lớn FPT Retail

Hanoi Investments Holdings - cổ đông lớn của FPT Retail vừa thoái vốn xuống dưới 5%. Cùng thời điểm, quỹ đầu tư Dragon Capital cũng bán 649.010 cổ phần, giảm tỷ lệ nắm giữ tại

Hơn 20.000 người nhà F sử dụng Office 365

Sau hơn một năm triển khai, đã có 7 đơn vị trong FPT chuyển sang sử dụng bộ công cụ tiên tiến nhất dành cho dân văn phòng của Microsoft.

Sinh viên công nghệ thông tin tốt nghiệp sau 2 năm học

Đây là kết quả mà chương trình đào tạo tại FUNiX mang lại cho các sinh viên, giúp họ rút ngắn thời gian học và có thể đi làm sớm.

Thủ tướng Nguyễn Xuân Phúc thăm gian hàng Tập đoàn FPT

Sáng nay (ngày 13/7), tham gia triển lãm quốc tế Công nghệ 4.0, Tập đoàn FPT trình diễn 4 sản phẩm công nghệ hiện đại và mới nhất sử dụng nền tảng trí tuệ nhân

FPT là nhà tài trợ kim cương ‘Industry Summit 4.0’

13h chiều nay (ngày 12/7), hội nghị diễn đàn cấp cao và Triển lãm quốc tế về Công nghiệp 4.0 với chủ đề “Tầm nhìn và chiến lược phát triển đột phá trong bối cảnh

CLB Trường Tồn thay ‘mẹ Thảo’ thực hiện ước mơ

Chị Mai Thị Phương Thảo từng hứa sẽ đưa mẹ đi Malaysia, nhưng dự định ấy đã mãi mãi không thực hiện được. Ba năm sau, CLB Trường Tồn giúp bác Nguyễn Thị Hiệp đến

FPT IS tiếp tục có bài Sử ký nhiều bình chọn nhất tuần

“Chú Thành” của chị Trần Thị Quyên, FPT IS giành 123 lượt vote, là bài viết có nhiều bình chọn nhất tuần (đợt 4).

Đại gia đình Viễn thông trải lòng cùng sếp nhà 'Cáo'

Để gần gũi, nắm bắt rõ hơn tâm tư của cán bộ nhân viên trong công việc lẫn đời sống văn hóa tinh thần, sáng ngày 12/7, các sếp nhà Viễn thông ở hai đầu

Gia hạn gửi bài Sử ký FPT thêm 24 giờ

BTC quyết định gia hạn thêm một ngày cho CBNV chưa kịp gửi bài cho cuộc thi viết Sử ký FPT 30 năm - Mở lối tiên phong.