© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.

Gần nửa triệu tài khoản tại Việt Nam bị lộ mật khẩu

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi thông tin 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440.000 tài khoản.

Các chuyên gia an ninh mạng đã đưa ra những giải pháp cho vấn đề này, trong đó nhấn mạnh năm 2018 nguy cơ mất an toàn an ninh mạng có xu hướng gia tăng.

Gần nửa triệu tài khoản Việt bị lộ thông tin

Theo công bố cảnh báo của VNCERT, Trung tâm này phát hiện và ghi nhận số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox… Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới bị lộ.

Trong đó, VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan Nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).

Từ đó, VNCERT cảnh báo việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin dữ liệu.

VNCERT) vừa phát đi thông tin 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440 nghìn tài khoản.

VNCERT vừa phát đi thông tin 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới. Riêng Việt Nam, con số này lên tới gần 440 nghìn tài khoản. 

Trao đổi với Lao Độngông Nguyễn Xuân Việt - Giám đốc Trung tâm bảo mật FPT, cho biết: “Dựa trên các thông tin về việc đăng nhập các tài khoản này có thễ dẫn đến việc lộ các thông tin nhạy cảm, liên quan đến chính sách, định hướng của quốc gia. Chúng ta nên có những quy định nghiêm cấm sử dụng các tài khoản email điện tử của cơ quan Nhà nước trong việc đăng ký sử dụng trên tài khoản xã hội.

Việc VNCERT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến là cần thiết nhưng chưa đủ.

Các cá nhân cần phải sử dụng các mật khẩu đủ mạnh (mật khẩu dài hơn 8 ký tự, kết hợp cả số và chữ, ký tự đặc biệt…) tránh trường hợp bị các chương trình dò mật khẩu đoán được ra. Đối với các công ty, đơn vị phải có hệ thống giám sát, tốt nhất là có một hệ thống SOC (Sercurity Operations Center). Có thể thuê dịch vụ hoặc tự xây dựng cho đơn vị mình một hệ thống.

Bất kỳ một truy nhập bất thường đều sẽ được ghi nhận hay cảnh báo cho quản trị mạng. Chúng ta nên sử dụng việc xác thực hai bước và không nên dùng chung một mật khẩu nếu chưa biết dịch vụ này đảm bảo an toàn thế nào cho khách hàng. Thường việc lộ mật khẩu là do lừa đảo, giả mạo các trang nổi tiếng. Người dùng cần phải xem thật kỹ các liên kết (link) trước khi bấm vào, kể cả là từ người mình quen biết từ trước.

Thường xuyên cài đặt các phần mềm diệt virus được cập nhật bản update mới nhất, luôn kiểm tra log ghi nhận từ tài khoản của mình xem có ai đó login vào tài khoản của mình không. Mọi hệ thống mạng xã hội hay các ứng dụng phổ biến đều cung cấp chức năng này trong phần thiết lập (setting)”, ông Việt tư vấn.

Năm 2018 tấn công mạng sẽ diễn ra với cường độ cao hơn

Tại buổi tọa đàm “Làm gì để bảo đảm an toàn thông tin trong cơ quan Nhà nước?” hồi tuần trước, các chuyên gia đều khẳng định công tác đảm bảo ATTT trong các cơ quan Nhà nước trong 3 năm gần đây đã được chú trọng hơn trước. Song vì công nghệ thay đổi mạnh nên hệ thống của chúng ta cũng thường xuyên đối mặt với các nguy cơ rủi ro.

Tại buổi tọa đàm này, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav - cho rằng, số website tại Việt Nam có lỗ hổng là khoảng 40%, mức trung bình trong khu vực nhưng là cao so với thế giới. Những trang web có đuôi “.gov.vn” là những địa chỉ mà hacker luôn ngắm tới để tìm ra những lỗ hổng nhằm xâm nhập vào hệ thống”.

Trong khi đó, theo ông Triệu Trần Đức - Tổng Giám đốc Công ty cổ phần An ninh an toàn CMC - CMC InfoSec thì “5 năm trước đây con số này phải gấp đôi, khoảng 90%”. Như vậy là chỉ sau 5 năm, nhận thức của chúng ta đã tiến bộ hơn rất nhiều về bảo vệ an ninh mạng.

Tổng Giám đốc Cty CP Công nghệ An ninh không gian mạng Việt Nam - VNCS - ông Khổng Huy Hùng - cho rằng các thiết bị IoT vốn dĩ năng lực bảo mật rất hạn chế, được thiết kế để tập trung thực hiện các nhiệm vụ chuyên môn của nó hơn là quan tâm nhiều đến bảo mật, cần tập trung, lo lắng trước tiên cho các hệ thống CNTT truyền thống (ứng dụng, hạ tầng DataCeter, thiết bị đầu cuối…) cùng các hệ thống mới manh nha thuộc về IoT của các cơ quan, tổ chức Việt Nam như: Trạm thu phí không dừng, camera giao thông… khi chúng ta biết rằng có gần 80% camera IP được lắp đặt ở Việt Nam có thể bị xem lén do vẫn dùng mật khẩu mặc định của nhà sản xuất thiết bị”.

Các chuyên gia nhận định thời gian tới, các cuộc tấn công vào cơ quan tổ chức doanh nghiệp ngày càng tinh vi và có dấu hiệu tập trung vào các hệ thống thông tin trọng yếu quốc gia như hàng không, ngân hàng, viễn thông… tấn công có chủ đích sẽ tiếp tục gia tăng trong năm tới và các hạ tầng thông tin trọng yếu sẽ trở thành đích ngắm của nhiều nhóm tội phạm mạng.

Hacker sẽ tiến hành dò quét tất cả các website trên mạng Internet, chứ không chỉ dò quét vào các website .vn và .gov.vn để tìm lỗ hổng. Khi tìm ra lỗ hổng, hacker sẽ tiến hành khai thác để xâm nhập và điều nguy hiểm là hầu hết các đơn vị chủ quản không hề biết website của mình bị tấn công khai thác. Năm 2018 dự báo các tấn công sẽ diễn ra với cường độ cao hơn rất nhiều. Các cơ quan Nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.

Năm 2017 các hệ thống thông tin tại Việt Nam đã đối mặt với khoảng 14.000 cuộc tấn công mạng, trong đó 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware), 4.500 cuộc tấn công thay đổi giao diện (Deface).

Lao Động

 
  • Toàn cảnh 'Đại lễ FPT 30 năm Tiên phong' khu vực miền Trung

Chuyên gia tâm lý định hướng nghề nghiệp cho học sinh

Trong chương trình "Hiểu mình - Hiểu nghề - Sáng tương lai" do ĐH FPT tổ chức, Tiến sĩ Huỳnh Anh Bình, Chuyên gia tâm lý kiêm Giám đốc Trung tâm hướng nghiệp TP HCM,

FPT Telecom Vạn Bảo nhận 'mưa lời khen' từ khách hàng

Thái độ niềm nở cùng tác phong chuyên nghiệp là những ấn tượng sâu đậm mà các khách hàng có được sau khi làm việc tại quầy giao dịch của FPT Telecom số 48, Vạn

FPTS báo lãi kỷ lục

Lợi nhuận quý 4 cao giúp lãi ròng cả năm của Chứng khoán FPT đạt hơn 179 tỷ đồng. Đây là mức lãi cao nhất trong 8 năm trở lại đây.

Synnex FPT tiếp tục 'ẵm' giải thưởng danh giá nhất của HPE

Thêm một năm nữa, Synnex FPT "bội thu" các giải thưởng lớn của Hewlett Parkard Enterprise (HPE) khi vinh danh là nhà phân phối xuất sắc của hãng tại thị trường Việt Nam.

Tesla, Uber và Apple đội sổ cuộc đua xe tự lái

Ba thương hiệu đình đám bị xếp chót bảng trong danh sách 19 hãng tham gia cuộc đua công nghệ xe hơi tự lái.

TGĐ FPT Bùi Quang Ngọc: 'Tôi luôn hứng khởi với giải iKhiến'

Chia sẻ tại Gala iKhiến mùa đầu tiên diễn ra tối ngày 15/1, TGĐ FPT cho hay, anh luôn hứng khởi khi mỗi tháng ký giải thưởng cho chủ nhân iKhiến và mong phong trào

iKhiến ghi dấu ấn với 135 sáng tạo tranh tài

Giải thưởng sáng tạo có quy mô lớn nhất từ trước đến nay của FPT mang tên iKhiến ghi dấu ấn với 135 sáng tạo hợp lệ tranh tài gồm 9 giải Vàng, 18 Bạc,

Những người 'thầm lặng' ở cuộc thi iKhiến

Cuộc thi iKhiến - tìm kiếm sáng tạo trong FPT không thể thành công nếu không có sự ủng hộ nhiệt tình của Hội đồng thẩm định. Họ là những người đã dành thời gian

10 trang phục không dành cho phụ nữ ngoài 40 tuổi

Nhiều món đồ bạn nghĩ khi mặc vào khiến mình trẻ trung hơn, nhưng có thể lại phản tác dụng, theo Bright Side.

Chủ tịch Trương Gia Bình: 'Cứ lao động cật lực sẽ có tương lai tốt đẹp'

"Tôi tin, cứ lao động cật lực, cứ làm việc sáng tạo sẽ có tương lai tốt đẹp", người đứng đầu FPT nhấn mạnh.

Giải 'Post & Tag' của năm được 'đi xế hộp và ăn tối' cùng Chủ tịch FPT

Chủ tịch Trương Gia Bình đánh giá cao chương trình "Post & Tag" đang được triển khai trong các đơn vị thành viên FPT và sẽ trao giải thưởng riêng cho 3 chủ nhân đứng

'Mong Đà Nẵng trở thành cái nôi công nghệ'

Bên cạnh mong muốn cải thiện quy trình làm việc, anh Nguyễn Duy Nghiêm, Giám đốc cơ sở Đà Nẵng - ĐH Greenwich (Việt Nam), mong muốn tập đoàn tiếp tục hỗ trợ Đà Nẵng