Nhận định, soi kèo ZED FC vs El Gouna, 21h00 ngày 11/4: Cửa trên thất thế

Chọn bài hát Người mẹ sông Hồngthực hiện MV lần này, nam ca sĩ bày tỏ: "Lần đầu được nghe ca khúc, một khung cảnh hùng tráng mà bi thương hiện lên trước mắt tôi. Cuộc sống hiện đại đôi khi làm chúng ta quên đi quá khứ, nhưng tôi tin niềm tự hào dân tộc luôn sống mãi trong tim của mỗi người dân Việt Nam".

Cục An toàn thông tin, Bộ TT&TT mới đây đã gửi cảnh báo nguy cơ tấn công vào phần mềm SolarWinds tới đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin.

Cảnh báo nêu rõ, qua công tác theo dõi, giám sát trên không gian mạng cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin ghi nhận nguy cơ tấn công khi sử dụng phần mềm SolarWinds phiên bản SolarWinds Orion 2019.4 đến 2020.2.1. Đối tượng tấn công cài cắm phần mềm độc hại “backdoor SUNBERST” vào những bản cập nhật phần mềm SolarWinds Orion.

SolarWinds là là ứng dụng thường được sử dụng trong hệ thống thông tin của các cơ quan, tổ chức để giám sát mạng, hệ thống và cơ sở hạ tầng CNTT.

Theo đánh giá sơ bộ, lỗ hổng mới được phát hiện có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng phần mềm SolarWinds để thuận tiện cho việc quản lý.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã đề nghị các đơn vị rà soát máy chủ có cài đặt phần mềm SolarWinds Orion để phát hiện và xử lý kịp thời những máy có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng nêu trên.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu kiểm tra, rà soát và xác định toàn bộ máy chủ bị ảnh hưởng; cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của SolarWinds.

Thông tin thêm về hướng xử lý, khắc phục, Cục An toàn thông tin cho hay, vào ngày 15/12 vừa qua, SolarWinds đã phát hành bản cập nhật 2020.2.1 HF 2 để giảm thiểu nguy cơ tấn công bởi lỗ hổng bảo mật này. Các đơn vị có thể truy cập vào trang https://customerportal.solarwinds.com để cập nhật bản vá.

Trường hợp chưa thể cập nhật bản vá, các đơn vị được khuyến nghị, quản trị viên có thể ngắt kết nối Internet đối với những sản phẩm SolarWinds Orion phiên bản 2019.4 đến 2020.2.1 HF 1 để tránh rủi ro, nguy cơ bị tấn công.

Cùng với đó, các đơn vị cần giới hạn phạm vi kết nối từ máy chủ SolarWinds đến các thiết bị đầu cuối, giới hạn tài khoản có đặc quyền của quản trị viên trên máy chủ SolarWinds và cân nhắc việc thay đổi mật khẩu cho các tài khoản có quyền truy cập vào sản phẩm của SolarWinds.

Trong thông tin gửi các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn nhằm phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT) là: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Bài 1: Tràn ngập quảng cáo game cờ bạc, cá cược trên các nền tảng online

Bài 2: Game cờ bạc, cá cược xuất hiện tràn lan do có nhà cung cấp quốc tế đứng sau

Bài 3: Các cổng game cờ bạc, cá cược hiện đang hoạt động như thế nào?

Bên cạnh cung cấp game cờ bạc, cá cược trái pháp luật tại Việt Nam, rất nhiều trang dạng này còn tiến hành lừa đảo khiến người chơi mất cả trăm triệu đồng, đi kèm đó là những hệ luỵ cho xã hội.

Tại Ba Vì, nếu như trước đây người dân chỉ biết chăn nuôi, làm ruộng sau đó về làm vài ly rượu cùng hàng xóm rồi nghỉ, thì giờ đây với việc Internet về làng, đặc biệt là kể từ khi có mạng 3G, 4G mọi thứ đều thay đổi. Người dân với chiếc smartphone kết nối mạng bắt đầu tham gia vào mạng xã hội như TikTok, Facebook, Telegram, Zalo... và với việc game cờ bạc, cá cược được quảng cáo trên rất nhiều nền tảng online hiện nay, họ đã tìm đến các với hình thức này.

Anh M.T, hiện đang sống tại Ba Vì, Hà Nội trước đây  có tham gia chơi game ở trang F8bxx. Khi thấy anh liên tục thắng, có người đã liên hệ qua Telegram xưng là người của cổng game và bảo anh tiếp tục nạp tiền vào sẽ giúp thắng được nhiều hơn. Chẳng hạn, nếu nạp 1 triệu đồng sẽ giúp thắng lên 5 triệu, sau đó nạp thêm 5-10 triệu đồng hoặc 20 triệu đồng sẽ thắng được hàng trăm triệu đồng, lúc đó có thể rút tiền về tài khoản của mình. 

Nghe lời người này, anh đã nạp tiền vào chơi game. Khi họ bảo chọn tài hoặc xỉu, anh làm theo và kết quả là đều thắng, kiếm được rất nhiều tiền vào tài khoản của mình, số tiền lên đến hàng trăm triệu đồng.

“Họ dụ mình nạp thêm càng nhiều tiền thì sẽ thắng càng nhiều, sau đó hứa sẽ hỗ trợ rút tiền về tài khoản ngân hàng. Tuy nhiên, khi thấy số tiền thắng tài xỉu đã lớn mình muốn rút về thì không rút được. Khi liên lạc qua Telegram thì họ bảo nhân viên đang bận hoặc trang game đang bảo trì. Sau nhiều lần liên tục yêu cầu hỗ trợ rút tiền và những người này đã không trả lời nữa, mình mới biết là bị lừa đảo”, anh M.T buồn bã nói.

Tại thôn của anh, có rất nhiều người vì mê các game cờ bạc này mà mượn cả tiền để tham gia chơi, sau khi bị lừa đảo có người đã phải bán cả đất để trả nợ, khiến cho gia đình lâm vào cảnh điêu đứng.

Tương tự, anh N.H ở Tiền Giang cũng tham gia chơi game tại cổng F8bxx. Lúc đầu, anh thử nạp 50.000 đồng để chơi vài ván tiến lên cho vui và thắng được số tiền hơn 1 triệu đồng. Ngay sau đó, anh cũng được một tài khoản Telegram tự xưng là người của trang web liên hệ và hứa sẽ giúp anh kiếm được nhiều tiền hơn nếu nạp thêm vào để chơi. Anh N.H nạp tiếp thêm 1 triệu đồng và sau đó số tiền thắng lên tới 5 triệu đồng. Lúc này, để xem trang web có lừa đảo không, anh đã liên hệ nhân viên nhờ hỗ trợ rút tiền về tài khoản ngân hàng của mình. Họ cho biết anh sẽ rút được 50% số tiền đang có mỗi ngày. Ngay sau đó, anh rút được 2,5 triệu đồng về tài khoản ngân hàng của mình thật.

“Thấy quá ngon ăn và thêm lời mật ngọt của nhân viên hỗ trợ, tôi nạp thêm 10 triệu đồng để chơi,  là 50 triệu đồng và sau đó số tiền thắng được lên tới hơn trăm triệu đồng. Lúc này, tôi yêu cầu nhân viên hỗ trợ cho mình rút tiền về, tuy nhiên, họ cho biết do số tiền quá lớn nên tôi phải đóng thêm một khoản 50 triệu đồng để đảm bảo tài khoản vẫn tham gia chơi tiếp, mới có thể rút được toàn bộ số tiền về. Nghĩ mất thêm 50 triệu đồng nhưng rút về được cả trăm triệu đồng, tôi liền đóng ngay. Nhưng khi tôi nạp tiền vào tài khoản thì Telegram của người này đã bị xoá. Tôi ngay lập tức vào tài khoản ở trong game, kết quả cũng không đăng nhập được, lúc này mới biết mình đã bị lừa”, anh N.H kể lại.

Theo vị chuyên gia từng trong ngành cho biết, các trường hợp bị lừa đa phần là chơi theo lời giới thiệu của một nhân viên bán hàng (sale) nào đó. Người này có thể là nhân viên hoặc là người chơi của trang web, dụ dỗ những người quen biết vào chơi để ăn hoa hồng. Kịch bản sẽ là người chơi tham gia vào các game "kéo baccarat", "kéo tài xỉu", "kéo xóc đĩa", "kéo có bảo hiểm", "kéo bảo toàn vốn". Người chơi sẽ thắng thời gian đầu với số tiền vài triệu và có thể rút bình thường. Một thời gian sau khi đã nghiện, thắng nhiều sẽ rút không được. Khi nạn nhân liên hệ, người giới thiệu sẽ yêu cầu nạp thêm một số tiền (thường là 50% số tiền cần rút) để "mở khoá" mới có thể rút tiền về được, và khi người chơi nạp thêm vào thì người giới thiệu sẽ biến mất. 

“Đây là hình thức lừa đảo quen thuộc mà các sàn thuộc hệ thống OKVxx sử dụng trong thời gian dài vừa qua. Các sàn này đều hoạt động ở khu vực biên giới Việt Nam và Campuchia nên mới có thể lừa đảo người chơi một cách lộ liễu như vậy”, vị chuyên gia cho biết.

Bài 5:Gian nan chặn game cờ bạc, cá cược trên mạng

Telegram phủ nhận trách nhiệm khi nền tảng bị lạm dụng

Tại hội thảo trực tuyến Ngày An toàn thông tin Việt Nam 2020 với chủ đề: “An toàn, an ninh mạng - Nhân tố cốt lõi trong chuyển đổi số quốc gia”, ông David Soldani đã chia sẻ về bảo mật cho 5G. Trong quá trình chuyển đổi số, việc thiết lập một môi trường an toàn và lành mạnh để chính phủ, doanh nghiệp, cũng như người dân sử dụng có vai trò hết sức quan trọng.

5G cung cấp kết nối độ trễ thấp đáng tin cậy để điều khiển từ xa và điều khiển thông minh các phương tiện không người lái trên mặt đất và trên không, nền tảng robot và cơ sở hạ tầng quan trọng, chẳng hạn như điện, nước, khí đốt, cảng, giao thông. Do đó, nếu gặp bất kỳ sự cố nào, đều gây tác hại nghiêm trọng.

Hầu hết các mối đe dọa và thách thức mà bảo mật 5G phải đối mặt cũng tương tự của 4G. Ông Soldani cho rằng bảo mật 5G đòi hỏi sự hợp tác về tiêu chuẩn, thiết bị và việc triển khai. Tất cả các bên cần chịu trách nhiệm bảo mật của riêng mình. Để giảm thiểu rủi ro an ninh mạng liên quan, các nhà cung cấp phải ưu tiên an ninh mạng như tôn trọng luật, quy định, tiêu chuẩn, chứng nhận sản phẩm và đảm bảo chất lượng trong chuỗi cung ứng. Các nhà mạng phải đánh giá rủi ro và thực hiện những biện pháp thích hợp để đảm bảo tuân thủ, bảo mật và khả năng phục hồi của mạng.

Nhà cung cấp dịch vụ và khách hàng chịu trách nhiệm thực hiện, triển khai, hỗ trợ và kích hoạt tất cả các cơ chế bảo mật thích hợp của các ứng dụng dịch vụ và thông tin (dữ liệu). Các cơ quan quản lý có trách nhiệm đảm bảo rằng các nhà cung cấp thực hiện các biện pháp thích hợp để bảo vệ an ninh chung và khả năng phục hồi của mạng và dịch vụ của họ.

Các chính phủ có trách nhiệm thực hiện các biện pháp cần thiết để đảm bảo bảo vệ lợi ích an ninh quốc gia và thực thi các chương trình phù hợp và thử nghiệm và chứng nhận sản phẩm độc lập. Các tổ chức phát triển tiêu chuẩn hóa (SDO) phải đảm bảo rằng có các thông số kỹ thuật/tiêu chuẩn phù hợp để đảm bảo an ninh và thực hành tốt nhất, chẳng hạn như Chương trình đảm bảo an ninh thiết bị mạng của GSMA (NESAS). NESAS cung cấp khung đảm bảo an ninh trên toàn ngành để tạo điều kiện cải thiện năng lực bảo mật trong toàn ngành viễn thông di động.

Hải Lam

Microsoft và McAfee thành lập ‘đội đặc nhiệm' chống mã độc tống tiền

19 hãng bảo mật, công ty công nghệ, tổ chức phi lợi nhuận thông báo kế hoạch thành lập liên minh đối phó với các nguy cơ mới của mã độc tống tiền (ransomware).