您现在的位置是:NEWS > Bóng đá
LockBit là dòng mã độc mã hóa dữ liệu được phát tán nhiều tại Việt Nam
NEWS2025-01-25 15:35:39【Bóng đá】1人已围观
简介Tấn công ransomware vào tổ chức tại Việt Nam tăng gấp 6 lầnTrong báo cáo toàn cảnh các mối đe dọa antối nay có đá banh khôngtối nay có đá banh không、、
Tấn công ransomware vào tổ chức tại Việt Nam tăng gấp 6 lần
Trong báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa cuối năm 2023 được Fortinet công bố mới đây,àdòngmãđộcmãhóadữliệuđượcpháttánnhiềutạiViệtối nay có đá banh không hãng cung cấp giải pháp an toàn thông tin mạng này đã nhấn mạnh đến xu hướng gia tăng của phần mềm mã hóa dữ liệu tống tiền (ransomware) có chủ đích và mã độc xóa dữ liệu (wiper) nhắm tới các lĩnh vực công nghiệp và công nghệ vận hành.
Cụ thể, khảo sát của Fortinet chỉ ra rằng, trong nửa cuối năm ngoái, 44% tổng số mẫu mã độc ransomware và wiper nhắm vào các ngành công nghiệp.
“Trên toàn bộ các cảm biến của Fortinet, số lần phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023. Sự chậm lại này chủ yếu do kẻ tấn công đã chuyển từ chiến lược truyền thống là phát tán không có mục tiêu sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, ô tô, vận tải và logistics”, chuyên gia nhóm nghiên cứu FortiGuard Labs thông tin.
Trong các tháng đầu năm nay, không gian mạng Việt Nam cũng đã ghi nhận diễn biến phức tạp và khó lường của các cuộc tấn công ransomware nhắm vào các doanh nghiệp trong nước hoạt động trong lĩnh vực năng lượng, chứng khoán, viễn thông, logistics...
Trong chia sẻ tại tọa đàm chủ đề “Phòng chống tấn công mã hóa dữ liệu tống tiền” diễn ra hồi đầu tháng 4/2024, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, trong các tháng đầu năm nay, hệ thống giám sát và cảnh báo sớm của NCSC đã ghi nhận 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin tại Việt Nam.
Cùng với nhận định tấn công ransomware là 1 trong những xu hướng tấn công mạng vào các cơ quan, tổ chức thời gian tới, chuyên gia NCSC cho biết thêm: Trong các cuộc tấn công ransomware gần đây, Cục An toàn thông tin đã tiến hành phân tích để tìm nguyên nhân và xác định các nhóm tấn công. Qua phân tích, có nhiều nhóm tấn công khác nhau nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp tại Việt Nam như LockBit, Blackcat, Mallox…
Tiếp đó, vào giữa tháng 4, NCSC còn thực hiện báo cáo phân tích về ransomware LockBit 3.0 để giúp các cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiểu rõ hơn về phiên bản mới nhất mã độc LockBit, cũng như mức độ nguy hiểm của các cuộc tấn công được thực hiện bởi nhóm tội phạm mạng "khét tiếng" LockBit.
Trao đổi tại hội thảo chính ngày 7/6 trong khuôn khổ sự kiện VNNIC Internet Conference 2024 tại Hà Nội, ông Trịnh Hoài Nam, Giám đốc Sản phẩm, Viettel Cyber Security nhấn mạnh, cùng với tấn công từ chối dịch vụ phân tán - DDoS, tấn công mã hóa dữ liệu tống tiền ransomware cũng là 1 trong 2 vấn nạn ‘nhức nhối’, thách thức lớn với các cơ quan, tổ chức tham gia môi trường Internet tại Việt Nam thời gian gần đây.
Điểm lại những dấu mốc chính trong quá trình phát triển của ransomware kể từ khi phần mềm mã hóa AIDS Trojan ra đời năm 1989 cho đến nay, ông Trịnh Hoài Nam cho hay, ransomware ngày càng tiến hóa, với kỹ thuật tấn công phức tạp hơn, mục tiêu đa dạng và con số thiệt hại của các đơn vị là nạn nhân ngày càng lớn.
Ghi nhận từ hệ thống giám sát và phân tích nguy cơ an ninh mạng của Viettel Cyber Security cho thấy, khoảng 300GB dữ liệu của các đơn vị tại Việt Nam đã bị mã hóa trong năm ngoái. Về số lượng cuộc tấn công ransomware, chỉ trong 3 tháng đầu năm nay đã có 60 cuộc, trong khi cả năm 2023 con số này chỉ là 10 cuộc. Ngoài ra, LockBit đang là dòng ransomware được phát tán nhiều tại Việt Nam và hiện mã độc này đã phát triển lên phiên bản 3.0.
Dữ liệu quan trọng cần được ‘backup’ đúng cách
Để phòng chống, giảm thiểu rủi ro từ tấn công ransomware, trong đó có ransomware LockBit 3.0, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp triển khai các biện pháp, trong đó có các việc: Xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống thông tin quan trọng; Rà quét, cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng; Triển khai các biện pháp xác thực mạnh cho các tài khoản truy cập hệ thống; Chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc, yêu cầu đơn vị chuyên trách xử lý mã độc.
Cùng với đó, cần giám sát liên tục để phát hiện sớm các hành vi xâm nhập; Xây dựng kế hoạch ứng phó sự cố để kịp thời phản ứng với tấn công ransomware; Áp dụng các nguyên tắc đặc quyền tối thiểu cho các hệ thống; Hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa; Thực hiện phân vùng mạng chặt chẽ.
Nhấn mạnh sự cần thiết của việc sao lưu dữ liệu, chuyên gia Viettel Cyber Security cũng lưu ý về một số vấn đề có thể xảy ra khiến cho kế hoạch dự phòng không như mong đợi của tổ chức. Ví dụ như, đặt bản dữ liệu dự phòng ngay trên máy chủ có sự cố, khi đó kế hoạch giảm thiểu rủi ro của đơn vị sẽ thất bại. Do đó, khi sao lưu dữ liệu, các đơn vị cần quan tâm đến phân loại dữ liệu, quy trình và cách thức sao lưu.
Song song đó, các chuyên gia an toàn thông tin cũng khuyến nghị các tổ chức, doanh nghiệp cần xây dựng một chiến lược giảm thiểu rủi ro lâu dài, đó là nên triển khai hệ thống giám sát và điều hành an toàn thông tin mạng - SOC để có thể giám sát một cách toàn trình, đảm bảo phát hiện sớm và phản ứng nhanh trước các sự cố.
Ngoài ra, các tổ chức, doanh nghiệp cũng nên có hoặc sử dụng dịch vụ Threat Intelligence của các đơn vị chuyên nghiệp giúp phân tích, cảnh báo sớm các mối nguy cơ; Đồng thời, thường xuyên đánh giá an toàn thông tin của các hệ thống thuộc phạm vi quản lý.
FBI thu giữ 7.000 khóa giải mã LockBit, sẵn sàng hỗ trợ nạn nhân ransomwareFBI kêu gọi nạn nhân trong các vụ tấn công mã độc đòi tiền chuộc (ransomware) của LockBit lên tiếng sau khi tiết lộ đã thu hơn 7.000 khóa giải mã để khôi phục dữ liệu bị mã hóa miễn phí.很赞哦!(69)
相关文章
- Nhận định, soi kèo Al Khaleej vs Al Nassr, 21h50 ngày 21/1: Cửa trên ‘tạch’
- Các loại 'tin vịt' không được hiện trên Newsfeed, không được bán quảng cáo trên Facebook
- Phỏng vấn Faker – Lý do anh chọn Việt Nam làm điểm dual Rank tiếp theo?
- Cuộc gặp kì lạ giữa ông Trump và 'những bộ óc' thông minh nhất thế giới
- Nhận định, soi kèo U20 Verona vs U20 Inter Milan, 22h00 ngày 22/1: Vóc dáng ứng viên vô địch
- Phát hiện lỗi âm thanh ở 'siêu phẩm' Pixel của Google
- Nên chọn iPad Pro 9,7 inch hay 12,9 inch?
- Hoa Thiên Cốt VNG ra mắt phiên bản chính thức vào 10h00 ngày hôm nay
- Nhận định, soi kèo Khor Fakkan vs Ajman Club, 20h05 ngày 21/1: Cửa trên thắng thế
- Việt Nam nối tuyến cáp quang nhanh và chắc chắn hơn AAG
热门文章
站长推荐
Nhận định, soi kèo Foolad vs Nassaji Mazandaran, 20h30 ngày 21/1: Tin vào chủ nhà
Tính năng nổi bật của CeeMe trong thời gian mới ra mắt chính là livestream. Thông qua tính năng này, hàng tuần người hâm mộ sẽ được trò chuyện, tương tác với thần tượng và thưởng thức những mini show trực tuyến. CeeMe cũng cung cấp các tính năng tương tác và kho quà để fan bày tỏ tình cảm với thần tượng mình yêu mến trong quá trình livestream.
Trong sự kiện tổ chức tại Quận 7, TP.HCM, chương trình có mặt ca sĩ Mỹ Tâm, ca sĩ Soobin Hoàng Sơn, Hoa khôi Áo dài Lan Khuê, diễn viên Duy Khánh. Đây là 4 trong số những ngôi sao đầu tiên sử dụng CeeMe để kết nối người hâm mộ.
">CeeMe, ứng dụng kết nối thần tượng Việt chính thức ra mắt
Từ 1/1, luật tuyển dụng mới của Pháp bắt đầu có hiệu lực, buộc các tổ chức có trên 50 nhân viên phải đàm phán để xác lập “quyền ngắt kết nối của người lao động”. Việc lạm dụng thiết bị điện tử bị đổ lỗi là nguyên nhân của mọi thứ, từ kiệt sức, mất ngủ đến các vấn đề trong quan hệ cá nhân khi nhiều người không rõ mình có quyền tắt máy hay không.
Biện pháp được Pháp đưa ra nhằm xử lý văn hóa làm việc “luôn sáng đèn”, dẫn đến việc không trả lương làm ngoài giờ tăng đột biến, đồng thời cho phép người lao động sự linh động bên ngoài công sở.
Trả lời BBC, luật gia người Pháp Benoit Hamon miêu tả luật là câu trả lời cho tình trạng nhân viên “rời văn phòng nhưng không rời công việc. Họ vẫn bị ràng buộc bởi sợi xích công nghệ, như một con chó”.
Bộ trưởng Lao động Myriam El Khomri là người đề xướng luật mới. Bà cũng là người ủy quyền cho báo cáo cảnh báo tác động đến sức khỏe khi sử dụng thiết bị điện tử quá mức vào tháng 9/2015.
Theo luật mới, các công ty phải thỏa thuận với nhân viên để thống nhất về quyền tắt máy và các cách thức giảm ảnh hưởng của công việc đến đời sống riêng tư. Nếu không thể thỏa thuận được, người tuyển dụng phải công khai điều lệ làm sáng tỏ các yêu cầu và quyền lợi của nhân viên sau giờ làm.
Tờ Libération của Pháp khen ngợi động thái của chính phủ trong bài báo hôm 30/12, cho rằng luật là cần thiết vì “nhân viên thường bị đánh giá về lòng tận tụy đối với nhân viên và mức độ sẵn sàng của họ”.
">Từ 1/1/2017, Pháp cấm gửi email công việc sau giờ làm
Play">Linh dương bị bầy cá sấu đói xẻ thịt dưới sông
Soi kèo góc Arsenal vs Dinamo Zagreb, 3h00 ngày 23/1
Lazada bị khiếu nại chậm hoàn tiền
Mới đây nhất, ngày 30/12/2016 anh Dương Triết Diển (ở An Bình, Bình An, Long Thành, Đồng Nai) đã gửi email tới ICTnews phản ánh việc anh đã bị Lazada “găm” không giải quyết khiếu nại của mình trong vòng 2 tuần. Cụ thể, vào ngày 15/12/2016, anh Diển đặt mua 1 thẻ cào MobiFone trị giá 500.000 đồng của nhà bán hàng Siêu thị Điện thoại và đã thanh toán trước qua ngân hàng. Ở trang bán này người bán cam kết trong vòng 24h sẽ gửi thông tin thẻ qua email, vì lúc này anh Diển đang có nhu cầu gấp để sử dụng nhưng chờ mãi qua 24h mà không có phản hồi gì từ Lazada hay thông tin sản phẩm.
Sau đó, anh Diển đã gọi điện tới Lazada yêu cầu hủy đơn hàng thì bất ngờ nhận được thông báo là sản phẩm đã gửi qua bưu điện, đơn hàng có mã vận đơn chuyển qua VN Post là "EV871714302VN". Vì không tin tưởng sản phẩm gửi đi và đã quá thời gian cần sử dụng mã thẻ điện thoại nên anh Diển vẫn yêu cầu hủy đơn hàng thì được nhân viên phản hồi tới ngày 17/12/2016 mới có câu trả lời.
Theo chính sách bán hàng được Lazada công bố công khai, để bảo vệ khách hàng 100%, Lazada áp dụng chính sách đổi, trả hàng miễn phí cho người mua.
Tới ngày 21/12/2016 nhân viên bưu điện có mang sản phẩm giao nhưng anh Diển từ chối nhận. Sau đó ngày 23/2016 sản phẩm đã được chuyển hoàn về kho hàng Lazada nhưng thật bất ngờ là Lazada lại cập nhật tình trạng đơn hàng đã được giao hàng thành công cho anh.
Và từ đó cho tới ngày 30/12/2016 rất nhiều lần anh Diển đã gọi điện thoại, mail, và chat với nhân viên Lazada đề nghị chuyển trả tiền mua hàng nhưng Lazada cứ hứa hẹn hết lần này đến lần khác. Tiền đã trả, sản phẩm thì lazada nhận lại, còn khách hàng thì cứ ngồi chờ hết ngày này qua ngày để nhận lại tiền của mình.
Anh Diển có cung cấp cho ICTnews ghi âm cuộc điện thoại anh trao đổi với nhân viên của Lazada vào sáng 30/12/2016, theo đó anh vẫn tiếp tục được hứa hẹn chờ đợi đến 5-7 ngày sau mới có kết quả giải quyết. Quá bức xúc, anh Diển đã phản ánh tới ICTnews để nhờ hỏi rõ ràng về quyền lợi của anh trong trường hợp này.
“Về phía nhà bán hàng đã không tuân thủ cam kết giao mã thẻ qua email trong vòng 24h, về phía Lazada đã thiếu trách nhiệm và trễ nãi trong hoàn lại tiền mua hàng cho tôi. Ngoài ra, Lazada còn mail trả lời rất vô trách nhiệm đẩy hoàn toàn lỗi của khách hàng”, anh Diển bức xúc nói.
ICTnews đã chuyển khiếu nại của anh Diển tới đại diện truyền thông của Lazada. Sau đó, được vị đại diện này phản hồi cho biết, sau khi nhận được thông tin từ ICTnews chuyển đến, bộ phận chăm sóc khách hàng của Lazada đã làm việc theo đúng quy trình và giải quyết triệt để cho anh Diển. Cụ thể là anh Diển đã nhận được thông báo về thời gian hoàn tiền và đồng thời cũng được nhận mã giảm giá gửi tặng anh Diển như một lời xin lỗi đến anh vì những bất tiện mà anh gặp phải trong quá trình giao dịch và mua sắm trên Lazada.
">Cuối năm 2016, Lazada liên tiếp bị khách hàng khiếu nại
- Foxconn, hãng lắp ráp iPhone cho Apple, đang tự động hóa hàng loạt khâu sản xuất khiến hàng nghìn công nhân mất việc làm.
Trong cuộc phỏng vấn gần đây với báo chí, Dai Jia-peng, tổng giám đốc Ủy ban Phát triển Công nghệ Tự động hóa của Foxconn, cho biết, công ty đặt mục tiêu sẽ tự động toàn bộ các nhà máy lắp ráp ở cả ba khâu.
Khâu đầu tiên là nhà máy được trang bị robot tại các trạm cá nhân. Robot này sẽ xử lý các công việc quá nguy hiểm cho con người hoặc những thứ đơn giản mà con người không muốn làm.
Giai đoạn thứ hai là triển khai robot cho toàn dây chuyền sản xuất. Giai đoạn thứ ba chỉ cần một lượng nhỏ nhân công tại các vị trí như hậu cần, giám sát và kiểm tra chất lượng.
Hiện tại, một số nhà máy của Foxconn đã chuyển sang giai đoạn tự động hóa hoàn toàn. Điều đó có nghĩa các nhà máy này đã chuyển sang giai đoạn thứ ba.
Các nhà máy Foxconn tại các thành phố Trung Quốc như Thành Đô, Thâm Quyến và Trịnh Trâu đã sang giai đoạn thứ hai hoặc thứ ba. Một nửa lượng iPhone làm ra là được lắp ráp tại nhà máy Trịnh Trâu. Trước đây, chỉ có dây chuyền CNC được tự động hóa hoàn toàn.
Foxconn hiện đã triển khai khoảng 40.000 robot tự động, đa phần là robot nhà máy nhưng cũng có nhiều robot hiện đại, có khả năng thực hiện các công việc phức tạp và khéo léo kiểu như robot trong ngành y tế.
Nguyễn Minh(theo DigitalTrends)
">Hàng nghìn công nhân sản xuất iPhone tại Foxconn mất việc
- ">
Xúc động với đoạn phim video Doraemon ý nghĩa nhất từ trước đến nay