Lớp học ọp ẹp cheo leo bên sườn núi

Ảnh minh họa. (Nguồn: AFP)

Theo SCMP, ông Xiao Xinguang - Giám đốc công ty về an ninh mạng Antiy Labs ngày 6/3 cho biết hệ thống y tế công và các cơ sở nghiên cứu vắcxin của Trung Quốc liên tục trở thành mục tiêu của các vụ tấn công mạng trong thời điểm xảy ra đại dịch COVID-19.

Phát biểu bên lề Hội nghị Chính trị Hiệp thương Nhân dân toàn quốc Trung Quốc (Chính Hiệp) tại Bắc Kinh, ông Xiao Xinguang - người cũng là cố vấn chính trị quốc gia - cho biết các vụ tấn công đã gây ra những thiệt hại nghiêm trọng.

Ông nói: "Trong quãng thời gian xảy ra đại dịch, ngành y tế công hay các cơ sở nghiên cứu vắcxin và khoa học của Trung Quốc đã trở thành mục tiêu cho những vụ tấn công mạng. Điều này dẫn tới việc có nhiều dữ liệu quan trọng và những thành tựu nghiên cứu khoa học bị đánh cắp."

Bên cạnh đó, ông Xiao cũng bác bỏ những thông tin cho rằng tin tặc Trung Quốc nhắm tới mạng lưới của các công ty sản xuất vắcxin ở Ấn Độ.

(Theo Vietnam+)

IBM: Tin tặc có thể tấn công các tổ chức phân phối vắcxin COVID-19

IBM cho biết tin tặc giả mạo một đơn vị uy tín và hợp pháp để lừa người dùng cung cấp thông tin cá nhân, trong đó tập trung vào các tổ chức có liên quan đến chuỗi cung ứng lạnh.

Từ khi Intel ngưng ra mắt các dòng mini PC NUC, tiêu chuẩn này được cung cấp tới nhiều nhà sản xuất để họ tùy biến sản phẩm phù hợp với nhóm khách hàng nhất định. MSI nhắm đến người dùng doanh nghiệp bằng dòng Cubi NUC có khả năng gắn trực tiếp lên màn hình, tối ưu hóa cổng kết nối và đủ mạnh cho các văn phòng hiện đại.

Model Cubi NUC 1M có cạnh dài nhất ngắn hơn một chiếc iPhone. Với không gian hạn chế, nhà sản xuất vẫn có thể trang bị đầy đủ cổng cắm thông dụng, kết nối Internet tốc độ cao và một cấu hình đủ dùng cho tác vụ văn phòng, xử lý hình ảnh cơ bản.

Đa phần kết nối quan trọng được đặt ở mặt sau với hai cổng HDMI kích thước chuẩn, hai USB-C hỗ trợ Thunderbolt 4, hai cổng LAN 2.5 GHz, hai USB A 3.0 và lỗ cắm nguồn. Mặt trước có khe cắm micro/tai nghe, thêm hai cổng USB A thuận tiện cho việc gắn phụ kiện cùng một khe thẻ micro SD.

Số cổng cắm Cubi NUC 1M hỗ trợ rất đa dạng và tiên tiến. Nhiều máy tính xách tay, mainboard ra mắt gần đây chưa có lượng kết nối nhiều như chiếc máy tính mini này. Điểm trừ lớn nhất nằm ở micro SD, vốn không phổ biến, ít cần thiết hơn một khe SD tiêu chuẩn.

Chức năng thú vị nhất của mẫu máy là khả năng gắn lên mặt sau của các màn hình có hỗ trợ ngàm VESA. Thông qua phụ kiện là tấm thép đóng vai trò mặt chuyển, người dùng có thể kết nối PC và bộ phận hiển thị, hoạt động như một máy tính All- in-one kiểu iMac.

Giải pháp của nhà sản xuất là hướng đi mới cho các dòng mini PC, chưa được khai thác trên thị trường. Nó giúp tiết kiệm không gian trên bàn làm việc tại văn phòng, giấu hầu hết dây kết nối ở phía sau màn hình, tăng tính thẩm mỹ. So với các máy tính All-in-one, Cubi NUC có ưu thế cổng kết nối, khả năng nâng cấp linh hoạt.

Tuy nhiên, giải pháp này vẫn có hạn chế khi người dùng cần thao tác với nút bấm, khe cắm trên máy. Với lượng dây kết nối lớn, khó tránh khỏi việc mặt sau của hệ thống có phần "bừa bộn". Khi gắn Cubi NUC lên màn hình, người dùng cũng phải hi sinh nhu cầu kết nối với các loại tay nâng, vì ngàm VESA đã bị che.

Chức năng "gắn lưng" có thể làm việc với mọi màn hình có hỗ trợ ngàm VESA. Tuy nhiên để tối ưu thao tác, MSI ra mắt chung với dòng Cubi NUC các loại màn hình có hỗ trợ Power Link. Chức năng này sẽ dùng kết nối HDMI, tự bật máy tính khi người dùng mở nguồn màn hình. Như vậy, điểm trừ về thao tác khởi động có thể được giải quyết. Hãng cũng cung cấp một module phím nguồn gắn rời, để đưa nút này đến vị trí thuận tiện hơn cho người dùng không sở hữu các loại màn hình có hỗ trợ Power Link.

Cubi NUC 1M có nhiều bản cấu hình, khởi điểm từ CPU Intel Core 3, không có RAM, ổ cứng. Phiên bản trong bài viết thử nghiệm dùng CPU Intel Core 7 150, 16 GB RAM DDR5 và 512 SSD, gần như cao cấp nhất đang bán tại Việt Nam, có giá khoảng 20 triệu đồng. Cấu hình tương tự cho một chiếc laptop hiện có giá khoảng 30 triệu đồng. Tuy nhiên khi dùng mini PC, người dùng cần trả thêm chi phí cho màn hình, chuột, bàn phím.

Trong đa số điều kiện sử dụng, máy có thể xử lý tốt tác vụ trên trình duyệt hay bộ office của Microsoft mà không bị giật. Sản phẩm cũng đủ sức phục vụ các công việc đồ họa cơ bản như thiết kế 2D hay dựng phim độ phân giải Full HD. Tuy nhiên, giới hạn của một chiếc mini PC văn phòng, không card đồ họa khiến các tác vụ như render video không quá nhanh và quạt kêu to.

Cubi NUC 1M có thể không phải lựa chọn tối ưu nhất với người dùng cần hiệu suất cao nhất trên giá tiền. Đây là giải pháp được thiết kế cho khách hàng doanh nghiệp, dễ vận hành và quản lý trên số lượng lớn. Đồng thời, kiểu thiết kế gắn sau màn hình giúp sản phẩm của MSI trở nên tiện dụng hơn trong các điều kiện sử dụng thực tế.

Bill Gates - Tham vọng lớn lao và quá trình hình thành đế chế Microsoft

Cuốn sách mở ra một câu chuyện sinh động và chân thực về sự nổi lên của một thiên tài, cách thức ông làm thay đổi cả một nền công nghiệp máy tính.

Các phần mềm diệt virus không còn hữu hiệu, doanh nghiệp đứng ngồi không yên vì an ninh mạng bị đe dọa. Ảnh: VentureBeat.

Năm 2020 là thời điểm những cuộc tấn công mạng nhằm vào các doanh nghiệp trên thế giới gia tăng đáng kể. Tỷ lệ tội phạm mạng toàn cầu đã tăng 15% mỗi năm trong 5 năm qua, số liệu thống kê từ Cybersecurity Ventures. Ước tính thiệt hại mà doanh nghiệp trên thế giới phải chịu là 6 nghìn tỷ USD.

Công ty an ninh mạng CrowdStrike (Mỹ) cho biết 2020 "có lẽ là năm các hoạt động tấn công diễn ra mạnh mẽ nhất", theo VentureBeat.

Mục tiêu mới của tội phạm mạng

Báo cáo từ CrowdStrike đã chỉ ra tội phạm mạng đang chuyển sang tấn công các mục tiêu có giá trị như các công ty lớn. Việc tấn công vào những doanh nghiệp ngày càng phổ biến vì chúng dễ sinh lợi hơn nhắm vào những người dùng cá nhân. Họ gọi đây là "cuộc đại săn lùng".

Trong 18 tháng qua, những phần tử tội phạm đã phát triển nhiều phương thức mới, cũng như liên minh với nhau để gia tăng phạm vi tấn công. Đặc biệt, nhiều kỹ thuật mã độc tống tiền tinh vi được phát triển nhằm phục vụ cho việc trục lợi.

Một cuộc tấn công mạng không chỉ gây tổn thất kinh tế cho doanh nghiệp, nó còn khiến chính phủ lao đao vì phải tìm cách giải quyết. Ảnh: The Conversation.

"Những kẻ xấu muốn chiếm đoạt càng nhiều thông tin càng tốt. Sau đó, chúng sẽ đưa ra lời đe dọa tựa như 'nếu không trả tiền, chúng tôi sẽ phát tán tất cả những thông tin nhạy cảm này'. Dữ liệu bị đánh cắp đều có ảnh hưởng lớn đến các hoạt động của doanh nghiệp", Phó chủ tịch CrowdStrike, ông Adam Meyers chia sẻ với Venture Beat.

"Chúng ta cần có một giải pháp phòng bị tiên tiến hơn. Những phần mềm diệt virus đã chết rồi", ông Adam Meyers nói.

Bên cạnh đó, tội phạm mạng còn lợi dụng đại dịch Covid-19 để tấn công các công ty y tế cùng nhiều doanh nghiệp đang chuyển sang hình thức làm việc tại nhà. Theo báo cáo, hơn 71% chuyên gia an ninh lo ngại bối cảnh dịch bệnh sẽ là thời điểm tuyệt vời để những kẻ xấu lộng hành.

"Chúng ta cần có một giải pháp phòng bị tiên tiến hơn. Những phần mềm diệt virus đã chết rồi", Meyers nói.

Brian Dye, CEO của công ty phần mềm Symantec (Mỹ) cũng từng đưa ra những nhận định tương tự. Ông cho biết những chương trình diệt virus chỉ quét được khoảng 45% các cuộc tấn công, đây là con số tương đối thấp.

Các phương thức tấn công mạng đôi khi chỉ xuất hiện một lần và nhanh chóng thay đổi để vượt mặt các bản vá bảo mật. Điều này khiến những phần mềm diệt virus truyền thống gặp nhiều khó khăn.

Do đó, cách phòng bị tốt nhất là các đơn vị doanh nghiệp cần vạch ra những mối đe dọa có thể xảy ra và phát triển giải pháp bảo mật.

CrowdStrike đã dựa vào thông tin từ các nhà phân tích mạng hàng đầu để đề ra các xu hướng, cũng như phương pháp bảo mật tốt nhất cho doanh nghiệp.

Lợi dụng đại dịch Covid-19, tội phạm mạng bùng nổ

Trong bối cảnh nhu cầu chăm sóc sức khỏe được đề cao, các doanh nghiệp y tế, chính phủ và nhiều công ty làm việc từ xa đã trở thành mục tiêu của những kẻ xấu.

Ban đầu, việc tấn công chỉ nhằm vào thu thập tỷ lệ lây nhiễm cũng như các đối sách của chính phủ. Tuy nhiên, chúng nhanh chóng chuyển sang đánh cắp các thông tin liên quan đến vaccine.

Lợi dụng tâm lý hoang mang của người dân trong đại dịch Covid-19, các nhóm hacker đã thực hiện nhiều phi vụ lừa đảo. Ảnh: Public Spectrum.

CrowdStrike cho biết các phần tử tội phạm tại Trung Quốc, Triều Tiên và Nga đều tấn công vào dữ liệu nghiên cứu vaccine. Trong năm 2020, có ít nhất 104 tổ chức chăm sóc sức khỏe bị nhiễm mã độc.

Không chỉ vậy, nhiều nhóm hacker còn chiếm đoạt các gói cứu trợ Covid-19 dành cho doanh nghiệp. Các gói hỗ trợ tài chính và kích thích kinh tế của Mỹ cũng bị rơi vào tầm nhắm. Bên cạnh đó, nhiều phi vụ lừa đảo mạo danh các tổ chức như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Mỹ (CDC)... đã diễn ra thường xuyên.

Quá trình thay đổi mô hình làm việc cũng khiến vấn đề an ninh mạng của nhiều doanh nghiệp gặp không ít khó khăn. Cụ thể, việc đột ngột chuyển sang làm việc trên máy tính riêng đồng nghĩa thông tin của công ty được lưu trữ trên các thiết bị cá nhân này dễ bị những mã độc tinh vi đánh cắp.

"Tác động lớn nhất của việc làm tại nhà là nó khiến phạm vi tấn công của tội phạm mạng được mở rộng", ông Meyers chia sẻ.

Quyền sở hữu trí tuệ bị chiếm đoạt

Các doanh nghiệp thuộc lĩnh vực sở hữu trí tuệ (IP) cũng có thể trở thành đối tượng cho một cuộc tấn công mạng quy mô lớn.

Bảng thống kê các cuộc tấn công mạng bằng mã độc. Ảnh: VentureBeat.

Theo VentureBeat, Trung Quốc hiện có một "danh sách mua sắm" ghi lại hàng loạt những công nghệ sử dụng tình báo kinh tế để có được thông tin giúp họ đi trước quá trình phát triển hiện tại.

Các nhóm hacker cũng rất quan tâm đến việc thâm nhập các công ty an ninh mạng vì chúng đem lại nhiều lợi ích cho một vụ tống tiền tinh vi. Điển hình như cuộc tấn công vào hãng bảo mật FireEye vào tháng 12/2020.

Bên cạnh IP, tất cả chiến lược đàm phán, kế hoạch mở rộng và lợi nhuận của một công ty bất kỳ đều có thể trở thành mục tiêu tiềm năng.

Tấn công chuỗi cung ứng được đưa lên một tầm cao mới

Năm 2020, nước Mỹ đã chứng kiến một vụ tấn công an ninh mạng chấn động. Cụ thể, một nhóm hacker đã chèn mã độc vào phần mềm quản lý mạng do một công ty ở Texas có tên SolarWinds sản xuất. Điều này khiến thông tin quan trọng của chính phủ Mỹ cùng nhiều cơ quan khác bị chiếm đoạt.

Ủy ban Chứng khoáng và Sàn giao dịch Mỹ (The SEC) xác nhận được ít nhất 18.000 người là nạn nhân của cuộc tấn công, bao gồm các tập đoàn tư nhân và chính phủ.

Các cuộc tấn công vào chuỗi cung ứng gây tổn hại phần lớn vì hiệu ứng domino. Theo đó, trong một lần xâm nhập, chúng có thể chiếm đoạt thông tin từ nhiều mục tiêu khác nhau.

“Cuộc tấn công những chuỗi cung ứng diễn ra ở phạm vi lớn chưa từng có, nó làm tôi phải thức trắng nhiều đêm” Meyers nói.

"2021 sẽ là năm của mã độc tống tiền", theo báo của của CrowdStrike.

Cũng như dịch bệnh, các mã độc có thể lây lan sang nhiều doanh nghiệp, tổ chức có liên kết với nhau. Ảnh: SecurityBrief.

VentureBeat cho biết sự ra đời của các trang web lộ thông tin chuyên dụng (dedicated leak sites) trên dark web là một trong những nguyên nhân giúp các phi vụ tống tiền bằng mã độc diễn ra thuận lợi.

Cụ thể, tội phạm mạng sẽ đăng tải thông tin lên dark web nhằm tạo áp lực cho phía doanh nghiệp, buộc họ phải nhanh chóng trả tiền để lấy lại dữ liệu.

Điển hình là cuộc tấn công nhằm vào công ty luật Grubman Shire Meiselas and Sacks tại New York. Theo đó, một nhóm tội phạm đã đánh cắp hồ sơ của các công ty và người nổi tiếng bao gồm Madonna, Bruce Springsteen, Facebook... Sau đó, chúng phát tán một kho lưu trữ chứa 2,4 GB hồ sơ pháp lý của Lady Gaga để chứng minh và gây sức ép.

Cách tiếp cận này đã được ít nhất 23 tội phạm mã độc trên thế giới áp dụng vào năm 2020. Ước tính số tiền chuộc trung bình là 1,1 triệu USD.

Doanh nghiệp có độ nhận diện thương hiệu càng cao thì áp lực số tiền phải trả càng lớn. Những nhóm tội phạm thậm chí còn thành lập các liên minh, như Maze Cartel, nhằm phân tán thông tin rộng hơn. Điều này khiến nhiều công ty gặp khó khăn trong việc kiểm soát nguồn bị đánh cắp. Ngay cả khi họ chủ động xóa dữ liệu, vấn đề cũng không được giải quyết.

Một trong những biến thể của mã độc chính là những mã độc dưới dạng dịch vụ (RaaS), một loại công cụ được thiết kế để bất kì ai cũng có thể sử dụng mã độc mà không cần tới kiến thức lập trình. Theo đó, các tin tặc có quyền truy cập vào các phần mềm độc hại được phát triển bởi một RaaS và kiểm soát chúng. Cách thức này cho phép các nhóm hacker giảm thiểu thời gian tiếp cận mục tiêu và triển khai nhiều phần mềm độc hại nhanh hơn.

Doanh nghiệp chống lại các mối đe dọa thế nào?

Theo Meyers, dưới đây là năm điều doanh nghiệp nên làm để hạn chế các trường hợp bị tấn công mạng.

1. Bảo mật doanh nghiệp:

Các công ty cần đề ra nhiều biện pháp bảo vệ nhất có thể. Đồng thời, cập nhật các bản vá lỗ hổng bảo mật định kỳ. Cùng với đó là nắm vững "nguyên tắc đặc quyền tối thiểu" (the principle of least privilege).

2. Chuẩn bị phòng thủ:

CrowdStrike đề xuất quy tắc 1-10-60. Cụ thể, doanh nghiệp cần chuẩn bị các biện pháp nhằm xác định cuộc tấn công trong vòng một phút, phản hồi nó trong vòng 10 phút và ngăn kẻ tấn công trong vòng một giờ.

3. Có một giải pháp bảo mật tiên tiến hơn:

Theo Meyers gợi ý, các mối đe dọa có thể được phát hiện nhanh hơn với Machine Learning thay vì các phần mềm diệt virus.

4. Đào tạo và thực hành:

Tập hợp các giám đốc điều hành và hội đồng quản trị lại với nhau để phát triển một kế hoạch ứng phó. Cần đảm bảo nhân lực để xử lý các cuộc tấn công mạng ở mọi quy mô.

5. Sự thông minh:

Nhận thức được các mối đe dọa, những kỹ thuật và công cụ nào sẽ được sử dụng đối với loại hình kinh doanh của công ty bạn. Xác định và tìm cách đối phó.

(Theo Zing)

Nhiều ứng dụng diệt virus nổi tiếng mắc những lỗi bảo mật phổ biến

Có 28 chương trình chống virus nổi tiếng, bao gồm cả Microsoft Defender, McAfee Endpoint Security và Malwarebytes, từng chứa hoặc đang chứa những lỗi cho phép kẻ tấn công xóa các tệp cần thiết trên thiết bị người dùng.