Khuyến cáo từ những vụ mã độc tấn công

21:50 20/12/2017
Cơ quan Cảnh sát châu Âu (Europol) vừa ngăn chặn thành công mã độc Andromeda tấn công hàng triệu máy tính và đây là chiến dịch chung của cảnh sát Đức, Mỹ và Belarus.


Theo người phát ngôn Europol Jan Op Gen Oorth, chiến dịch kể trên đã ngăn chặn thành công (với sự hỗ trợ của tập đoàn công nghệ Microsoft) hệ thống mã độc có tên gọi Andromeda (còn gọi là Gamarue) khi nó tấn công hơn 2 triệu máy tính trên thế giới. 

Europol cho biết, họ xác nhận có hơn 2 triệu địa chỉ IP tại 233 quốc gia và vùng lãnh thổ từng là nạn nhân của mã độc Andromeda. Điều đáng nói Andromeda là một trong những mã độc cổ nhất (xuất hiện từ năm 2011) và có mối liên kết tới 80 họ malware (phần mềm độc hại) và hơn 1.500 tên miền trên thế giới. 

Nhiều chuyên gia an ninh cảnh báo, tin tặc và chiến tranh mạng là mối đe dọa tiềm tàng và nghiêm trọng hơn nhiều so với chủ nghĩa khủng bố. Theo tờ The Guardian, Liên minh châu Âu đã đạt được sự nhất trí về các biện pháp tăng cường an ninh mạng và quyết định chi tiền (1,1 triệu euro/năm, từ 2018 đến 2020) để đơn vị đặc nhiệm East Stratcom hoạt động.

Ông Eugene Kaspersky, Giám đốc điều hành Công ty An ninh mạng Kaspersky Lab.

Theo giới truyền thông, sự đầu tư cho startup an ninh mạng đang được nhiều ngân hàng lớn trên thế giới quan tâm. Và việc chi 40 triệu USD cho Menlo Security của 3 ngân hàng lớn là JPMorgan Chase, American Express, HSBC đang được giới chuyên môn quan tâm. 

Bởi cách bảo vệ người dùng của Menlo Security có tên "cô lập web" - làm tê liệt các cuộc tấn công đánh cắp thông tin cá nhân, dẫn dụ người dùng tải virus hoặc truy cập vào các trang web chứa phần mềm độc hại. Và Menlo Security sẽ dùng 40 triệu USD kể trên vào việc mở rộng ra các thị trường châu Á và châu Âu. 

Hãng bảo mật Kaspersky Lab vừa công bố kết quả nghiên cứu cho thấy, trong năm 2017 có 26,2% đối tượng dính ransomware (mã độc tống tiền) là doanh nghiệp, cao hơn mức 22,6% của năm 2016. Và xu hướng các công ty bị lây nhiễm thông qua hệ thống máy tính từ xa đã tăng trong năm 2017. 

Theo Kaspersky Lab, 2017 được ghi nhớ là năm của mối đe dọa ransomware phát triển một cách đột ngột và ngoạn mục. Giới chuyên môn cũng quan tâm tới lệnh cấm các cơ quan chính phủ Mỹ (được Tổng thống Donald Trump ký hôm 12-12) sử dụng phần mềm diệt virus của Kaspersky Lab. 

Theo ông Christopher Krebs thuộc Bộ An ninh Nội địa Mỹ, gần như tất cả các cơ quan nhà nước đều đã gỡ bỏ phần mềm của Kaspersky Lab. Còn người phát ngôn Kaspersky Lab cho biết, họ tiếp tục quan ngại sâu sắc về lệnh cấm “tiếp cận theo hướng địa lý đối với an ninh số”. 

Trước đó, Cơ quan an ninh mạng của Anh từng cảnh báo, các cơ quan chính phủ không dùng phần mềm chống virus của Kaspersky Lab. Giám đốc Trung tâm An ninh mạng quốc gia Anh (NCSC) Ciaran Martin cho biết, họ đã đàm phán với Kaspersky Lab để phát triển một hệ thống khung nhằm đánh giá các sản phẩm của hãng bảo mật Nga sử dụng tại Anh.


Paras Jha (trái) khi tới tòa.

Bộ Tư pháp Mỹ vừa công bố các tội danh hình sự đối với Paras Jha, 21 tuổi, cựu sinh viên Trường Đại học Rutgers và Josiah White, 20 tuổi, cùng Dalton Norman, 21 tuổi. 

Paras Jha thừa nhận là tác giả của mã độc Mirai làm sập mạng Internet tại một số nước hơn 1 năm trước (diễn ra hồi tháng 10-2016). Cả 3 đối tượng kể trên đã sử dụng botnet và mã độc Mirai được sử dụng để kiếm tiền thông qua "một cú click chuột giả mạo". 

Gần 1 tháng trước (27-11), Bộ Tư pháp Mỹ đã chính thức buộc tội 3 chuyên gia an ninh Trung Quốc tấn công mạng và đánh cắp tài liệu từ Công ty Dịch vụ tài chính Moody's Analytics, Tập đoàn công nghiệp Siemens và GPS maker Trimble. Cả 3 đối tượng này đều có mối liên hệ với Công ty Công nghệ thông tin Boyu Quảng Châu, có trụ sở tại tỉnh Quảng Đông (Trung Quốc) và thường được biết đến với tên gọi Boyusec. 

Hãng AP cũng vừa dẫn cảnh báo của ông Hans-Georg Maassen, Giám đốc Cơ quan tình báo nội địa Đức (BfV) - Trung Quốc đang lợi dụng mạng xã hội việc làm LinkedIn để thu thập thông tin cá nhân về quan chức và chính trị gia Đức. Theo ông Hans-Georg Maassen, hacker Trung Quốc đang tăng cường triển khai nhiều cuộc tấn công nhằm vào các doanh nghiệp châu Âu thông qua những nguồn tin tin cậy của họ.

Tờ The Sun vừa đưa tin, Konstantin Kozlovsky, tin tặc 29 tuổi người Nga thừa nhận đã tấn công vào máy tính của cựu Ngoại trưởng Hillary Clinton và máy tính của đảng Dân chủ Mỹ. Theo thú nhận của Konstantin Kozlovsky, ngoài việc tấn công tài khoản thư điện tử của bà Hillary Cliton và Ủy ban quốc gia của đảng Dân chủ Mỹ (DNC), anh ta còn xâm nhập vào máy tính của nhiều doanh nghiệp quân sự lớn ở Mỹ và nhiều tổ chức khác.
Anh Phương
# chiến dịch Europol mã độc ngăn chặn
Facebook Twitter Link gốc
Các tin khác
Lan tỏa phong trào thi đua “Ba nhất”, thắp lên niềm tin những mảnh đời khó khăn

Khi những cơn gió mùa đông vẫn len lỏi qua từng bản làng vùng cao xứ Thanh, chương trình “Đông ấm xứ Thanh” do Cục Xây dựng phong trào bảo vệ an ninh Tổ quốc Bộ Công an phối hợp với Công an tỉnh Thanh Hóa cùng các đơn vị đồng hành, nhà hảo tâm tổ chức đã để lại nhiều dấu ấn sâu đậm trong lòng nhân dân.

Giúp những người lạc lối trở về…

Nghe theo FULRO gieo ảo vọng, một số bà con dân tộc thiểu số trên địa bàn tỉnh Gia Lai tham gia các tổ chức đội lốt tôn giáo do chúng tạo ra, gây ảnh hưởng đến an ninh chính trị, trật tự xã hội ở địa phương.

Khách hàng "giữa muôn trùng vây", doanh nghiệp "giữa muôn trùng khó" (bài 1)

Buôn lậu, hàng giả, hàng nhái, gian lận thương mại đang khiến cho nền kinh tế méo mó, doanh nghiệp chịu thiệt hại và người tiêu dùng gánh hậu quả. Khách hàng bối rối giữa muôn vàn sản phẩm giả, nhái tinh vi, còn doanh nghiệp (DN) chân chính thì vật lộn để bảo vệ uy tín và cạnh tranh công bằng.

Nổ bom liên hoàn khu vực miền Nam, Thái Lan áp lệnh giới nghiêm

Sau hàng loạt vụ đánh bom và đốt phá liên hoàn đã xảy ra tại các tỉnh cực Nam Thái Lan hôm 11/1 khiến nhiều trạm xăng và cơ sở hạ tầng bị hư hại, làm ít nhất 4 người bị thương, quân đội nước này đã áp lệnh giới nghiêm tại tỉnh Narathiwat, đồng thời tăng cường kiểm soát an ninh dọc biên giới giáp Malaysia.

Chính quyền Mỹ mở điều tra hình sự Chủ tịch Fed

Chính quyền Tổng thống Mỹ Donald Trump đã mở một cuộc điều tra hình sự nhằm vào Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) Jerome Powell, động thái được đánh giá sẽ làm gia tăng những lo ngại sâu sắc về tính độc lập của chính sách tiền tệ tại nền kinh tế lớn nhất thế giới.

Sự trở lại của Nguyễn Thái Sơn

Một Nguyễn Thái Sơn bùng nổ khi là tài năng trẻ của đội tuyển Việt Nam 3 năm trước đã hiện diện trở lại nơi U23 Việt Nam. Giờ đây, những cổ động viên cực đoan không còn mỉa mai anh là “con cưng” của HLV tiền nhiệm Philippe Troussier nữa…

Những việc làm ấm áp, nhân văn của cán bộ, chiến sĩ Công an tỉnh Phú Thọ

Sau khi sáp nhập, Công an tỉnh Phú Thọ đã khắc phục khó khăn, đoàn kết, nêu cao tinh thần trách nhiệm, chủ động tham mưu cho cấp ủy, chính quyền ban hành nhiều chủ trương, giải pháp và chỉ đạo thực hiện tốt công tác đảm bảo ANTT, xây dựng lực lượng… Đặc biệt, xuất hiện nhiều gương Người tốt, việc tốt vì dân phục vụ, là điểm tựa tin cậy của nhân dân, đồng thời lan tỏa tinh thần nhân ái, trách nhiệm vì cộng đồng.

Đức đề xuất thành lập phái bộ NATO tại Greenland

Giữa bối cảnh Tổng thống Mỹ Donald Trump gia tăng sức ép về khả năng mua lại Greenland, Bloomberg News ngày 12/1 đưa tin, Đức đề xuất thành lập một phái bộ chung thuộc Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) để bảo vệ khu vực Bắc Cực, trong đó Greenland là trọng tâm. 

Lãnh đạo Bộ Công an gửi thư khen hai đơn vị phá vụ án "vẽ" dự án tiền ảo, chiếm đoạt ngàn tỷ đồng

Thông tin từ Công an tỉnh Đắk Lắk ngày 11/1 cho biết, Thượng tướng Phạm Thế Tùng, Thứ trưởng Bộ Công an vừa gửi thư khen Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao và Công an tỉnh Đắk Lắk về thành tích triệt xóa ổ nhóm lừa đảo bằng dự án tiền điện tử, chiếm đoạt số tiền lớn của hàng ngàn nạn nhân.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文