Sóng não giúp tin tặc đánh cắp thông tin
Các nhà khoa học Mỹ cho biết, tai nghe điện não đồ EGG sẽ ghi lại dữ liệu sóng não thông qua cử động của ngón tay, mắt và đầu. Và sau khi người dùng gõ ngẫu nhiên 200 ký tự, một thuật toán trong phần mềm độc có thể đoán được các ký tự mới mà họ gõ tiếp bằng cách theo dõi các dữ liệu sóng não đã được ghi lại.
Thuật toán này làm tăng tỷ lệ đoán chính xác mật khẩu gồm 4 ký tự lên đến 5%, đối với mật khẩu 6 ký tự là 0,2%. Do đó, các nhà khoa học cảnh báo người dùng phải cẩn trọng mỗi khi đăng nhập bất cứ mật khẩu nào trên máy tính, đặc biệt với những chiếc tai nghe điện não đồ. Bởi tin tặc có thể dùng thuật toán để trích xuất thông tin từ mô hình sóng não của họ để tìm ra các ký tự mật khẩu.
Cùng thời điểm này, Liên minh Viễn thông quốc tế (ITU) thuộc Liên hợp quốc cũng cảnh báo về lỗ hổng an ninh mạng đang tồn tại ở nhiều quốc gia trên thế giới.
Trong báo cáo "Chỉ số an ninh mạng toàn cầu" đưa ra hôm 5-7 ITU cho biết, vẫn còn cách biệt khá xa giữa các nước trong nhận thức, cũng như khả năng triển khai các chiến dịch và chương trình phù hợp.
Bởi tuy coi bước đi quan trọng đầu tiên là thông qua một chiến lược an ninh quốc gia, nhưng vẫn có khoảng 100 quốc gia chưa làm được điều này. Theo đánh giá của ITU Singapore, Mỹ, Malaysia, Oman, Estonia, Mauritius, Australia, Grudia, Pháp và Canada là 10 quốc gia đi đầu trong vấn đề này.
Tiêu chí xếp hạng này dựa trên năng lực nghiên cứu và đào tạo của các thể chế kỹ thuật và sự hợp tác trong lĩnh vực chia sẻ thông tin. Nga xếp thứ 11, Ấn Độ đứng thứ 25, còn Trung Quốc là 34 trong bảng xếp hạng của ITU.
Theo thông báo của công ty phát triển phần mềm Intellect Service của Ukraine, các máy tính sử dụng phần mềm kế toán của hãng này đều bị tấn công bởi một mã độc "ngầm" do các tin tặc cài đặt.
Giám đốc điều hành của Intellect Service, bà Olesya Bilousova cho biết, mã độc này được cài đặt ở tất cả các máy tính không hoạt động độc lập ở thời điểm xảy ra vụ tấn công mạng.
Cảnh sát Ukraine đã thu giữ các máy chủ sử dụng phần mềm kế toán M.E.Doc do Intellect Service phát triển và cài đặt ở chế độ hoạt động độc lập. Bộ trưởng Nội vụ Ukraine Arsen Avakov vừa cho biết, cảnh sát nước này đã ngăn chặn thành công một vụ tấn công mạng, sau vụ tấn công mạng hôm 27-6.
Đây là đợt tấn công mới nhất sau vụ tấn công mạng toàn cầu bằng mã độc "ExPetr" khiến nhiều hệ thống máy tính của các công ty lớn trên thế giới bị tê liệt. Cảnh sát đã đột kích một công ty phần mềm cung cấp các chương trình thuế và kế toán được sử dụng rộng rãi nhất ở Ukraine, để ngăn một cuộc tấn công mới trên mạng.
Cảnh sát đã thu giữ các máy chủ tại văn phòng chính của công ty phần mềm M.E.Doc ở Kiev. Người ta ước tính chương trình của M.E.Doc được cài trên hơn một triệu hệ thống máy tính.
Trước đó, Cơ quan An ninh mạng quốc gia Israel cũng ngăn chặn thành công một cuộc tấn công mạng quy mô lớn nhằm vào các bệnh viện. Việc này xảy ra sau khi thế giới phải hứng chịu cuộc tấn công mạng hôm 27-6.
Trong tuyên bố hôm 4-7, Thủ tướng Malcolm Turnbull cho biết, tội phạm mạng gây thiệt hại cho nền kinh tế Australia khoảng 1 tỷ USD/năm. Sau khi đi vào hoạt động từ cuối năm 2014, Mạng lưới Thông báo Trực tuyến Tội phạm mạng (ACORN) ở Australia đã ghi nhận hơn 114.000 vụ tấn công mạng, trong đó có tới 23.700 vụ xảy ra trong 6 tháng gần đây.
Và điều này chứng tỏ mức độ hoạt động của tội phạm mạng ngày càng gia tăng. Chính phủ Australia đã chỉ đạo Cơ quan tình báo tín hiệu điện tử Australia (ASD) truy tìm và ngăn chặn tội phạm mạng có tổ chức từ nước ngoài. Đồng thời kêu gọi người dân đóng vai trò tích cực hơn nữa trong việc bảo đảm an ninh mạng.
| Ngày 6-7, tờ New York Times dẫn một báo cáo khẩn của Bộ An ninh nội địa Mỹ cho biết, trong số các vụ xâm nhập ảnh hưởng tới Mỹ có Tập đoàn vận hành hạt nhân Wolf Creek sở hữu một nhà máy điện hạt nhân tại bang Kansas. Báo cáo tuy không nêu rõ mục đích của các cuộc tấn công mạng này nhằm đánh cắp bí mật công nghiệp hay gây thiệt hại cho các công ty, nhưng có kèm cảnh báo màu hổ phách - cấp độ cao thứ hai trong thang cảnh báo về nguy cơ an ninh. Và họ đã mở cuộc điều tra để làm rõ vấn đề này. |