ictnews Theo Bộ Công an, bằng việc tấn công qua lỗ hổng bảo mật, hacker chiếm quyền kiểm soát hàng trăm
website, đánh cắp dữ liệu hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh ví điện tử, từ đó thực hiện các giao dịch mua bán, chiếm đoạt nh
iều tỷ đồng.
Bộ Công an nhận định, phương thức, thủ đoạn phạm tội mới được thực hiện bởi các đối tượng là người có trình độ cao về CNTT và có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội (Ảnh minh họa)Nhằm nâng cao sự cảnh giác của các tổ chức, cá nhân và doanh nghiệp, tại chuyên mục “Cảnh báo tội phạm” mới m?
? trên Cổng thông tin điện tử bocongan.gov.vn, Bộ Công an đã thông báo về thủ đoạn mới của các hacker nhằm chiếm đoạt tài sản của các cá nhân và doanh nghiệp.Bộ Công an cho biết, vừa qua, các đơn vị nghiệp vụ thuộc Bộ đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.Thủ đoạn các đối tượng thường sử dụng là bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các
website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nh
iều tỷ đồng.Đáng chú ý, theo Bộ Công an, với những
website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng
website, tấn công chiếm quyền đ
iều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.Sau khi chiếm được quyền đ
iều khiển tài khoản quản trị admin của các
website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nh
iều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để
bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nh
iều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ. Các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường. Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nh
iều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nh
iều ngân hàng trên các địa bàn khác nhau. Bộ Công an nhận định, đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: các đối tượng là người có trình độ cao về CNTT, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm
website; có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nh
iều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…Bộ Công an khuyến cáo các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các
website, email và thiết bị điện tử… xác lập quy trình đăng nhập nh
iều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật.Trao đổi với ICTnews, ông Trần Quang Chiến, CEO Công ty an toàn thông tin CyStack nhận định, lỗ hổng bảo mật trong các ứng dụng web, mobile, api hay các hệ thống dịch vụ, máy chủ là nguyên nhân chính dẫn đến những cuộc tấn công xâm nhập, chiếm quyền đ
iều khiển để lừa chiếm đoạt tài sản của các cá nhân, doanh nghiệp mà Bộ Công an mới cảnh báo.Theo ông Chiến, các hệ thống này rất phức tạp nên để phát hiện được tất cả các lỗ hổng là đ
iều gần như không thể, mà các doanh nghiệp chỉ có thể cố gắng tìm được nh
iều nhất vấn đề để giảm thiểu rủi ro.Mặt khác, hàng trăm thậm chí là nh
iều hơn các hacker cũng đang cố gắng tìm kiếm các lỗ hổng để tấn công và chỉ cần khai thác thành công 1 lỗ hổng hacker cũng có thể tạo ra các tấn công nghiêm trọng. “Dưới góc độ là một người từng có 5 năm làm kỹ sư an ninh mạng, tôi nghĩ các nhà phát triển phải quan tâm đến vấn đề lỗ hổng bảo mật một cách thực sự nghiêm túc, kiểm thử bảo mật - Pentest để phát triển các lỗ hổng bảo mật song song với quá trình phát triển các tính năng”, CEO CyStack Trần Quang Chiến chia sẻ.Ông Chiến cho rằng, một phương án mà các ứng dụng lớn trên thế giới và một số ứng dụng ở Việt Nam đang sử dụng để giảm thiểu rủi ro này là thông qua các cộng đồng, nền tảng chuyên gia bảo mật (hacker mũ trắng) để cùng tìm kiếm các lỗ hổng bảo mật và khắc phục trước khi bị lợi dụng. Nói cách khác, hàng trăm hacker tìm cách tấn công thì chúng ta cũng cần một lực lượng tương tự để chống lại bằng cách tìm được các vấn đề bảo mật sớm hơn.Với người dùng, chuyên gia CyStack khuyến nghị cần chọn các ứng dụng tin cậy, đạt được một số tiêu chuẩn bảo mật điển hình như PCI DSS, hay các ứng dụng có triển khai các chương trình Bug Bounty. Cùng với đó, khi sử dụng các ứng dụng, người dùng còn cần phòng tránh việc bị đánh cắp tài khoản; có thể kể đến một số sơ suất dẫn đến việc bị mất tài khoản như: đăng nhập tài khoản nh
ầm vào trang lừa đảo, tải nhầm apps lừa đảo, đăng nhập trên máy tính/mobile nhiễm mã độc...
Nguồn bài viết : xổ số miền nam
