Sửa máy tính cài win PCI
Công ty sửa máy tính PCI

Bộ Công an cảnh báo thủ đoạn mới của hacker nhằm chiếm đoạt tài sản cá nhân, doanh nghiệp


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Website suamaytinhpci.com chuyên mục Thủ thuật có bài Bộ Công an cảnh báo thủ đoạn mới của hacker nhằm chiếm đoạt tài sản cá nhân, doanh nghiệpTheo Bộ Công an, bằng việc tấn công qua lỗ hổng bảo mật, hacker chiếm quyền kiểm soát hàng trăm website, đánh cắp dữ liệu hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh ví điện tử, từ đó thực hiện các giao dịch mua bán, ch
Bộ Công an cảnh báo thủ đoạn mới của hacker nhằm chiếm đoạt tài sản các cá nhân, doanh nghiệp | Bộ Công an: Hacker lợi dụng lỗ hổng website để tấn công chiếm quyền điều khiển, lừa chiếm đoạt tài sản cá nhân, doanh nghiệp

Bộ Công an nhận định, phương thức, thủ đoạn phạm tội mới được thi hành bởi các đối tượng là người có trình độ cao về CNTT và có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong qui trình thi hành hành vi phạm tội (Ảnh minh họa)

Nhằm nâng cao sự cảnh giác của các tổ chức, cá nhân và doanh nghiệp, tại chuyên mục “Cảnh báo tội phạm” mới mở trên Cổng thông tin điện tử bocongan.gov.vn, Bộ Công an đã thông báo về thủ đoạn mới của các hacker nhằm cướp đoạt gia sản của các cá nhân và doanh nghiệp.

Bộ Công an cho biết, vừa qua, các đơn vị kỹ năng thuộc Bộ đã kịp thời phát hiện, ngăn chặn âm mưu phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn gia tài của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Thủ đoạn các đối tượng thường sử dụng là bằng sự việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền khống chế admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp mua bán mô hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.

Đáng chú ý, theo Bộ Công an, với những website không thể tự tấn công đột nhập được, đối tượng trong vụ án đã thuê các hacker quốc tế rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục tiêu chiếm đoạt dữ liệu.
Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.

Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng không giống nhau do các đối tượng nắm giữ. Các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường.

Để tránh sự phát giác của cơ quan chức năng, qui trình rút tiền từ những tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại những máy ATM của nhiều ngân hàng trên các địa phận khác nhau.

Bộ Công an nhận định, đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với những đặc thù như: các đối tượng là người có trình độ cao về CNTT, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website; có sự câu kết, kết hợp chặt chẽ với đối tượng người ngoại quốc trong công đoạn thực hành hành vi phạm tội; các đối tượng có sự trang bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa chỉ thực hiện hành vi vi bất hợp pháp luật…

Bộ Công an khuyến cáo các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật tin tức trên các website, email và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không nên để các đối tượng lợi dụng, có những hành vi vi phi pháp luật.

Trao đổi với ICTnews, ông Trần Quang Chiến, CEO Công ty an toàn tin tức CyStack nhận định, lỗ hổng bảo mật trong các ứng dụng web, mobile, api hay các hệ thống dịch vụ, máy server là nguyên do chính dẫn đến những cuộc tiến công xâm nhập, chiếm quyền điều khiển để lừa chiếm đoạt tài sản của các cá nhân, doanh nghiệp mà Bộ Công an mới cảnh báo.

Theo ông Chiến, các hệ thống này rất phức tạp nên để phát hiện được mọi thứ các lỗ hổng là điều gần như không thể, mà các doanh nghiệp chỉ cũng có thể cố gắng tìm được tối đa vấn đề để giảm thiểu rủi ro.

Mặt khác, hàng trăm thậm chí là nhiều hơn các hacker cũng đã và đang cố gắng kiếm tìm các lỗ hổng để tiến công và chỉ cần khai thác thành công 1 lỗ hổng hacker cũng có thể tạo ra các tấn công nghiêm trọng. “Dưới góc độ là một người từng có 5 năm làm kỹ sư an ninh mạng, tôi nghĩ các nhà phát triển phải đoái hoài đến vấn đề lỗ hổng bảo mật một cách thực sự nghiêm túc, kiểm thử bảo mật – Pentest để phát triển các lỗ hổng bảo mật đi đôi với qui trình phát triển các tính năng”, CEO CyStack Trần Quang Chiến chia sẻ.

Ông Chiến cho rằng, một phương án mà các ứng dụng lớn trên thế giới cùng một số ứng dụng ở Việt Nam đang sử dụng để giảm thiểu rủi ro này là thông qua các cộng đồng, nền tảng chuyên gia bảo mật (hacker mũ trắng) để cùng tìm kiếm các lỗ hổng bảo mật và khắc phục trước lúc bị lợi dụng. Nói cách khác, hàng trăm hacker tìm cách tiến công thì chúng ta cũng cần được một đội quân tương tự để ngăn chặn bằng phương pháp kiếm được các vấn đề bảo mật sớm hơn.

Với người dùng, chuyên gia CyStack khuyến nghị cần chọn các ứng dụng tin cậy, đạt được 1 số tiêu chí bảo mật tiêu biểu như ITS DSS, hay các phần mềm có triển khai các chương trình Bug Bounty. Cùng với đó, khi dùng các ứng dụng, người sử dụng còn cần phòng tránh việc bị đánh cắp tài khoản; có thể kể đến một số sơ suất dẫn đến việc bị mất tài khoản như: đăng nhập tài khoản nhầm vào trang lừa đảo, tải nhầm apps lừa đảo, đăng nhập trên máy tính/mobile nhiễm mã độc…

Từ khóa bài viết: tấn công mạng, an toàn thông tin, an ninh mạng, cyber security, lỗ hổng website, tấn công chiếm quyền điều khiển, tấn công lừa đảo, Bộ Công an, CyStack, doanh nghiệp kinh doanh dịch vụ ví điện tử

Bài viết Bộ Công an cảnh báo thủ đoạn mới của hacker nhằm chiếm đoạt tài sản cá nhân, doanh nghiệp được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--