Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Chuyên gia bảo mật thế giới Mikko Hypponen chia sẻ về chống tội phạm trên mạng – Tin Công Nghệ

Chuyên gia bảo mật thế giới Mikko Hypponen chia sẻ về chống tội phạm trên mạng – Tin Công Nghệ Tham gia hội thảo quốc tế Ngày An toàn thông tin Việt Nam năm nay, chuyên gia bảo mật hàng đầu thế giới Mikko Hypponen, Giám đốc Nghiên cứu F-Secure đã chia sẻ về hành trình chống tội phạm trên mạng.

Trong khuôn khổ Hội nghị và Triển lãm quốc tế Ngày An toàn tin tức (ATTT) Việt Nam 2021 vừa được Hiệp hội ATTT Việt Nam – VNISA phối hợp cùng Cục ATTT, Bộ TT&TT tổ chức trực tuyến ngày 25/11, tại phiên hội thảo chuyên đề “Bảo đảm ATTT cho chuyển đổi số”, chuyên gia bảo mật hàng đầu thế giới Mikko Hypponen, Giám đốc Nghiên cứu F-Secure đã chia sẻ về hành trình chống tội phạm trên mạng.

Chuyên gia bảo mật thế giới Mikko Hypponen chia sẻ về chống tội phạm trên mạng - Tin Công Nghệ
Bài tham luận của vị chuyên gia ATTT người Phần Lan thu hút được sự quan tâm, chú ý của nhiều đại biểu cả trên các trực tuyến qua nền tảng số cũng như ở điểm cầu chính tại Hà Nội.

Ông Mikko Hypponen, sinh năm 1969, đã làm việc cho hãng bảo mật F-Secure từ năm 1991 và năm 2020 ông đã được bầu chọn là Lãnh đạo An ninh mạng của năm. Ông được tạp chí PC World bình chọn là 1 trong 50 người quan trọng nhất trên mạng và đã được đưa vào bản kê FP Global 100 Thinkers (100 tư tưởng gia của toàn cầu – PV). Ông cũng chính là thành viên hội đồng quản trị của Diễn đàn Doanh nghiệp Bắc Âu và thành viên Ban cố vấn của T2.

Chuyên gia Mikko Hypponen đã có nhiều bài viết về nghiên cứu của mình cho New York Times, Wired and Scientific America và ông thường xuyên xuất hiển thị trên các kênh truyền hình quốc tế, đã trả lời hàng trăm cuộc phỏng vấn, trong đó có bài trò chuyện về bảo mật máy tính là bài được tính tối đa trên Internet. Ông tham gia giảng dạy tại những trường đại học Stanford, Oxford và Cambridge.

Tham luận tại hội thảo quốc tế Ngày ATTT Việt Nam năm nay, chuyên gia Mikko Hypponen nhận định: Từ khi ông xác nhập F-Secure năm 1991 tới nay, thay đổi lớn nhất trong 30 năm vừa qua chính là Internet. Thời kỳ bắt đầu phân tích mã độc và săn lùng tin tặc, chúng không có mặt trên mạng mà hầu hết đều lây truyền qua đĩa mềm. “Vì thế, có thể nói, thay đổi kỹ thuật lớn số 1 trong mã độc chính là bản thân Internet” , ông Mikko Hypponen nhấn mạnh thêm.

Theo ông, đối tượng mà chúng ta đang chống lại cũng từng thay đổi. Nếu như trước đây, các cậu bé tuổi teen cấy mã độc “cho vui”, ngày nay không ai làm điều này chỉ cho vui cả. Tất cả đều vì tiền. Các băng nhóm tội phạm mạng kiếm tiền bằng phương pháp đánh cắp mật khẩu, thẻ tín dụng, ngân hàng, trojan, mã độc tống tiền. Đặc biệt, mã độc tống tiền, cùng với cuộc cách mạng thanh toán số và tiền ảo đã đích thực thay đổi mọi thứ.

Chuyên gia bảo mật thế giới Mikko Hypponen chia sẻ về chống tội phạm trên mạng - Tin Công Nghệ
Theo chuyên gia Mikko Hypponen, mã độc tống tiền đang trở thành vấn đề ngày 1 lớn hơn (Ảnh minh họa) 

Mã độc tống tiền được phát hiện khoảng 7 năm trước, còn Bitcoin được phát minh 11 năm trước. Mất 4 năm để Bitcoin trở nên phổ biến, đủ để các băng nhóm tội phạm dùng nó để đòi tiền chuộc. Nó đang trở thành vấn đề ngày một lớn hơn.

Nó buộc các doanh nghiệp và cá nhân phải nghĩ nhiều hơn về sao lưu (backup). Trong trường hợp bị tiến công bằng mã độc tống tiền, bạn không thanh toán tiền chuộc mà chỉ cần khôi phục dữ liệu. “Sở dĩ mã độc tống tiền hoạt động hữu hiệu như vậy là vì đa số cá nhân và cả tổ chức không có backup đủ tốt, không cập nhật thường xuyên và không làm đủ nhanh”, Mikko Hypponen phân tích.

Tuy nhiên, vị chuyên gia được mệnh danh “huyền thoại bảo mật” ngoài nước cũng chỉ ra rằng: Việc backup lại dẫn đến mã độc tống tiền “ver 2”. Những kẻ đứng sau mã độc tống tiền nhận ra có thể buộc nạn nhân trả tiền ngay cả khi họ có dự phòng. Đây chính là ý tưởng của tập thể nhóm tin tặc Maze tại Nga.

Trong 2 năm vừa qua, chúng ta chứng kiến nhiều băng nhóm từ mã độc tống tiền “ver 1” sang “ver 2”. Nếu nạn nhân phủ nhận trả tiền, các nhóm tội phạm mạng sẵn sàng sao chép địa điểm email, danh mục bằng sáng chế, các hợp đồng tối mật với khách hàng và công khai trên mạng. Khi đó, backup chẳng thể giúp được gì. Cách duy nhất để ngăn chặn rò rỉ thông tin là trả tiền. Đây là nguyên do vì sao nhiều doanh nghiệp, cho dù là nhiều công ty đại chúng lớn, chấp nhận đòi hỏi của tin tặc.

 

Trong năm vừa qua, một số tổ chức đã mua bảo đảm an ninh mạng để dịch vụ bảo hiểm trang trải chi phí khi bị tấn công mạng hay dính mã độc tống tiền. Song, ít nhất một băng nhóm tội phạm, Revel, phát biểu sẽ đặc biệt để ý đến những công ty này vì chúng biết sẽ có phải trả tiền chuộc nhanh hơn. “Vậy, bài học ở đây là gì? Chính là nếu mua bảo đảm an ninh mạng, không nên để hacker biết điều đó” , vị chuyên gia này lưu ý.

Trình độ của tin tặc tiến bộ khiến khó phân biệt email thật giả

Chuyên gia bảo mật toàn cầu Mikko Hypponen cho rằng: Dịch bệnh Covid-19 là thời điểm bất thường đối với an ninh mạng theo nhiều cách khác nhau. Khi mọi người làm việc từ xa, chúng ta sử dụng nhiều máy server hơn khi nào hết để truy cập dữ liệu doanh nghiệp qua Internet, thay vì mạng nội bộ tại văn phòng như trước. Một điều nữa là nhân viên rất dễ dẫn đến xí gạt bằng các email giả mạo, chứa liên kết độc hại hay mã độc chỉ từ vài mẹo nhỏ đơn giản.

Chuyên gia bảo mật thế giới Mikko Hypponen chia sẻ về chống tội phạm trên mạng - Tin Công Nghệ
Ngay cả những ông lớn công nghệ cũng đã là nạn nhân của email giả mạo (Ảnh minh họa: Internet)

Đáng chú ý, theo ông, lúc nhìn vào thiệt hại tài chính, mã độc tống tiền không phải tác nhân lớn nhất. Thực tế, số tiền bị mất vì những kẻ lừa đảo bằng email còn cao hơn nhiều. “Chúng ta cũng có thể cười họ vì sao có thể bị gạt gẫm dễ dàng như vậy, song trình độ tin tặc đã tiến bộ hơn biết bao và khó phân biệt được đâu là email thật và giả” , ông Mikko Hypponen nêu quan điểm.

Minh chứng cho nhận định của mình, vị chuyên gia này thông tin: Năm 2019, cả Google và Facebook đều là nạn nhân của email giả mạo và mất hơn 10 triệu USD, bất chấp họ là các hãng công nghệ lớn nhất, nắm giữ hàng ngũ an ninh mạng hàng đầu ngoài nước và đã huấn luyện nhân viên cách phòng tránh.

Lý giải “Vì sao xâm phạm email doanh nghiệp lại gây tổn thất lớn như vậy?” Chuyên gia Mikko Hypponen phân tích: Một khi đột nhập thành công, tin tặc dành nhiều thời gian để xem email nội bộ, tìm hiểu cách thức hoạt động của tổ chức, cách dòng tài chính di chuyển, ai là người phê duyệt. Chẳng hạn, chúng sẽ giả mạo Giám đốc Tài chính gửi hóa đơn phải trả cho khách hàng để ăn chặn tiền.

“Chúng ta đang ở giữa cuộc cách mạng kỹ thuật số, mọi thứ đều tiến lên Internet. Người dùng muốn bảo vệ dữ liệu và thiết bị của họ. Tôi nghĩ rằng các nhà mạng nhập vai trò quan trọng trong việc cung cấp biện pháp an ninh cho người dùng cuối vì họ nhìn thấy mọi dữ liệu và khuynh hướng trực tuyến” , vị chuyên gia này cho hay.

Vân Anh – Du Lam  

tấn công mạng, tội phạm mạng, email giả mạo, mã độc tống tiền, ransomware, Mikko Hypponen, Ngày An toàn thông tin Việt Nam, Security Day 2021, Cục An toàn thông tin, VNISA

Bài viết (post) Chuyên gia bảo mật thế giới Mikko Hypponen chia sẻ về chống tội phạm trên mạng – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng