1. QUY ĐỊNH CỦA HỆ THỐNG DIỄN ĐÀN RAO VẶT ITS GROUP
    + Danh Sách Forum: LH: 0909 419 246
    + Không Đăng Bài Trùng Nội Dung, Sai Chuyên Mục Đăng Tin
    + Trái Với Thuần Phong Mỹ Tục Của Đất Nước Việt Nam Và Quy Định Của Pháp Luật...
    => Banned Và Xóa Tất cả bài viết mà không cần báo trước...

AN NINH MẠNG: PHÒNG THỦ KHÔNG TỐT, ĐÁP TRẢ LÀ TỰ SÁT!

Thảo luận trong 'Máy Tính' bắt đầu bởi yeuem2015, 2/9/16.

  1. yeuem2015

    yeuem2015 Administrator

    Tham gia ngày:
    10/11/15
    Bài viết:
    398
    Đã được thích:
    0
    Điểm thành tích:
    16
    Trả lời câu hỏi Việt Nam có đủ khả năng phòng thủ và đáp trả một cuộc tấn công mạng giống như nước Mỹ vừa trải qua hay không, ông Ngô Việt Khôi, Giám đốc TrendMicro Việt Nam và Campuchia cho rằng, bản thân phòng thủ đã là một việc phức tạp, nếu phòng thủ không tốt thì đáp trả là tự sát.
    Nap Muc In Quan Go Vap chuyên nhận Nap Muc In Quan Tan Binh và kết hợp vớiNap Muc In Quan Phu Nhuan
    Tại Hội thảo - Triển lãm Quốc gia An ninh bảo mật - Security World 2013 với chủ đề “An ninh thông tin: Các xu thế và thách thức trong kỷ nguyên công nghệ số mới” vừa diễn ra tại Hà Nội, Giám đốc TrendMicro Việt Nam và Campuchia Ngô Việt Khôi đã chia sẻ về hiện trạng an toàn thông tin (ATTT) và kiến nghị giải pháp cho vấn đề này tại Việt Nam.

    Nhiều lĩnh vực đang là đích ngắm của hacker

    - Ông đánh giá như thế nào về tình hình mất ATTT hiện nay trên thế giới và tại Việt Nam?

    - Năm 2013 được dự báo là năm của tấn công có chủ đích và đánh cắp dữ liệu. Loại tấn công nổi bật sẽ là APT (Advanced Persistent Threats) là loại tấn công âm thầm, không phá hỏng file/máy tính, do vậy có thể gây ra nhầm lẫn rằng năm nay là một năm yên tĩnh. Ngay từ đầu năm 2013 chúng ta đã chứng kiến một danh sách nối dài những nạn nhân của loại tấn công này như Tổng cục thuế Australia, Cục dự trữ liên bang Mỹ, Facebook, Twitter, tạp chí Wall Street, …

    Một thí dụ cụ thể của tình hình mất ATTT tại Việt Nam mà Trend Micro quan trắc được dựa trên tìm hiểu các server điều khiển và ra lệnh (C&C Communication Server) có quan hệ với một biến thể của Enfal, một malware đã xâm nhập 874 hệ thống tại 33 nước. Enfal là loại malware được sử dụng trong đợt tấn công LURID, là đợt tấn công mà Trend Micro đã có một báo cáo phân tích cụ thể tháng 9-2011. Các nạn nhân của malware này tập trung nhiều nhất tại Việt Nam, Nga và Mông Cổ và chia làm năm loại đối tượng gồm: cơ quan chính phủ, bộ ngành; các cơ quan quốc phòng và nhà thầu quân sự; lĩnh vực hạt nhân và năng lượng; hàng không và vũ trụ; chính quyền Tây Tạng.

    Với đối tượng thứ nhất, Việt Nam đứng đầu top năm nước bị loại malware này xâm nhập và lấy dữ liệu với 394 hệ thống. Xin lưu ý, một hệ thống được liệt kê có thể kết nối với một hoặc nhiều server.

    - Vậy theo ông, Việt Nam có đủ khả năng phòng thủ và đáp trả một cuộc tấn công mạng giống như nước Mỹ vừa trải qua hay không?

    - Đây là một câu hỏi khó trả lời và nhạy cảm. Bản thân phòng thủ đã là một việc phức tạp, nếu anh không phòng thủ tốt thì đáp trả là tự sát.

    Nếu so sánh những gì chúng ta đang có so với một nước Mỹ hiện đại và giàu có, câu trả lời dường như đã có. Có thể cuộc tấn công mạng bạn nói tới đã được bắt đầu từ lâu, âm thầm và đạt những hiệu quả nhất định, mà chúng ta không biết hoặc biết mà chưa có giải pháp thích đáng.

    Trong thực tế, từ nhiều năm qua, các cơ quan chính phủ như các bộ ngành, các doanh nghiệp lớn có vai trò đáng kể trong nền kinh tế như năng lượng, hàng không, viễn thông… đã là đích ngắm của hacker, cả trong nước và nước ngoài. Các hacker trước đây phần lớn hoạt động vì động cơ cá nhân (để nổi tiếng, vì tiền), nhưng ngày nay rất nhiều cuộc tấn công đánh cắp dữ liệu ngoài động cơ tài chính còn có thể có động cơ chính trị, mà đứng sau nó là một chính phủ hoặc một nước.

    Về nguyên tắc, tất cả những dữ liệu có giá trị đều có người quan tâm. Với đặc thù CNTT ở Việt Nam, các lỗ hổng bảo mật không khó để tìm ra và tiếp cận, đôi khi đơn giản đến không ngờ.

    Năm khả năng khiến hacker tấn công

    - Với kinh nghiệm của mình, ông có thể đưa ra những thí dụ cụ thể về những khả năng khiến hacker tiếp cận với người sử dụng không?

    - Tôi có thể kể ra một vài ví dụ cụ thể như:

    Thói quen sử dụng

    Mặt trái của thói quen sử dụng phần mềm bị bẻ khóa (crack), không licence, phần mềm miễn phí… là những lỗ hổng bảo mật không có bản vá trong tương lai. Các CD-ROM phần mềm dễ dàng mua được với giá vài nghìn đồng, một thể hiện của bản quyền và sở hữu trí tuệ được bảo vệ lỏng lẻo như thế nào, lại tiếp tay nhân rộng những lỗ hổng này khi các phần mềm cũ và bị crack đó tiếp tục được cài đặt và nhân bản để bán.

    Ở Việt Nam, Webmail miễn phí (như Gmail, Yahoo…) được sử dụng rất phổ biến cho mục đích công việc, chính là cơ hội tốt để các e-mail và đường link có chứa mã độc tiếp cận với máy tính người dùng. Chưa hết, khi dùng những webmail miễn phí này, các thông tin của bạn luôn nằm trên datacenter của nhà cung cấp dịch vụ ở nước ngoài.

    Quy trình làm dự án

    Chúng ta đã đầu tư rất nhiều cho hạ tầng CNTT trong 20 năm qua để làm được các ứng dụng quan trọng, nhưng đôi khi không đầu tư thích đáng cho phần ATTT để bảo vệ ứng dụng đó. Tỷ trọng giải pháp ATTT chiếm một vài phần trăm trong các dự án CNTT. Nếu ngân sách cho CNTT bị cắt giảm hoặc treo lại vì một lý do nào đó, sẽ không có một sự ưu ái nào cho gói ATTT, kể cả khi licence của các phần mềm ATTT đang sử dụng đã quá hạn cập nhật. Và sẽ không có ai thắc mắc về điều này đâu, nhất là các nhà quản lý.

    Thêm vào đó, lối mòn của quy trình làm dự án, phê duyệt, xin ngân sách, tư vấn, thẩm định, đấu thầu… với thời gian trung bình 12-18 tháng, đôi khi lâu hơn, làm những vấn đề mất ATTT nghiêm trọng phát hiện ra hôm nay, từ từ được giải quyết vào năm sau “do cơ chế”. Trách nhiệm không quy được vào ai cũng làm cho các nỗi sợ mất ATTT được đơn giản đi rất nhiều
     
  2. phamdannguyen3

    phamdannguyen3 Member

    Tham gia ngày:
    26/2/18
    Bài viết:
    106
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nam
    [​IMG]

    Thiết kế web theo yêu cầu chuẩn SEO 100% trọn gói 1tr800K bảo hành vĩnh viễn

    + Tặng tên miền quốc tế sử dụng trong 1 năm
    + Tặng hosting máy chủ Việt Nam sử dụng trong 1 năm
    + Giao diện tương thích tất cả thiết bị di động, chuẩn SEO 100%
    + Bảo hành không thời hạn

    Hotline: 0936.806.111 (Zalo,Viber) - 0986.184.211
    Phòng Kỹ Thuật: 134/15 Huỳnh Văn Nghệ, P15, Q. Tân Bình, Tp. HCM

    Home: DNKSoft . net (bỏ dấu cách để vào trang chủ của chúng tôi)
     
  3. binhduongmobile44

    binhduongmobile44 Member

    Tham gia ngày:
    21/3/18
    Bài viết:
    106
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nữ
    Ép kính điện thoại, thay màn hình, thay mặt kính tại khu vực Bình Dương

    Các dòng điện thoại:

    1/ Thay màn hình + thay mặt kính/ éo kinh iPhone, tất cả các dòng: 3/4/4s/5/5s/6/6 plus/6s/6s plus/7/7plus/8/8 plus/X

    2/ Ép kính/ thay mặt kính/ thay màn hình các dòng điện thoại Samsung ...

    3/ thay mặt kính/ ép kính/ thay màn hình các dòng điện thoại Oppo

    4/ xiaomi redmi note 2: 400, redmi note 3, redmi note 4: 450k, mi3, mi4: 450k, redmi 3, redmi 4: 400k, mi5,

    GỌI NGAY HOTLINE để có báo giá rẻ nhất tại thời điểm bạn gọi, CAM KẾT GIÁ RẺ NHẤT

    Bình Dương Mobile
    Địa chỉ: 529 đại lộ Bình Dương, Hiệp Thành, Thủ Dầu Một, Bình Dương
    Hotline: 0938.276.333, 01255.44.55.66
    Website: binhduongmobile. vn Email: binhduongmobile01@ gmail. com
     

Chia sẻ trang này