Báo cáo Xu hướng Tấn công DDoS Qúy 2 2017 do Verisign vừa công bố cung cấp nhận định riêng của hãng về các xu hướng tấn công DDoS trực tuyến. Theo quan sát của Verisign, 25% số vụ tấn công trong Quý 2 2017 đạt mức thông lượng lên tới 5 Gbps mỗi giây. Tuy nhiên quy mô tấn công đỉnh điểm trung bình lại giảm 81% so với quý trước, và số các vụ tấn công cũng giảm.
Vụ tấn công lớn nhất và có cường độ cao nhất mà Verisign ghi nhận được trong Quý 2 là một vụ tấn công sử dụng nhiều loại hình (véc-tơ), đạt đỉnh điểm gần 12 Gbps và khoảng 1 triệu Mpps. Tấn công này đã gửi một lưu lượng truy cập lớn tới hệ thống mạng mục tiêu trong khoảng 1 giờ, sau đó gửi một lưu lượng truy cập lớn khác trong vòng 1 giờ tiếp theo. Theo Verisign, vụ tấn công này rất đáng lưu ý vì nó chủ yếu bao gồm tấn công khuếch đại phản chiếu DNS bên cạnh các gói không hợp lệ.
Về các xu hướng tấn công DDoS chính trong quý 2 2017, báo cáo cho biết, 74% số vụ tấn công DDoS do Verisign làm giảm thiểu trong Quý 2 2017 đều sử dụng nhiều loại hình tấn công khác nhau. 57% số vụ tấn công nhằm làm tràn bộ đệm giao thức UDP (Giao thức gói dữ liệu người dùng). Các vụ tấn công bằng TCP là loại hình tấn công thông dụng thứ 2, chiếm 20% trong quý này. Ngành dịch vụ CNTT/đám mây/SaaS, chiếm 52% hoạt động giảm thiểu, vẫn là ngành bị tấn công nhiều nhất trong 7 quý liên tiếp. Ngành Tài chính là ngành hứng chịu số vụ tấn công DDoS lớn thứ hai, chiếm 31% tổng số hoạt động giảm thiểu.
Mã độc tống tiền là một phần mềm độc hại được thiết kế để tấn công vào các hệ thống máy tính có mức độ rủi ro cao, mã hóa các file trên máy tính đó và tin tặc đòi tiền chuộc mới mở khóa những file đó cho người dùng. Hiện nay, các công ty phải đối mặt với hai loại tấn công an ninh mạng trong đó có sử dụng hoạt động tống tiền và đòi tiền chuộc.
Đối với hình thức tấn công đòi tiền chuộc, tin tặc mã hóa các file trên mạng của một tổ chức bằng một mã độc tống tiền, chiếm quyền kiểm soát “con tin” dữ liệu đó và sẽ không mở khóa các file đó nếu nạn nhân không chấp nhận trả tiền chuộc. Dạng tấn công DDoS tống tiền, tin tặc đe dọa một tổ chức bằng một vụ tấn công DDoS, trừ khi tổ chức đó chấp nhận trả tiền chuộc. Tấn công DDoS tống tiền là một mối đe dọa nghiêm trọng đối với bộ phận an ninh mạng trong suốt nhiều năm qua, và nó vẫn còn là động lực chính của nhiều vụ tấn công DDoS.
Hai vụ tấn công tống tiền mới đây trên phạm vi toàn cầu bằng mã độc WannaCry và NotPetya đã giúp cho cộng đồng hiểu rõ hơn về ảnh hưởng nghiêm trọng mà mã độc tống tiền có thể gây ra đối với những tài sản quan trọng của một tổ chức. Vụ tấn công bằng mã độc tống tiền WannaCry đã ảnh hưởng tới hơn 300.000 máy tính tại hơn 150 quốc gia. Vụ tấn công bằng mã độc tống tiền NotPetya thậm chí còn có mức độ tàn phá lớn hơn. Nó lây lan nhanh hơn mã độc tống tiền WannaCry và gây ra “thiệt hại vĩnh viễn và không thể khôi phục lại được” đối với ổ cứng máy tính. Một báo cáo cho thấy rằng, trong năm 2016, gần một nửa số công ty Mỹ đã gặp phải một vụ tấn công bằng mã độc tống tiền.
Mã độc tống tiền là một mối đe dọa nghiêm trọng đối với các bộ phận an ninh bảo mật của doanh nghiệp. Bởi dữ liệu đã bị mã hóa có thể bị mất đi vĩnh viễn. Số tiền chuộc phải bỏ ra để trả cho tin tặc có thể rất lớn. Đã có một công ty web hosting Hàn Quốc từng phải trả số tiền chuộc tới hơn 1 triệu đô la (số tiền chuộc lớn nhất từ trước tới nay) để lấy lại quyền truy cập vào máy chủ của mình. Tuy nhiên, việc trả tiền chuộc không bảo đảm rằng tin tặc sẽ cung cấp một khóa giải mã. Việc trả tiền chuộc có thể làm tăng xác suất một công ty lại bị tấn công nữa trong tương lai.
Các tổ chức trong những ngành kinh tế đòi hỏi độ sẵn sàng liên tục 24/7 (như ngành tài chính) là những tổ chức nhạy cảm hơn với các vụ tấn công tống tiền và đòi tiền chuộc. Năm 2016, đã có nhiều công ty tài chính bị đe dọa bởi các vụ tấn công DDoS nếu không chịu trả tiền vào một ngày giờ nhất định. Tin tặc còn đe dọa phát tán mã độc tống tiền trên mạng của công ty nếu họ không chịu trả tiền chuộc.
Khi được sử dụng riêng biệt để tấn công vào môi trường mạng của một tổ chức, các vụ tấn công DDoS và tấn công bằng mã độc tống tiền đã có thể gây thiệt hại rất lớn. Tuy nhiên, tội phạm mạng đang trở nên tinh vi hơn và chúng kết hợp các vụ tấn công DDoS với mã độc tống tiền để gây ra thiệt hại lớn hơn. Trong một vụ tấn công đã được công bố, một biến thể mã độc tống tiền đã không chế máy tính và dữ liệu của một tổ chức cho tới khi họ trả tiền chuộc. Trong lúc tin tặc chờ nạn nhân trả tiền chuộc, chúng đã sử dụng máy tính của tổ chức đó như là các mạng máy tính ma (botnets) để tổ chức các vụ tấn công DDoS vào các nạn nhân không phòng bị khác.
Các biện pháp kiểm soát Hệ thống Tên miền (Domain Name System – DNS) có thể đóng một vai trò quan trọng trong việc xác định và bảo vệ người dùng trước các vụ tấn công bằng mã độc và mã độc tống tiền. Khi công cụ phân giải DNS sử dụng các nguồn thông tin rủi ro an ninh bảo mật, những thông tin đó có thể được sử dụng để thiết lập các bộ lọc để chủ động phân tích và xác định cơ chế kết nối với máy chủ Chỉ huy và Điều khiển. Những bộ lọc đó có thể góp phần ngăn chặn quá trình mã hóa mà nhiều vụ tấn công bằng mã độc tống tiền sử dụng.
Ô Lâu
Lizks Studio là dự án lớn của nhà sản xuất thiết bị âm thanh Việt-HANET triển khai. Đó là các studio di động có chức năng phòng thu MV (Music Video) di động đạt chuẩn, đây là hình thức khác biệt hoàn toàn so với những buồng hát Karaoke di động chỉ đơn thuần là ca hát vốn có nhiều trên thế giới.
Trong Techforum 2017 với chủ đề “Nhân Đôi Camera, Gấp Đôi Trải Nghiệm” do hãng điện thoại Việt mobiistar đã phối hợp cùng đối tác MediaTek tổ chức, nhà sản xuất VXL này đã giới thiệu mẫu SoC mới nhất Helio P25 giành riêng cho các mẫu smartphone sử dụng camera kép của mình.
Tổng đài Khuyến Nông 9195 và Sim Khuyến Nông là 2 dịch vụ mới nhất của VinaPhone được thiết kế riêng cho nhu cầu của nông dân và ngông nghiệp.
Tại hội thảo “Kiến trúc với người điếc và người khiếm thính – Các giải pháp Kiến trúc và Kỹ thuật thúc đẩy hòa nhập cuộc sống cho người điếc và người khiếm thính” diễn ra ngày 16/9 do Doanh nghiệp xã hội bền vững (VSSE) tổ chức, Panasonic Việt Nam đã giới thiệu giải pháp “Chuông cửa có hình” giúp người điếc và khiếm thị dễ dàng hòa nhập trong cuộc sống.
Sony Show 2017 là nơi quy tụ những phát kiến công nghệ mới nhất của Sony vừa được giới thiệu tại IFA 2017, kết hợp giữa âm nhạc, game và công nghệ thực tế ảo đỉnh cao. Đặc biệt công nghệ tạo hình ảnh vật thể 3D chưa chưa bao giờ đơn giản hơn được cho trải nghiệm tại đây.
Sau hai năm công bố giải pháp, Samsung Pay đã được Samsung Vina và Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) đã chính thức cho áp dụng thanh toán di động tại Việt Nam.
VNPT đã triển khai gói cước Gia đình – Giá rẻ cả nhà vui vẻ. tích hợp Internet cáp quang FiberVNN và truyền hình MyTV, gói di động với chi phí thấp hơn so với sử dụng dịch vụ riêng lẻ và so với thị trường đến 50%.
Facebook đang hướng tới Ngày Thế giới Phòng chống Tự tử bằng cách cung cấp các công cụ và nguồn thông tin mà công ty đã phát triển để hỗ trợ những người đang có nguy cơ tự tử.
Trong Quý II/2017, số lượng thư rác trung bình đã tăng lên 56,97%. Việt Nam trở thành quốc gia có nguồn thư rác đứng đầu thế giới (12.37%), vượt qua Hoa Kỳ (10.1%) và Trung Quốc (8.96%) – theo báo cáo “Spam và lừa đảo trong Quý II/2017” của Kaspersky Lab vừa công bố.
Kaspersky Secure Connection for Android là ứng dụng miễn phí cao cấp mới vừa được Kaspersky Lab giới thiệu giúp bảo vệ dữ liệu người dùng gửi qua Internet, đặc biệt khi sử dụng các mạng Wi-Fi công cộng.