Bảo mật

Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.

Nguyên nhân của một số cuộc tấn công thực hành suy đoán (speculative execution) trước đây như Meltdown và Foreshadow để chống lại các bộ xử lý hiện đại, bị hiểu sai là do hiệu ứng tìm nạp trước (prefetching effect), dẫn đến việc các nhà cung cấp phần cứng phát hành các bản vá và biện pháp đối phó không hoàn chỉnh.

An toàn và bảo mật trong Chính phủ điện tử ngày càng trở nên quan trọng do xu hướng số hóa trong xã hội ngày nay, cùng với những thay đổi trong cách giao tiếp với khu vực công, cách quản lý khu vực công và dịch vụ công được cung cấp. Phát triển và tăng cường sử dụng các dịch vụ công trực tuyến hay Chính phủ điện tử đối diện với nhiều thách thức. Bài viết đề cập tới một số thách thức khi triển khai Chính phủ điện tử phải đối mặt bao gồm: An toàn và bảo mật mạng; Khả năng tương tác; Nhận dạng; Tính khả dụng; Quyền riêng tư; Kiểm soát truy nhập; Lạm quyền.

Trong thời gian gần đây, thông qua hệ thống theo dõi, giám sát và phân tích mã độc của Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (CNTT&GSANM) - Ban Cơ yếu Chính Phủ đã phát hiện nhiều chiến dịch tấn công có chủ đích sử dụng mã độc vào máy tính người dùng tại các Cơ quan Đảng, Nhà nước.

Đó là kết quả của một cuộc tấn công được các tin tặc thực hiện từ hồi cuối tháng 8 nhắm vào tập đoàn bảo mật đa quốc gia Gunnebo và là đối tác của nhà máy điện hạt nhân, bệnh viện và sân bay.

Theo thống kê, số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019. Đặc biệt, số cuộc tấn công tăng từ 350% đến 500% từ tháng 2/2020 đến tháng 6/2020.

Trong bối cảnh quá trình chuyển đổi số đang được thúc đẩy mạnh mẽ, việc tổ chức, doanh nghiệp nâng cao nhận thức về rủi ro bảo mật và trang bị kỹ năng bảo vệ của mỗi cá nhân càng trở nên quan trọng.

Trình độ của hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn chậm chạp khi xử lý các lỗ hổng của mình và Firewall được biết đến là tuyến phòng thủ đầu tiên cho doanh nghiệp.

Theo các chuyên gia, khai thác thành công lỗ hổng bảo mật Zerologon, hacker có thể chiếm quyền kiểm soát những tài khoản trong hệ thống, kể cả tài khoản quản trị. Hiện đã có doanh nghiệp Việt Nam là nạn nhân của chiến dịch tấn công qua Zerologon.

Trên đây là số liệu thống kê trong báo cáo của Cục An toàn công nghệ thông tin của Đức (BSI) qua đó đưa ra những cảnh báo về mức độ an toàn, bảo mật trên môi trường internet cùng với đó các chuyên gia cũng cảnh báo về những hành động nên làm là thường xuyên tạo ra các bản sao lưu để có thể xoá máy tính khi cần thiết.

Nhiều người dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn thông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.

Kaspersky vừa thông báo hợp tác với chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ Thông tin và truyền thông (TT&TT).