Author Archives: Phongax

Sổ tay An toàn thông tin

111

Nguy cơ về mất an toàn thông tin luôn tồn tại xung quanh mỗi cá nhân và tổ chức, doanh nghiệp. Thiệt hại từ hiểm họa này rất to lớn về vật chất, thiệt hại về niềm tin của khách hàng, và thiệt hại uy tín của Tập đoàn. Trong các sự cố về an toàn thông tin thì tỷ lệ rất cao từ các thói quen của người dùng chưa nhận thức đầy đủ hoặc chủ quan trong quá trình làm việc, đặc biệt là người dùng cuối.

Với mục tiêu nâng cao nhận thức về an toàn thông tin của cán bộ nhân viên, góp phần đảm bảo an toàn thông tin cho Tập đoàn. Ban IT&VAS đã xây dựng sổ tay nâng cao nhận thức về an toàn thông tin cho cán bộ trong Tập đoàn. Đây là những mô tả cơ bản và thiết thực nhất phục vụ công tác đảm bảo an toàn thông tin cho công việc hàng ngày của cán bộ, công nhân viên thuộc Tập đoàn. Sổ tay gồm các nội dung như sau:

  • An toàn cho điện thoại thông minh smartphones;
  • An toàn cho mạng kết nối Lan không dây;
  • Lừa đảo chỉ bẳng một cú nhấn chuột;
  • Tấn công email có chủ đích;
  • Tấn công từ chối dịch vụ DDoS;
  • Bảo vệ máy tính trước tấn công của mã độc;
  • Tạo, quản lý và bảo vệ tài khoản và mật khẩu đúng cách;
  • Thư điện tử rác;
  • An toàn khi sử dụng mạng xã hội;
  • Thiết lập máy tính an toàn.

Nội dung chi tiết xem tại đây.

Lizard Squad sử dụng botnet từ các camera CCTV cướp được để tấn công vào các website ngân hàng

Lizard Squad đã biến các thiết bị camera CCTV được cài đặt trên khắp thế giới thành một số lượng lớn botnet và thực hiến tấn công DDoS vào các ngân hàng, các công ty game và cả cơ quan chính phủ. Các botnet camera CCTV sử dụng mã nguồn mở LizardStresser.

11111111111111111111Mạng lưới các CCTV bị tấn công được phát hiện bởi hãng bảo mật Arbor Networks khi thực hiện phân tích, báo cáo về một cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn đánh sập các trang web. Nhóm Arbor Networks’ ASERT đã tìm thấy một số lượng các máy chủ dùng để ra lệnh và điều khiển LizardStresser đang tăng lên trong năm 2016 (lên tới 100 máy chủ C&C vào tháng 6 năm 2016).

Tin tặc đột nhập vào các thiết bị IoT bằng cách sử dụng mật khẩu mặc định của thiết bị, điều này cho phép tin tặc dựng lên một mang botnet khổng lồ để thực hiện các cuộc tấn công quy mô lớn.

Bloger Mathew Bing chia sẻ: “Bằng cách tận dụng băng thông sẵn có cho những thiết bị IOT, một nhóm các tác nhân đe dọa có thể khởi động các cuộc tấn công lớn lên đến 400Gbps nhắm tới các trang web chơi game trên toàn thế giới, các tổ chức tài chính của Brazil, các ISP và các tổ chức chính phủ.”

Lizard Squad đã phát hành Lizard Stresser như một công cụ cho thuê cho các hacker có nhu cầu trong năm 2015. Nó cũng là mã nguồn mở DDoS trong năm 2015 với mục đích tạo điều kiện cho tấn công DDoS. Hiện tại, Lizard Stresser được sử dụng để tạo ra mạng botnet camera CCTV và nhắm mục tiêu chủ yếu vào các ngân hàng.

Thông tin chi tiết xem tại: http://www.techworm.net/2016/07/lizard-squad-assemble-massive-botnets-hijacked-cctv-cameras.html