Theo nhận định của các chuyên gia, thời gian gần đây, các vụ tấn công mạng nhằm vào ngân hàng, tổ chức tài chính ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn đối với ngành ngân hàng. 

Trước nguy cơ các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là vô cùng cần thiết.

Để nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT và quản trị hệ thống tại các đơn vị trong ngành ngân hàng, hôm nay, ngày 20/6/2020, Cục CNTT - Ngân hàng Nhà nước phối hợp cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) tổ chức diễn tập an toàn thông tin cho hơn 40 ngân hàng, công ty tài chính trong nước.

Có chủ đề  “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”, chương trình diễn tập an toàn thông tin năm nay là lần diễn tập thứ bảy của các đơn vị trong ngành Ngân hàng trong thời gian 5 năm qua.

Tuy nhiên, khác với các năm trước, do ảnh hưởng của dịch bệnh, thực hiện đúng chủ trương của nhà nước cũng như đảm bảo an toàn sức khỏe cho các thí sinh tham dự, sự kiện diễn tập an toàn thông tin năm nay lần đầu tiên được thực hiện dưới hình thức online.

Theo đó, các đơn vị sẽ trực tiếp thực hiện các thử thách trên hệ thống thao trường điện tử của Công ty VSEC. Đây là hệ thống giả lập, mô phỏng môi trường mạng và các hệ thống thông tin vận hành trong thực tế.

Cac thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng.

Khung kịch bản năm nay được xây dựng dựa trên một loại phương thức tấn công mới đang được các tin tặc khai thác thực hiện nhiều vào các hệ thống thông tin của ngân hàng trên thế giới hiện nay. Với hình thức tấn công này, tin tặc có thể lấy được toàn bộ cơ sở dữ liệu của khách hàng bao gồm thông tin tài khoản, lịch sử giao dịch cũng như số dư tài khoản…

“Kịch bản tình huống sự cố trong Chương trình diễn tập an toàn thông tin khối ngân hàng 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội ngân hàng tham gia diễn tập”, đại diện Ban tổ chức cho biết.

Theo kịch bản, thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Tiếp đó, các đội sẽ phải thực hiện tấn công lại vào hệ thống được mô phỏng để hiểu rõ về cách thức tin tặc đang lợi dụng khai thác, đảm bảo rằng đội ứng cứu sự cố sẽ nắm được nguyên lý tấn công. “Việc này sẽ giúp cho đội ứng cứu biết được thiệt hại, xác định được nguồn gốc, mức độ, phạm vi ảnh hưởng đang xảy ra của cuộc tấn công. Từ đó xây dựng các biện pháp giảm thiểu thiệt hại”, đại diện Ban tổ chức chia sẻ thêm.

M.T

Ngân hàng Việt tiếp tục cảnh báo nguy cơ lừa đảo đánh cắp tài khoản

Các ngân hàng lớn cảnh báo kẻ xấu lợi dụng thời điểm này để lừa đảo đánh cắp thông tin tài khoản của người dùng.

Nhiều câu chuyện về bảo mật tài khoản cá nhân được dấy lên sau vụ Quang Hải bị "hack nick" Facebook.

Với tài khoản Facebook, hãy sử dụng một mật khẩu riêng, không trùng với mật khẩu email và các loại tài khoản online khác. Người dùng thường có thói quen để mật khẩu đơn giản, dễ nhớ và những ký tự lặp đi lặp lại. Để bảo mật tối đa, người dùng nên đặt mật khẩu dài 8 ký tự, kết hợp cả chữ hoa, chữ thường, chữ cái, số và ký hiệu. 

Mật khẩu này  không nên bao gồm các thông tin cá nhân như ngày sinh, địa chỉ hoặc ngày kỷ niệm của bạn. Bên cạnh đó, hãy thường xuyên đổi mật khẩu để giảm thiểu những rủi ro không đáng có. 

Bảo mật 2 lớp, tường lửa chống “hack” Facebook

Bảo mật 2 lớp hay xác thực 2 yếu tố là phương pháp bảo mật tốt nhất hiện nay nhờ bổ sung thêm một lớp bảo mật nữa cho tài khoản. 

Khi sử dụng xác thực 2 bước bằng tin nhắn, trong quá trình đăng nhập, Facebook sẽ gửi tin nhắn chứa mã xác thực về số điện thoại mà người sử dụng đăng ký sẵn. Nếu kẻ xấu biết mật khẩu Facebook nhưng không nắm trong tay chiếc điện thoại của bạn, chúng cũng sẽ chẳng thể làm gì.  

Xác thực 2 yếu tố là biện pháp đơn giản nhưng vô cùng hiệu quả để chống lại giới tin tặc mạng.

Với phương pháp xác thực 2 bước bằng ứng dụng, người dùng cần cài đặt ứng dụng Google Autheticator trên điện thoại để lấy mã đăng nhập. Đoạn mã này không cố định mà sẽ thay đổi liên tục sau mỗi 30 giây.

Sau này, thay vì nhận tin nhắn, người dùng có thể sử dụng đoạn mã xác thực có trong ứng dụng Google Authenticator để đăng nhập vào Facebook. Kể cả trong trường hợp số điện thoại bị thay đổi hoặc đang ở nước ngoài, bạn cũng có thể xác thực 2 bước với tài khoản Facebook của mình.

Tránh xa các ứng dụng như FaceApp

Kẻ xấu có thể tiếp cận bạn để đánh cắp tài khoản thông qua tin nhắn và email. Thủ đoạn phổ biến của chúng là thiết lập nên một website có giao diện giống Facebook. Sau đó, kẻ xấu sẽ gửi một emal hoặc tin nhắn với nội dung nào đó để lừa bạn truy cập vào đường dẫn website này.

Nhiều website có giao diện được thiết kế y như Facebook nhưng lại không phải Facebook. Nếu dùng tài khoản Facebook để đăng nhập, người dùng sẽ hai tay "dâng" mật khẩu của mình cho các hacker.

Để tránh khỏi trường hợp này, người dùng cần hết sức cảnh giác khi nhận được email hoặc tin nhắn không rõ nguồn gốc. Nên đọc kỹ địa chỉ trang web trước khi nhấn vào đường link lạ để tránh bị đánh lừa bởi những website có giao diện và tên miền tương đương. Điều này đúng với mọi loại tài khoản nội dung số nói chung thay vì chỉ riêng Facebook. 

FaceApp - Ứng dụng hot trend của giới trẻ cũng mang trên đó rất nhiều nguy cơ về bảo mật.

Người dùng cũng cần tránh xa các ứng dụng có dạng “Bí mật ngày sinh” hay “Tương lai của bạn thế nào?” trên Facebook. Nhìn tưởng như vô hại, tuy nhiên đa số các ứng dụng này đều yêu cầu người dùng phải hia sẻ các thông tin cá nhân và cho phép truy cập vào cơ sở dữ liệu.   

Bên cạnh đó, các ứng dụng theo trend như FaceApp cũng tồn tại rất nhiều nguy cơ về bảo mật khi nó yêu cầu quá nhiều quyền truy nhập so với một ứng dụng chỉnh sửa ảnh thông thường. 

Nhìn chung, nếu không muốn bị mất nick, người dùng cần tỉnh táo, click có suy nghĩ và tránh xa các nguy cơ tiềm ẩn trên môi trường mạng.  

Trọng Đạt

Học viện Hậu cần vừa công bố danh sách trúng tuyển đào tạo sỹ quan hậu cần cấp phân đội năm 2018 với 474 thí sinh (xem danh sách TẠI ĐÂY).

Nếu xét theo tổng điểm xét tuyển, thủ khoa năm nay của Học viện là em Đỗ Trung Giang – thí sinh của Hòa Bình với tổng điểm là 28,7 xét tuyển bằng khối A00 (Toán 9,2; Vật lý 9,75 và Hóa học 9).

Top 10 thí sinh có điểm xét tuyển cao nhất vào Học viện Hậu cần năm 2018.

Người có điểm thi cao thứ hai toàn Học viện cũng là một thí sinh của Hòa Bình là em Nguyễn Hà Hải Đăng với tổng điểm sau khi cộng ưu tiên khu vực là 28,25 (Toán 9; Vật lý 9,25 và Hòa học là 9,25).

Năm nay chỉ tiêu của học viện là 474 trong khi số dự xét tuyển là 710.

Điểm trúng tuyển đối với thí sinh nam miền Bắc là 21,9; đối với thí sinh nam miền Nam là 19,65.

Thanh Hùng

28/35 chiến sĩ cơ động Lạng Sơn trúng tuyển vào Học viện Cảnh sát, An ninh

Theo phân tích của VietNamNet, 28 trên tổng số 35 chiến sỹ cơ động Lạng Sơn trong danh sách từng được dư luận chú ý đã trúng tuyển vào Học viện Cảnh sát và Học viện An ninh.