10 sự kiện tiêu biểu trong lĩnh vực Bảo mật và An toàn thông tin năm 2017

Năm 2017 đã khép lại, với nhiều diễn biến trong lĩnh vực công nghệ thông tin, bảo mật và an toàn thông tin. Dưới đây, Tạp chí An toàn thông tin đưa ra 10 sự kiện tiêu biểu trong lĩnh vực bảo mật và an toàn thông tin đã diễn ra trong năm 2017.

Xây dựng hệ thống phát hiện mã độc trong thiết bị định tuyến dựa trên mô phỏng

CSKH-01.2017 - (Tóm tắt) Song hành cùng cuộc cách mạng công nghiệp lần thứ 4 là sự phát triển mạng lưới kết nối các thiết bị IoT. Để đảm bảo sự thông suốt trong toàn bộ quá trình trao đổi thông tin giữa các thiết bị IoT, thì thiết bị định tuyến đóng vai trò then chốt. Do đó, thiết bị định tuyến đã và đang trở thành mục tiêu tấn công phổ biến của tin tặc. Điều này dẫn tới nguy cơ không chỉ mất an toàn thông tin của thiết bị IoT nói riêng mà còn là nguy cơ gây mất an toàn, an ninh mạng nói chung. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mô phỏng đầy đủ nhằm thu thập dữ liệu hoạt động của phần sụn (firmware) để phát hiện mã độc trong các thiết bị định tuyến.

Năm 2017: người Việt thiệt hại 12.300 tỷ đồng do mã độc máy tính

Theo kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam năm 2017 đã đạt kỷ lục trong nhiều năm trở lại đây.

Lượng phần mềm độc hại nhắm vào thiết bị IoT tăng gấp đôi trong năm 2017

Thế giới đang bước vào nền Công nghiệp 4.0 với sự phát triển bùng nổ của các công nghệ mang tính đột phá, trong đó có Internet vạn vật (Internet of Things - IoT). Theo các chuyên gia nghiên cứu của Kaspersky Lab, người dùng ngày càng phải đối mặt với những rủi ro mất an toàn thông tin từ phần mềm độc hại nhắm vào các thiết bị kết nối này.

Phát triển khả năng thích ứng chủ động, linh hoạt nhằm giảm thiểu các nguy cơ, đe doạ mất an toàn thông tin

Đó là quan điểm mới về việc đảm bảo an toàn thông tin, được Thứ trưởng Bộ Thông tin và Truyền thông Phạm Hồng Hải nêu lên tại phiên khai mạc Ngày An toàn thông tin Việt Nam 2017.

Phát triển khả năng thích ứng chủ động, linh hoạt nhằm giảm thiểu các nguy cơ, đe doạ mất an toàn thông tin

Đó là quan điểm mới về việc đảm bảo an toàn thông tin, được Thứ trưởng Bộ Thông tin và Truyền thông Phạm Hồng Hải nêu lên tại phiên khai mạc Ngày An toàn thông tin Việt Nam 2017.

USB là nguyên nhân chính khiến 15 triệu máy tính nhiễm virus

Theo thống kê từ hệ thống giám sát virus của Công ty An ninh mạng Bkav, số lượng máy tính bị nhiễm virus tại Việt Nam trong quý 3/2017 lên tới 15 triệu lượt máy. Con đường lây nhiễm virus chính là qua USB, chiếm tới hơn 50%.

Lãnh đạo các công ty năng lương điện lo lắng trước làn sóng tấn công mạng

Theo một cuộc thăm dò do công ty tư vấn quốc tế Accenture (Ireland) thực hiện, các doanh nghiệp ngành điện đang lo lắng trước nguy cơ tấn công mạng - mà theo họ trong vòng vài năm tới sẽ ảnh hưởng lớn đến hoạt động của các nhà máy điện.

Hàng nghìn hệ thống mạng tại Việt Nam có khả năng bị kiểm soát qua lỗ hổng Dnsmasq

7 lỗ hổng đã được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại thiết bị định tuyến (router), điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Giải pháp bảo đảm an toàn thông tin trong tình hình hiện nay

Thế giới đang bước vào cuộc cách mạng công nghiệp lần thứ tư với sự phát triển bùng nổ của các công nghệ mang tính đột phá như trí tuệ nhân tạo (AI - Artificial Inteligence), Internet của vạn vật (IoT - Internet of Things), máy tính lượng tử (Quantum Computers), công nghệ điện toán đám mây (Cloud Computing), dữ liệu lớn (Big Data), dữ liệu nhanh (Fast Data)… đã và đang làm không gian mạng thay đổi sâu sắc cả về chất và lượng, được dự báo sẽ mang lại những lợi ích chưa từng có cho xã hội loài người.

Trojan Linux sử dụng các thiết bị IoT bị hack để gửi thư rác

Gần đây, các nghiên cứu của công ty an ninh Doctor Web (Nga) đã phát hiện ra một trojan trên thiết bị IoT chạy Linux được tội phạm mạng sử dụng để gửi thư rác với mục đích lừa đảo.

Nửa đầu năm 2017 tin tặc gây thiệt hại 4 tỉ USD

Theo báo cáo ngày 21/9/2017 của công ty an ninh mạng Trend Micro, tổn thất do các cuộc tấn công mạng toàn cầu, bao gồm chi phí kiểm soát thiệt hại và giảm hiệu suất lao động, đã lên đến 4 tỉ USD trong nửa đầu năm 2017.

Một số lưu ý khi thiết kế các thiết bị IoT có yêu cầu an toàn thông tin

Hiện nay, xu hướng máy tính liên kết máy tính (M2M) và Internet vạn vật (IoT) bùng nổ, dẫn đến ngày càng có nhiều kết nối giữa các thiết bị với nhau và với hệ thống mạng. Các kết nối này đem lại những lợi ích lớn như: khả năng thu thập dữ liệu, kiểm soát thông minh, phân tích.... Tuy nhiên, đây cũng là điểm yếu ATTT lớn nhất đối với thiết bị IoT.

Lần đầu tiên kết nối trực tiếp não người với Internet

Theo Tạp chí Medical Express, lần đầu tiên trong lịch sử, các nhà khoa học tại Đại học Wits (Nam Phi) đã thành công trong việc nối trực tiếp não người với mạng Internet.

Những thách thức khi triển khai PKI cho Internet of Things

Sự phát triển nhanh chóng của Internet of Things (IoT) đang dần vượt qua sự kiểm soát của các tiêu chuẩn an toàn. Do đó, việc xây dựng và phát triển cơ sở hạ tầng khóa công khai (PKI) phù hợp để ngăn chặn các nguy cơ đối với các thiết bị IoT là rất cần thiết. Tuy nhiên, việc triển khai PKI cho IoT sẽ gặp nhiều khó khăn, trở ngại.

Cisco cảnh báo về các cuộc tấn công phá hủy dịch vụ và các mối đe dọa an toàn mạng

Ngày 26/7/2017, Cisco đã công bố Báo cáo An ninh mạng giữa năm 2017, cho thấy sự phát triển nhanh chóng của các mối đe dọa và mức độ tấn công ngày càng tăng, cũng như dự báo về nguy cơ của các cuộc tấn công phá hủy dịch vụ (destruction of service – DeOS).

Mã độc nhằm vào thiết bị thông minh sẽ tăng gấp đôi trong năm 2017

Hãng bảo mật Kaspersky vừa cho biết, tổng số mẫu phần mềm độc hại nhằm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000, trong đó hơn một nửa số này sẽ xuất hiện trong năm 2017.

Cơ chế tạo khóa bảo mật dựa trên đặc tính fading ngẫu nhiên của kênh vô tuyến

Với ưu điểm về tốc độ và hiệu năng, khóa đối xứng được sử dụng rộng rãi trong việc mã hóa dữ liệu trao đổi giữa các thiết bị số hiện nay, đặc biệt là dữ liệu truyền trên kênh vô tuyến. Một trong các giao thức trao đổi khóa đối xứng kinh điển vẫn đang được sử dụng phổ biến hiện nay là Diffie-Hellman và các giao thức biến thể dựa trên nó. Tuy nhiên, do giao thức Diffie-Hellman có nhược điểm yêu cầu năng lực tính toán cao để có thể tạo ra cặp khóa đủ an toàn (trên 256 bit) nên được đánh giá là không phù hợp với các thiết bị IoT. Bài viết này sẽ giới thiệu một hướng tiếp cận khác là khai thác các đặc tính fading ngẫu nhiên của kênh vô tuyến được thiết lập giữa hai thiết bị để tạo ra khóa đối xứng một cách an toàn, mà không yêu cầu năng lực tính toán phức tạp.

Việt Nam cần sẵn sàng cho xu hướng phát triển 5G

Công nghệ 5G phát triển sẽ mang tới nhiều ứng dụng thiết thực, tạo nên kết nối thống nhất và định hình lại hệ thống các ngành công nghiệp. Việt Nam đã có sự chuẩn bị về mặt chính sách cho xu hướng phát triển 5G, IoT và cách mạng công nghiệp lần thứ tư.

IoT và đảm bảo an toàn thông tin

Chúng ta đang sống trong giai đoạn đầu của cuộc Cách mạng công nghiệp lần thứ 4. Đây là xu hướng kết hợp giữa các hệ thống ảo và thực thể, vạn vật kết nối Internet (IoT) và các hệ thống kết nối Internet (IoS). Cuộc cách mạng này đang làm biến đổi xã hội và nền kinh tế toàn cầu. Tác động của IoT rất đa dạng, trên các lĩnh vực: quản lý hạ tầng, y tế, xây dựng và tự động hóa, giao thông… Đến năm 2020, trên toàn cầu sẽ có 4 tỷ người kết nối với nhau, hơn 25 tỷ hệ thống nhúng và hệ thống thông minh; 50 ngàn tỷ Gigabyte dữ liệu và doanh thu ước tính IoT mang lại khoảng 4 nghìn tỷ USD. IoT là chìa khóa của thành công trong tương lai. Tuy nhiên, IoT và sự phát triển của thế giới siêu kết nối cũng tiềm ẩn những rủi ro về bảo mật, an toàn thông tin, vì vậy, giải quyết vấn đề đảm bảo an toàn cho các