Xác thực đa nhân tố liệu có an toàn tuyệt đối? (Phần hai)

 

Ngô Minh Hiếu (Hieupc)

Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng của ngành Đường bộ

Tổng cục Đường bộ Việt Nam vừa tổ chức Hội nghị phổ biến, quán triệt các nội dung cơ bản của Luật Bảo vệ bí mật Nhà nước, trong đó nhấn mạnh vấn đề bảo vệ bí mật nhà nước là nhiệm vụ vô cùng quan trọng đối với cán bộ công chức ngành Đường bộ.

Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng của ngành Đường bộ

Một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân

Thời gian gần đây có khá nhiều vụ tấn công vào các tài khoản mạng xã hội gây rò rỉ dữ liệu riêng tư. Đối tượng bị tấn công đa phần là những người nổi tiếng hoặc có tầm ảnh hưởng lớn với xã hội, tuy nhiên cũng có nhiều tài khoản của người bình thường bị tấn công. Mục đích tấn công thường là để tống tiền, sử dụng các thông tin nhạy cảm để làm xấu hình ảnh của nạn nhân… Bài viết này sẽ giới thiệu về một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân.

Một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân

Fortinet: Những kinh nghiệm rút ra từ tấn công mạng trong đại dịch COVID-19

Trong suốt đại dịch COVID-19, tin tặc đã không bỏ qua bất kỳ cơ hội nào. Chúng làm gia tăng nỗi sợ hãi và lo lắng bằng các cuộc tấn công lừa đảo và lợi dụng những sơ hở về bảo mật thông tin của đội ngũ nhân viên làm việc từ xa. Điều đó đã có tác động đáng kể đến vai trò của chuyên gia an ninh mạng. Một cuộc nghiên cứu gần đây từ (ISC)² – một tổ chức chuyên nghiệp về an ninh mạng trên thế giới đã chỉ ra rằng, 81% chức năng công việc của người tham gia khảo sát đã bị thay đổi trong đại dịch.

Theo Fortinet – một trong những công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, có rất nhiều bài học kinh nghiệm được rút ra từ các cuộc tấn công gần đây, giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.

Tội phạm mạng hưởng lợi từ chính nỗi sợ hãi và cảm xúc đau khổ của con người

Các cuộc tấn công kỹ nghệ xã hội hiện nay vẫn là cách nhanh nhất để khai thác mục tiêu bởi khả năng thiết lập nhanh chóng và có tỷ suất hoàn vốn (RoR) cao nhất so với các kỹ thuật khác. Ngay cả trong thời kỳ bình thường, các cuộc tấn công mạng cũng đã nhắm vào các yếu điểm về bảo mật và nỗi lo sợ của con người. Do vậy, không có gì ngạc nhiên khi đại dịch chỉ khẳng định thêm giá trị và tính hiệu quả của phương pháp này và tội phạm mạng càng mong muốn lợi dụng tình hình dịch bệnh hiện nay.

Nhiều chiến dịch lừa đảo trong thời kỳ dịch bệnh COVID-19 mà đội ngũ bảo mật thông tin đã phải đối mặt thời gian qua đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế. Khi xuất hiện nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế, thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin. Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử giả mạo các tổ chức như Trung tâm Kiểm soát Dịch bệnh (CDC) hoặc Tổ chức Y tế Thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tác nhân đe dọa biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

Kịch bản này chỉ ra một vấn đề kinh niên về bảo mật thông tin, bất kể thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công.

Các phương pháp tấn công trên mạng được kiểm chứng và xác thực phát triển tới đỉnh cao

Phần lớn các cuộc tấn công trong đại dịch COVID-19 được phát tán thông qua thư rác điện tử. Thực tế là chỉ trong tháng 3/2020, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% mã độc do tệp đính kèm thư điện tử, được coi là nơi phân tán phổ biến các nội dung độc hại nhất.

Một số cuộc tấn công đã được nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt “spay and pray”. Số còn lại được xếp loại theo phương thức Tấn công từ chối dịch vụ (DoS). Việc toàn bộ khối lượng công việc được xử lý từ xa cũng là tác nhân chính làm gia tăng các cuộc tấn công. Ngày nay, hầu như tất cả mọi người đều kết nối với Internet suốt thời gian làm việc trong ngày. Đó là kênh kết nối chính với thế giới bên ngoài, cho dù đó là vì công việc hay để giải trí. Thật không may, các hoạt động này thường sử dụng các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn, điều đó tạo ra cho những kẻ tấn công cơ hội truy cập khối dữ liệu quan trọng.

Thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền, đó là bởi những tác nhân xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Trên thực tế, nhiều kỹ thuật được sử dụng trong các cuộc tấn công mạng trong đại dịch không phải là kỹ thuật mới, chúng vẫn là những thủ thuật mà kẻ xấu đã sử dụng trong suốt nhiều năm qua. Những kẻ tấn công thường sẽ không thay đổi chiến thuật trừ khi thấy tỷ suất lợi nhuận giảm đi. Đồng thời, trong khi các hệ thống của doanh nghiệp có thể đã được nâng cấp, thì nhiều thiết bị và hệ thống mạng mà đội ngũ nhân viên làm việc từ xa đang sử dụng thì lại không. Những kẻ xấu cũng nhận thức được rằng, việc giữ an toàn mạng sẽ khó khăn hơn, thông thường do ảnh hưởng của nỗi sợ hãi và lo lắng vì đại dịch. Điều này khiến cho việc thực hiện các phương thức tấn công quen thuộc của chúng trở nên dễ dàng hơn.

Hoạt động thẩm định trở nên quan trọng hơn bao giờ hết

Giờ đây, tầm quan trọng của việc thẩm định là không phải bàn cãi. Mặc dù có ý kiến cho rằng quá thận trọng sẽ phản tác dụng, nhưng điều đó sẽ không thể tồi tệ hơn việc toàn bộ công ty phải ngưng hoạt động. Các giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết, các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp Advanced Threat Protection (ATP), Content Disarm and Recovery (CDR) và công nghệ sàng lọc hộp cát, cũng như các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp Endpoint Detection and Response (EDR), giải pháp cho phần mềm AV/AM của họ để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.

Fortinet cho rằng, vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty – điều sẽ chỉ xảy ra nếu được đào tạo. Quan sát trên nhiều phương diện, đại dịch mang đến những trải nghiệm và bài học vô cùng quý giá, ngay cả khi các doanh nghiệp mới dần bắt đầu quá trình mở cửa trở lại của mình.

An toàn thông tin trong IoT trên thế giới và Việt Nam

(Mic.gov.vn) –  IoT là một xu hướng phát triển mạnh trong làn sóng mở rộng Internet. Theo số liệu cho thấy, làn sóng Internet trong những năm đầu của thập niên 90 đã kết nối 1 tỷ người dùng trên toàn cầu, đến năm 2000 số lượng kết nối mở rộng thêm 2 tỷ người dùng khác.

 Theo kết quả nghiên cứu của IHS Markit, số thiết bị kết nối IoT sẽ tăng trung bình 12% mỗi năm và dự kiến lên tới 125 tỉ năm 2030. Với sự phát triển nhanh chóng này, IoT cũng đã trở thành mục tiêu hấp dẫn cho tin tặc. Số vụ tấn công vào các thiết bị này gia tăng làm dấy lên những mối lo ngại về rủi ro, an ninh an toàn dữ liệu. Do đó, các quốc gia trên thế giới đều đặt vấn đề an toàn thông tin trong IoT là ưu tiên hàng đầu trong kỷ nguyên cuộc Cách mạng công nghiệp 4.0.

S phát trin ca IoT và vđề an toàn thông tin
Ngày nay, các thiết bị IoT đã và đang được sử dụng phổ biến tại các tổ chức, doanh nghiệp ở nhiều quốc gia trên thế giới. Số lượng thiết bị IoT ngày càng gia tăng và theo dự đoán của tổ chức IoT Analytics, số lượng thiết bị IoT sẽ vượt mốc 12 tỉ thiết bị trong năm 2021. Cho đến hiện tại, qua khảo sát trên hệ thống mạng của các doanh nghiệp có quy mô vừa, khoảng 30% các thiết bị kết nối trong hệ thống là thiết bị IoT và con số này sẽ tiếp tục gia tăng qua các năm tiếp theo.
An toàn thông tin trong IoT trên thế giới và Việt Nam
An toàn thông tin trong IoT trên thế giới và Việt Nam
Tuy có nhiều ưu điểm về tính linh hoạt, dễ dàng quản lý, loại thiết bị này cũng tồn tại nhiều vấn đề liên quan đến an toàn bảo mật của chính nó và của các thiết bị thuộc cùng hệ thống kết nối. Chính phủ của nhiều quốc gia trên thế giới, trong đó có Việt Nam xem xét vấn đề bảo mật hệ thống thông tin sử dụng các thiết bị IoT là ưu tiên hàng đầu, đồng thời chi phí dành cho các giải pháp bảo mật hệ thống IoT cũng tăng lên qua các năm cho thấy sự quan tâm của các quốc gia đối với vấn đề này ngày càng nâng cao.
Hành động ca chính ph các nước trong đảm bo an toàn thông tin lĩnh vc IoT
Tại Mỹ, điều luật SB-327 – California có hiệu lực từ ngày 01/01/2020 đã quy định về việc ngăn cấm sử dụng mật khẩu mặc định với thiết bị IoT có kết nối Internet. Nguyên nhân bắt
nguồn Điều luật này chính là lỗ hổng từ việc sử dụng mật khẩu mặc định trên thiết bị IoT, dẫn đến việc các thiết bị này được sử dụng làm bàn đạp (nạn nhân của hệ thống botnet) cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức.
Chính phủ Anh cũng đã đưa ra dự thảo liên quan đến vấn đề an toàn an ninh lĩnh vực IoT vào ngày 27/01/2020. Dự thảo dựa trên dữ liệu thu thập từ tổ chức tình báo an ninh của Anh, viết tắt là GCHQ cũng như báo cáo an toàn thông tin trong các lĩnh vực giáo dục, y tế,… Nội dung dự thảo cũng xoay quanh các vấn đề chính bao gồm yêu cầu về mật khẩu mặc định trên thiết bị phải được thay đổi trước khi đưa vào sử dụng, hướng dẫn về việc cập nhật các bản vá lỗi của thiết bị và thông tin các điểm liên lạc phục vụ cộng đồng trong vấn đề bảo mật thiết bị IoT. Liên minh châu Âu cũng đã ban hành “Danh mục hướng dẫn bảo mật thiết bị IoT” vào ngày 19/11/2019.
Trong khu vực châu Á, Nhật Bản đã thực hiện các chính sách về an toàn không gian mạng, trong đó chú trọng vào hạ tầng thiết bị IoT. Việc phân công trách nhiệm của các cơ quan thuộc Chính phủ Nhật Bản để thực hiện Chiến lược An toàn, an ninh mạng được thể hiện trong Luật An toàn, an ninh mạng của Nhật Bản (CyberSecurity Law). Nhằm hoàn thành mục tiêu tạo ra hệ thống IoT đảm bảo an toàn, nâng cao uy tín quốc tế về hệ thống IoT Nhật Bản, chính phủ nước này nỗ lực thực hiện các nhiệm vụ: an toàn từ khâu thiết kế (Security by Design), tạo kết nối giữa các đơn vị liên quan với chính phủ đóng vai trò trung tâm, thiết lập các tiêu chuẩn chung về bảo mật IoT, …
An toàn thông tin lĩnh vc IoT ti Vit Nam
Tại Việt Nam, cho đến nay đã có khoảng 10 thành phố chính thức ký kết các hợp đồng với đối tác trong và ngoài nước về việc xây dựng Smart City, trong đó sẽ thực hiện triển khai thí điểm ở một số lĩnh vực như y tế, giáo dục. Về vấn đề này, đối với tình hình thực tế hiện nay, để phát triển Smart City thành công và đảm bảo an toàn thông tin phải sử dụng platform của chính Việt Nam.
\
Ở nước ta, VNPT là một trong các đơn vị đẩy mạnh phát triển hạ tầng công nghệ thông tin, mà trọng tâm là IoT. Đơn vị này đã nghiên cứu và phát triển nền tảng IoT Smart Connected Platform có 6 đặc điểm cốt lõi: kết nối, thu thập, quản lý, kiểm soát, xây dựng và phân phối. Tuy là một nền tảng mở, cho phép tất cả các nhà phát triển có thể tham gia xây dựng ứng dụng của riêng mình, sản phẩm vẫn đảm bảo các yêu cầu về an toàn thông tin nghiêm ngặt. Bên cạnh VNPT, Viettel cũng đang đẩy nhanh triển khai nền tảng (platform) để thiết kế hệ sinh thái cho các ứng dụng về NB-IoT của Viettel tới khách hàng như đỗ xe thông minh, giám sát chất lượng không khí, giám sát vị trí, thiết bị đo lường…
Đảng và Nhà nước đã kịp thời ban hành những chính sách, văn bản quản lý pháp lý quan trọng nhằm tạo điều kiện cho sự phát triển của công nghệ mới. Nghị quyết số 52-NQ/TW ngày 27/9/2019 đề ra những chủ trương chính sách tham gia vào cuộc cách mạng số hay đề án xây dựng chuyển đổi số. Nghị quyết đã đề cập đến việc đầu tư nâng cấp hạ tầng kỹ thuật đảm bảo an toàn an ninh mạng, xây dựng và triển khai có hiệu quả Nghị quyết số 30-NQ/TW, ngày 25/7/2018 của Bộ Chính trị về Chiến lược an ninh mạng quốc gia.
Ngoài ra, Luật An ninh mạng của Việt Nam được Quốc hội thông qua ngày 12/6/2018 và chính thức có hiệu lực từ ngày 01/01/2019, quy định cụ thể việc bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng liên quan đến an ninh quốc gia, các biện pháp phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; hoạt động bảo vệ an ninh mạng; các lực lượng trực tiếp tham gia vào việc bảo vệ an ninh mạng; trách nhiệm của các cơ quan, tổ chức, cá nhân và các điều khoản thi hành của Luật An ninh mạng. Từ đó có thể thấy được vấn đề bảo mật là yếu tố được quan tâm hàng đầu hiện nay, đặc biệt trong lĩnh vực IoT.
Liên quan đến vấn đề bảo mật cho thiết bị IoT, Bộ Thông tin và Truyền thông đã phối hợp với các đơn vị để tổ chức nhiều hội thảo liên quan đến chủ đề này. Gần đây nhất, hội thảo Smart IoT và Cyber Security 2019 diễn ra tại Khách sạn InterContinental Saigon, TP. Hồ Chí Minh đã thu hút hơn 800 đại biểu đến từ chính phủ và quản lý cấp cao về CNTT của các doanh nghiệp trong khối tài chính, ngân hàng, sản xuất, năng lượng, logistic,…
Ngoài ra, sự kiện thường niên Vietnam Security Summit tổ chức năm 2019 và sắp tới sẽ diễn ra vào tháng 07/2020 được biết đến là diễn đàn uy tín và lớn nhất về bảo mật tại Việt Nam đem tới một bức tranh toàn cảnh về hiện trạng an ninh mạng Việt Nam, các xu hướng tấn công mới và biện pháp phòng ngừa. Nhìn chung, mục tiêu của các hội thảo chính là tạo sự kết nối giữa Chính phủ, các doanh nghiệp và các nhà cung cấp giải pháp bảo mật, tạo môi trường để các bên cùng chia sẻ, kết nối và hợp tác trong lĩnh vực bảo mật và an ninh mạng.
Tuy nhiên, vấn đề gặp phải hiện tại là nguồn nhân lực chất lượng cao trong lĩnh vực IoT cũng như lĩnh vực an toàn thông tin. Tại Nhật Bản, con sốthiếu hụt của ngành Kỹthuật IT công nghệcao như Big data, Trí tuệ nhân tạo AI, IoT,…được dựđoán vào năm 2020 lên đến khoảng 48.000 người. Ở Việt Nam, xu hướng IoT tuy có thể phát triển mạnh ở thị trường tiềm năng như Smart City và lĩnh vực nông nghiệp, nhưng bài toán nguồn lực về IoT thực sự là một thách thức lớn. Số lượng sinh viên tốt nghiệp đại học, cao đẳng hằng năm tuy nhiều nhưng để đáp ứng được yêu cầu của các các doanh nghiệp CNTT thì chỉ có một phần nhỏ.
Do đó theo Nghị quyết số 52-NQ/TW, về chính sách phát triển nguồn nhân lực, các đơn vị liên quan sẽ thực hiện rà soát tổng thể, thực hiện đổi mới nội dung và chương trình giáo dục, đào tạo theo hướng phát triển năng lực tiếp cận, tư duy sáng tạo và khả năng thích ứng với môi trường công nghệ liên tục thay đổi và phát triển; đưa vào chương trình giáo dục phổ thông nội dung kỹ năng số và ngoại ngữ tối thiểu. Đổi mới cách dạy và học trên cơ sở áp dụng công nghệ số; lấy đánh giá của doanh nghiệp làm thước đo cho chất lượng đào tạo của các trường đại học trong lĩnh vực công nghệ thông tin.
Tóm lại, an toàn thông tin và an ninh mạng là một vấn đề cần được quan tâm hàng đầu khi hiện thực hóa tương lai vạn vật kết nối. Bên cạnh thuận lợi là việc triển khai IoT trong các ngành nông nghiệp, y tế, năng lượng,… có tính khả thi cao, Đảng và Nhà nước cũng đã có các nghị định, khung pháp lý về phát triển các ngành công nghệ cao cũng như đảm bảo an toàn thông tin mạng; các doanh nghiệp, trường đại học, cao đẳng trên cả nước cần quan tâm, chú trọng vấn đề đào tạo, phát triển nguồn nhân lực trong lĩnh vực này để giúp đẩy nhanh quá trình chuyển đổi số tại Việt Nam.
Tài liệu tham khảo
1. https://iiot-world.com
2. http://www.internet-of-things- research.eu/pdf/Next_Generation_Internet_of_Things_ Distributed_Intelligence_at_the_Edge_IERC_2018_Cluster_eBook_978-87-7022-007- 1_P_Web.pdf.
3. Nghị quyết số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư .

theo ictvietnam.vn

Những nâng cấp của iOS 14 bảo vệ quyền riêng tư

Tính năng giúp iOS 14 phát hiện nhiều ứng dụng quen thuộc đọc dữ liệu clipboard nằm trong một loạt nâng cấp đáng chú ý liên quan đến chuyện bảo vệ quyền riêng tư người dùng như hạn chế truy cập kho ảnh, chỉ báo ghi âm ghi hình…

 Mấy ngày gần đây giới công nghệ xôn xao vụ việc nhiều ứng dụng quen thuộc bị iOS 14 phát hiện đọc dữ liệu bộ nhớ tạm (clipboard) của điện thoại người dùng. Tính năng mới trong iOS 14 sẽ cảnh báo người dùng khi một ứng dụng bất kỳ truy cập dữ liệu trong clipboard.

Tính năng mới đó nằm trong một loạt những nâng cấp đáng chú ý của iOS 14 liên quan đến chuyện bảo vệ quyền riêng tư người dùng.
Những nâng cấp của iOS 14 về quyền riêng tư
Thông tin quyền riêng tư trên App Store
Một phần mới trong mỗi trang ứng dụng trên App Store sẽ giúp người dùng xem bản tóm tắt các hoạt động liên quan đến quyền riêng tư của ứng dụng trước khi quyết định tải xuống.
20200708-pg14.jpg
Nhà phát triển sẽ tự báo cáo hoạt động liên quan đến quyền riêng tư, bao gồm dữ liệu do nhà phát triển thu thập, thể hiện theo một định dạng đơn giản, dễ đọc.
Kiểm soát theo dõi và minh bạch
Các nhà phát triển ứng dụng giờ được yêu cầu phải có sự đồng ý của người dùng trước khi theo dõi, vì vậy mỗi người có thể cấp quyền theo dõi theo ý mình. Người dùng có thể xem những ứng dụng nào đã được cho phép theo dõi trong mục Settings và có thể thay đổi tùy chọn của mình.
Vị trí khoảng tương đối
Một chế độ cài đặt mới sẽ cho phép người dùng chọn chia sẻ vị trí khoảng tương đối của mình, thay vì chia sẻ vị trí chính xác với một ứng dụng.
Hạn chế truy cập thư viện hình ảnh
Người dùng có thể chọn chỉ chia sẻ các tệp nhất định với ứng dụng yêu cầu quyền truy cập vào thư viện ảnh. Tất nhiên người dùng có thể cấp quyền truy cập vào toàn bộ thư viện.
Chỉ báo ghi âm, ghi hình
iOS 14 sẽ hiển thị chỉ báo bất cứ khi nào có một ứng dụng đang sử dụng mic hoặc máy ảnh của iPhone, cả trong ứng dụng và trong Control Center. Chấm màu cam trên cột sóng là chỉ báo có ứng dụng đang dùng mic, chấm màu xanh lá là chỉ báo có ứng dụng đang dùng máy ảnh.
Nâng cấp với tài khoản Apple
Các nhà phát triển có thể cung cấp tùy chọn nâng cấp ứng dụng bằng tài khoản Apple để người dùng có thể cải thiện quyền riêng tư, bảo mật và dễ sử dụng mà không cần thiết lập tài khoản mới.

Dự đoán các mối đe dọa đối với hệ thống công nghệ 5G năm 2020

Nguyễn Ngoan (nguồn Kaspersky)

Forbes cảnh báo trình duyệt Web của Xiaomi thu thập dữ liệu người dùng, cả ở chế độ ẩn danh

Trong quá khứ, Xiaomi từng vướng phải khá nhiều vụ bê bối liên quan đến theo dõi người dùng và câu chuyện này vẫn chưa có hồi kết với Xiaomi, ít nhất là sau “drama” cáo buộc mới nhất từ phía tạp chí Forbes.

Xiaomi được biết đến là một hãng smartphone cung cấp các sản phẩm smartphone có cấu hình tốt và giá hời. Tuy nhiên xoay quanh câu chuyện giá hời của Xiaomi vẫn luôn có những vấn đề thường được nhắc đến như nguy cơ bị thu thập dữ liệu người dùng.

Mới đây nhất là vụ lùm xùm sau khi Forbes tiết lộ, trình duyệt web của Xiaomi đang âm thầm gửi dữ liệu duyệt web của người dùng tới các máy chủ từ xa.
Cụ thể biên tập viên chuyên viết về mảng an ninh mạng của tạp chí Forbes, Thomas Brewster cùng với các nhà nghiên cứu an ninh mạng Gabriel Cirlig và Andrew Tierney mới đây đưa ra kết luận về trình duyệt web của Xiaomi. Trong đó họ khẳng định một số trình duyệt của Xiaomi đang âm thầm gửi dữ liệu tới máy chủ ở nước ngoài. Những dữ liệu này bao gồm lịch sử truy cập tất cả các trang web, bao gồm URL, tìm kiếm và tất cả các mục được xem trên nguồn cấp tin tức của Xiaomi.
Thậm chí các chuyên gia cũng lo lắng rằng, Xiaomi thu thập dữ liệu của người dùng ngay cả khi bạn duyệt web bằng chế độ ẩn danh.
Hai trình duyệt được nhắc đến trong báo cáo gồm trình duyệt Mi Browser Pro và Mint Browser. Đây đều là hai trình duyệt web di động có thể tải về từ Google Play Store. Tổng lượt tải về của hai trình duyệt này hiện đã vượt tới hơn 15 triệu lượt. Trong khi đó Xiaomi cũng có một trình duyệt mặc định được cài đặt sẵn trên tất cả smartphone của hãng.

Những model tham gia vào thử nghiệm bảo mật gồm Xiaomi Redmi Note 8, Xiaomi Mi A1, Xiaomi Mi 10, Xiaomi Redmi K20 và Xiaomi Mi Mix 3. Việc thu thập dữ liệu của các trình duyệt của Xiaomi không có sự khác biệt giữa các thiết bị chạy Android One hoặc MIUI. Như vậy vấn đề dường như không phải do phiên bản phần mềm mà phụ thuộc vào việc bạn có đang sử dụng một trong ba trình duyệt này của Xiaomi hay không

Đáp lại những cáo buộc trên của phía Forbes, Xiaomi cho rằng, dữ liệu duyệt web mà họ đang thu thập từ người dùng hoàn toàn tuân thủ các quy định pháp luật của nước sở tại về quyền riêng tư dữ liệu của người dùng. Xiaomi khẳng định, các thông tin họ thu thập đều đã nhận được sự đồng ý và hoàn toàn ẩn danh.

Đại diện Xiaomi viết: “Khẳng định trong nghiên cứu là không đúng sự thật. Chúng tôi cảm thấy Forbes đã hiểu sai những gì chúng tôi truyền đạt liên quan đến các nguyên tắc và chính sách bảo mật dữ liệu. Quyền riêng tư và bảo mật là mối quan tâm hàng đầu. Video của Forbes cho thấy việc thu thập dữ liệu duyệt web ẩn danh là một trong những giải pháp phổ biến nhất mà các công ty Internet áp dụng để cải thiện trải nghiệm một sản phẩm trình duyệt, thông qua các phân tích thông tin mà không cần biết rõ về cá nhân sử dụng”.

Trong khi đó các nhà nghiên cứu lại lập luận rằng, tuyên bố dữ liệu thu thập được đã được ẩn danh khá đáng ngờ. Xiaomi thừa nhận đã thu thập dữ liệu và mã hóa theo chuẩn base64 nhưng chuẩn này lại khá dễ bị giải mã. Nói cách khác, Xiaomi vẫn có thể tiếp cận thông tin duyệt web và siêu dữ liệu khác của người dùng sau khi giải mã.



Một số phản bác của các nhà nghiên cứu sau khi Xiaomi lên tiếng phủ nhận các cáo buộc

Các nhà nghiên cứu cũng phát hiện ra rằng, các trình duyệt của Xiaomi đang hướng các tên miền truy cập đến Sensors Analytics, một start-up tại Trung Quốc hay còn được gọi là Sensors Data. Đây là một công ty chuyên cung cấp dịch vụ phân tích hành vi. Trong trình duyệt cũng chứa một API đáng ngờ mang tên SensorDataAPI. Hay thậm chí Xiaomi cũng được liệt kê là một khách hàng trên trang của Sensor Data.

Phía Xiaomi sau đó giải thích rằng, mặc dù Sensors Analytics cung cấp giải pháp phân tích dữ liệu cho Xiaomi nhưng dữ liệu ẩn danh đã thu thập và lưu trữ trên các máy chủ riêng của Xiaomi. Xiaomi khẳng định dữ liệu thu thập được sẽ không được chia sẻ với Sensors Analytics hoặc bất kỳ công ty bên thứ ba nào khác.

Hãng cho biết đang liên hệ với phía Forbes để giải thích về những hiểu lầm. Tuy nhiên ngay tại thời điểm bài viết này, nhà nghiên cứu an ninh mạng Andrew Tierney hay Gabriel Cirlig đã đăng các chia sẻ trên Twitter bác bỏ tuyên bố của Xiaomi. Tierney và Gabriel khẳng định đã có nhiều người xác nhận thông tin trên là đúng sau khi đọc nghiên cứu của Forbes.

Chúng tôi sẽ tiếp tục cập nhật thêm thông tin xoay quanh vụ “drama” mới nhất của làng công nghệ này trong các bài viết tới.

Video bằng chứng về việc Xiaomi thu thập dữ liệu của người dùng qua các trình duyệt do hãng phát hành

Phát hiện dòng mã độc mới có khả năng “lắp ráp” botnet IoT

Một dòng mã độc mới vừa được phát hiện có khả năng kết hợp mã từ ít nhất ba phần mềm độc hại đã biết trước đây để nhắm mục tiêu đến các thiết bị IoT (Internet of Things).
Mã độc này được gọi là Mozi bởi các nhà nghiên cứu tại CenturyLink.

mozi botnet.png

Theo đó, các thiết bị bị nhiễm Mozi đang được tập hợp lại thành một mạng botnet IoT mà có thể được sử dụng để khởi chạy các cuộc tấn công từ chối dịch vụ phân tán (DDoS), trích xuất dữ liệu và cài payload. Tuy nhiên, vẫn chưa rõ liệu botnet đã được sử dụng để thực hiện bất kỳ cuộc tấn công nào hay chưa.
Mozi bao gồm mã nguồn của Gafgyt, Mirai và IoT Reaper, tất cả đều là các dòng mã độc nhắm vào thiết bị IoT. Giống như các mã độc IoT trước đó, Mozi chủ yếu nhắm vào các bộ định tuyến và DVR gia đình không được cập nhật bản vá lỗ hổng, hoặc đặt mật khẩu telnet yếu, mật khẩu mặc định. Về mặt kỹ thuật, mã độc có thể xâm nhập bất kỳ thiết bị Linux có giao thức telnet không được bảo mật.
Trong khi các botnet được tạo thành từ Mirai và Gafgyt có hạ tầng kiểm soát và điều khiển tập trung, các thiết bị nhiễm Mozi được kết hợp với nhau để tạo thành một mạng botnet ngang hàng (P2P). Do đó, botnet Mozi khó bị gỡ bỏ hoàn toàn.
“Với chức năng kiểm soát và điều khiển của một botnet được tập trung tại một hoặc một vài máy chủ, botnet có thể được gỡ bỏ bằng cách nhắm vào các server này. Tuy nhiên, với một mạng botnet ngang hàng, không có một hoặc một vài server đơn lẻ nào có thể được gỡ bỏ để loại bỏ hoàn toàn botnet”, theo Michael Benjamin, người đứng đầu Black Lotus Labs tại CenturyLink.
Mozi trở thành mối đe dọa cho các doanh nghiệp vì khả năng phục hồi của nó, nhóm thiết bị rộng lớn mà nó có thể lây nhiễm và khả năng thực hiện các cuộc tấn công DDoS, trích xuất dữ liệu và thực thi mã từ xa.
CenturyLink phát hiện Mozi vào tháng 12 khi điều tra hoạt động được nghi ngờ có liên quan đến IoT Reaper. Phần mềm độc hại này ban đầu được xác định nhầm là một biến thể của Mirai, Gafgyt và IoT Reaper vì có chứa mã nguồn của chúng.
Bắt đầu chỉ với một số ít máy chủ bị xâm nhập, botnet Mozi đã tăng lên khoảng 2.200 node vào tháng 2 trước khi giảm dần về số lượng. CenturyLink ước tính trong bốn tháng qua, mã độc đã tấn công khoảng 15.850 thiết bị IoT ở nhiều quốc gia.
Theo CenturyLink, các node bị xâm nhập sử dụng bảng băm phân tán (DHT) để liên lạc với các hệ thống máy chủ bị ảnh hưởng khác. Trong trường hợp này, giao thức đã cho phép kẻ đứng sau Mozi kiểm soát botnet mà không cần hạ tầng kiểm soát và điều khiển tập trung.
Hơn 7 trong số 10 máy chủ bị nhiễm Mozi mà CenturyLink đã quan sát cho đến nay đều có trụ sở tại Trung Quốc. Các quốc gia có số lượng máy chủ bị nhiễm cao thứ hai là Mỹ và Ấn Độ, cả hai đều chiếm 10% thiết bị bị nhiễm. Ngoài ra còn có Hàn Quốc, Brazil và Nga, nhưng số lượng nhỏ hơn đáng kể.
Khi các cuộc tấn công DdoS dựa trên Mirai lần đầu tiên xuất hiện vào năm 2016, đã có lo ngại đáng kể về việc các botnet IoT có thể sớm trở thành vũ khí chính của tin tặc. Người ta sợ rằng những kẻ tấn công sẽ khai thác các thiết bị IoT gia đình có cấu hình kém và dễ bị tổn thương để xây dựng các botnet lớn nhằm khởi động các cuộc tấn công DDoS và các cuộc tấn công khác vào các tổ chức doanh nghiệp.
Lý do tại sao điều đó chưa hoàn toàn xảy ra là vì có quá nhiều kẻ xấu đang cố gắng khai thác các thiết bị IoT cùng một lúc. Vì vậy, nhóm thiết bị có sẵn trở nên tương đối nhỏ so với khi Mirai xuất hiện.
Ngoài ra, các nhà sản xuất thiết bị và người dùng cũng đã có ý thức hơn trong việc bảo vệ bộ định tuyến, DVR và các thiết bị thông minh khác.