[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[3005]

Ae IT bên em bảo biện pháp giời thì giải pháp chính vẫn là cúng cụ hàng ngày

Mọi biện pháp chỉ là giảm thiểu nguy cơ và thiệt hại thôi chứ việc chống hoàn toàn hack là không thể nào. Ví dụ hacker thâm nhập bằng lỗi của hệ điều hành (lỗi 0-day) mà đến thằng làm ra hệ điều hành là Microsoft vẫn chưa phát hiện ra để vá thì có trời đỡ. Một hệ thống bảo mật dùng giải pháp phần mềm, thư viện của mấy chục bên khác nhau. Mỗi bên như vậy đều là một cửa mở để hacker vào.
Ví dụ Microsoft Azure là nhà cung cấp dịch vụ cloud và dịch vụ bảo mật hàng đầu thế giới. Đây có thể coi là dạng trùm cuối của thế giới về bảo mật dữ liệu. Năm 2023 thằng này bị hack vì một lỗi 0-day như vậy.

 

[88Fun]

Cụ chém như thần ấy nhỉ

Phần mềm thì lỗi là không tránh khỏi, nhất là hệ thống lớn. Nhưng dữ liệu thì không được phép có lỗi, nếu không thì đơn vị sử dụng sớm phá sản rồi. Đơn cử như ngân hàng hay công ty chứng khoán, lâu lâu số dư tài khoản khách lại thêm bớt một số 0 là có phải thiệt hại nặng rồi không? Còn ai dám yên tâm gửi tiền ở đó nữa.

Phần mềm để encode / decode dữ liệu thì khá đơn giản và (gần như) không được phép có lỗi. Đơn cử cụ nén, giải nén cả thư mục hàng trăm, nghìn files có khi nào giải nén bị lỗi vì phần mềm không?

FB nhà anh Xoăn vẫn còn nhiều users VN lắm, nhốn nháo hết cả Mong sau lần này anh Xoăn làm cái data center to to ở VN cho chắc cú.

Vậy bài học rút ra là phải giáo dục anh em hacker về tinh thần chuyên nghiệp, đạo đức, uy tín nghề nghiệp các cụ nhỉ? Ai đời đi hack người khác lại dùng tool lởm hại cả mình và khách hàng.

Hay bác nào code giỏi viết tool khóa / giải mã tử tế cho anh em hacker dùng, để các cty như VND về sau bị cũng yên tâm mà trả coin chuộc hơn, ai lại để mất hơn 1 tuần thế này.

E thấy nếu Hacker1 mã hoá—> Nhận đc tiền giao một phần key thôi thì cũng tịt;
Đang hay mới giải mã, chưa nâng cấp hay fix đc cũng có nguy cơ bị ông khác hack -> lại tịt tiếp;
Còn việc giải mã mà lỗi thì cúng cụ thoai: các cụ trong nghành CNTT - bảo mật

 

[Hungpede]

Đợt vnd ae mms nội đoàn kết phết giữ tt, ko thì vnd toi lâu rùi.
Giờ xong việc các ảnh xả hàng thôi, chậm 1-2 tuần

 

[TràĐáNhânTrần]

Mọi biện pháp chỉ là giảm thiểu nguy cơ và thiệt hại thôi chứ việc chống hoàn toàn hack là không thể nào. Ví dụ hacker thâm nhập bằng lỗi của hệ điều hành (lỗi 0-day) mà đến thằng làm ra hệ điều hành là Microsoft vẫn chưa phát hiện ra để vá thì có trời đỡ. Một hệ thống bảo mật dùng giải pháp phần mềm, thư viện của mấy chục bên khác nhau. Mỗi bên như vậy đều là một cửa mở để hacker vào.
Ví dụ Microsoft Azure là nhà cung cấp dịch vụ cloud và dịch vụ bảo mật hàng đầu thế giới. Đây có thể coi là dạng trùm cuối của thế giới về bảo mật dữ liệu. Năm 2023 thằng này bị hack vì một lỗi 0-day như vậy.

Vậy là không thể đảm bảo an toàn dữ liệu hả cụ? Thực tế là càng nhiều nguy cơ thì lại càng cần các biện pháp đảm bảo an toàn.

 

[3005]

Vậy là không thể đảm bảo an toàn dữ liệu hả cụ? Thực tế là càng nhiều nguy cơ thì lại càng cần các biện pháp đảm bảo an toàn.

An toàn thì ai cũng muốn nhưng tiền có phải vô biên đâu. Ví dụ như đầu tư thêm 10 triệu USD/năm thì thuê được chuyên gia tầm cỡ thế giới luôn nhưng đầu tiên là ...tiền đâu.

 

[Payroll]

Ôi lĩnh vực này mênh mông quá

 

[meodenminh]

Team hacker tấn công VND là team đã cắm ransomware vào trùm ngành chip TSMC và đòi chuộc 70 triệu USD. Một số nạn nhân khác là ngân hàng ICBC lớn nhất thế giới, Thales trùm vũ khí châu Âu, trùm linh kiện ô tô Continental, trùm tuyên truyền Trung Quốc China Daily, trùm hàng không Boeing...và một loạt công ty, tổ chức chính phủ khác thuộc dạng cụ tổ của VND về tiền và trình độ.
HĐQT của VND đã không duyệt đủ ngân sách cho các phương án bảo mật đủ để chống được tầm cỡ hacker này.
Đến mức có key giải mã rồi mà toàn bộ các tập đoàn công nghệ hàng đầu VN quây lại còn không giải mã được, phải gọi cả team nước ngoài bay sang mới cứu được. Một thị trường nhỏ như VN thì làm sao có chuyên gia tầm cỡ thế giới. Nhỏ đến mức nào? Cái ngân hàng ICBC bị nhóm hacker này hack năm 2023 phải trả tiền chuộc mà em đã kể. Ngân hàng này mỗi năm đầu tư khoảng 2 tỷ USD cho công nghệ, hơn tất cả các tập đoàn, ngân hàng, công ty chứng khoán của cả nước VN cộng lại. Nhân sự thì tầm cỡ thế giới. Vậy mà vẫn bị hacker đập chết dí phải bỏ tiền mua key.
Nghề sercurity này như lái xe ngoài đường. Không nói hay được. Cố gắng để giảm thiểu tai nạn và "khấn các cụ gánh".

Khiếp thật, vậy mà Xxx vẫn phát biểu không nên trả tiền chuộc...như ổ cứng của cá nhân em mà bị mã hóa báo Xxx có giúp đc không nhỉ?

 

[TràĐáNhânTrần]

An toàn thì ai cũng muốn nhưng tiền có phải vô biên đâu. Ví dụ như đầu tư thêm 10 triệu USD/năm thì thuê được chuyên gia tầm cỡ thế giới luôn nhưng đầu tiên là ...tiền đâu.

An toàn an ninh đầu tiên là ở nhận thức, ý thức trước. Cụ lên được phương án bảo vệ data cho cái Laptop thì sẽ có phương án bảo vệ cho những nguồn dữ liệu lớn hơn bởi các yếu tố rủi ro cũng y chang: từ việc vô ý xóa dữ liệu đến bị cố ý cài mã độc; hỏng hóc, mất cắp thiết bị... Đầy người họ vẫn giữ được data hàng chục năm mà thậm chí không cần tiền mua phần mềm diệt virus.

 

[TràĐáNhânTrần]

Khiếp thật, vậy mà Xxx vẫn phát biểu không nên trả tiền chuộc...như ở cứng của cá nhân em mà bị mã hóa báo Xxx có giúp đc không nhỉ?

Như vậy có thể hiểu là phải triển khai các biện pháp phòng, chống thay vì lúc bị mất mới đem tiền đi chuộc.

 

[3005]

An toàn an ninh đầu tiên là ở nhận thức, ý thức trước. Cụ lên được phương án bảo vệ data cho cái Laptop thì sẽ có phương án bảo vệ cho những nguồn dữ liệu lớn hơn bởi các yếu tố rủi ro cũng y chang: từ việc vô ý xóa dữ liệu đến bị cố ý cài mã độc; hỏng hóc, mất cắp thiết bị... Đầy người họ vẫn giữ được data hàng chục năm mà thậm chí không cần tiền mua phần mềm diệt virus.

Thôi cụ ơi. Cụ tự đi dây điện được cho căn nhà ống không có nghĩa là đi dây điện được cho Aeon Mall. Bình tĩnh lại cụ ơi.

 

[TràĐáNhânTrần]

Thôi cụ ơi. Cụ tự đi dây điện được cho căn nhà ống không có nghĩa là đi dây điện được cho Aeon Mall. Bình tĩnh lại cụ ơi.

Hệ thống lớn thì nguồn lực lớn tương xứng. Thôi em ko quote còm vs cụ nữa vì cụ lúc nào cũng nghĩ tới khó khăn. Thế giới có cả tỷ hệ thống vẫn chạy đang ổn định. Khó vs người này lại là cơ hội kiếm xèng vs người khác :')

 

[XSim]

Hệ thống lớn thì nguồn lực lớn tương xứng. Thôi em ko quote còm vs cụ nữa vì cụ lúc nào cũng nghĩ tới khó khăn. Thế giới có cả tỷ hệ thống vẫn chạy đang ổn định. Khó vs người này lại là cơ hội kiếm xèng vs người khác :')

Cái này cũng như an ninh tòa nhà chống trộm đột nhập thôi. Chả có hệ thống nào bảo đảm an toàn tuyệt đối cả. Thế nên biện pháp bao giờ cũng là vừa phòng, vừa chống vừa chuẩn bị sẵn các kịch bản khi bị đột nhập thì hạn chế tối đa tổn thất.

Như ngân hàng lâu lâu lại bị trộm vào nhưng sau đâu vẫn vào đấy cả, ngân hàng vẫn hoạt động bình thường, chả có ngân hàng nào bị phá sản vì trộm cả

 

[rgbhis]

Nhân thớt về công nghệ, e có vấn đề khó xly, e xphep post lên, cụ nào biết thì giup e vs ạ. Chả là cty e có vài con server Win 2019 standard activated. Giờ e xin đc tiền mua key 2022 std rồi. Nhưng là lúc upgrade win lên 2022, cái tùy chọn "keep personal data.." ko thể chọn đc. E thử nhiều cách rồi mà chưa fix đc. Thớt này có nhiều chuyên gia về network, server, các cụ ghé qua giup e với ạ.

 

[medison]

Trên này chỉ chém gió thôi cụ ơi, cụ vào các trang chuyên ngành mà học hỏi. Khó gì đâu.