[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[Hungpede]

Đợt vnd ae mms nội đoàn kết phết giữ tt, ko thì vnd toi lâu rùi.
Giờ xong việc các ảnh xả hàng thôi, chậm 1-2 tuần

 

[TràĐáNhânTrần]

Mọi biện pháp chỉ là giảm thiểu nguy cơ và thiệt hại thôi chứ việc chống hoàn toàn hack là không thể nào. Ví dụ hacker thâm nhập bằng lỗi của hệ điều hành (lỗi 0-day) mà đến thằng làm ra hệ điều hành là Microsoft vẫn chưa phát hiện ra để vá thì có trời đỡ. Một hệ thống bảo mật dùng giải pháp phần mềm, thư viện của mấy chục bên khác nhau. Mỗi bên như vậy đều là một cửa mở để hacker vào.
Ví dụ Microsoft Azure là nhà cung cấp dịch vụ cloud và dịch vụ bảo mật hàng đầu thế giới. Đây có thể coi là dạng trùm cuối của thế giới về bảo mật dữ liệu. Năm 2023 thằng này bị hack vì một lỗi 0-day như vậy.

Vậy là không thể đảm bảo an toàn dữ liệu hả cụ? Thực tế là càng nhiều nguy cơ thì lại càng cần các biện pháp đảm bảo an toàn.

 

[3005]

Vậy là không thể đảm bảo an toàn dữ liệu hả cụ? Thực tế là càng nhiều nguy cơ thì lại càng cần các biện pháp đảm bảo an toàn.

An toàn thì ai cũng muốn nhưng tiền có phải vô biên đâu. Ví dụ như đầu tư thêm 10 triệu USD/năm thì thuê được chuyên gia tầm cỡ thế giới luôn nhưng đầu tiên là ...tiền đâu.

 

[Payroll]

Ôi lĩnh vực này mênh mông quá

 

[meodenminh]

Team hacker tấn công VND là team đã cắm ransomware vào trùm ngành chip TSMC và đòi chuộc 70 triệu USD. Một số nạn nhân khác là ngân hàng ICBC lớn nhất thế giới, Thales trùm vũ khí châu Âu, trùm linh kiện ô tô Continental, trùm tuyên truyền Trung Quốc China Daily, trùm hàng không Boeing...và một loạt công ty, tổ chức chính phủ khác thuộc dạng cụ tổ của VND về tiền và trình độ.
HĐQT của VND đã không duyệt đủ ngân sách cho các phương án bảo mật đủ để chống được tầm cỡ hacker này.
Đến mức có key giải mã rồi mà toàn bộ các tập đoàn công nghệ hàng đầu VN quây lại còn không giải mã được, phải gọi cả team nước ngoài bay sang mới cứu được. Một thị trường nhỏ như VN thì làm sao có chuyên gia tầm cỡ thế giới. Nhỏ đến mức nào? Cái ngân hàng ICBC bị nhóm hacker này hack năm 2023 phải trả tiền chuộc mà em đã kể. Ngân hàng này mỗi năm đầu tư khoảng 2 tỷ USD cho công nghệ, hơn tất cả các tập đoàn, ngân hàng, công ty chứng khoán của cả nước VN cộng lại. Nhân sự thì tầm cỡ thế giới. Vậy mà vẫn bị hacker đập chết dí phải bỏ tiền mua key.
Nghề sercurity này như lái xe ngoài đường. Không nói hay được. Cố gắng để giảm thiểu tai nạn và "khấn các cụ gánh".

Khiếp thật, vậy mà Xxx vẫn phát biểu không nên trả tiền chuộc...như ổ cứng của cá nhân em mà bị mã hóa báo Xxx có giúp đc không nhỉ?

 

[TràĐáNhânTrần]

An toàn thì ai cũng muốn nhưng tiền có phải vô biên đâu. Ví dụ như đầu tư thêm 10 triệu USD/năm thì thuê được chuyên gia tầm cỡ thế giới luôn nhưng đầu tiên là ...tiền đâu.

An toàn an ninh đầu tiên là ở nhận thức, ý thức trước. Cụ lên được phương án bảo vệ data cho cái Laptop thì sẽ có phương án bảo vệ cho những nguồn dữ liệu lớn hơn bởi các yếu tố rủi ro cũng y chang: từ việc vô ý xóa dữ liệu đến bị cố ý cài mã độc; hỏng hóc, mất cắp thiết bị... Đầy người họ vẫn giữ được data hàng chục năm mà thậm chí không cần tiền mua phần mềm diệt virus.

 

[TràĐáNhânTrần]

Khiếp thật, vậy mà Xxx vẫn phát biểu không nên trả tiền chuộc...như ở cứng của cá nhân em mà bị mã hóa báo Xxx có giúp đc không nhỉ?

Như vậy có thể hiểu là phải triển khai các biện pháp phòng, chống thay vì lúc bị mất mới đem tiền đi chuộc.

 

[3005]

An toàn an ninh đầu tiên là ở nhận thức, ý thức trước. Cụ lên được phương án bảo vệ data cho cái Laptop thì sẽ có phương án bảo vệ cho những nguồn dữ liệu lớn hơn bởi các yếu tố rủi ro cũng y chang: từ việc vô ý xóa dữ liệu đến bị cố ý cài mã độc; hỏng hóc, mất cắp thiết bị... Đầy người họ vẫn giữ được data hàng chục năm mà thậm chí không cần tiền mua phần mềm diệt virus.

Thôi cụ ơi. Cụ tự đi dây điện được cho căn nhà ống không có nghĩa là đi dây điện được cho Aeon Mall. Bình tĩnh lại cụ ơi.

 

[TràĐáNhânTrần]

Thôi cụ ơi. Cụ tự đi dây điện được cho căn nhà ống không có nghĩa là đi dây điện được cho Aeon Mall. Bình tĩnh lại cụ ơi.

Hệ thống lớn thì nguồn lực lớn tương xứng. Thôi em ko quote còm vs cụ nữa vì cụ lúc nào cũng nghĩ tới khó khăn. Thế giới có cả tỷ hệ thống vẫn chạy đang ổn định. Khó vs người này lại là cơ hội kiếm xèng vs người khác :')

 

[XSim]

Hệ thống lớn thì nguồn lực lớn tương xứng. Thôi em ko quote còm vs cụ nữa vì cụ lúc nào cũng nghĩ tới khó khăn. Thế giới có cả tỷ hệ thống vẫn chạy đang ổn định. Khó vs người này lại là cơ hội kiếm xèng vs người khác :')

Cái này cũng như an ninh tòa nhà chống trộm đột nhập thôi. Chả có hệ thống nào bảo đảm an toàn tuyệt đối cả. Thế nên biện pháp bao giờ cũng là vừa phòng, vừa chống vừa chuẩn bị sẵn các kịch bản khi bị đột nhập thì hạn chế tối đa tổn thất.

Như ngân hàng lâu lâu lại bị trộm vào nhưng sau đâu vẫn vào đấy cả, ngân hàng vẫn hoạt động bình thường, chả có ngân hàng nào bị phá sản vì trộm cả

 

[rgbhis]

Nhân thớt về công nghệ, e có vấn đề khó xly, e xphep post lên, cụ nào biết thì giup e vs ạ. Chả là cty e có vài con server Win 2019 standard activated. Giờ e xin đc tiền mua key 2022 std rồi. Nhưng là lúc upgrade win lên 2022, cái tùy chọn "keep personal data.." ko thể chọn đc. E thử nhiều cách rồi mà chưa fix đc. Thớt này có nhiều chuyên gia về network, server, các cụ ghé qua giup e với ạ.

 

[medison]

Trên này chỉ chém gió thôi cụ ơi, cụ vào các trang chuyên ngành mà học hỏi. Khó gì đâu.