Đợt này có vẻ nhiều vụ tấn công có chủ đích hơn cụ ạ. Thực ra thì VN cũng nằm trong nhóm kém về an toàn thông tin (ATTT) từ khá lâu do chủ quan của các cơ quan và cả các cụ mợ nữa.
Hiện nay khai thác lỗi zero day ko nhiều do hệ thống quan trọng thường đảm bảo an ninh tốt hơn xưa và hệ thống cũng có bản quyền đầy đủ và được cập nhật thường xuyên. Nhưng nhiều quy trình ko đc tuân thủ chặt chẽ và đối phó (VD như hủy ổ cứng máy tính khi thanh lý chẳng hạn).
Trước đây trên 90% vụ tấn công là internal attack (tức là có tay trong) hoặc nhân viên IT bỏ việc nhưng ko bị thu hồi tài khoản hoặc ngầm cài VPN rồi phá hoại hoặc đánh cắp dữ liệu để bán.
Giờ tấn công có chủ đích (Advanced Persistent Threat – APT) đang phát triển mạnh với mục tiêu chính là tài chính. Nó bắt đầu xâm nhập từ 1 thiết bị có độ bảo mật kém trong hệ thống rồi dần dần chui sâu vào trong và nắm quyền kiểm soát càng lâu càng tốt.
Hiện tại thì tấn công qua hình thức lừa đảo (Social Attack), VD Spear Phising chẳng hạn, đây là kiểu tấn công có đầu tư bài bản, từ web giả mạo để nạn nhân nhập thông tin cá nhân, thậm chí nó có cả tổng đài giả SMS brand name của Ngân hàng hay tổ chức. Nó cũng giả mạo email cấp trên để yêu cầu các cụ đưa thông tin bảo mật cho nó...
Một dạng nữa là lừa clip hấp dẫn...Trên facebook thi thoảng có vụ gì to to thì rất hay có thằng nó chèn đường link phishing hấp dẫn (phần 2 này, hở này hở kia rồi này...) để các cụ nhập pass vào để xem, thế là xong phim.
Cho nên, các cụ tuyệt đối ko kích vào cái gì do bất kỳ ai gửi trên email, tin nhắn...
Các cụ có tài liệu quan trọng thì chịu khó nén và lưu trên cloud nhé.
Các cơ quan thì nên thuê dịch vụ ATTT chính thống
Cái gì có xác thực 2 yếu tố cũng chịu khó dùng... Đối pass đủ mạnh các cụ nhé, đừng đặt kiểu Chã@123 là toi. Nên đặt theo kiểu sau, VD các cụ thích bài thơ, bài hát nào thì đặt theo các câu các cụ dễ nhớ... VD
Những chiếc giỏ xe chở đầy hoa phượng. Các cụ đặt pass : Ncgxcdph@#4432 kiểu vậy cho nó mạnh