Mối đe dọa ANM trong lĩnh vực y tế là một mối đe dọa nghiêm trọng vì có thể làm thay đổi thông tin bệnh án, thay đổi phương án điều trị, liều lượng thuốc sử dụng… Và cuối cùng là có thể ảnh hưởng đến tính mạng của bệnh nhân. Các cuộc tấn công và vi phạm ANM trong lĩnh vực y tế là những rủi ro rất cao. Thông tin chăm sóc sức khỏe là một trong những dữ liệu cá nhân nhạy cảm nhất và điều đó làm cho việc bảo vệ trở thành một điều bắt buộc đối với ngành y tế nói chung và các BV nói riêng. Các cuộc tấn công bằng ransomware (một loại vius được mã hóa) đang gia tăng có thể làm gián đoạn việc chăm sóc bệnh nhân, trì hoãn các cuộc phẫu thuật cần thiết và khiến mạng lưới chăm sóc sức khỏe rơi vào tình trạng hỗn loạn.

Thách thức an ninh mạng trong lĩnh vực y tế

Trong hai thập kỷ qua, hệ thống chăm sóc sức khỏe đã dần được số hóa. Từ quan điểm của việc cải tiến chất lượng chăm sóc bệnh nhân mang lại lợi ích nhiều hơn, đây chắc chắn là một sự phát triển tích cực. Số hóa cho phép quy trình làm việc tốt hơn trong một tổ chức, tạo điều kiện giao tiếp giữa các nhà cung cấp và cho phép bệnh nhân tiếp cận và minh bạch hơn khi nói đến hồ sơ sức khỏe cá nhân của họ. Tuy nhiên, khi các hệ thống được số hóa cũng đồng thời trở thành mục tiêu trêu ngươi của bọn tội phạm mạng. Có nhiều cơ hội hơn cho các cuộc tấn công và quy trình làm việc phải đối mặt với sự gián đoạn có thể là sự sống hoặc cái chết khi một cuộc tấn công xảy ra.

Các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến: phần mềm độc hại, đánh cắp dữ liệu, các vấn đề về chuỗi cung ứng và hiểu biết hạn hẹp sẽ dẫn đến rủi ro vô cùng lớn.

Trong một quy trình khám, chữa bệnh (KCB), các bệnh nhân sẽ phải ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học trên một thiết bị chuyên dụng. Khi đó, thông tin thẻ tín dụng, bệnh sử và tất cả các loại dữ liệu khác cũng được trao đổi. Điều này đặt ra vấn đề, sau khi quá trình đăng nhập hoàn tất, dữ liệu bệnh nhân được lưu trữ ở đâu và ai có quyền truy cập? Dữ liệu có bị khóa, mã hóa hay được gửi lên “đám mây” để lưu trữ và truy xuất khi cần thiết không? Nếu dữ liệu được lưu trữ trên đám mây, vậy ai sẽ có quyền truy cập? Những thách thức này đã và đang hiện hữu trong ngành y tế. Sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn.

Các thiết bị y tế phục vụ cho KCB như máy camera chuẩn đoán bệnh, server dữ liệu… kết nối mạng internet ngày càng nhiều, cho phép các bác sỹ có thể làm việc và khám bệnh từ xa, và rủi ro bắt nguồn từ đây. Bởi BV là nơi mỗi ngày có hàng ngàn người đến KCB, các thông tin KCB có liên quan đến sinh mạng dễ tổn thương.

Các y bác sỹ không có thời gian hoặc không hiểu biết về những mối đe dọa ANM, đe dọa lấy cấp dữ liệu bệnh nhân. Họ chỉ cần các thiết bị và hệ thống trong mạng lưới BV hoạt động ổn định. Có một thực tế là việc đăng nhập và thay đổi mật khẩu để sử dụng các hệ thống trong BV hay phòng khám là điều không mấy thích thú đối với các bác sĩ. Vì lẽ đó, họ buộc phải mang theo máy tính xách tay cá nhân để vượt qua những rào cản bảo mật đã đặt ra. Thiết bị gian lận vẫn luôn là một thách thức và khi những thiết bị này truy cập hồ sơ bệnh nhân mà không có các biện pháp kiểm soát an ninh chặt chẽ, sẽ dẫn đến thất thoát dữ liệu. Hơn thế nữa, rủi ro lớn hơn nếu dữ liệu được truy cập từ bên ngoài mạng thông qua các dịch vụ đám mây. Chẩn đoán hình ảnh từ xa (Teleradiology) là một ví dụ điển hình cho thấy số lượng điểm truy cập khác nhau dành cho dữ liệu bệnh nhân, từ bác sĩ giới thiệu, bác sĩ chiếu chụp, BV…

Một số giải pháp bảo đảm an ninh mạng trong ngành y tế

Các giải pháp ANM thường có xuất phát điểm là xác định đối tượng quan trọng nhất cần được bảo vệ và tìm ra cách bảo vệ tốt nhất. Trong trường hợp này là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu tại kho phía sau văn phòng, mà hiện hữu ở khắp mọi nơi như trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây như IaaS, PaaS và SaaS. Dữ liệu bị phân mảnh, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập.

Như vậy, cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể dữ liệu nằm ở đâu thì cần phải bảo đảm một mức độ kiểm soát kỹ thuật nhất định đối với dữ liệu dựa trên đối tượng cần quyền truy cập. Ngoài ra, vì dữ liệu đó được chuyển tiếp giữa các trung tâm dữ liệu truyền thống và đám mây, nên cần có khả năng theo dõi vị trí và xác định liệu dữ liệu có quyền mà nó được chỉ định hay không.

Để giúp giải quyết các vấn đề trên, ngành y tế và các BV cần tập trung và thực hiện thường xuyên các vấn đề như: Đánh giá rủi ro và truy tìm các lổ hổng ANM trong ngành y tế. Điều cần thiết là phải hiểu tất cả những rủi ro từ các lổ hổng ANM mà ngành y tế đang phải đối mặt. Thực hiện điều này đòi hỏi phải kiểm kê và phân loại tất cả các mạng và hệ thống khác nhau đang được sử dụng, đây có thể là một nhiệm vụ cực kỳ lớn tùy thuộc vào quy mô hoạt động.

Từ việc đánh giá như vậy, các BV có thể phát hiện những điểm yếu đang hiện hữu, các lổ hổng ANM cho phép hacker từ bên ngoài xâm nhập vào bên trong, phát hiện các dữ liệu bệnh nhân có nguy cơ bị đánh cắp… Từ đây, các BV có thể phát triển một danh sách các ưu tiên về ANM nhằm giải quyết các nhu cầu cấp thiết nhất trước tiên.

Ứng dụng trí thuệ nhân tạo để phát hiện sớm các rủi ro. Trên thực tế, các cuộc tấn công mạng vào ngành y tế thường là những cuộc tấn công trên quy mô lớn, được tổ chức chuyên nghiệp với nhiều tầng, lớp và kịch bản khác nhau nhưng tổ chức tấn công rất giỏi “ngụy trang và ẩn mình” nên rất khó phát hiện. Các cuộc tấn công cũng thường không bị phát hiện trong thời gian dài, có nghĩa là thiệt hại có thể tàn khốc vào thời điểm chúng được xác định cuối cùng.

Vì thế để có thể phát hiện và cảnh bảo sớm thì ngành y tế nên sử dụng các ứng dụng trí tuệ nhân tạo AI trong cảnh báo sớm ANM. Đây là một lĩnh vực mà trí tuệ nhân tạo có thể đóng một vai trò quan trọng. Các BV có thể sử dụng AI để theo dõi các mối đe dọa và xác định những mối đe dọa cần chú ý ngay lập tức. Nó cũng có thể giúp các nhà quản lý BV phát hiện các cuộc tấn công sớm hơn, giảm thiểu mức độ thiệt hại và tăng tốc các nỗ lực khôi phục. Giám sát tích cực với AI là một trong những biện pháp dự phòng hiệu quả nhất mà các BV có thể thực hiện để đề phòng các cuộc tấn công mạng.

Đào tạo kiến thức ANM cơ bản cho đội ngũ y bác sỹ. Do tính cần thiết bảo mật dữ liệu bệnh nhân nên ANM sẽ không ngừng nâng cao, từ đây sẽ làm tăng thêm độ phức tạp cho hệ thống mạng và công nghệ thông tin của BV. Sự phức tạp này chắc chắn sẽ gây bất tiện cho các y bác sỹ, và như vậy có thể gặp phản kháng. Nhưng một chút bất tiện trước mắt là điều giúp ngăn ngừa những hệ lụy về lâu dài.

Các nhà quản lý BV phải cam kết với ANM và thông báo cho nhân viên của họ lý do tại sao các biện pháp nâng cao giúp bảo vệ bệnh nhân và các bác sĩ. Phải đào tạo toàn diện và thường xuyên về cách nhận biết các rủi ro ANM và tránh những thứ như các nỗ lực lừa đảo, cài phần mềm gián điệp, đánh cắp dữ liệu, tạo và tung thông tin giả lên mạng xã hội để gây khủng hoảng… cũng nên là một phần của chương trình. Các BV nên tăng cường hợp tác với các trung tâm ANM. ANM trong lĩnh vực y tế là một nhiệm vụ phức tạp. Phạm vi tấn công rộng lớn, nếu để các cuộc tấn công diễn ra thì thiệt hại cực kỳ lớn vì nó liên quan đến sinh mạng và sự sống chết của bệnh nhân.

Do đó, việc bảo đảm ANM, bảo mật dữ liệu bênh nhân ở BV phải được xem là nhiệm vụ có tính ưu tiên cao và bảo đảm an toàn tuyệt đối. Vì vậy các BV, ngoài việc đào tạo, xây dựng lực lượng cán bộ tại chỗ có kiến thức chuyên môn về ANM thì nên tăng cường hợp tác, trao đổi thông tin với các trung tâm ANM, bởi họ có nguồn nhân sự và thiết bị chuyên nghiệp có thể giúp các BV thiết lập chính sách ANM rõ ràng, thiết lập cơ chế cảnh báo sớm các mối đe dọa trong tương lai. Bên cạnh đó việc hợp tác sẽ giúp cho BV có được nguồn nhân lực chất lượng cao, chi phí tối ưu và không phải tốn thời gian đào tạo mà vẫn bảo đảm chất lượng công việc.

Bí thư thành ủy TPHCM Nguyễn Văn Nên chủ trì hội nghị sơ kết cải cách tư pháp
Tại hội nghị, người đứng đầu Đảng bộ thành phố đề cập tới thực trạng của tội phạm lừa đảo qua mạng, sử dụng công nghệ cao. Vấn nạn này ngày càng phức tạp và ảnh hưởng lớn đến đời sống người dân.

Bí thư Nguyễn Văn Nên chia sẻ, vừa rồi khi ra TP Hà Nội công tác, có một cán bộ nói đã nhận cuộc gọi từ một người xưng danh Bí thư Thành uỷ TPHCM để mượn tiền. “Giọng nói trong cuộc gọi rất giống đồng chí Nguyễn Văn Nên, nhưng khi tôi kiểm tra số tài khoản lại không phải tên đồng chí”, đồng chí Nguyễn Văn Nên chia sẻ lại câu chuyện.

Đồng chí Nguyễn Văn Nên chia sẻ thêm, bản thân đồng chí và những người xung quanh hàng ngày đều nhận được thông tin về những vụ việc tương tự, kể cả lãnh đạo TPHCM và cán bộ Thành ủy TPHCM liên tục bị các đối tượng lợi dụng hình ảnh, dựng lên những câu chuyện để lừa đảo.

“Loại tội phạm này đang gây hoang mang cho nhiều người. Nhiều người đã gọi điện hỏi tôi làm gì mà mượn tiền và huy động vốn. Tôi phải giải thích rõ ràng để mọi người hiểu và cảnh giác”, ông Nên cho biết.

Bí thư Nguyễn Văn Nên cảnh báo, hiện nay, tội phạm trên không gian mạng và tội phạm sử dụng công nghệ cao đang lợi dụng hình ảnh cán bộ cao cấp, lãnh đạo các cấp, cán bộ tòa án, viện kiểm sát và công an để thực hiện các hành vi lừa đảo. Các đối tượng này sử dụng kỹ thuật cắt ghép hình ảnh, giả mạo giọng nói để thực hiện hành vi phi pháp. Tình trạng này ngày càng trở nên phổ biến và phức tạp.

Từ đó, Bí thư Nguyễn Văn Nên yêu cầu các lực lượng, đặc biệt là lực lượng công an, tập trung vào việc phòng ngừa, ngăn chặn và triệt phá loại tội phạm này. Đồng chí cũng kêu gọi người dân nâng cao cảnh giác để tránh bị sập bẫy; tích cực hợp tác và phối hợp cùng cơ quan chức năng để phòng ngừa và ngăn chặn tội phạm hiệu quả.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm tư vấn và đào tạo an ninh mạng ATHENA, hiện nay với công nghệ trí tuệ nhân tạo AI, bọn tội phạm mạng có thể sử dụng AI deepfake, chỉ cần 15 giây ghi âm giọng nói của một cá nhân, thì bọn tội phạm mạng có thể “sản xuất” ra thành một đoạn nói chuyện, đoạn chỉ đạo của cá nhân đó có giọng nói giống như thật.

Việc này thật sự nguy hiểm, có thể gây ra nhiều hiểm họa cho cộng đồng. Nếu cá nhân đó là những lãnh đạo, những người có ảnh hưởng thì những sản phẩm giọng nói “như thật” sẽ có những chỉ đạo sai, gây nhiều bất ổn xã hội.

Ông Võ Đỗ Thắng – Giám đốc Trung tâm tư vấn và đào tạo an ninh mạng ATHENA
Để minh họa cho việc này, ông Thắng đã dẫn chứng hãng công nghệ OpenAI đã đưa ra công nghệ tái hiện giọng nói của bất cứ ai chỉ với đoạn ghi âm 15 giây với phần mềm Voice Engine, sử dụng AI tạo ra giọng nói dựa trên bản ghi âm ngắn và có thể đọc văn bản.

Trong đó, phần mềm Voice Engine thể hiện khả năng hỗ trợ đọc, dịch nội dung giữa các ngôn ngữ khác nhau và tạo tiếng nói cho những người mất khả năng nói chuyện.

Open AI đã đưa ra công nghệ sản xuất giọng nói “như thật”
Cũng theo ông Võ Đỗ Thắng, tội phạm Công nghệ deepfake AI giả mạo hình ảnh, giọng nói giống “như thật” nhắm vào các nhà lãnh đạo, các nhà quản lý là một dạng tội phạm mới. Do đó, để bảo vệ người dân, tránh bị sập bẫy thì cơ quan quản lý nhà nước và các cơ quan liên quan cần phải có những cảnh báo thường xuyên đến người dân. Từ đây, người dân mới có những vắc xin đề kháng lại những deepfake AI giả mạo này.

Tại Sao Cần Kiểm Tra Lổ Hổng An Ninh Mạng ?

An ninh mạng là hoạt động bảo mật dữ liệu hoặc thông tin của tổ chức khỏi tội phạm mạng. Khi cuộc sống xã hội đang dần thích nghi với thế giới hiện đại, những kẻ tấn công không còn tuân theo cách đánh cắp dữ liệu truyền thống hoặc cũ kỹ từ người dùng. Họ đang dần áp dụng các công nghệ và công cụ mới  để đánh cắp dữ liệu thông qua phương tiện kỹ thuật số. An ninh mạng giống như một trò chơi mèo vờn chuột, trong đó những kẻ tấn công mạng sẽ cố gắng khai thác các điểm yếu, các lổ hổng trên các ứng dụng mà mọi người đang sử dụng như ứng dụng ngân hàng, ứng dụng hệ điều hành, ứng dụng web, ứng dụng chat facebook,zalo, ứng dụng quản lý máy chủ …. để xâm nhập mạng và lấy cắp dữ liệu.
Trong quá trình hoạt động và giao dịch của hệ thống mạng, các lổ hổng và điểm yếu luôn tồn tại và xuất hiện mới. Đây chính là nguồn tài nguyên mang lợi ích kinh tế vô cùng lớn mà các nhóm tội phạm mạng, các nhóm hacker xấu … muốn chiếm giữ,  khai tác nhằm mục đích trục lợi . Theo dữ liệu thu thập và thống kê của trung tâm tư vấn đào tạo an ninh mạng Athena , thì hàng năm tại Việt Nam thiệt hại do bị xâm nhập hệ thống mạng  đã lên đến hàng tỷ USD và mức thiệt hại này không ngừng tăng.  Ngoài sự thiệt hại về kinh tế thì việc hệ thống có nhiều lổ hổng, nhiều điểm yếu cũng làm cho chỉ số tín nhiệm trên không gian mạng của các tổ chức , doanh nghiệp Việt Nam được đánh giá không cao, việc này làm hạn chế hòa nhập và giao thương kinh tế quốc tế.
Vì thế, việc kiểm tra và phát hiện sớm các lổ hổng an ninh mạng là việc cần phải làm và làm thường xuyên để phòng ngừa từ xa các nguy cơ và rủi ro mất thông tin. Các tổ chức ,  cần đẩy mạnh ý thức phòng ngừa , ngăn chặn rủi ro sớm là hoạt động cần thiết, là góp phần vào cho sự phát triển bền vững . Không nên chủ quan , để rồi “ Mất Bò Mới Lo Làm Chuồng”.
Để có thể giúp các tổ chức, các doanh nghiệp, các quản trị viên và học viên Athena có thể phát hiện sớm các lổ hổng an ninh mạng, trung tâm Athena tổ chức buổi tọa đàm trực tuyến về : “Triển Khai Các Công Cụ Kiểm Tra Lổ Hổng An Ninh Mạng Trong Chương trình đào tạo AEH- Hacker Mũ Trắng ( Athena Ethical Hacker)”. Buổi tọa đàm trực tuyến do thầy Võ Đỗ Thắng – giám đốc trung tâm Athena và chuyên gia bảo mật mạng Phạm Ngọc Chân Phương phối hợp chủ trì .
Trong buổi tọa đàm , thầy Thắng và chuyên gia Chân Phương sẽ trình bày công cụ và hướng dẫn cách sử dụng , kinh nghiệm triển khai kiểm tra lổ hổng An Ninh Mạng đang được giảng dạy trong chương trình AEH- Hacker Mũ Trắng, như sau :
• Công cụ quản lý sự kiện và thông tin bảo mật
• Công cụ đánh giá lỗ hổng
• Công cụ pháp y kỹ thuật số
• Công cụ kiểm tra thâm nhập
• Công cụ quản lý quyền truy cập đặc quyền
• Công cụ phát hiện và phản hồi điểm cuối
• Công cụ phát hiện và phản hồi mạng
• Công cụ bảo mật email
• Công cụ ngăn ngừa mất dữ liệu social như facebook, zalo,…

Buổi tọa đàm trực tuyến diễn ra vào lúc 19h30-21h30 trên nền tảng Google Meet , Zoom và được livestream trực tiếp trên các kênh Facebook và Youtube của trung tâm Athena .

Khi đăng ký tham gia tọa đàm, các bạn sẽ được tặng voucher ưu đãi đến 300.000đ cho các khóa học Athena .
Mời các bạn điền thông tin đăng ký tham gia tọa đàm và nhận quà từ ban tổ chức .

Thiết lập và nâng cấp mã hóa đầu cuối

Đây là cách bảo vệ tài khoản Zalo hiệu quả được nhiều người áp dụng. Mã hóa đầu cuối (E2EE) giúp ngăn chặn được hành vi xâm nhập vào nội dung tin nhắn trên Zalo. Đồng nghĩa với việc chỉ người gửi và người nhận biết được thông tin nội dung tin nhắn đó.

Để thực hiện mã hóa đầu cuối trên Zalo, bạn hãy làm theo các thao tác sau đây:

Trong cuộc hội thoại trên Zalo Nhấn vào Tùy chọn Nhấn chọn Mã hóa đầu cuối Nhấn chọn Nâng cấp mã hóa đầu cuối Khi quá trình nâng cấp hoàn tất, bạn nhấn chọn Quay về trò chuyện.

Bảo mật Zalo 2 lớp tránh bị xâm nhập, bị hack

Áp dụng cách bảo mật Zalo 2 lớp sẽ giúp tài khoản của bạn tránh được việc xâm nhập trái phép. Nhờ vậy mà bạn không còn phải lo lắng nhiều về việc thông tin riêng tư bị người khác biết và rò rỉ ra bên ngoài.

Cách bảo mật Zalo trên iPhone, Android bằng bảo mật 2 lớp được thực hiện như sau:

Bước 1: Đầu tiên, bạn mở ứng dụng Zalo rồi nhấn chọn vào mục Cá nhân. Sau đó, bạn nhấn tiếp vào Cài đặt rồi chọn Tài khoản và bảo mật.

Bước 2: Bạn gạt thanh gạt chuyển sang màu xanh để mở mục Xác thực 2 lớp. Vậy là mỗi lần có đó muốn đăng nhập vào tài khoản của bạn trên thiết bị đều cần được bạn xác nhận.

Kiểm soát quyền xem nhật ký

Một trong những cách bảo mật tài khoản Zalo phổ biến là kiểm soát quyền xem nhật ký. Bởi nhật ký trên Zalo là nơi người dùng lưu trữ những khoảnh khắc đáng nhớ. Nếu không muốn nhiều người xem được nhật ký thì bạn hãy thiết lập để hạn chế người xem. Ngoài ra, bạn cũng có thể thiết lập việc hiển thị nhật ký của mình trong một khoảng thời gian cụ thể.

Các bước kiểm soát quyền xem nhật ký trên Zalo được thực hiện như sau:

Bước 1: Bạn mở ứng dụng Zalo lên rồi nhấn chọn vào mục Cài đặt. Tiếp theo, bạn nhấn chọn vào mục Quyền riêng tư trên màn hình.

Bước 2: Bạn nhấn chọn tiếp vào mục Cho phép bạn bè xem nhật ký rồi điều chỉnh thời gian xem theo ý thích của mình.

Những bước trên sẽ giúp bạn kiểm soát được người khác xem nhật ký của bạn. Sau khi hết thời gian công khai, nhật ký sẽ bị ẩn đi và chỉ có bạn mới xem được.

Cẩn thận với các liên kết và tệp đính kèm

Cách bảo mật tài khoản Zalo trên máy tính, điện thoại mà bạn nên biết là cẩn thận với tệp, đường liên kết. Bạn cần kiểm tra chính xác nguồn gốc của chúng để biết được có đáng tin cậy hay không. Nếu mở liên kết, tệp không rõ nguồn gốc đến từ những tin nhắn không xác định thì rất nguy hiểm. Vì có thể chúng sẽ chứa mã độc khiến thông tin riêng tư của bạn bị rò rỉ. Đặc biệt, nó còn làm thiết bị của bạn bị hư hỏng và không hoạt động bình thường được nữa.

Mở ‘Tin nhắn tự xóa’

Cách bảo mật Zalo để không bị hack thông tin được nhiều người áp dụng là mở tin nhắn tự xóa. Với tính năng này, tin nhắn giữa người nhận và người gửi sẽ tự động mất đi sau khoảng thời gian được thiết lập. Điều này giúp bạn có thể bảo mật thông tin mà không cần thực hiện thao tác xóa thủ công.

Tuy nhiên, đối với tin nhắn quan trọng cần ghi nhớ như mật khẩu, hồ sơ, công việc,… thì bạn cần cân nhắc kỹ trước khi mở tính năng này. Thời gian tự xóa tin nhắn là 1, 7 hoặc 30 ngày, tùy vào nhu cầu mà bạn hãy mốc thời gian thích hợp.

Các bước mở tin nhắn tự xóa trên Zalo như sau:

Bước 1: Vào đoạn hội thoại, bạn nhấn vào Tùy chọn rồi chọn Tin nhắn tự xóa.

Bước 2: Bạn chọn thời gian tự động xóa tin nhắn phù hợp với nhu cầu rồi nhấn Lưu.

Đặt mật khẩu cuộc trò chuyện

Cách bảo mật Zalo bằng cài đặt mật khẩu cuộc trò chuyện được thực hiện như sau:

Bước 1: Bạn mở ứng dụng Zalo lên, chọn cuộc hội thoại mà bạn muốn khóa và nhấn vào Ẩn trò chuyện.

Bước 2: Bạn bấm vào Đặt mã Pin để thiết lập mật khẩu cho cuộc hội thoại. Bạn nhập mã Pin theo ý muốn gồm 4 số.

Bước 3: Bạn xác nhận đặt mật khẩu cho cuộc trò chuyện bằng cách nhấn Có.

Bước 6: Màn hình sẽ hiển thị tin nhắn hướng dẫn truy cập tin nhắn đã thiết lập mật khẩu.

Bảo mật Zalo bằng cách cài đặt quyền riêng tư

Cách bảo mật Zalo bằng cài đặt quyền riêng tư cũng khá hữu ích và được nhiều người lựa chọn. Dưới đây là những thao tác giúp bạn có thể cài đặt quyền riêng tư khi sử dụng Zalo:

• Không nhận tin nhắn từ người lạ: Vào Cài đặt Chọn Quyền riêng tư Tắt tùy chọn Nhận tin nhắn từ người lạ.

• Chặn cuộc gọi từ người lạ: Trong Quyền riêng tư, bạn chọn Ai có thể gọi cho bạn rồi tùy chỉnh theo nhu cầu.

• Thiết lập nguồn kết bạn: Bạn có thể thiết lập kết bạn qua số điện thoại, username, mã QR, nhóm chung, danh thiếp,… Tùy vào nhu cầu mà có thể bật hoặc tắt nguồn kết bạn để đảm bảo tính bảo mật.

Kiểm tra lịch sử đăng nhập và đăng xuất từ xa

Việc kiểm tra lịch sử đăng nhập và đăng xuất từ xa giúp bạn biết được thiết bị nào xâm nhập vào Zalo của bạn. Dưới đây là cách kiểm tra nhanh chóng mà bạn có thể thực hiện:

Bước 1: Bạn truy cập vào ứng dụng Zalo rồi nhấn chọn vào mục Cá nhân. Bạn nhấn chọn tiếp vào Cài đặt và chọn Quyền riêng tư.

Bước 2: Bạn nhấn chọn vào mục Lịch sử đăng nhập hiển thị trên màn hình để xem lịch sử đăng nhập tài khoản. Nếu phát hiện tài khoản đăng nhập vào thiết bị lạ, bạn hãy nhấn vào Đăng xuất.

Cập nhật Zalo lên phiên bản mới nhất

Cập nhật Zalo lên phiên bản mới nhất cũng là cách bảo mật Zalo hữu ích cho người dùng. Phiên bản Zalo mới sẽ có nhiều tính năng mới giúp tài khoản được bảo vệ tốt hơn. Để nhanh chóng cập nhật Zalo lên phiên bản mới nhất, bạn làm theo hướng dẫn sau đây:

Bước 1: Truy cập vào ứng dụng Zalo, bạn vào mục Cá nhân rồi nhấn chọn tiếp vào Cài đặt (biểu tượng hình bánh răng).

Bước 2: Bạn nhấn chọn Thông tin về Zalo, bạn nhấn vào Kiểm tra phiên bản mới.

Bước 3: Thông báo từ Google Play hiển thị, bạn hãy nhấn tiếp vào Cập nhật để cài đặt phiên Zalo mới nhất. Nếu hiển thị Mở thì ứng dụng Zalo bạn đang dùng là phiên bản mới nhất.

Báo cáo các hoạt động bất thường kịp thời

Khi phát hiện các hoạt động bất thường trên tài khoản Zalo của bạn, hãy báo cáo kịp thời để hệ thống xử lý. Cách nhanh nhất là bạn hãy liên hệ đến tổng đài Zalo, các bước thực hiện như sau:

Bước 1: Gọi tổng đài Zalo qua số hotline là 1900 561 558.

Bước 2: Bạn nhấn phím 2 để gặp được tổng đài viên hỗ trợ trực tiếp.

Bước 3: Trình bày các vấn đề mà bạn đang gặp phải để Zalo giải nhanh chóng nhất.

Trên đây là tất tần tật thông tin về cách bảo mật Zalo để không bị hack được nhiều người áp dụng. Hy vọng những cách bảo vệ tài khoản Zalo trên iPhone, Android, máy tính này sẽ giúp ích cho bạn. Nếu muốn biết thêm những tính năng nào khác trên Zalo, hãy để lại bình luận bạn nhé.

Nguồn cellphones

Đây là thông tin về tình hình an ninh mạng nhắm vào các doanh nghiệp, tổ chức tại Việt Nam trong năm 2023 vừa được hãng bảo mật Kaspersky công bố ngày 7-5.

Theo ông Ngô Tấn Vũ Khanh – giám đốc mảng doanh nghiệp của Kaspersky tại Việt Nam, lừa đảo tài chính luôn là mối đe dọa phổ biến đối với với doanh nghiệp và cá nhân tại Việt Nam khi kẻ gian liên tục thực hiện các hành vì lừa đảo tinh vi, dụ dỗ người dùng cấp quyền truy cập vào các thông tin quan trọng liên quan đến tài khoản ngân hàng, hệ thống thanh toán và cửa hàng thương mại điện tử.

“Chỉ trong quý 1-2024, tần suất các cuộc tấn công mạng đã gia tăng với các phương thức cực kỳ tinh vi. Những cuộc tấn công này nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán, cùng với một số sự cố mất mát tài chính thời gian gần đây từ các tài khoản ngân hàng cá nhân. Đây là cảnh báo cho các tổ chức doanh nghiệp tại Việt Nam”, ông Khanh nhận xét.

Tuy nhiên, các chuyên gia Kaspersky cũng cho rằng phần lớn các doanh nghiệp, tổ chức tại Việt Nam hiện nay vẫn đang gặp nhiều khó khăn trong việc đảm bảo an toàn mạng bởi những vấn đề về chi phí cũng như trình độ đội ngũ nhân sự an ninh mạng…

Do đó, các doanh nghiệp cần tìm kiếm các giải pháp an ninh mạng vừa đáng tin cậy vừa tiết kiệm chi phí, phù hợp với các tổ chức thuộc mọi quy mô với các yêu cầu bảo mật khác nhau, từ những tổ chức chưa có nhân sự công nghệ thông tin đến các tổ chức có bộ phận an ninh mạng nhỏ, thậm chí cả đội ngũ an ninh mạng có trình độ chuyên môn cao.

Tại sự kiện, Kaspersky cũng chia sẻ giải pháp mới hỗ trợ doanh nghiệp xây dựng các chức năng an ninh mạng then chốt, tạo thêm lớp phòng vệ trước những mối đe dọa thường gặp, bao gồm mã độc tống tiền (ransomware), phần mềm độc hại, rò rỉ dữ liệu. Đồng thời ngăn chặn tin tặc xâm nhập vào cơ sở hạ tầng thông qua hình thức lừa đảo bằng email doanh nghiệp, tấn công chuỗi cung ứng và khai thác các lỗ hổng bảo mật khác.

Nguồn : Báo Tuổi trẻ

Đó là cảnh báo của ông Võ Đỗ Thắng, Giám đốc Trung tâm Quản trị và An ninh mạng Athena, đưa ra tại chương trình “Hỗ trợ tâm lý học đường – Đưa chuyên gia đến với trường học” với chủ đề: “Ứng xử thông minh trên MXH” do báo Tiền Phong phối hợp cùng Trung Tâm đào tạo an ninh mạng Athena,  AIA Việt Nam, trường ĐH Quốc tế Hồng Bàng, trường ĐH Mở TPHCM, Nam Á Bank tổ chức tại Trường THCS – THPT Hai Bà Trưng .

Đủ trò lôi kéo trên không gian mạng

Chia sẻ với các em học sinh, ông Võ Đỗ Thắng cho biết, hiện nay ở Việt Nam có khoảng 100 triệu tài khoản MXH, trong đó nhiều người sử dụng nhiều MXH khác nhau. Với tốc độ tăng trưởng sử dụng MXH khoảng 10 – 15% mỗi năm, đến năm 2025 số lượng tài khoản hoạt động trên không gian mạng của Việt Nam sẽ lên tới khoảng 120 triệu tài khoản.

Theo ông Thắng, thế hệ trẻ hiện nay làm quen MXH rất nhiều vì các bạn tìm được nhiều thông tin bổ ích và kết nối, liên lạc với nhau cũng như thấy được những tin tức mới, thông tin tích cực từ đây. Tuy nhiên, MXH cũng mang đến những thông tin, những cạm bẫy và cũng có thể dẫn các bạn đi vào con đường bế tắc, những hành vi tiêu cực.

Vị chuyên gia cũng nhìn nhận, hiện có rất nhiều bạn trẻ nghĩ trên không gian mạng hầu như là nặc danh, không ai biết mình để rồi tạo tài khoản ảo, hình đại diện ảo rồi đưa thông tin lên mạng và nghĩ là những hoạt động, hành vi đó không ai biết, không làm gì được mình…

Thậm chí, trên không gian mạng, các bạn trẻ còn lập nên những nhóm “giang hồ mạng” với những bạn chỉ trong độ tuổi 15 – 20. Khi sa lầy vào những hội nhóm lệch chuẩn đó thì có thể bị “dính” vào nhiều hành vi mà các bạn không kiểm soát được; thậm chí từ thế giới ảo chuyển sang gặp gỡ nhau ở thế giới thực rồi chia sẻ những hành vi bạo lực ngoài xã hội. Hiện những việc như vậy rất nhiều”, ông Thắng nói.

Tương tự, thạc sĩ tâm lý Trần Thị Thanh Trà, giảng viên trường ĐH Mở TPHCM kể về câu chuyện một học sinh suýt bị lôi kéo vào đường dây đăng tải, chia sẻ thông tin chưa rõ đúng – sai của một học sinh để được nhận thù lao. Theo đó, em học sinh này vô tình được bạn bè đưa vào một nhóm kín trên MXH.

Không phải đăng rồi xóa là xong!

Chia sẻ thêm với các em học sinh, ông Võ Đỗ Thắng cho hay, việc kiểm tra, giám sát đối với những hoạt động đăng tải trên MXH trước năm 2020 là chưa nhiều nhưng từ năm 2020 trở lại đây, việc này được lực lượng an ninh mạng theo dõi rất nhiều. Việc này nhằm nhận diện được những ai đứng phía sau những hội nhóm đó, những ai cố gắng bơm những thông tin độc hại, nguy hiểm, lôi kéo các bạn trẻ.

Cũng theo chuyên gia Võ Đỗ Thắng, tất cả những hành vi trên không gian mạng đều có người biết, theo dõi và ghi lại. Những thông tin tiêu cực, không đúng đắn ấy sẽ được lưu lại và sau này, nếu các bạn đi xin việc thì nhà tuyển dụng có thể xem lại những thông tin, hoạt động này trên MXH để rồi tìm hiểu tính cách, khả năng, hành vi ứng xử của các bạn. Chính những hành động, thông tin tiêu cực đó sẽ tạo sự bất lợi cho các bạn về sau.

“Mong các bạn cần có những suy nghĩ chín chắn trước khi chia sẻ lên MXH, xem chúng có tạo hiệu ứng tiêu cực cho cộng đồng, cho bạn bè mình hay không. Khi đưa thông tin không tốt lên MXH rồi, kể cả khi bị xóa đi, nó vẫn được lưu trữ trên đó, vô tình tạo nên những hệ quả xấu”, ông Võ Đỗ Thắng lưu ý đồng thời khuyến cáo, nếu các bạn trẻ tiếp tục đưa lên mạng những thông tin tiêu cực mà người đó trên 18 tuổi thì sẽ bị xử lý theo Luật An ninh mạng, bị xử phạt hành chính. Nếu tái phạm lần 2, lần 3 thì sẽ còn bị xử lý về mặt hình sự.

Ở góc độ tâm lý, muốn sử dụng MXH một cách an toàn, thạc sĩ Trần Thị Thanh Trà cho rằng, chúng ta nên giảm thời lượng sử dụng MXH (tối đa 30 phút/ ngày). Nếu sử dụng quá nhiều, hệ thần kinh chúng ta sẽ bị ảnh hưởng.

“Song song với việc giảm thời gian sử dụng MXH, chúng ta cần tăng lượng tương tác trực tiếp với bạn bè; tham gia hoạt động cộng đồng; tránh xa những xung đột trên MXH; nên học cách tôn trọng người khác và tập thói quen nghiêm khắc với thời gian của bản thân. Đặc biệt, trước khi làm gì, nên nghĩ đến hậu quả và hành động đó mang lại giá trị tích cực gì cho bản thân, bạn bè và xã hội…”, thạc sĩ Trà đưa ra lời khuyên.

Chủ động bảo vệ dữ liệu cá nhân

Về góc độ chuyên môn liên quan đến bảo vệ dữ liệu cá nhân, ông Võ Đỗ Thắng cho biết, có những phần mềm ăn cắp dữ liệu, phần mềm thu thập thông tin được cài cắm vào những chương trình game online. Nếu bất cẩn thì chúng ta sẽ bị những phần mềm gián điệp âm thầm theo dõi và đánh cắp các dữ liệu, thông tin tài khoản, thông tin riêng tư…

Theo ông, có những tổ chức thu thập để đó rồi vài năm sau họ bán dữ liệu cá nhân và thu được rất nhiều tiền. “Do đó, khi các bạn muốn chơi game thì trước đó phải dùng công cụ để kiểm tra chương trình game đó có đính kèm phần mềm mã độc, gián điệp hay không để tránh mất mát dữ liệu cá nhân của mình”, ông Thắng lưu ý.

Một sáng tháng 8/2017, hacker 23 tuổi với mái tóc xoăn nâu bước ra khỏi tòa nhà Airbnb ở Las Vegas (nơi cậu mới chỉ ở trong một tuần rưỡi) để nhận đồ ăn đặt online. Khi đứng trước sảnh, Hutchins nhìn thấy chiếc SUV đen bí ẩn đỗ bên đường. Cậu nhìn chằm chằm chiếc xe, đầu vẫn lơ mơ vì thiếu ngủ, tự hỏi: “Cuối cùng điều đó cũng đến ư?” Rồi cậu lập tức gạt đi, tự nhủ FBI chẳng bao giờ lộ liễu như vậy.

Hutchins nhận đồ ăn, quay vào trong tận hưởng bữa sáng rồi gói ghém hành lý, bắt Uber ra sân bay với tấm vé hạng nhất về Anh. Cậu vừa trải qua một tuần bận rộn tại Defcon – một trong những hội thảo hacker lớn nhất thế giới, nơi cậu được ca tụng như người hùng.

Chưa đầy ba tháng trước đó, Hutchins cứu Internet khỏi một cuộc tấn công mạng được đánh giá là tồi tệ nhất lịch sử: mã độc tống tiền WannaCry. Mã độc này hoành hành từ ngày 12/5/2017, lây lan tại hơn 150 nước và phá hủy dữ liệu trên hàng trăm nghìn máy tính. Hutchins phát hiện tính năng giống như “công tắc” (kill-switch) ẩn trong đoạn mã, có thể ngừng mối đe dọa WannaCry.

Cậu tạo nên câu chuyện hấp dẫn khó cưỡng trên truyền thông: Hutchins – chàng hacker trẻ tuổi và rụt rè, một mình chống lại “quái vật” đe dọa thế giới số. Hình ảnh cậu ngồi trước màn hình máy tính trong phòng ngủ, nơi cậu sống cùng bố mẹ ở miền tây nước Anh xa xôi, thật bí ẩn.

Ngập trong những lời tán tụng, Hutchins không nghĩ nhiều khi thấy chiếc SUV. Hồ sơ tại tòa sau này cho thấy, chiếc SUV đen đã bám theo Hutchins suốt thời gian cậu ở Las Vegas.

Khi Hutchins ngồi trong phòng chờ và viết dở thông điệp lên Twitter, ba người tiến lại gần, đề nghị cậu theo họ tới một lối đi riêng. Tại đó, cậu bị còng tay bởi người đàn ông có mái tóc đỏ. Cảm thấy sốc, Hutchins điểm qua những hoạt động trái phép có thể khiến hải quan để mắt tới. Chắc chắn, cậu nghĩ, không thể là “thứ đó”, bởi nó đã xảy ra vài năm trước và chưa từng được nhắc đến. Hay cậu để quên cần sa trong túi?

Với giọng thân thiện, những người này, tự giới thiệu là đến từ FBI, hỏi cậu về quá trình học tập và Kryptos Logic – công ty bảo mật cậu đang làm việc. Rồi họ hỏi cậu về một chương trình có tên Kronos.

“Kronos. Tôi biết”, cậu trả lời, cảm thấy tê cóng và hiểu rằng từ đây, cậu không thể trở về nhà.

Marcus Hutchins

Hành trình sa lầy trong thế giới tội phạm mạng

14 năm trước đó, rất lâu trước khi Marcus Hutchins trở thành anh hùng hay kẻ xấu trong mắt mọi người, bố mẹ cậu – Janet và Desmond đã chuyển tới vùng Devon hẻo lánh ở Anh. Hutchins, lúc đó 9 tuổi, không hòa hợp với đám trẻ ở đây. Nhưng điều khiến cậu nổi bật là sự đam mê với máy tính so với lứa tuổi. Cha cậu thường phát cáu khi thấy con trai tháo rời chiếc máy tính Dell hoặc cài đầy chương trình lạ hoắc lên đó. Cậu sớm nhận thấy lập trình là “cánh cửa để làm bất cứ điều gì bạn muốn”.

Sinh nhật 13 tuổi, sau nhiều lần “đấu tranh”, cha mẹ cũng đồng ý mua cho cậu máy tính riêng. Bà Janet lo con trai quá mê đắm trong thế giới số nên cài công cụ kiểm soát vào máy tính nhưng cậu dễ dàng chiếm lại quyền admin. “Chẳng có cách nào quản được Marcus bởi nó luôn thông minh hơn chúng tôi”, Janet nói.

Khi lang thang trên các diễn đàn, Hutchins thấy một hacker tạo sâu MSN ẩn dưới bức ảnh JPEG. Khi ai đó mở ra, sâu sẽ tự gửi tới mọi người trong danh sách chat. Hutchins không biết sâu đó ra đời với mục đích gì, nhưng cậu đặc biệt ấn tượng và muốn tạo ra một thứ như vậy. Một năm sau, Hutchins chia sẻ thành quả đầu tiên lên forum: một công cụ đánh cắp mật khẩu mà người dùng lưu trên web. Mã độc đầu tiên của Hutchins được khen ngợi, dù cậu không biết dùng mật khẩu đánh cắp vào việc gì, đơn giản nó rất “ngầu”.

Năm 15 tuổi, gia đình Hutchins chuyển tới một căn nhà mới. Cùng khoảng thời gian này, cậu tham gia cộng đồng HackForums, nơi đầy rẫy chia sẻ về botnet – mạng lưới máy tính bị nhiễm mã độc, chuyên dùng để tấn công từ chối dịch vụ DDoS. Hutchins cũng tự tạo botnet đầu tiên với 8.000 máy tính ma. Cậu cũng bắt đầu “sự nghiệp” cung cấp dịch vụ web hosting cho các trang web bất hợp pháp.

Trong một lần đăng đoạn mã độc thử nghiệm, một thành viên HackForums tỏ ra ấn tượng và đề nghị cậu viết chương trình chống các phần mềm diệt virus. Cậu được trả 200 USD. Khách hàng tiếp theo trả 800 USD để tạo rootkit ăp cắp mật khẩu web. Hutchins bắt đầu nổi danh và khi 16 tuổi, cậu có một khách hàng nghiêm túc hơn, biệt danh Vinny.

Vinny muốn một rootkit đa chức năng để bán trên các chợ đen của hacker. Thay vì trả trọn gói, ông ta sẽ chia sẻ một nửa lợi nhuận trong việc kinh doanh rootkit. Họ thường trao đổi ẩn danh, không lưu lại cuộc trò chuyện. Một lần, Hutchins ca thán không mua được loại “cỏ” chất lượng ở quê mình. Vinny nói sẽ gửi cho cậu từ trang thương mại mới thành lập Silk Road. Silk Road thực chất là chợ ma túy trực tuyến mới ra đời năm 2011. Vinny hỏi địa chỉ và ngày sinh của Hutchins. Trong ngày sinh nhật 17 tuổi, một bưu kiện được gửi tới nhà cậu, bên trong đầy “cỏ”, nấm gây ảo giác và thuốc lắc.

Hutchins hoàn thành rootkit UPAS Kit trong 9 tháng và tới hè 2012, mã độc này bắt đầu được rao bán. Vinny trả cho cậu hàng nghìn USD dưới dạng bitcoin. Hutchins bỏ học, nói với cha mẹ rằng cậu đang tham gia dự án lập trình riêng.

Sau đó, Vinny đề nghị nâng cấp lên UPAS Kit 2.0 với công cụ keylogger ghi lại mọi hoạt động mà nạn nhân gõ từ bàn phím, khả năng nhìn thấy màn hình của họ và quan trọng hơn, ông muốn chèn nội dung vào trang mà nạn nhân đang xem, kỹ thuật gọi là web inject.

Yêu cầu cuối khiến Hutchins thấy khó chịu. Web inject có mục đích rất rõ ràng: để thực hiện các vụ lừa đảo qua ngân hàng. Đa số ngân hàng đòi hỏi hai lớp bảo mật khi thực hiện giao dịch chuyển tiền. Hệ thống sẽ gửi tin nhắn chứa mã số tới điện thoại của khách hàng và yêu cầu nhập mã vào trang web để xác thực. Web inject giúp hacker qua mặt lớp bảo mật này.

Trong vài năm, Hutchins đã từng bước tiến vào đường hầm của tội phạm online. Nhưng đề nghị của Vinny khiến cậu không chấp nhận, bởi những người vô tội sẽ bị lấy đi những khoản tiết kiệm.

Người này liền nhắc nhở, với giọng điệu vừa đùa cợt vừa đe dọa, rằng ông ta biết rõ danh tính và địa chỉ nhà cậu. Nếu mối quan hệ kinh doanh của họ chấm dứt, ông ta sẽ gửi thông tin cho FBI. Hoảng sợ và giận dữ, nhưng Hutchins vẫn từ chối bởi cậu biết rõ Vinny cần kỹ năng của mình. Cuối cùng, hai bên thỏa thuận nâng cấp UPAS Kit mà không có tính năng web inject.

Sau 9 tháng, phiên bản mới của UPAS Kit đã sẵn sàng. Ngay khi nhận được code, Vinny tiết lộ đã thuê người khác tạo web inject. Hutchins sững sờ và hiểu cậu không thể chống lại Vinny. Hutchins muốn dừng hợp tác, nhưng Vinny nói đằng nào ông ta cũng đã có mọi thứ cần thiết cho một trojan ngân hàng dù cậu có tham gia hay không. Mã độc vẫn được bán, trong khi cậu tốn công sức mà không được đồng nào.

Tức giận vì rơi vào bẫy, Hutchins đành tiếp tục nâng cấp công cụ cho Vinny. Cậu biết rõ sớm muộn FBI cũng xuất hiện với lệnh bắt giữ. Cũng từ đó, cậu nhận ra tình yêu lập trình đã hoàn toàn biến mất.

Lúc đó, Zeus là một trong những trojan ngân hàng khét tiếng, nên Vinny quyết định đổi tên UPAS Kit thành Kronos – cha của Zeus trong thần thoại Hy Lạp.

Năm 19 tuổi, gia đình Hutchins chuyển nhà lần nữa. Rồi cậu quen qua diễn đàn một người tên Randy. Sau khi đề nghị viết mã độc ngân hàng nhưng bị từ chối, người này nhờ cậu viết một số ứng dụng doanh nghiệp và giáo dục. Randy tỏ ra là người hào phóng và còn hỏi địa chỉ để gửi iMac làm quà. Dĩ nhiên cậu đồng ý vì những gì họ làm hoàn toàn hợp pháp.

Không như Vinny, Randy rất cởi mở về cuộc sống cá nhân. Hai người trở nên thân thiết, thậm chí gọi điện video với nhau. Randy tin tưởng Hutchins đến mức gửi cậu số tiền ảo giá trị hơn 10.000 USD để nhờ giao dịch giúp. Một sáng mùa hè 2015, Hutchins tỉnh dậy và phát hiện nhà mất điện khiến máy tính bị tắt và mất trắng giao dịch 5.000 USD tiền bitcoin

Hutchins gọi cho Randy, thú nhận đã làm mất tiền của ông. Để bù đắp, cậu tiết lộ mình là tác giả Kronos. Do Randy từng nói muốn mã độc ngân hàng trước đây, cậu đề nghị cung cấp cho ông một bản miễn phí và Randy đồng ý. Một lần nữa, Hutchins nhận ra mình mắc một sai lầm ghê gớm. Chắc chắn, sẽ có ngày Randy bị bắt khi sử dụng mã độc và cậu sẽ bị cảnh sát hỏi thăm.

Thời gian này, Hutchins dừng hợp tác với Vinny, chấm dứt những năm tháng đen tối trong thế giới tội phạm mạng.

Giai đoạn “hậu Kronos”

Hutchins mở lại blog MalwareTech lập từ năm 2013 và chia sẻ các kỹ thuật liên quan tới mã độc, thu hút cả khách “mũ trắng” và “mũ đen”. Cậu cũng dịch ngược mã nguồn và phân tích các botnet lớn như Kelihos hay Necurs.

Không lâu sau, Salim Neino, CEO của hãng bảo mật Kryptos Logic (Mỹ), gửi email cho MalwareTech đề nghị cậu làm việc cho họ: xây dựng hệ thống theo dõi các botnet để cảnh báo nạn nhân nếu địa chỉ IP của họ xuất hiện trong mạng máy tính ma. Neino trả Hutchins 10.000 USD.

Sau khi hoàn thành công việc đầu tiên, Hutchins phát triển công cụ theo dõi botnet thứ hai. Kryptos Logic mời cậu về làm với mức lương lên tới sáu chữ số. Hutchins tưởng Neino đang đùa: “Gì cơ? Ông định trả cho tôi ngần này tiền mỗi tháng?”.

“Xét về nghiên cứu botnet, cậu ấy là một trong những người giỏi nhất thế giới. Chỉ trong khoảng 3-4 tháng, chúng tôi đã theo dõi mọi botnet toàn cầu”, Neino nói.

Hutchins vẫn đăng bài trên MalwareTech và Twitter. Ngoài Kryptos Logic và vài bạn thân, không ai biết danh tính người đứng sau MalwareTech.

Mùa thu 2016, mã độc Mirai xuất hiện, lây lan trên thiết bị IoT và tạo ra những cuộc tấn công DDoS với mức độ “khủng khiếp”, khiến Internet tại Mỹ và châu Âu ngưng trệ, hay đánh gục hạ tầng mạng quốc gia của Liberia. Trong các cuộc DDoS lớn nhất trước đó, botnet có thể tạo lưu lượng truy cập vài trăm gigabit/giây, còn với Mirai, nạn nhân bị tấn công với lưu lượng lên đến 1,1 terabit mỗi giây.

Tháng 1/2017, một cuộc tấn công tương tự nhằm vào ngân hàng lớn nhất nước Anh Lloyds, khiến hệ thống không thể truy cập nhiều lần trong vài ngày.

Hutchins lần theo cơn sóng thần Mirai và phát hiện thông tin liên lạc của hacker đứng sau. Cậu nhanh chóng liên hệ, chia sẻ cho hacker về tình cảnh của khách hàng Lloyds khi không thể vào được tài khoản, một số mắc kẹt ở nước ngoài mà không có tiền. Cậu cũng khuyến cáo ngân hàng là cơ sở hạ tầng quan trọng nên cơ quan tình báo Anh sẽ sớm tìm ra kẻ điều khiển botnet.

Các cuộc DDoS ngân hàng dừng lại. Hutchins kể lại câu chuyện trên Twitter, nói cậu không ngạc nhiên khi hacker lắng nghe. “Rất ít người thực sự xấu xa, đa số chỉ là xa rời nỗi khổ của nạn nhân, không cảm nhận được hậu quả. Cho tới khi ai đó kết nối với họ”, cậu nói.

Người hùng diệt WannaCry

Ngày 12/5/2017, Hutchins bắt đầu kỳ nghỉ kéo dài một tuần.

Hôm ấy, Henry Jones, bác sĩ gây mê ở Bệnh viện Hoàng gia London cách đó hơn 300 km, bắt đầu thấy điều gì đó không ổn. Ông và đồng nghiệp không thể đăng nhập vào hệ thống email. Thực ra, họ đã quen với việc này vì máy tính của họ vẫn đang chạy Windows XP, hệ điều hành đã gần 20 năm tuổi.

Sau đó, chuyên gia IT tới và giải thích một virus đang lan khắp mạng lưới bệnh viện nước Anh. Một PC trong phòng khởi động lại và Jones thấy thông điệp rằng các file đã bị mã hóa, cần trả số bitcoin trị giá 3.000 USD để chuộc lại.

Jones được thông báo mọi ca phẫu thuật bị hoãn vì máy tính dừng hoạt động. Trong vài giờ, virus mã hóa dữ liệu tại phòng khám của hơn 600 bác sĩ, khiến 20.000 cuộc hẹn bị hủy, cũng như làm ngưng trệ hoạt động ở hàng chục bệnh viện. “Có bệnh nhân có thể phải chết vì việc này”, Jones nghĩ.

Các chuyên gia bảo mật gọi mã độc là WannaCry (Muốn khóc). Nó nguy hiểm bởi có thể làm biến mất toàn bộ dữ liệu và có tốc độ lây lan còn nhanh hơn các đại dịch lớn trong lịch sử. WannaCry khai thác lỗ hổng EternalBlue trên hệ điều hành Windows. Không chỉ hệ thống y tế Anh, nó ảnh hưởng tới hãng đường sắt Deutsche Bahn (Đức), nhà sản xuất ôtô Renault, Nissan, Honda, các sở cảnh sát ở Ấn Độ, hãng viễn thông Tây Ban Nha Telefónica, hãng chuyển phát FedEx và cả Boeing… Mức độ thiệt hại, ước tính trong buổi chiều hôm đó, là từ 4 tỷ đến 8 tỷ USD.

14h30, Marcus Hutchins mở máy tính và thấy thế giới Internet đang hoảng loạn. “Tôi chọn đúng tuần quái quỷ để nghỉ ngơi”, cậu viết trên Twitter.

Trong vài phút, một người bạn hacker có tên Kafeine gửi Hutchins đoạn sao chép mã WannaCry. Cậu phát hiện trước khi mã hóa file, mã độc gửi lệnh tới trang web có địa chỉ như được gõ bừa iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Khi một mã độc kết nối tới domain như vậy, thường có nghĩa nó đang liên lạc với một máy chủ điều khiển và ra lệnh từ xa. Hutchins chép địa chỉ vào trình duyệt và ngạc nhiên thấy site không tồn tại. Cậu lập tức vào dịch vụ đăng ký tên miền Namecheap và mua tên miền này với giá 10,69 USD. Hutchins hy vọng có thể kiểm soát một phần những máy tính nhiễm WannaCry từ tác giả mã độc, hay ít nhất có thể theo dõi số lượng và vị trí của máy tính bị nhiễm. Hành động này được giới bảo mật gọi là kỹ thuật sinkhole.

Ngay sau khi thiết lập tên miền trên cụm máy chủ của Kryptos Logic, nó bị dội về hàng nghìn kết nối từ những thiết bị “dính” WannaCry trên toàn cầu. Hutchins chia sẻ điều này lên Twitter và lập tức nhận hàng trăm email từ các nhà nghiên cứu, nhà báo, quản trị hệ thống…

Trong khoảng bốn giờ tiếp theo, cậu dựng bản đồ theo dõi lượt lây nhiễm mới, như cậu từng làm với botnet Kelihos, Necurs… Trước khi mã hóa file, mã độc kết nối tới địa chỉ web của Hutchin. Nếu không kết nối được, nó sẽ phá hủy nội dung trên máy tính. Nói cách khác, nếu tên miền của Hutchins tiếp tục hoạt động, các ca nhiễm mới vẫn lan rộng nhưng không gây thiệt hại vì mã độc đã bị cô lập. Hutchins đã tìm ra “công tắc” tắt mã độc.

“Nếu tên miền sập, khủng hoảng WannaCry sẽ được tái khởi động”, cậu nói.

Ngay sau đó, một trong những botnet của mã độc Mirai mở cuộc tấn công DDoS với mục tiêu kéo sập tên miền Hutchins đang nắm giữ. Thậm chí, cảnh sát Pháp hiểu lầm tên miền sinkhole này thuộc về những tên tội phạm đứng sau WannaCry nên đã thu giữ hai máy chủ của công ty Kryptos. Trong một tuần, Hutchin gần như không ngủ để giữ “công tắc” tắt WannaCry không bị đụng tới.

Trong lúc đó, danh tính của Hutchins cũng bị phát hiện. Sáng 14/5/2017, một nhà báo xuất hiện trước cửa nhà Hutchins bởi cô nhận ra cậu qua một bức ảnh trên Facebook với chú thích MalwareTech. Báo chí Anh bắt đầu đăng loạt bài về “người cứu thế giới từ phòng ngủ”. Hutchins thậm chí phải nhảy qua tường rào sau nhà để tránh phóng viên. Để không bị làm phiền, cậu chỉ đồng ý trả lời phỏng vấn AP, thậm chí căng thẳng tới mức còn đọc sai họ của mình.

Hutchins căng thẳng bởi lo ngại kẻ đứng đằng sau sẽ tung ra phiên bản mới của WannaCry để loại bỏ “công tắc” của cậu. Nhưng điều đó không xảy ra. Khi mối nguy hiểm qua đi, “sếp” Neino cảm thấy lo lắng cho tình trạng sức khỏe của Hutchins. Một tuần sau khi WannaCry bùng phát, cậu được trả hơn 1.000 USD cho mỗi giờ ngủ.

Hutchins thu hút hơn 100.000 người theo dõi trên Twitter. Những người lạ cũng nhận ra và mời cậu đồ uống để cảm ơn vì cứu Internet. Nhưng phải tới hội thảo hacker Defcon ba tháng sau đó, Hutchins mới thực sự cảm nhận cậu là “ngôi sao nhạc rock” của thế giới bảo mật.

Đã ba năm trôi qua kể từ vụ Kronos, cuộc sống vẫn tốt đẹp. Cậu cho phép mình quên đi nỗi lo rằng hành động phạm pháp của mình sẽ phải trả giá. Cho tới ngày cuối ở Las Vegas, khi cậu nhìn thấy chiếc SUV màu đen.

Hutchins thú nhận với FBI rằng cậu tạo một phần mã độc Kronos nhưng đã dừng phát triển nó trước khi 18 tuổi. Nhưng mọi hy vọng tiêu tan khi các điều tra viên cho cậu xem bản in đoạn chat với Randy khi cậu đã qua tuổi 20, trong đó cậu nói sẽ gửi Randy bản sao của Kronos.

“Thành thật mà nói, Marcus, chuyện này không dính dáng tới WannaCry”, Lee Chartier, điều tra viên với mái tóc đỏ, nói và rút ra lệnh bắt giữ Hutchins. Đêm đầu tiên bị tạm giam ở nơi cách xa quê hương hơn 8.000 km là khoảng thời gian cô đơn nhất trong đời hacker 23 tuổi.

“Người hùng diệt WannaCry bị bắt tại Mỹ” là tiêu đề của hàng loạt bài báo vào ngày hôm sau. Những cuộc tranh cãi nổ ra trên mạng và trong giới bảo mật. Nhiều người ủng hộ Hutchins, nhưng cũng nhiều người tìm lại các hoạt động phạm pháp của cậu trên HackForums. Hutchins sau đó được tại ngoại với số tiền bảo lãnh 30.000 USD.

Tháng 4/2019, Hutchins đồng ý với một thỏa thuận rằng cậu sẽ nhận hai tội danh để các công tố viên giảm 8 tội danh khác. Với mỗi tội, Hutchins đối mặt 5 năm tù giam và khoản tiền phạt 250.000 USD.

“Tôi nhận hai tội liên quan tới việc viết mã độc nhiều năm trước khi tham gia công việc bảo mật. Tôi hối hận về hành động này và chịu mọi trách nhiệm cho lỗi lầm của mình”, Hutchins viết trên website.

Tuy nhiên, trong phiên tòa ở Milwaukee (Mỹ) tháng 7/2019, Hutchins được thả tự do, được phép trở lại Anh dưới sự giám sát và không bị phạt bất cứ khoản tiền nào.

“Tôi không muốn là người chặn WannaCry hay người viết mã Kronos. Tôi chỉ muốn là ai đó có thể giúp mọi thứ tốt đẹp hơn”, Hutchins, nhìn lên những ngọn đồi ở Malibu, nói.

Nguồn: antoanthongtin

Do các dữ liệu này là tài sản có giá trị cao , nên có rất nhiều đối tượng quan tâm và tìm cách chiếm đoạt. Đối tượng đó có thể là đối thủ cạnh tranh, có thể là nhân viên bên trong muốn lấy cắp để bán ra bên ngoài, để trục lợi cá nhân… Và theo nghiên cứu của các tổ chức quản lý  thì trong những năm gần đây, các  mối đe dọa bị mất cắp dữ liệu , mất thông tin “nhạy cảm” của doanh nghiệp ngày nhiều và không ngừng phát triển với tốc độ đáng kinh ngạc.

Sau đại dịch Covid-19, việc các doanh nghiệp tăng cường cho phép làm  việc từ xa kết hợp với quá trình chuyển đổi số của nhiều tổ chức đã tạo ra cơ hội mới cho tội phạm mạng, chuyên lấy cắp dữ liệu theo đơn đặt hàng của các đối thủ cạnh tranh  ngày càng nhiều và thị trường nhận đặt hàng lấy cắp dữ liệu đã gây thiệt hại  đến hàng tỷ USD cho những tổ chức,doanh nghiệp nạn nhân.

Vì thế để phát triển bền vững, để phát hiện sớm các rủi ro gây hại thì các doanh nghiệp cần phải có ý thức tự bảo vệ chính mình, bảo vệ tài sản trí tuệ, bảo vệ tài sản dữ liệu “nhạy cảm”, tài sản thông tin bí mật kinh doanh của chính mình, đừng bao giờ để “ Mất bò mới lo làm chuồng” , đừng để khủng hoảng không mong muốn xẩy ra rồi mới có phương án xử lý thì quá muộn.

Để có thể giúp các doanh nghiệp có thông tin , có phương án , có giải pháp chủ động bảo vệ chính mình, trung tâm  Athena tổ chức buổi Tọa  Đàm Trực Tuyến  với chủ đề : “ BẢO VỆ & NGĂN NGỪA KHỦNG HOẢNG MẤT DỮ LIỆU “NHẠY CẢM” TẠI  DOANH NGHIỆP “

Thông qua buổi tọa đàm trực tuyến này, các doanh nghiệp có thể giao lưu và đặt câu hỏi trực tiêp với :

•  Thầy Võ Đỗ Thắng – Giám đốc Trung tâm Tư Vấn và Đào tạo An ninh mạng Athena
•  Thầy Trương Thái Kiệt – Giảng viên trung tâm Athena

Thời gian 9:30 Ngày 30/03/2023

Hình thức : Online qua Google Meets .

Nội dung TỌA ĐÀM TRỰC TUYẾN :  “ BẢO VỆ & NGĂN NGỪA KHỦNG HOẢNG MẤT DỮ LIỆU NHẠY CẢM TẠI  DOANH NGHIỆP “

• Các mối đe dọa đánh cắp dữ liệu nhạy cảm từ bên trong và bên ngoài nhắm  vào doanh nghiệp
• Làm thế nào để ngăn chặn từ nguồn, từ gốc các mỗi đe dọa
• Xây dựng kịch bản phòng ngừa rủi ro , ngăn chặn khủng hoảng nếu bị de dọa và tấn công
• Hỏi đáp các vấn đề liên quan phòng ngừa rủi ro, phòng ngừa mấy dữ liệu quan trọng dành riêng cho CEO, lãnh đạo tổ chức, doanh nghiệp

• Quà tặng voucher ưu đãi khóa học Athena trị giá đến 400.000đ cho các khách tham gia buổi tọa đàm trực tuyến.

CÁC BẠN HÃY ĐIỀN THÔNG TIN ĐĂNG KÝ VÀ CÂU HỎI CẦN TƯ VẤN VÀO PHIẾU BÊN DƯỚI NHÉ :

[contact-form-7]