Tin tức

Tin Aptech

Ths Lê Quốc Hòa – GV An ninh mạng: Những sự cố an ninh mạng nghiêm trọng gần đây của Việt Nam – Góc nhìn từ Chuyên gia

Cộng đồng mạng Việt Nam vừa qua đã phải trải qua hai cơn rúng động liên quan đến lỗi bảo mật và an ninh mạng (Hệ thống mạng máy bay Vietnam AirLines tại sân bay Tân Sơn Nhất bị hack, tài khoản khách hàng Vietcombank bị hack 500 triệu đồng), ảnh hưởng không nhỏ đến bí mật quốc gia và quyền lợi của người dùng. Đứng dưới góc nhìn của một chuyên gia, Ths Lê Quốc Hòa (Giảng viên An ninh mạng, Khoa CNTT, ĐH KHTN) sẽ chia sẻ một vài phân tích xoay quanh “sự cố” nghiêm trọng này!  

Thông tin diễn giả

ThS Lê Quốc Hòa

Giảng viên Bộ môn Mạng máy tính & An ninh mạng, Khoa CNTT, ĐH KHTN, TP. HCM.

Cán bộ trẻ tiêu biểu của Khoa CNTT.

Đã có nhiều bài báo tại các hội nghị trong nước và quốc tế về An ninh mạng.

Hệ thống bị hack – lỗi tại ai?


Chào anh, như chúng ta đã biết gần đây an ninh mạng Việt Nam vừa xảy ra khá nhiều vụ việc liên quan đến hệ thống mạng như cuộc xâm nhập của hacker vào hệ thống mạng của VN AirLines, tài khoản Vietcombank bị hack 500 triệu đồng, là một chuyên gia trong lĩnh vực An ninh mạng, anh có suy nghĩ gì về vấn đề này?

Theo cá nhân tôi thì nhiều vụ việc xảy ra gần đây về an ninh mạng đã gây thiệt hại rất lớn cho cả chính phủ và người dân. Bên cạnh những thiệt hại về vật chất, nó còn tạo ra tâm lý bất an. Nhiều người sẽ nghi ngờ và không tin tưởng vào hệ thống an ninh mạng của Việt Nam. Ví dụ: người dân sẽ ngại đi máy bay vì lo lắng khả năng hacker sẽ xâm nhập và điều khiển hệ thống an toàn bay. Người dân sẽ ngại giao dịch online thông qua dịch vụ Internet Banking của Ngân hàng. Và còn rất nhiều dịch vụ khác hoạt động thông qua mạng Internet.

su-co-an-ninh-mang-nghiem-trong-gan-day-1

Ths Lê Quốc Hòa – GV Khoa CNTT, ĐH KHTN HCM

Với vụ việc của Ngân hàng Vietcombank, theo anh vấn đề nằm ở ý thức của người sử dụng tài khoản hay do hệ thống an toàn của chuỗi Ngân hàng này?  Vì sao?

Theo tôi, vụ việc tài khoản Vietcombank bị hack 500 triệu đồng là do ở cả ý thức người dùng và hệ thống an toàn của ngân hàng:

  • Người dùng đã thiếu cảnh giác khi click vào đường link lạ và bị lừa vào một trang web giả mạo có giao diện giống hệt như của Vietcombank. Sau đó, người dùng đã đăng nhập vào tài khoản, đồng nghĩa với việc đã cung cấp thông tin về tên tài khoản và mật khẩu của mình cho hacker. Đây là kỹ thuật phishing, một kỹ thuật tấn công đơn giản nhưng rất hiệu quả.
  • Hệ thống an toàn ngân hàng gặp vấn đề ở dịch vụ Smart OTP. Dịch vụ này cho phép người dùng nhận mã OTP thông qua ứng dụng Smart OTP được cài trên Smartphone. Hacker đã kích hoạt dịch vụ Smart OTP đối với tài khoản nạn nhân chưa kích hoạt dịch vụ này. Để kích hoạt được dịch vụ thì hacker phải có được mã OTP gửi qua SMS đến số điện thoại của chủ tài khoản. Như vậy lúc này có hai trường hợp có thể xảy ra:

Trường hợp 1: Người dùng đã cung cấp mã OTP thông qua trang web giả mạo cho hacker.

Trường hợp 2: Hacker đã tấn công vào giao thức kích hoạt dịch vụ Smart OTP và không cần đến mã OTP từ người dùng. Tại thời điểm bị tấn công thì giao thức kích hoạt dịch vụ Smart OTP của Vietcombank có tồn tại lỗ hổng và do họ tự thiết kế (không giống với các giao thức sẵn có được sử dụng trên thế giới).

su-co-an-ninh-mang-nghiem-trong-gan-day-2
Vụ việc hệ thống Vietcombank bị hack tài khoản 500 triệu đồng đã gây nên cơn sốc lớn

Bảo vệ chính mình trước những sự cố không đáng có từ các ” hacker mũ đen”


Theo anh trong tương lai, liệu chúng ta có thể khắc phục được tình trạng lỗi an ninh và bị xâm nhập vào hệ thống như thế này không? Và bằng cách nào?

Chúng ta hoàn toàn có thể khắc phục được các lỗ hổng an ninh và chống lại được các cuộc xâm nhập vào hệ thống. Để làm được điều đó chúng ta cần:

img 614799c57d26b
Đừng tiết lộ các thông tin cá nhân của bạn nếu không muốn các “hacker mũ đen” nhòm ngó đến

– Nâng cao ý thức của người dùng: Không truy cập vào các đường link lạ, các trang web đen, khi vào giao diện đăng nhập cần xem kỹ địa chỉ trên đường link có đúng không, thoát khỏi tài khoản khi thực hiện xong công việc, không cài các ứng dụng, phần mềm không rõ nguồn gốc, chỉ tải phần mềm từ các trang web uy tín…

– Chính phủ và các doanh nghiệp cần quan tâm đến việc đầu tư và tạo cơ hội phát triển cho các chuyên gia về an ninh mạng thay vì sử dụng các giải pháp an ninh mạng sẵn có như hiện nay.


Là một chuyên gia trong lĩnh vực An ninh mạng, anh đánh giá như thế nào về mối quan tâm của giới trẻ đối với lĩnh vực này hiện nay? Có phải các bạn trẻ đang quá thờ ơ với các dữ liệu mạng mà không biết rằng chúng có ảnh hưởng trực tiếp đến cuộc sống của mình?

Hiện nay giới trẻ chưa thực sự quan tâm nhiều đến lĩnh vực an ninh mạng. Nhiều bạn thường tải và cài các phần mềm không rõ nguồn gốc, hoặc xài các phần mềm không bản quyền. Các bạn không hề biết rằng các phần mềm đó đa phần đều có chèn mã độc

Bạn cạnh đó, một số bạn còn vô tư chia sẻ thông tin cá nhân của mình lên các trang mạng xã hội mà không biết rằng những thông tin đó có thể sẽ được hacker sử dụng để tấn công chính bạn hoặc người thân của bạn bằng kỹ thuật Social Engineering. Đây là kỹ thuật dựa vào các thông tin và mối quan hệ cá nhân để đoán ta mật khẩu của người dùng. Ví dụ người dùng hay có thói quen đặt mật khẩu là ngày sinh, tên vợ con, người yêu …

Các bạn cần hết sức thận trọng trước khi chia sẻ bất kỳ thông tin gì lên mạng vì nó có thể ảnh hưởng trực tiếp hoặc gián tiếp đến chính bản thân, gia đình hoặc bạn bè của bạn.


Nghe chia sẻ nhiều hơn tại Aptech

Thấu hiểu những nhu cầu tìm hiểu về lập trình, an ninh mạng của các bạn, Hệ thống đào tạo lâp trình viên Aptech đã mời Ths Lê Quốc Hòa tham gia Ngày hội tư vấn nghề nghiệp Aptech Open Day – “Từ số 0 hóa thành Rồng” và mang lại những chia sẻ sâu hơn, chi tiết hơn về các sự kiện liên quan đến sự cố an ninh mạng gần đây của Việt Nam, cũng như những biện pháp khắc phục.

THAM GIA NGÀY HỘI NGAY TẠI www.aptech-news.com/openday hoặc điền form https://goo.gl/forms/8EDqPcQ0uTlwDXl82

su-co-an-ninh-mang-nghiem-trong-gan-day-3


*** Lưu ý: Vì số lượng chỗ ngồi có hạn nên chúng tôi sẽ ưu tiên cho những bạn đăng kí trước. Sau khi nhận được đăng kí của bạn, Aptech sẽ gửi mail và gọi điện thoại xác nhận tham gia. Hạn chót đăng kí 18/08/2016

Bạn có thắc mắc về ngày hội? LIÊN HỆ NGAY VỚI CHÚNG TÔI qua số HOTLINE 1800 1779 (miễn phí) & 0918 044 854  

Chia sẻ bài viết:

Tin liên quan

72909C56-B7A6-4AF7-9610-40468602CA2A
T3, 28/11/2023

Hóng cùng Chuyên gia: SQL vs NoSQL - Đâu là sự lựa chọn thông minh cho dự án của bạn?

Ngày 25/11/2023 vừa qua, tại Aptech cơ sở 285 Đội Cấn, đông đảo Aptechites và sinh viên IT trên địa bàn...
Tin Aptech
cntt2
T2, 27/11/2023

GÓC GIẢI ĐÁP BẠN HỌC 2K6: HỌC CNTT NÊN CHỌN NHỮNG KHỐI NÀO?

Với sự phát triển không ngừng của các yếu tố công nghệ, ngành Công nghệ thông tin ngày càng nhận được...
Tin Aptech
Code-Friday-2023
T6, 24/11/2023

Săn Học bổng Lập trình Code Friday lớn nhất năm tại Aptech Việt Nam

Mới đây, Hệ thống Đào tạo Lập trình viên Quốc tế Aptech đã cho ra mắt chương trình Học bổng lập trình...
Tin Aptech
Middlesex
T7, 18/11/2023

[HCM] CẬP NHẬT THÔNG TIN CHƯƠNG TRÌNH LIÊN THÔNG GIỮA ĐẠI HỌC MIDDLESEX (Anh Quốc) & APTECH

Du học không chỉ được xem là hành trình đến những quốc gia mới, mà còn là cơ hội để nâng cao bản thân...
Tin Aptech
Workshop Hóng cùng Chuyên gia
T4, 08/11/2023

Hóng cùng Chuyên gia: Giải pháp chống mã độc - Tools Hack

Ngày 04/11/2023 vừa qua, tại Aptech cơ sở 285 Đội Cấn, đông đảo Aptechites và sinh viên IT trên địa bàn...
Tin Aptech
IMG_0189
T2, 06/11/2023

[HCM] Nhìn lại hành trình tham dự cuộc thi Techwiz 2023 của các Aptechites khu vực Hồ Chí Minh

Sau hơn 2 tháng phát động và 1 tuần tranh tài hết sức gây cấn, cuộc thi Techwiz mùa 4 năm 2023 đã chính...
Tin Aptech
Graduation-Opening-Ceremony-2023-Light-Up-Your-Success
T5, 26/10/2023

Cùng nhìn lại Lễ Tốt nghiệp - Khai giảng 2023: Graduation & Opening Ceremony 2023: Light Up Your Success

Ngày 16/09/2023 vừa qua, Lễ Tốt nghiệp và Khai giảng 2023 của Aptech Việt Nam đã diễn ra thành công tốt...
Tin Aptech
MID-AUTUMN-FESTIVAL-2023-CODE-TRONG-CLUB
T5, 26/10/2023

Bay tận cung trăng cùng Mid-Autumn Festival 2023: Code trong Club

Ngày 29/09/2023 vừa qua, Hệ thống Đào tạo Lập trình viên Quốc tế Aptech đã tổ chức chương trình Trung...
Tin Aptech
Talk show Hóng cùng chuyên gia CNTT
T3, 24/10/2023

Talkshow “Hóng cùng chuyên gia CNTT” dành cho Sinh viên Khoa Công nghệ Thông tin - UNETI (Trường Đại học Kinh tế Kỹ thuật Công nghiệp)

Nằm trong chuỗi Dự án Code Up - Nâng cao năng lực cho sinh viên CNTT các trường Đại học, ngày 5/10/2023...
Tin Aptech
Lập trình web với python
T2, 23/10/2023

Lập Trình Web Với Python: Khám Phá Sức Mạnh Của Ngôn Ngữ Lập Trình Đa Năng

Trong thế giới công nghệ hiện đại, việc lập trình web với Python đang trở thành một trong những xu hướng...
Tin Aptech
FacebookYoutube
Scroll to Top