Thứ 6, ngày 22 tháng 1 năm 2021
Làm gì khi tài khoản lọt vào tay tin tặc Nga?
TT - 1,2 tỉ dữ liệu chứa tên và mật khẩu tài khoản Internet, tương đương gần 1/3 lượng người dùng toàn cầu, đã bị nhóm tin tặc Nga đánh cắp từ 420.000 website mà nhóm này tấn công.
![]() |
Các hacker mũ đen dự đại hội tại Mỹ vừa qua - Ảnh: Reuters |
Theo New York Times, dựa trên cuộc điều tra quy mô từ năm 2011 do Hãng bảo mật Hold Security (Mỹ) thực hiện, nhóm tin tặc Nga hiện nắm giữ đến 1,2 tỉ tài khoản và mật khẩu, cùng 500 triệu địa chỉ email người dùng Internet trên thế giới. Đây có thể được xem là khám phá lớn nhất trong lịch sử Internet tính đến nay trong lĩnh vực an ninh mạng.
Theo số liệu từ Ponemon Institute và IBM, tổn thất trung bình một vụ tấn công mạng gây thất thoát dữ liệu cho một công ty đã tăng 15% trong năm qua, tức tổn thất 3,5 triệu USD cho mỗi lần bị tin tặc đánh cắp dữ liệu, so với 3,1 triệu USD trong năm 2013. |
Theo Hold Security, nhóm tin tặc không chọn lọc mà “cào nát” Internet, càng thu được nhiều tài khoản càng tốt.
Trong 420.000 website và máy chủ FTP mà nhóm tấn công, có các website công ty nằm trong danh sách Fortune 500 (500 công ty có tổng doanh thu lớn nhất), các website nhỏ, thậm chí cả trang web cá nhân.
Phương thức tấn công qua nhiều công đoạn, trong đó người dùng Internet là “con rối” giúp tin tặc thu về chiến lợi phẩm. Chúng phát tán mã độc lây nhiễm vào máy tính nạn nhân hoặc dùng dữ liệu mua từ chợ đen.
Khi nạn nhân truy cập vào các website, máy tính của họ trở thành công cụ dò lỗi website đó theo phương thức tin tặc chỉ định. Mã độc đánh dấu website khi phát hiện lỗi và báo cho tin tặc tấn công, đánh cắp toàn bộ cơ sở dữ liệu.
Theo các chuyên gia an ninh mạng, người dùng Internet vẫn có thể tự bảo vệ mình, gia tăng độ an toàn cho tài khoản. Trước tiên, cần thay đổi mật khẩu các tài khoản ngay lập tức. Từ email quan trọng, cho đến tài khoản website, mạng xã hội, dịch vụ trực tuyến, đặc biệt là các website tài chính như ngân hàng trực tuyến, thẻ tín dụng.
Mật khẩu cần kết hợp giữa ký tự viết hoa - thường, ký tự đặc biệt hay số, khó đoán biết. Tuyệt đối không dùng chung một mật khẩu cho nhiều tài khoản, đây thường là “gót chân Asin” của người dùng Internet, tiếp tay tin tặc thu thập thêm nhiều tài khoản từ một mật khẩu.
Có thể nhờ cậy đến các công cụ RoboForm, LastPass hay 1Password quản lý nhiều mật khẩu.
Kế đến, mở chế độ bảo mật lớp thứ hai là các mã số ngẫu nhiên bên cạnh lá chắn đầu tiên là mật khẩu. Hầu hết các công ty Internet lớn như Google, Microsoft, Yahoo!, Dropbox, Facebook, Twitter... đều cung cấp miễn phí cơ chế bảo vệ này.
-
TTO - Tổng thống Mỹ Joe Biden đã ký một loạt sắc lệnh siết chặt các biện pháp chống dịch COVID-19. Ngoài yêu cầu tất cả người nhập cảnh bằng máy bay phải cách ly, ông Biden cũng ra lệnh đeo khẩu trang trên các phương tiện giao thông xuyên bang.
-
TTO - Chủ nhà và người ở nhờ cùng tổ chức uống rượu tại nhà. Người ở nhờ và nhóm bạn sử dụng ma túy, dẫn đến chủ nhà bị liên lụy vì 'biết mà vẫn đồng ý'.
-
TTO - Lãnh đạo phe Cộng hòa chiếm thiểu số tại thượng viện, ông Mitch McConnell, đã kêu gọi phe Dân chủ tại hạ viện trì hoãn tiến trình luận tội đến ngày 28-1 và cho ông Trump hai tuần kể từ ngày đó để chuẩn bị biện hộ.
-
TTO - Cựu chủ tịch PVN Đinh La Thăng bị cáo buộc đã sai phạm khi chỉ đạo nhà thầu của Trịnh Xuân Thanh không có năng lực thực hiện dự án Ethanol Phú Thọ, gây thiệt hại hơn 543 tỉ đồng.
-
TTO - Chiều tối nay 21-1, Bộ Y tế cho biết đã ghi nhận thêm 2 bệnh nhân COVID-19 mới, cả 2 đều từ Mỹ về nước cách đây hơn 20 ngày nhưng đến nay mới phát hiện mắc bệnh.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận