Như ICTnews đã đưa, từ chiều ngày 4/8, website của Trung tâm Đào tạo Quản Trị và An ninh mạng Athena (athena.edu.vn) liên tục bị hacker tấn công thay đổi giao diện trang chủ.

Trên website athena.edu.vn, hacker để lại nội dung thách thức liên quan đến cá nhân Giám đốc Athena Võ Đỗ Thắng “Võ Đỗ Thắng nhớ đưa ví dụ này vào bài giảng nhé” cùng lời nhắn “Chúng tôi sẽ nhòm ngó các trung tâm đào tạo và công ty bảo mật”.

Đến hơn 12h trưa ngày 5/8, website mới trở lại hoạt động bình thường. Theo nhận định của một chuyên gia, nhiều khả năng vụ tấn công Athena.edu.vn là do hacker trong nước thực hiện.

Ngay sau khi Athena.edu.vn trở lại hoạt động bình thường, ngay đầu giờ chiều cùng ngày, trên trang Facebook cá nhân, Giám đốc Trung tâm An ninh mạng Athena Võ Đỗ Thắng viết: “Thân gửi các bạn làm trong lĩnh vực an ninh mạng, lĩnh vực quản trị hệ thống và Hacker. Các bạn là những người có chuyên môn giỏi, các bạn có những sáng tạo trong lĩnh vực công nghệ, phát hiện những lỗ hổng bảo mật, có chuyên môn cao trong lĩnh vực an ninh mạng...

Qua quá trình công tác, tôi biết nhiều bạn rất giỏi, nhưng cái giỏi của các bạn đôi khi đặt không đúng chỗ, nên không phát huy được.

Do đó, tôi muốn kêu gọi và hợp tác với các bạn, để đưa các kiến thức chuyên môn của các bạn đến với cộng đồng, tạo các giá trị có ích cho cá nhân các bạn lẫn cộng đồng”.

Thông tin trên bản tin nội bộ của FPT cho hay, việc đánh giá, xếp hạng các cán bộ công nghệ của FPT năm 2016 vừa được khởi động.

Theo đó, công tác “quy hoạch” các chuyên gia trong lĩnh vực then chốt của FPT sẽ diễn ra trong tháng 8 và 9/2016. Mặc dù cơ bản giữ nguyên các tiêu chí đánh giá song năm nay FPT cho biết sẽ đề cao yếu tố chiến công, thành tích.

Cụ thể, một trong những sửa đổi của kỳ xếp hạng năm 2016 so với năm ngoái chính là việc FPT thay đổi tiêu chí “Doanh số ảnh hưởng” thành “Thành tích/thành tựu công nghệ đã đạt được”. Bên cạnh đó, hạng mục “Mức độ ảnh hưởng” đối với cán bộ công nghệ cũng được đổi thành “Đóng góp cho cộng đồng”.

Hội đồng Công nghệ của FPT cũng đã thống nhất sửa tên cấu trúc chức danh từ Technical Solution (Giải pháp kỹ thuật) thành Technical Consultant (Tư vấn kỹ thuật). Theo đó, cấu trúc chức danh cán bộ công nghệ FPT gồm: Quản lý sản phẩm, Kiến trúc sư hệ thống, Chuyên gia công nghệ, Tư vấn nghiệp vụ và Tư vấn kỹ thuật.

Cũng theo bản tin nội bộ của FPT, Phó Ban Công nghệ FPT Nguyễn Ngọc Minh đã cho biết sự thay đổi nêu trên là để phù hợp với tình hình thực tế. Đồng thời, sự thay đổi này cũng được kỳ vọng sẽ tạo sân chơi rộng hơn cho các cán bộ công nghệ trong FPT.

Năm nay, quy trình xét duyệt vẫn dựa trên 9 tiêu chí xếp hạng gồm: Học vấn (bằng cấp, chứng chỉ công nghệ); Ngoại ngữ; Kinh nghiệm làm về công nghệ; Kinh nghiệm làm với chức danh công nghệ; Mức độ quan trọng đối với tổ chức; Thành tích/Thành tựu công nghệ đạt được; Đóng góp cho cộng đồng; Hiểu biết về ngành CNTT; Khả năng làm việc với khách hàng, đối tác.

Theo tìm hiểu của chuyên gia Bkav, nếu người dùng không cẩn trọng và click vào đường link, thực chất là họ đang cho phép ứng dụng lạ của một số fanpage chạy trên tài khoản của mình.

Nhưng giao diện fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân.

Sau đó, ứng dụng này sẽ đưa người dùng đến trang phishing nhằm đánh cắp tài khoản, hoặc tải lại trang Facebook của người dùng sau khi đã thực thi một số hành động như tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên wall của bạn bè để mở rộng quy mô lây lan mà người dùng không hề biết.

Chuyên gia Bkav khuyến cáo người dùng Facebook không click vào các đường link lạ, các nội dung gây sốc gợi tính tò mò; có thể xóa bỏ các post lạ này nhằm hạn chế việc lây lan.

Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các tài khoản quan trọng khác như email, người dùng cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập các trang không có dấu hiệu HTTPS.

Bên cạnh đó, theo Bkav, người dùng Facebook cũng cần thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow… các trang fanpage lạ; đồng thời thực hiện kiểm tra và loại bỏ các ứng dụng không phải do người dùng chủ động cài đặt.

Riêng với những người dùng Facebook đã vô tình thực thi ứng dụng trên tài khoản của mình (sau khi click vào đường link lạ), ngoài việc thông báo bạn bè không click vào các đường link này, Bkav cũng khuyến nghị người dùng ngay lập tức đổi lại mật khẩu Facebook.

Trước đó, trong báo cáo tổng kết tình hình an ninh mạng nửa đầu năm nay được Bkav công bố hồi đầu tháng 8/2015, Công ty an ninh mạng này đã cho hay, theo ghi nhận từ hệ thống giám sát của Bkav, trong 6 tháng đầu năm 2015, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook lừa lấy tiền mật khẩu dùng cho việc lừa và phát tán tin nhắn rác.

Cụ thể, các trang giả mạo mà kẻ xấu tạo ra có hình thức giống hệt trang Facebook, chỉ có khác biệt duy nhất nằm trên thanh địa chỉ. Để dẫn dụ người dùng truy cập, kẻ xấu đưa ra liên kết dẫn tới trang giả mạo kèm theo lời chào mời về khuyến mãi “khủng”, nội dung hấp dẫn, thậm chí là thông tin dọa nạt, gây lo lắng… Ngay sau khi người dùng bấm vào đường link, Facebook của họ sẽ thoát ra và yêu cầu đăng nhập lại. Do giao diện website giả mạo rất giống với Facebook, nhiều người không phát hiện ra sự khác biệt, làm theo hướng dẫn là đã tự mình cung cấp thông tin tài khoản cho tin tặc.

Bên cạnh đó, Bkav cũng cho biết, trong nửa đầu năm 2015, hình thức lừa nạp thẻ điện thoại “ông chú Viettel” cũng có thêm biến tướng mới. Bằng việc tạo các website giả mạo trang nạp thẻ để tăng lòng tin từ phía người dùng, kẻ xấu đã “móc túi” nhiều nạn nhân với số tiền lên tới vài triệu đồng. Trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được kẻ xấu dựng lên.

theo itcnews