Trước đó, việc di dời kho lưu trữ dữ liệu này đã được hoàn thành cho Châu Âu, Bắc Mỹ và một số nước Châu Á - Thái Bình Dương. Các trung tâm dữ liệu của Thụy Sĩ được cho là có cơ sở vật chất đẳng cấp thế giới tuân theo các tiêu chuẩn hàng đầu của ngành để người dùng của công ty có thể tự tin vào tính bảo mật cho dữ liệu của họ.

Việc di dời dữ liệu của Kaspersky thực hiện từ năm 2017, thời điểm có các cáo buộc tại Mỹ cho rằng công ty bảo mật của Nga có thể làm ảnh hưởng đến mạng lưới an ninh Mỹ. Điều này dẫn đến lệnh cấm dùng các sản phẩm, dịch vụ của Kaspersky trong các cơ quan chính phủ do Tổng thống Mỹ thời điểm đó - Donald Trump – ký vào tháng 12/2017.

Gần đây nhất hồi tháng 3, Đức lên tiếng cảnh báo về khả năng Kaspersky có thể bị Nga ép thu thập thông tin, riêng Mỹ đưa hãng bảo mật Nga này vào danh sách nguy cơ an ninh quốc gia.

Hải Đăng

Kaspersky tiếp tục thúc đẩy sáng kiến minh bạch toàn cầu, dời cơ sở dữ liệu sang Thuỵ Sĩ

Trong nỗ lực minh bạch hoá sản phẩm, hãng bảo mật Nga tiếp tục các hoạt động di dời cơ sở dữ liệu, quy trình, các bản cập nhật,... sang Thuỵ Sĩ nhằm gia tăng niềm tin từ người dùng.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại: 02432091616 và địa chỉ thư điện tử [email protected]

Trong chia sẻ trước đó với ICTnews, đại diện Cục An toàn thông tin cho biết: Việc cập nhật bản vá để khắc phục điểm yếu lỗ hổng trên các phần mềm, sản phẩm hay hệ thống thông tin của các cơ quan, tổ chức hiện nay đã được quan tâm. Bên cạnh đó, Cục An toàn thông tin đã liên tục cảnh báo rộng rãi đến các tổ chức, doanh nghiệp bằng nhiều hình thức.

Tuy nhiên, khoảng thời gian từ khi lỗ hổng bảo mật được công khai trên mạng đến khi các hacker tấn công khai thác hệ thống thông tin qua các lỗ hổng này là rất ngắn. “Bởi vậy, các cơ quan đơn vị cần tăng cường tốc độ cập nhật thông tin về bản vá để kịp thời hành động trước khi lỗ hổng được khai thác, cùng với đó truyền thông quyết liệt hơn nữa về nguy cơ và mức độ nguy hiểm của việc tấn công qua các lỗ hổng này, để các nhà đầu tư cũng như người dùng quan tâm và hiểu rõ hơn về tình hình bảo mật đối với các sản phẩm, dịch vụ đang sử dụng”, đại diện Cục An toàn thông tin lưu ý.

Vân Anh

Mỗi ngày có gần 45 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

Thông tin đăng nhập bị đánh cắp vào các mạng và máy chủ của trường đại học có thể được sử dụng cho phần mềm tống tiền, lừa đảo trực tuyến, tấn công bằng tiền điện tử hoặc gián điệp. 

Ngay cả các cuộc tấn công nhồi nhét thông tin danh tính (một hình thức tấn công mạng), thường có tỷ lệ thành công thấp hơn 1%, cũng trở thành một vấn đề nghiêm trọng khi hàng chục nghìn mật khẩu bị đánh cắp.

Vào năm 2017, FBI đã phát hiện tội phạm mạng nhân bản các trang đăng nhập của trường đại học và nhúng liên kết thu thập thông tin xác thực vào những email lừa đảo. Sau đó, thông tin xác thực thu thập được sẽ được gửi cho họ thông qua một email tự động từ máy chủ.

Đầu năm nay, thông tin đăng nhập mạng và quyền truy cập mạng VPN vào nhiều trường đại học ở Mỹ đã được rao bán trên các diễn đàn tội phạm mạng của Nga. Giá niêm yết lên đến hàng nghìn USD. 

Năm ngoái, hơn 36.000 địa chỉ email sử dụng .edu TLD và mật khẩu liên kết của chúng đã được phát hiện trên một nền tảng nhắn tin tức thời.  Trước đó, FBI cũng tìm thấy khoảng 2.000 cặp thông tin xác thực được liệt kê trên dark web, với yêu cầu đóng góp vào ví bitcoin của người bán. 

Thái Hoàng(Theo Techspot)