UEFI firmware là một phần thiết yếu của mọi máy tính. Firmware bắt đầu chạy trước hệ điều hành và tất cả các chương trình khác được cài đặt trên hệ điều hành đó. Nếu UEFI bị chỉnh sửa để cài mã độc, mã độc đó sẽ chạy trước hệ điều hành, làm cho hoạt động của nó trở nên vô hình trước bất kỳ giải pháp bảo mật nào. 

Thêm vào đó, firmware UEFI nằm trên một chip flash tách biệt khỏi ổ cứng, làm cho các vụ tấn công nhằm vào đây trở nên dai dẳng và khó phát hiện. Vì cho dù hệ điều hành có được cài đặt lại bao nhiêu lần đi nữa, mã độc mà bootkit đã cài vẫn cứ tồn tại trên thiết bị.

Các nhà nghiên cứu của Kaspersky phát hiện mã độc được tin tặc sử dụng cho mục đích do thám và thu thập dữ liệu. 

Công ty bảo mật Nga phát hiện được mã độc này nhờ một công nghệ được phát triển để phát hiện các nguy cơ an ninh bảo mật ẩn nấp trong ROM BIOS, bao gồm cả những UEFI firmware.

Mặc dù không thể phát hiện được chính xác véc-tơ lây nhiễm nào đã cho phép tin tặc ghi đè UEFI firmware gốc ban đầu, các nhà nghiên cứu đưa ra giả thuyết rằng nhiều vụ lây nhiễm được thực hiện thông qua truy cập vật lý vào máy tính của nạn nhân, đặc biệt là bằng một chiếc thẻ nhớ USB có thể khởi động, trong đó chứa một tiện ích cập nhật đặc biệt. 

Tùy thuộc vào payload được tải về, mã độc có thể tải về hoặc tải lên các file bất kỳ sau đó thu thập thông tin từ máy tính mục tiêu.

Mã độc đã được sử dụng trong một loạt vụ tấn công có chủ đích nhằm vào các nhà ngoại giao và thành viên của các tổ chức phi chính phủ (NGO) tại châu Phi, châu Á và châu Âu. Chiến dịch này không được quy kết một cách chắc chắn cho bất kỳ tổ chức tin tặc phát tán các vụ tấn công chủ đích đã biết nào.

Ví dụ về tài liệu mồi nhử trong các kho lưu trữ độc hại được gửi đến máy tính nạn nhân của MosaicRegressor. Ông Mark Lechtik, nghiên cứu viên cao cấp của Kaspersky cho biết đây là trường hợp được đầu tiên biết đến một cách rộng rãi trong đó tin tặc sử dụng một UEFI firmware độc hại được tùy biến trên mạng. 

Các vụ tấn công đã được biết đến trước đây trên mạng chỉ đơn giản là làm thay đổi phần mềm chính thống (ví dụ như LoJax). Vụ tấn công này cho thấy rằng, mặc dù rất hiếm gặp, trong những trường hợp đặc biệt, tin tặc vẫn muốn đi rất sâu để đạt được những cấp độ tấn công lâu dài trên máy tính của nạn nhân. 

Tin tặc tiếp tục đa dạng hóa các bộ công cụ (toolset) và trở nên sáng tạo hơn về phương thức tấn công máy tính của nạn nhân và các nhà cung cấp giải pháp bảo mật cũng cần phải như vậy, để có thể đi trước tội phạm.

Ông Igor Kuznetsov, nghiên cứu viên bảo mật của Kaspersky cho rằng tin tặc sử dụng các mã nguồn trên mạng rồi tuỳ biến lại để tạo mã độc mới, sau đó thực hiện những cuộc tấn công có chủ đích đã một lần nữa nêu bật tầm quan trọng của vấn đề bảo mật dữ liệu. 

Để luôn được bảo vệ trước các mối đe dọa bảo mật, Kaspersky khuyến nghị các công ty cập nhật nhanh nhất những mối đe doạ thường cập nhật trên website trong ngành. 

Đối với hoạt động phát hiện, điều tra và khắc phục sự cố kịp thời ở cấp độ thiết bị đầu cuối, hãy triển khai các giải pháp phát hiện tấn công và ứng phó trên thiết bị đầu cuối. 

Cung cấp cho nhân viên chương trình đào tạo cơ bản về an ninh mạng, bởi vì rất nhiều vụ tấn công có chủ đích bắt đầu từ kỹ thuật lừa đảo hoặc các hoạt động đánh lừa khác. 

Sử dụng một sản phẩm bảo mật thiết bị đầu cuối có thể phát hiện những vụ tấn công khai thác firmware. Đồng thời, thường xuyên cập nhật UEFI firmware và chỉ mua firmware từ nhà cung cấp tin cậy.

Hải Đăng

Tội phạm tấn công có chủ đích cực kỳ nguy hiểm

Khác với các tội phạm mạng thông thường khác, tin tặc tấn công có chủ đích có trình độ cao hơn, tấn công bài bản hơn, sẵn sàng chờ đợi để thu được thông tin giá trị.

Đặt câu hỏi giả định

Các quyết định sai lầm thường bắt nguồn từ niềm tin/giả thiết sai lầm. Vì vậy, để có cái nhìn khách quan và toàn diện, hãy thử đặt các câu hỏi giả định cho tình huống mà bạn gặp phải. Thao tác này có ích trong những tình huống khó khăn, đòi hỏi bạn phải quyết định biện pháp an toàn nhất.

Công thức đặt câu hỏi “kinh điển” mà bạn có thể áp dụng là: Ai - Cái gì - Tại sao - Như thế nào - Để làm gì? 

Ví dụ, bạn thấy doanh thu sụt giảm ở một cửa hàng, câu hỏi là: Cần hỏi ai để nắm rõ tình hình? Mặt hàng nào bị sụt giảm, mặt hàng nào vẫn hiệu quả? Tại sao lại có diễn biến như thế? Sự sụt giảm đã diễn ra như thế nào? Biện pháp trước mắt và lâu dài là gì, nhằm mục đích gì?...

Một cách khác để đặt câu hỏi là tìm kiếm các lựa chọn thay thế. Ví dụ: Nếu khách hàng thay đổi thói quen, chúng ta có thể làm gì? Nếu các nhà cung ứng ngừng hợp tác thì sao? Nếu tôi là khách hàng, tôi sẽ cần những mặt hàng thay thế nào?

Những loại câu hỏi này giúp bạn có được những quan điểm mới và tạo thói quen suy nghĩ đa chiều.

Tư duy logic

Không có tư duy logic thì không sử dụng được luận cứ để phát triển luận điểm phù hợp cho riêng mình. Vì vậy, khi xảy ra một sự việc cần giải quyết, bạn cần phải đưa ra các đánh giá dựa trên một số dữ liệu nhất định. Hãy tự hỏi bản thân: đã xem xét hết các số liệu quan trọng, cần thiết trước khi đưa ra đánh giá chưa? Tất cả các thông tin đã được kết hợp một cách phù hợp để đưa ra kết luận chưa?

Nhận thức được những sai lầm phổ biến cũng cho phép bạn suy nghĩ logic hơn. Ví dụ, mọi người thường có lối suy nghĩ tuyến tính rằng sự việc B xảy ra sau sự việc A, có nghĩa B là do A gây ra.

Vì vậy, nếu doanh số bán một sản phẩm tăng lên sau khi thực hiện chiến dịch truyền thông, bạn cần phải có các dữ kiện cụ thể chứng minh điều đó là đúng - thay vì mặc định đó là nguyên nhân duy nhất.

Đa dạng hóa lối tư duy

Mỗi người là một thế giới riêng với kinh nghiệm, cái nhìn khác nhau, nhưng đồng thời mọi người cũng dễ bị “tư duy tập thể”. Tức là nhiều người trong một nhóm có điểm chung (chung dự án, chung quá trình làm việc, chung phông văn hóa, hiểu biết…) sẽ dễ đưa ra kết luận giống nhau. Ví dụ dễ thấy là các thuật toán trên mạng xã hội hiển thị cho chúng ta những thứ phù hợp với niềm tin của chúng ta, đang “nhóm” những người có chung sở thích, mối quan tâm, quan điểm lại với nhau, khiến mạng lưới quan hệ của mỗi người trở nên khu biệt thay vì đa dạng.

Vì vậy, khi ở cạnh những người giống mình, hãy thử tìm hiểu xem họ có những quan điểm khác với mình không. Mặt khác, bạn nên phá vỡ mạng lưới/tầm hiểu biết khu biệt. Ví dụ, bạn làm việc trong lĩnh vực kinh tế, hãy làm quen và nói chuyện nhiều hơn với những người làm về văn hóa xã hội. Nếu bạn trước đây chỉ quan tâm thể thao, hãy thử tham gia các sự kiện nghệ thuật. Rèn luyện bản thân theo cách này sẽ giúp bạn thoát khỏi lối suy nghĩ thông thường và có được những hiểu biết phong phú hơn.

Đồng thời, để mở rộng tư duy, hãy tạo điều kiện cho mọi người cơ hội đưa ra ý kiến ​​của họ một cách độc lập mà không bị ảnh hưởng bởi nhóm. Nếu bạn muốn xin ý kiến nhóm, đừng vội nêu ra quan điểm, mong muốn, hình dung của mình. Điều này giúp mọi người cởi mở đóng góp ý kiến hơn.

(Nguồn CareerBuilder)

- Khảo sát của Ngân hàng thế giới(WB) cho thấy, đầu ra cho những nghiên cứu tại cáctrường ĐH Việt Nam vẫn còn nhiều hạn chế. Có không tới 3% các doanh nghiệp tuyênbố hợp tác với các trường ĐH hoặc các viện nghiên cứu về vấn đề phát triển sảnphẩm.

Đây là thông tin đưa ra trong báo cáo về giáo dục ĐH các ước Đông Á – Thái Bình Dương, trongđó có Việt Nam, được công bố sáng nay.

Theo đánh giá của WB, thiếu kỹnăng giao tiếp tiếng Anh của sinh viên mới tốt nghiệp là yếu kém luôn được nhàtuyển dụng nhắc tới.

Mặt khác, khảo sát của WB chothấy, đầu ra cho những nghiên cứu tại các trường ĐH Việt Nam vẫn còn nhiều hạnchế.

Theo bảng xếp hạng quốc tế và đầu ra cho các nghiên cứu, hệ thống giáodục ĐH Việt Nam không chú trọng vào nghiên cứu về chất lượng đầy đủ. Thậm chí, córất ít các trường ĐH đào tạo các lĩnh vực ứng dụng và phát triển công nghệ.

Báo cáo kết quả khảo sát của WBcũng chỉ dẫn, có không tới 3% các doanh nghiệp tuyên bố hợp tác với các trườngĐH hoặc các viện nghiên cứu về vấn đề phát triển sản phẩm. Số giảng viên cáctrường ĐH ở Việt Nam có trình độ tiến sĩ chiếm chưa tới 20% tổng số giảng viên.Phần lớn công việc chính của họ cũng chỉ là giảng dạy chứ không có trách nhiệmnghiên cứu”.

WB cũng chỉ rõ giáo dục ĐH ViệtNam không tạo ra được những kết quả không mong đợi vì các yếu tố không liên kết:giữa các trường với công ty về vấn đề đào tạo lỹ năng và thúc đẩy nghiên cứu;giữa các cơ sở giáo dục ĐH với các viện nghiên cứu; giữa các cơ sở giáo dục ĐHvới nhau; giữa các cơ sở giáo dục ĐH với các cơ sở giáo dục dự bị.

Để tiếp tục tăng trưởng nhanh vàđạt được chiều sâu về công nghệ, WB đưa một số kiến nghị: Việt Nam cần phải ưutiên cho 3 vấn đề cho giáo dục ĐH, đó là giải quyết những thiếu sót về kỹ năngthông qua chất lượng ĐH tốt hơn và mang tính toàn diện hơn. Từng bước tăng sốlượng sinh viên tốt nghiệp; Tăng cường nghiên cứu liên quan đến nhu cầu kinh tếtại một số phòng ban và trường ĐH.

Việt Nam cũng cần hoàn tất quytrình trao quyền tự chủ cho các trường ĐH và tăng cường vai trò, chức năng củahội đồng nhà trường và quy trinh đảm bảo chất lượng bên ngoài.

• Kiều Oanh