Trong thông tin công bố ra mắt nền tảng bảo mật toàn diện dành cho website CyStack Platform, Công ty khởi nghiệp trong lĩnh vực an toàn thông tin CyStack Security - thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) cho hay, thời gian vừa qua, các cuộc tấn công mạng ngày càng trở nên phổ biến và phức tạp. Đặc biệt, các hệ thống website của các cơ quan, doanh nghiệp luôn là đích nhắm hấp dẫn của tin tặc.

Theo thống kê, trên thế giới mỗi ngày có tới 80.000 website bị tấn công và Việt Nam xếp thứ 101/193 về mức độ đảm bảo an ninh mạng. Năm 2016, Việt Nam có hơn 134.000 vụ tấn công mạng, tương đương gần 400 cuộc tấn công mỗi ngày, với nhiều hình thức tấn công Phishing (lừa đảo), Malware (lây lan mã độc), chiếm quyền điều khiển và Deface (thay đổi giao diện website) …gây ra rất nhiều phiền phức và thiệt hại về kinh tế, giá trị và thương hiệu cho chủ nhân website. Thậm chí nhiều doanh nghiệp, tổ chức, cá nhân còn phải xây dựng lại hoàn toàn website.

Ông Nguyễn Hữu Trung - đồng sáng lập Công ty An ninh mạng CyStack chia sẻ: “Hiện nay các doanh nghiệp rất khó để tiếp cận được các dịch vụ an ninh mạng phù hợp. Để đảm bảo an toàn cho website, cá nhân, doanh nghiệp thường tốn kém cả chục triệu đồng để làm dịch vụ an ninh mạng. Rất nhiều công ty an ninh mạng tại Việt Nam còn có các gói dịch vụ lên tới hàng trăm triệu cho mỗi lần kiểm tra an ninh, ứng cứu sự cố website, chưa tính các chi phí duy trì bảo mật hàng tháng. Trong khi đó, phần lớn các website hiện nay chỉ có chi phí xây dựng từ 3 - 50 triệu đồng”.

Tiếp đến kẻ tấn công sẽ sử dụng những cảnh báo bảo mật giả mạo, thông báo là máy người dùng đã bị hack, cần cài ứng dụng quét virus. Sau khi cài đặt ứng dụng thứ hai này chúng sẽ giành quyền quản trị thiết bị của người dùng.

Khi ứng dụng thứ hai nhận quyền truy cập cấp quản trị, GhostTeam sẽ hiển thị quảng cáo để kiếm tiền trên điện thoại của người dùng.

Không chỉ có quảng cáo

Bên cạnh việc hiển thị quảng cáo, các chuyên gia còn phát hiện GhostTeam ăn cắp thông tin Facebook của người dùng. Nó đánh cắp dữ liệu đăng nhập ngay trên ứng dụng Facebook của người dùng.

Danh sách các ứng dụng độc hại của GhostTeam do Trend Micro cung cấp.

Khi phát hiện người dùng mở Facebook, hacker sẽ mở ra trang đăng nhập Facebook bằng trình duyệt ngay trên ứng dụng độc hại. Đây là trình duyệt di động mà các nhà phát triển có thể nhúng bên trong các ứng dụng của họ và có toàn quyền kiểm soát. Đồng thời nó cũng tải mã JavaScript độc và thu thập thông tin đăng nhập Facebook của người dùng. Dữ liệu này được gửi đến một máy chủ từ xa của kẻ tấn công.

Bởi vì các hoạt động đăng nhập diễn ra trên trang đăng nhập Facebook thật và nằm bên trong một thành phần Android hợp pháp, các sản phẩm bảo mật di động không thể phát hiện phương pháp thu thập thông tin này.

Các đánh giá nằm trong mảng benchmark dành cho các thiết bị điện toán bền bỉ, trong đó bao gồm cả ba bài đánh giá SPECrate 2017_Integer, SPECrate 2017_fp và SPECint_rate 2006 metrics.

Loạt bài thử nghiệm đa dạng bao gồm các tác vụ AI, tác vụ mô phỏng, mô phỏng vụ nổ và nén video.

Cụ thể, sản phẩm ASUS RS700-E9 series rack server đạt được kết quả cao nhất với vi xử lý Xeon Gold 8176.