Theo đánh giá của các chuyên gia tại hội thảo “Sản phẩm, dịch vụ CNTT thương hiệu Việt thúc đẩy phát triển nông nghiệp, nông thôn” diễn ra ngày 29/7, hiện nay ngành nông nghiệp ứng dụng CNTT và truyền thông (hay còn gọi là nông nghiệp thông minh), đang trở thành xu thế mới đối với nền nông nghiệp tại nhiều quốc gia trên thế giới, giúp tăng năng suất, sản lượng cây trồng vật nuôi, giúp chủ động hơn trong đối phó với dịch bệnh...

Đặt trong bối cảnh đó, ông Ngô Văn Hùng, Tổng thư ký Hội đồng khoa học, Trung ương Hội Nông dân Việt Nam cho hay tại Việt Nam, nhu cầu ứng dụng trong nông nghiệp cũng đang được đẩy mạnh.

Việc ứng dụng phần mềm, CNTT kết hợp với công nghệ điện tử, viễn thông, tự động hoá giúp tạo ra các hệ thống tự động tính toán nhu cầu nước, phân bón, thuốc bảo vệ thực vật và các vật tư chính xác; giúp thực hiện các bài toán dự báo lũ, ngập lụt; dự báo về dịch bệnh trên cây trồng, vật nuôi, dự báo thị trường nông sản…

Thời gian qua, hội nông dân một số tỉnh thành đã tích cực triển khai nhiều dự án ứng dụng CNTT để cung cấp kiến thức về khoa học công nghệ, ứng dụng vào phục vụ sản xuất, nuôi trồng. Ví dụ tại Cà Mau, Hội Nông dân của tỉnh đã triển khai dự án ứng dụng CNTT để cung cấp kiến thức về khoa học công nghệ phục vụ sản xuất, nuôi nuôi tôm sú, cua, cá chình, nuôi gà sao, lợn rừng, trồng cây ăn quả, rau màu… Sau 5 năm triển khai dự án “Ứng dụng CNTT cho cán bộ, đoàn thể và nông dân” tại 71 xã thuộc địa bàn nông thôn tỉnh Cà Mau đã trang bị cho nông dân kiến thức về thông tin công nghệ, ứng dụng vào thực tế. Tính trung bình mỗi năm tỉnh có trên 100.000 hộ nông dân đạt mức thu nhập trung bình từ 60 – 300 triệu đồng/năm, có hộ trên 1 tỷ đồng/năm.

“Nông nghiệp Việt Nam hiện chủ yếu vẫn là sản xuất nhỏ dựa vào kinh tế hộ gia đình, năng suất còn thấp. Do đó việc đẩy mạnh ứng dụng CNTT vào nông nghiệp sẽ tạo cơ hội cho người nông dân sản xuất, nuôi trồng đạt năng suất và giá trị cao hơn”, Tổng thư ký Hội đồng khoa học, Trung ương Hội Nông dân Việt Nam nhấn mạnh.

1/4 thế kỷ trôi qua, trong khi máy quay phim và Walkman trở nên xa lạ với đám trẻ hiện tại, vì sao OTP vẫn đóng vai trò quan trọng trong các kế hoạch tăng cường bảo mật của ngân hàng? Công nghệ đơn giản không còn phù hợp với phần lớn các kịch bản lừa đảo trực tuyến thông dụng ngày nay. Tội phạm mạng vô cùng thông minh, được trang bị đến tận răng và có động lực hấp dẫn. Chúng lợi dụng các công nghệ yếu kém như OTP. Đây là thời điểm ngành tài chính nên thoát khỏi công nghệ lỗi thời này.

Một thập kỷ thất bại

Các cuộc tấn công thành công nhằm vào hệ thống nền OTP được ghi nhận từ năm 2005. Một trong những vụ sớm nhất xảy ra vào tháng 10 năm đó khi ngân hàng Nordea của Thụy Sỹ là nạn nhân của lừa đảo khiến hệ thống bảo mật OTP bị xâm phạm. Trong cuộc tấn công, nhiều khách hàng trực tuyến của Nordea được dẫn đến website giả mạo, hỏi thông tin tài khoản cũng như OTP của họ. Sau đó, họ lại nhìn thấy một bảng tương tự bảng họ đang dùng có chứa các mã OTP. Tuy nhiên, dù nhập bao nhiêu mã để truy cập tài khoản, trang web giả cũng từ chối khiến họ liên tiếp nhập mã OTP mới. Bằng cách này, hacker thu thập được vô số mã OTP cho mục đích riêng.

Một năm sau, CitiBusiness Online của Citibank cũng bị xâm phạm. Để truy cập tài khoản online, khách hàng CitiBusiness phải nhập mã OTP được tạo ra bởi một thiết bị token ngoài tên người dùng và mật khẩu. Tháng 7/2006, nhiều người nhận được email thông báo ai đó đang cố đăng nhập tài khoản của họ và yêu cầu họ phải xác nhận thông tin tài khoản trên mạng. Khi bấm vào đường link trong email, họ đến một website trông giống hệt của CitiBusiness và nhập tên, mật khẩu, OTP mà không hề hay biết đang cung cấp mọi chìa khóa cho kẻ lừa đảo.

Một vụ việc chấn động khác xảy ra năm 2012 khi tội phạm mạng truy cập được tài khoản cá nhân và doanh nghiệp tại gần 30 ngân hàng khắp châu Âu, trong đó có Ý, Đức, Hà Lan và Tây Ban Nha. Có tới 30.000 khách hàng online bị mất xấp xỉ 36 triệu Euro và mỗi người bị mất từ 500 Euro đến 250.000 Euro. Thủ phạm lừa nạn nhân tải Eurograbber, một phiên bản khác của trojan Zeus, vào máy tính và thiết bị di động. Như vậy, hacker có thể xem trộm các thông tin bằng phương thức tấn công man-in-the-middle (MITM). Để phá vỡ xác minh hai bước của ngân hàng, hacker can thiệp vào các tin nhắn văn bản chứa mã OTP.

Tội phạm mạng đặc biệt ưa thích Zeus vì khi các chuyên gia bảo mật dập tắt một phiên bản của nó, chúng đã có trong tay phiên bản khác. Theo Darrell Burkey, Giám đốc IPS tại Check Point thời điểm đó, cuộc tấn công nhằm vào xác thực hai bước phụ thuộc vào OTP qua SMS chứng minh hacker có hiểu biết sâu sắc về hoạt động của hệ thống ngân hàng trực tuyến.

Năm 2014, một nguy cơ mới có tên Operation Emmental tập trung vào ngân hàng dùng SMS OTP. Nạn nhân nhận được email lừa đảo dẫn tới trang web có thông tin về bảo mật trên di động. Nó lừa người dùng tải ứng dụng cam kết bảo vệ họ khỏi các nguy cơ lừa đảo ngân hàng online. Thực tế, một khi được cài đặt, ứng dụng can thiệp vào mọi tin nhắn chứa OTP và gửi ngay đến kẻ tấn công, sau đó dùng chúng để xác thực các giao dịch lừa đảo trên tài khoản nạn nhân.

Tất cả hệ thống OTP đều có một khiếm khuyết chung

Có rất nhiều hệ thống xác thực nền OTP, chủ yếu khác nhau về cách phân phối OTP đến khách hàng. Nó yêu cầu người dùng luôn phải mang theo thiết bị bên mình. Được sản xuất bởi các công ty như RSA, VASCO và SafeNet, các token này giống như một móc chìa khóa hay máy tính nhỏ với màn hình LCD hiển thị các con số.

Một số ngân hàng tạo và gửi OTP qua SMS đến khách hàng, có thể được gọi là mTAN (mobile Transaction Authorization Numbers). Tại một số nước, ngân hàng vẫn dùng bản cứng để cung cấp OTP.

Dù đa dạng như vậy, tất cả hệ thống OTP đều có chung nhược điểm. Đầu tiên, tất cả đều đối xứng vì ngân hàng cũng xem được một bí mật với khách hàng (và cả nhà mạng). Thứ hai, hệ thống OTP đều dựa trên trình duyệt để giao tiếp trở lại ngân hàng. Điều đó có nghĩa nếu một website lừa đảo bắt chước website thật của ngân hàng hay trình duyệt làm thế nào đó bị xâm phạm, thông tin đăng nhập và OTP có thể bị thu thập bởi những kẻ lừa đảo và ngay lập tức bị dùng để chiếm quyền truy cập, thực hiện các giao dịch lừa đảo.

Hàng ngày, tội phạm mạng khoe khoang về khả năng phá vỡ phương thức xác minh hai bước phụ thuộc vào trình duyệt. Theo Avivah Litan, Phó Chủ tịch và chuyên gia phân tích của Gartner, bất cứ thứ gì đi qua trình duyệt đều có thể bị một trojan xâm phạm. Các cuộc tấn công man-in-the-middle hoặc man-in-the-browser được kích hoạt bằng trojan có khả năng vượt mặt những lớp bảo mật tinh vi nhất từ OTP đến thẻ chip hay công nghệ sinh học vì đều dựa vào trình duyệt.

Trong đó, hacker can thiệp vào liên lạc giữa ngân hàng và khách hàng mà họ không hề nhận thức sự có mặt của chúng, cho phép kẻ lừa đảo hoạt động như một ủy nhiệm. Vài trường hợp, mã độc sao chép ID, mật khẩu và OTP rồi ngay lập tức dùng chúng.

Từng là sản phẩm cùng tên của hãng công nghệ Anh quốc, SwiftKey sử dụng trí tuệ nhân tạo giúp người dùng tiên đoán từ khi họ soạn thảo hoặc gõ văn bản. Tuy nhiên, SwiftKey cũng tự đoán cả địa chỉ e-mail và số điện thoại hoàn toàn "lạ hoắc" cho người dùng. Nếu không để ý, người dùng rất dễ "dính chưởng" tự gửi đi thông tin cho người không quen biết.

Hiện tại một số dịch vụ của ứng dụng này đã bị dừng hoạt động, trong đó có đồng bộ đám mây và tính năng đoán trước địa chỉ e-mail. Hãng phát triển SwiftKey nói rằng ứng dụng không tiềm ẩn nguy cơ bảo mật nhưng thực tế đã có rất nhiều người phàn ảnh về tình trạng thông tin của họ "bỗng dưng" bị lộ ra ngoài.

Khi được cài đặt trên thiết bị di động, ứng dụng SwiftKey sẽ yêu cầu được cấp quyền truy cập vào ngân hàng địa chỉ e-mail, tin nhắn mạng xã hội, tin nhắn thông thường, số điện thoại… trên máy để giúp nâng cao khả năng đoán từ. Với bản chất lưu trữ lượng lớn thông tin nhạy cảm như vậy nên bất cứ sơ suất nào của ứng dụng này đều dẫn tới nguy cơ lộ thông tin cá nhân rất lớn ra bên ngoài.

Nguyễn Minh(theo DigitalTrends)

Chiều nay, 29/7, nhiều bạn đọc phản ánh website của hãng Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) tại địa chỉ www.vietnamairlines.com không truy cập được.

Theo phản ánh từ độc giả, trong khoảng thời gian 17h00 ngày 29/7, website có hiện tượng không truy cập được hoặc rất khó truy cập. Theo như thông báo khi truy cập vào địa chỉ www.vietnamairlines.com, khách hàng nhận được thông báo: Không thể truy cập trang web này do không thể tìm thấy địa chỉ DNS của máy chủ của www.vietnamairlines.com.

Chị Hoài, một đại lý bán vé máy tại Vũng Tàu cho hay, hệ thống của Vietnamairline bị trục trặc từ đầu giờ chiều 29/7. Các tài khoản đại lý vẫn truy cập được vào hệ thống bán vé bình thường, còn khách hàng mua ngoài thì không vào được. 

Khi lướt Web, người sử dụng thường gặp những trang pop-up bất thình lình xuất hiện với nội dung như “Xem ai đã ghé thăm Facebook của bạn” hoặc “Chúc mừng, bạn đã trúng thưởng Iphone” kèm lời kêu gọi “Hãy nhấp vào đây!”. Số ít sẽ tắt quảng cáo, trong khi phần đông sẽ tò mò click vào. Một khi đã click những đường link này, SBRO cho biết, bạn sẽ nằm trong số hàng tỉ nạn nhân của một trong vô số trò lừa đảo qua mạng. Từ việc này, người dùng có thể bị đánh cắp tài khoản Facebook, email, tài khoản ngân hàng,…