Nhận định, soi kèo Borussia Dortmund vs Union Berlin, 0h30 ngày 23/2: Phong độ sa sút

Tuy nhiên, hiện nay có khá nhiều doanh nghiệp Việt Nam đang gặp vấn đề trong an ninh mạng nhưng họ lại không hề nhận thức được điều này. Sau đây là những thách thức chính mà doanh nghiệp trong nước sẽ gặp phải với các vấn đề bảo mật hệ thống khi ứng dụng các nền tảng đám mây. 

Tài nguyên không xác định (Unknown Asset) trên network

Có nhiều doanh nghiệp không hề sở hữu một kho để lưu trữ đầy đủ tất cả các tài sản CNTT và đây chính là một vấn đề lớn mà họ đang không nhận thức được. Nếu không quản lý được tất cả tài sản trên network, làm thế nào bạn có thể chắc chắn rằng network của tổ chức là an toàn?

Vì vậy doanh nghiệp cần phải rà soát tất cả các điểm truy cập khác nhau trên network là gì và điểm truy cập nào cần cập nhật bảo mật nhất.

Lạm dụng đặc quyền tài khoản người dùng

Theo Harvard Business Review, 60% cuộc tấn công được thực hiện bởi những người trong nội bộ tổ chức, cả vô tình (như việc gửi thông tin đến địa chỉ email sai hay bị mất thiết bị làm việc) và cố tình (có chủ ý để rò rỉ thông tin, tấn công phishing, tấn công social engineering thông qua tài khoản cá nhân).

Những mối đe dọa này vô cùng nguy hiểm bởi chúng đến từ chính những người dùng đáng tin cậy trong hệ thống, rất khó để phát hiện và ngăn chặn trước khi sự cố xảy ra.

Lỗ hổng bảo mật chưa được vá

Lỗ hổng zero-day là những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Cho đến khi lỗ hổng được khắc phục, tin tặc có thể khai thác nó để ảnh hưởng xấu đến các chương trình máy tính, dữ liệu, máy tính bổ sung hoặc mạng. Song các lỗ hổng zero day không phải là vấn đề, các lỗ hổng đã biết nhưng lại chưa được vá mới là điều quan trọng hơn.

Khi lỗ hổng zero day được sử dụng, nó hoàn toàn có thể được phát hiện bởi nhà cung cấp phần mềm. Ngoài ra, phải mất rất nhiều thời gian, công sức và tiền bạc để khám phá ra một lỗ hổng mới. Vì vậy, những kẻ tấn công thường thích tận dụng các lỗ hổng, sự khai thác cũ đã được biết đến.

Thiếu sự phòng ngừa chuyên sâu

Cuối cùng, bất chấp tất cả những nỗ lực, sẽ có một ngày kẻ tấn công thành công trong việc vi phạm network security. Tuy nhiên, mức độ thiệt hại của cuộc tấn công phụ thuộc vào cách cấu trúc mạng. Một số doanh nghiệp có cấu trúc mạng mở, kẻ tấn công ở trong một hệ thống đáng tin cậy sẽ có quyền truy cập vào tất cả các hệ thống trên network, điều này khá nguy hiểm.

Nếu network được cấu trúc với phân đoạn mạnh (strong segmentation), tách biệt tất cả các phần riêng biệt thì bạn hoàn toàn có thể kéo dài thời gian tấn công của tin tặc, tận dụng quãng thời gian này để tập trung tìm ra lỗ hổng và ngăn chặn kịp thời.

Quản lý bảo mật CNTT kém

Một vấn đề khá phổ biến đối với doanh nghiệp là ngay cả khi họ có tất cả các giải pháp an ninh tốt nhất, nhưng lại không có đủ người để quản lý các giải pháp đó, hệ thống của tổ chức vẫn bị tấn công như thường. Những cảnh báo an ninh quan trọng có thể bị bỏ lỡ, tổ chức sẽ phải gánh chịu những thiệt hại đáng kể vì không kịp ngăn chặn tấn công.

Thế nhưnh, việc tìm một nhóm bảo mật CNTT nội bộ đủ lớn để quản lý tất cả các nhu cầu của tổ chức luôn là một quá trình tốn kém và mất thời gian. Để xây dựng đội ngũ nhân viên bảo mật CNTT một cách nhanh chóng, doanh nghiệp nên lựa chọn sử dụng dịch vụ của một đối tác chuyên nghiệp.

P.V

Viettel tham gia liên minh ngăn chặn tấn công an ninh mạng toàn cầu

Tổ chức Chống lừa đảo Toàn cầu (Anti - Phishing Working Group - APWG) vừa công bố Công ty An ninh mạng Viettel là thành viên mới nhất. 

Ban Chỉ đạo công tác bảo vệ bí mật Nhà nước tỉnh Vĩnh Phúc vừa có văn bản yêu cầu các đơn vị thực hiện cảnh báo của Bộ Công an về lỗ hổng bảo mật trên thiết bị DrayTek.

Theo thông báo của Bộ Công an, thời gian qua đã phát hiện nhiều nhóm tội phạm mạng gia tăng hoạt động tấn công có chủ đích (APT) thông qua khai thác lỗ hổng bảo mật trên một số dòng thiết bị DrayTek ảnh huởng trực tiếp đến an ninh mạng, an toàn thông tin của các cơ quan, tổ chức, bộ, ban, ngành.

Theo công bố của các hãng bảo mật trên thế giới và của DrayTek, một số thiết bị định tuyến và chuyển mạch của hãng có lỗ hổng bảo mật nghiêm trọng (lỗi CVE-2020-8515). Tin tặc khai thác lỗ hổng bảo mật này để chiếm đoạt quyền truy cập cao nhất (quyền root) vào thiết bị nguời dùng. Đặc biệt nguy hiểm với các thiết bị định tuyến, thường được sử dụng là điểm kết nối giữa mạng Internet với hệ thống mạng cục bộ (LAN) bên trong.

Sau khi kiểm soát thiết bị này, tin tặc có thể rà quét, thu thập thông tin hệ thống mạng; nghe trộm dữ liệu trên đường truyền để thu thập thông tin tài khoản đăng nhập với các giao thức không mã hóa; chỉnh sửa cấu hình, chuyển hướng truy cập nhằm cài cắm mã độc vào các máy chủ, máy trạm bên trong; tiếp tục mở rộng tấn công, kiểm soát hệ thống mạng; thu thập tài liệu nội bộ, bí mật nhà nước hoặc xóa, mã hóa dữ liệu đòi tiền chuộc gây thiệt hại lớn cho các cơ quan, tổ chức.

Qua điều tra hoạt động tấn công mạng, Bộ Công an nhận thấy thời gian qua đã phát hiện nhiều cơ quan, doanh nghiệp bị tấn công mạng thông qua lỗ hổng bảo mật trên thiết bị mạng DreyTek. Mặc dù hãng này đã phát hành bản cập nhật phần sụn (Firmware) cho các sản phẩm có lỗ hổng bảo mật. Tuy nhiên, đến nay vẫn có khoảng 2.450 thiết bị định tuyến DrayTek Vigor kết nối Internet ở Việt Nam có thế tồn tại lỗ hổng bảo mật, chưa được cập nhật bản vá. Nếu không xử lý, khắc phục kịp thời có thể là mục tiêu tấn công của các nhóm tội phạm mạng.

Trước tình hình này, Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc đã yêu cầu các cơ quan, đơn vị triển khai việc kiểm tra, rà soát các thiết bị DreyTek được sử dụng trong hệ thống mạng; kiểm tra cấu hình, cập nhật bản vá mới nhất; xóa bỏ tài khoản lạ; tắt tính năng quản trị từ xa qua mạng Internet (nếu không cần thiết).

Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp với đơn vị chức năng của Công an tỉnh, Sở TT&TT trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng; đồng thời tuyên truyền rộng rãi đến toàn thể nhân dân trên địa bàn tỉnh biết, phòng tránh.

D.V

Nam Định: Nâng cao nhận thức và trách nhiệm đảm bảo an toàn thông tin cho cán bộ chuyên trách

Sở TT&TT Nam Định sẽ chú trọng nâng cao nhận thức của người lao động về trách nhiệm đảm bảo an toàn thông tin, tăng cường đào tạo nâng cao trình độ cho cán bộ chuyên trách về CNTT, đáp ứng được yêu cầu trong thời kỳ mới.

7h15, khi các thí sinh đã vào phòng thi tại điểm thi Trường THPT Đakrông thì giám thị phát hiện thí sinh Hồ Văn Lích (SN 2000, ở thôn Chân Rò, xã Đakrông) vắng mặt. Nhà của Lích cách điểm thi khoảng 8km, qua 1 con suối.

Biết tin, đội tình nguyện Tiếp sức mùa thi của Đoàn Trường THPT Đakrông đã cử 3 tình nguyện viên là các thầy giáo đi xe máy đến tìm thí sinh.

Khi đến nơi thì Hồ Văn Lích đang đi tìm bò bị mất, mọi người nhanh chóng tìm đưa đến điểm thi kịp thời.

Thí sinh quên thi vì bận... ngủ

Theo quy chế thi THPT quốc gia của Bộ GD&ĐT, những thí sinh đến chậm 15 phút kể từ lúc bắt đầu làm bài sẽ bị cấm thi.

Thời gian phát đề của môn Ngữ văn sáng nay là 7h30, đúng 7h35 các thí sinh bắt đầu làm bài. Tuy nhiên, nữ sinh có tên P.T.S (TP. Hà Giang) có mặt tại điểm thi THPT chuyên Hà Giang lúc 7h53. Vì vậy, thí sinh không được hội đồng coi thi cho vào.

Không chỉ riêng P.T.S, tại Nghệ An cũng có nam sinh bỏ lỡ kỳ thi vì ngủ quên. 

Thí sinh Phạm C.C. (nguyên là học sinh Trường THPT Nguyễn Trường Tộ) nức nở: “Tối hôm qua em sang ngủ trông nhà cho dì, sáng nay ngủ quên, đến 8h10 mới đến điểm thi. Em biết là đã bị muộn rồi nhưng không biết hôm sau có được cho thi lại hay không, nên đến hỏi các thầy cô ở Sở GD-ĐT”.

Vội vàng chạy đến theo con, mẹ em C. cho biết, vì nghĩ con trai mình thi buổi chiều nên không gọi cháu dậy.

Tại Sở GD&ĐT Nghệ An, các các bộ giải thích cho em C. việc cán bộ giám thị tại điểm thi đã làm đúng quy chế thi. Cán bộ sở cũng trấn an tinh thần, động viên thí sinh này.

Thí sinh nhầm địa điểm thi

Nam sinh tới nhầm địa điểm thi sáng nay tại Quảng Ninh. Ảnh: Phạm Công

Tại Quảng Ninh, một nam thí sinh tự do hốt hoảng khi tới nhầm điểm thi vì chiều hôm trước không tới làm thủ tục dự thi.

Theo đó, thí sinh này phải thi tại Trường THPT Chuyên Hạ Long nhưng lại tới nhầm Trường THPT Chuyên ban Hòn Gai. Khi giám thị đọc số báo danh, nam sinh này mới biết bị nhầm địa điểm. Lúc này chỉ còn không lâu nữa là tới giờ phát đề.

May mắn cho thí sinh, Trường THPT Chuyên Hạ Long khá gần với Trường THPT Chuyên ban Hòn Gai nên việc đi chuyển mất ít thời gian.

Thí sinh bị đình chỉ do mang điện thoại

Buổi thi môn văn, kỳ thi THPT quốc gia năm 2019, tại Thanh Hóa, có 3 thí sinh bị đình chỉ do mang điện thoại vào phòng thi. Tại Sơn La có 1 thí sinh mang 2 chiếc điện thoại cũng bị đình chỉ.

"Vác" đề thi lên mạng xã hội, thí sinh bị đình chỉ 

Một nam sinh mang điện thoại vào phòng thi, chụp đề môn Ngữ và đưa lên mạng xã hội khi chưa đến 2/3 thời gian thI tại một điểm thi của tỉnh Phú Thọ. Thí sinh đã bị đình chỉ.

Khánh Hòa (tổng hợp)

Nam sinh ở Nghệ An khóc nức nở vì ngủ dậy muộn, quá giờ thi

Thí sinh Phạm C.C. thi tại TP Vinh (Nghệ An) đến điểm thi muộn giờ làm bài hơn 15 phút vì lí do ngủ quên.