Sự chuyển đổi từ Internet của mọi người thành Internet của vạn vật (IoT) khởi nguồn cho một sự đổi mới. Tuy nhiên, điều này cũng làm tăng khả năng lộ lọt dữ liệu cá nhân nhạy cảm trên mạng mà ai cũng có thể truy cập được. Từ hồ sơ y tế đến thông tin gia đình hoặc thậm chí các hoạt động hàng ngày của chúng ta, tất cả đều kết nối với IoT.

Tin xấu là, theo một cuộc khảo sát của McKinsey, thiệt hại do mất an ninh sẽ lên tới 3 nghìn tỷ USD vào năm 2020. Khi các thiết bị kết nối với con người đạt tới con số 20,8 tỷ vào năm 2020, sẽ có những rủi ro mất an ninh thông tin khổng lồ kèm theo đó.

Suốt những năm 90, mọi người tập trung vào dữ liệu luân chuyển – là phương tiện kết nối giữa các bên. Tuy nhiên, các công ty đã nhận thấy rằng với sự phát triển của dữ liệu, khả năng xảy ra các vụ xâm nhập dữ liệu doanh nghiệp càng lớn.

Điều mà chúng ta cần là đảm bảo an toàn dữ liệu mãi mãi chứ không chỉ khi chuyển qua lại giữa các thiết bị bởi việc đảm bảo an toàn dữ liệu khi chuyển qua lại không có ý nghĩa gì khi chính thiết bị đó bị tấn công.

Dữ liệu hiện nay không chỉ của một ngày hoặc một thập kỷ, mà là cả đời. Những thứ mà bạn lưu trữ qua Internet vẫn ở đó mãi mãi, từ dữ liệu khách hàng, thông tin cá nhân hay thậm chí cả bí mật kinh doanh.

Cân nhắc các điều trên, bạn cần thực hiện những thay đổi cần thiết bởi cùng với sự tiến bộ của công nghệ thì những hacker cũng ngày càng tinh vi hơn để có thể lấy cắp dữ liệu của người dùng.

Sẽ là một nhận định sai lầm khi cho rằng các thiết bị chứa dữ liệu thì an toàn trên Internet. An ninh thông tin gồm 3 yếu tố:

•   Tính bảo mật:Tại đây dữ liệu được giới hạn và bảo vệ.

•   Tính toàn vẹn: Đảm bảo rằng không có sự xâm nhập về dữ liệu và thông tin.

•   Tính sẵn sàng:Những người được cấp quyền truy cập vào thông tin có thể làm bất cứ điều gì với dữ liệu.

Có một số giao thức bảo mật chính có thể áp dụng để tăng cường an ninh đó là mã hóa, tường lửa, token và xác thực hai bước. Chúng ta cần phải nhắm mục tiêu bảo mật dữ liệu, ngăn chặn truy cập trái phép và phát triển bảng thông tin kinh doanh (business dashboard) hiệu quả.

Tuy nhiên, các thiết bị cũng có các giao thức, phần mềm, quy tắc và các API riêng tiềm tàng những lỗ hổng.

Điều gì sẽ xảy ra khi dữ liệu tồn tại cùng những lỗ hổng này? Những điểm yếu cho phép xâm nhập chắc chắn sẽ ảnh hưởng đến an ninh.

Không may là, không một chuyên gia an ninh nào cho rằng chúng ta có thể xây dựng mạng lưới IoT hoàn toàn không có lỗ hổng. Do đó, chúng ta cần một cách tiếp cận mới, cần phải biết cách thức mà dữ liệu đang chuyển đổi và những gì có thể làm để ngăn chặn các vụ xâm nhập.

Đây được gọi là vấn đề về toàn vẹn - và nó tập trung vào an ninh hiện đại, nơi mọi thứ đều liên quan đến nhau.

Tính toàn vẹn dữ liệu là một yếu tố khác. Những công nghệ như SPDP (scalable provable data possession), blockchain (công nghệ truyền dữ liệu an toàn), cây Merkle và DPDP (dynamic provable data possession) là những lựa chọn tốt cho bạn.

Chúng ta có thể sử dụng những công nghệ này cho các mạng lớn và cần đào tạo đội ngũ kỹ thuật cách xử lý các vấn đề.

Internet của vạn vật (IoT) không còn là một khái niệm mới mẻ. Dữ liệu ngày càng nhiều đi kèm trách nhiệm ngày càng lớn để mã hóa dữ liệu và đảm bảo an toàn trước hacker.

Dù bạn là người dùng cá nhân hay doanh nghiệp đang trên đà thành công thì đều cần đảm bảo an toàn cho dữ liệu, xây dựng các chiến lược ngăn cản các rủi ro mất mát lớn.

Theo Readwrite

Thông tin giả mạo thông điệp từ cảnh sát của một fanpage taxi gia đình ở Hải Phòng (Ảnh chụp màn hình)

Không nằm ngoài xu hướng tạo tin giả để câu view, gần đây thêm một thông tin lừa đảo gán mác "tử tế" đã được đăng tải trên một trang fanpage taxi gia đình ở Hải Phòng, thậm chí trang Facebook của công ty taxi này còn dám dùng cả mác "Thông điệp chính thức từ cảnh sát" để tăng độ tin cậy và dẫn dắt cư dân mạng.

Nếu không để ý kỹ, bạn sẽ rất dễ bị kích động và chia sẻ thông tin của chúng, bởi thoạt nhiên đọc các thông tin trong bài rất có lý: "Nếu bạn đang lái xe trong đêm và một quả trứng được ném vào kính chắn gió, đừng dừng lại để kiểm tra, đừng bật cần gạt và đừng xịt nước, bởi vì trứng đánh lên với nước sẽ trở nên trắng đục và che mất đến 92.5% tầm nhìn của bạn, và buộc bạn phải dừng lại ven đường và trở thành nạn nhân của những tên tội phạm".

Tuy nhiên, nếu để ý kỹ bạn sẽ phải tự hỏi liệu thực trạng này đã phổ biến tới mức cảnh sát phải phát đi thông điệp này hay chưa? Nếu có thì các thông điệp này phải xuất hiện đầu tiên trên các kênh truyền thông, truyền hình và báo chí uy tín chứ không phải xuất phát từ một page... vô danh tiểu tốt như thế. Hơn nữa, thông điệp này chỉ nêu chung chung "trở thành nạn nhân của những tên tội phạm" mà không thể biết khi xuống xe thì chúng sẽ làm gì? Thậm chí với cần lau kính của xe hơi hiện nay vốn có thể lau sạch cả... phân chim thông qua chức năng vừa xịt nước vừa lau chùi tự động thì ném vài quả trứng lên xe chưa "xi nhê" gì.

Hàng chục nghìn người share và bình luận, tag bạn bè vào và comment để cảnh báo, góp phần lan truyền một thông tin không đúng sự thực

Đáng tiếc là không phải ai cũng đủ tỉnh táo để nhận ra điều đó, khiến tin fake này đã "dắt mũi" được vô số cư dân mạng và tính đến thời điểm này (sau 2 ngày đăng tải), bài viết đã được 25 ngàn lượt tương tác, hơn 60 ngàn lượt chia sẻ và 14 ngàn lượt bình luận, với kiểu tag tên bạn bè vào bài thì hiệu ứng "làm điều tốt" này sẽ còn lan rộng sang nhiều người. Trong khi nếu họ đủ tỉnh táo, chỉ cần "Google" vài từ khóa là có thể kiểm chứng thông tin kia đưa ra là giả, tuy nhiên nhiều người thực sự đã bị kích động khiến "tay nhanh hơn não", góp phần lan truyền tin giả này trên mạng.

Ví dụ này lại một lần nữa cho thấy cư dân mạng ở Việt Nam dễ bị lừa gạt và "dắt mũi" như thế nào, gần như gặp điều gì cũng bức xúc và sẵn sàng "chia sẻ" dù chưa hề kiểm chứng hoặc xem kỹ thông tin được người khác đưa ra, góp phần lan truyền các tin giả (fake news) trên mạng xã hội, qua đó gián tiếp giúp các kẻ tung tin fake trục lợi.

Trên môi trường mạng xã hội, các trang (page) và các facebooker bán hàng đã nhận thấy các thông tin có tính "đe dọa" người dùng kiểu "không nên ăn kết hợp A với B", "cảnh giác với trò lừa đảo ABC",... sẽ được nhiều người quan tâm vì trực tiếp đánh vào lợi ích/tính mạng và nỗi sợ của con người, nên họ lợi dụng "nỗi sợ hãi" và "tính hướng thiện" (thông qua chia sẻ bài viết mà người ta nghĩ là có ích cho người khác) của cư dân mạng để "sáng tác" hoặc "thêm mắm, thêm muối" vào các câu chuyện giật gân trên trang Facebook của họ, từ đó thu hút hàng ngàn lượt chia sẻ và bình luận, qua đó tự quảng bá trang bán hàng hay Facebook của mình để thu lợi...

Điều đáng nói là các thông tin kiểu này hầu hết được phóng đại hoặc chăm chăm phân tích theo hướng tiêu cực, khiến người xem cảm giác nguy cơ ấy hiện hữu quanh họ và cần phải chia sẻ ngay. Thậm chí, nếu đọc những thông tin bắt cóc/lừa đảo/cướp xe... như chúng rêu rao trên mạng thì có lẽ không ai dám ra ngoài đường nữa. Nếu để ý kỹ, không phải ngẫu nhiên mà - những người vốn dành thời gian ở nhà ngồi trước màn hình bán hàng hơn là ra ngoài, do vậy các thông tin họ đưa ra đều ở dạng tiêu cực và thiếu thực tế... Mục đích duy nhất của họ phía sau câu chuyện đó là câu view và thu hút lượt sharetrên Facebook để tiếp cận nhiều khách hàng hơn.

Dù Facebook và các ông lớn khác cũng như các nhà quản lý đã đưa ra hàng loạt công cụ và biện pháp để ngăn chặn tin giả, nhưng vẫn không thể chặn hết. Do vậy, bạn cần chủ động tự trang bị kiến thức và khả năng chọn lọc thông tin cho mình, tránh tiếp tay giúp kẻ xấu lan truyền tin giả.

Để tránh dính vào "hố vôi" tin giả, bạn cần để ý những gì người viết/page chia sẻ trước đó, từ đó xem họ có thường xuyên chia sẻ các thông tin giật gân để câu view hay không và mức độ uy tín của họ ít nhiều thể hiện qua những gì họ chia sẻ trên tài khoản đó. Ngoài ra, bạn cần đọc kỹ thông tin và kiểm tra chéo từ nhiều nguồn uy tín cũng như vận dụng các trải nghiệm thực tế để suy đoán về khả năng xảy ra sự việc/hiện tượng/nguy cơ mà thông tin đưa ra, trước khi chia sẻ với người khác. Bên cạnh đó, đôi khi bản thân người chia sẻ không hề có ý câu view hoặc lừa gạt người khác, nhưng chính họ cũng bị nhầm lẫn trong việc tiếp cận thông tin khiến họ vô tình chia sẻ lên mạng và gián tiếp lan truyền thông tin thất thiệt đó. 

Hiện nay, việc tra cứu thông tin đa chiều trên mạng rất dễ, bạn có thể dùng Google hoặc tìm đến các trang tin uy tín hoặc các chuyên gia để thảo luận trước khi bấm nút "chia sẻ". Nói cách khác, hãy suy nghĩ kỹ trước khi lan truyền nỗi sợ hãi (thiếu cơ sở kiểm chứng) của bạn cho người khác và.

Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) cùng công ty KEB Hana Card, Alliex Vietnam vwufa chính thức ký kết biên bản ghi nhớ về hợp tác phát triển thị trường.

Theo đó, các bên sẽ phối hợp nghiên cứu, xây dựng báo cáo khả thi về phương án hợp tác phát triển và quản lý hiệu quả mạng lưới POS (điểm chấp nhận thanh toán thẻ) dùng chung tại Việt Nam.

"Người lạ ơi" là nguyên liệu tuyệt vời để từ đó cư dân mạng chế ra bài hát mới mà tiêu biểu là bài hát cổ động U23 Việt Nam của 2 hot girl xinh đẹp.

Lời bài hát của bản "hit" này cũng là chủ đề tìm kiếm của đông đảo thành viên cư dân mạng, một phần vì sức hút và có lẽ một phần cũng vì bài hát có đoạn rap của Karik không phải ai cũng nghe được trọn vẹn. Những ai cần tham khảo lời bài hát này có thể xem bên dưới (nếu cần tải nhạc chuông bài này hãy vào đây).

Lời bài hát "Người lạ ơi" - Karik - Orange - Superbrothers

[Rap]

Tôi lạc quan giữa đám đông, nhưng khi một mình thì lại không

Cố tỏ ra là mình ổn, nhưng sâu bên trong nước mắt là biển rộng

Lắm lúc chỉ muốn có ai đó, dang tay ôm lấy tôi vào lòng

Cho tiếng cười trong mắt được vang vọng, cô đơn một lần rồi khỏi những khoảng trống.

Mang niềm tin phủ nắng nơi u uất để trời cảm xúc tìm về với mầm sống

Để nỗi buồn thôi bám víu màn đêm, sương trên khoé mi ngày mai thôi ngừng đọng

Chỉ một lần thôi, cho sự yếu đuối hôm nay thôi đợi mong

Người lạ ơi ! Người đến ủi an tâm hồn này được không?

[ĐK]

Người lạ ơi! Xin giúp tôi mượn bờ vai

Tựa đầu gục ngã vì mỏi mệt quá

Người lạ ơi! Xin giúp tôi mượn nụ hôn

Mượn rồi tôi trả, đừng vội vàng quá

Người lạ ơi! Xin hãy ghé mua giùm tôi

Một liều quên lãng, để tôi thanh thản

Người lạ ơi! Xin giúp tôi mượn niềm vui

Để lần yếu đuối này là lần cuối thôi...

[Rap]

Cô đơn, lẻ loi, tâm tư như sóng đánh

Chơi vơi, mệt mỏi, tâm hồn thì mong manh

Không cần người phải quá sâu sắc, chỉ cần bờ vai người đủ rộng

Chân thành đừng giấu sau màu mắt, cùng chia sớt những nỗi sầu mênh mông

Cho trái tim yếu đuối được nghỉ ngơi, cõi lòng hoang sơ hôm nay thôi dậy sóng

Một người với tôi vậy là đủ, những thứ còn lại chẳng quan trọng

Một người không bao giờ nhắc về quá khứ, không để tâm tới những ngày tôi ngây dại

Mở lòng bao dung bằng tất cả thương cảm dù biết chẳng thể cùng đi hết ngày mai

Tin tức một người dùng Android có tên Dylan McKay phát hiện ra Facebook đãthu thập lịch sử cuộc gọi và tin nhắn đã đặt ra nhiều câu hỏi nghi vấn như: "Tại sao Facebook có thể xóa sổ hồ sơ của người nhận liên lạc, xoá khi nào và ở đâu?"

Câu trả lời ngắn gọn nhất chính là nhờ sự cho phép từ Google bằng một quá trình phức tạp.

Facebook dễ dàng tiếp cận với Android qua lỗ hổng bảo mật

Dựa vào những bằng chứng được đăng trên trang Ars Technica, chủ nhật vừa qua mạng xã hội lớn nhất thế giới này đã thừa nhận rằng bắt đầu tải các bản sao lưu cuộc gọi và tin nhắn từ điện thoại chạy hệ điều hành Android của Google lần đầu tiên vào năm 2015. Quá trình này diễn ra thông qua ứng dụng Messenger, sau đó dữ liệu được chuyển tới một tùy chọn trong phiên bản rút gọn Facebook Lite của ứng dụng chính. Tuy nhiên, Facebook cũng cho biết thêm địa chỉ truy cập trên điện thoại của những người dùng đã cho phép mà không tham gia thu thập bất cứ nội dung tin nhắn, cuộc gọi nào cả. Thậm chí người dùng có thể chọn cách từ chối sự truy cập của Facebook và xóa dữ liệu trực tiếp trên trình duyệt web.

Sở dĩ Facebook có thể tiếp cận dễ dàng với dữ liệu người dùng trên điện thoại Android là vì độ bảo mật kém. Theo những phát hiện gần đây, Google cho phép các nhà phát triển ứng dụng (như Facebook) truy cập vào nhật ký cuộc gọi và tin nhắn văn bản của hệ điều hành Android trên điện thoại chỉ với một thao tác đơn giản là chạm tay vào màn hình để đồng ý của người dùng.

Bắt đầu vào năm 2012, Android phát hành phiên bản "Jelly Bean" có chức năng thông báo cho người dùng đồng ý cho phép truy cập dữ liệu hay không khi cài đặt ứng dụng. Điều đó đồng nghĩa với việc nếu không đồng ý thì các ứng dụng cũng sẽ không hoạt động. 

Cho đến năm 2015 khi Google phát hành hệ điều hành Android 6.0 với tên gọi "Marshmallow" thì các điện thoại Android cuối cùng mới được phép chia nhỏ quyền truy cập này. Nghĩa là người dùng có thể đồng ý chia sẻ địa chỉ liên hệ nhưng được phép từ chối truy cập vào lịch sử tin nhắn, cuộc gọi trên điện thoại của mình.

Cũng trong năm đó, Facebook cho biết các ứng dụng của mình bắt đầu thu thập thông tin này. Nhưng nhiều người dùng Android lại không sử dụng phiên bản mới nhất của phần mềm. Trên thực tế, kể cả người dùng có muốn tải được phiên bản mới cũng không thể có ngay được.

...Nhưng bất lực trước iOS của Apple

Trong khi Apple lại sở hữu cả phần mềm lẫn phần cứng cho iPhone, cho phép người dùng iOS cập nhật tự động hoặc tải dễ dàng. Ngược lại, phần mềm Facebook trên hệ điều hành Android rất ít khi được Google tung ra và cập nhật cho các nhà sản xuất phần cứng (điện thoại).