Tin chuyển nhượng 26/10: Real gạ MU đổi Rashford lấy Asensio

Đừng ngồi một chỗ nhìn hacker tấn công

Theo ông Trần Nguyên Vũ, Giám đốc nhóm Các Dịch vụ Công nghệ Toàn cầu, IBM Việt Nam, vai trò của Giám đốc Bảo mật Thông tin - CISO (trong nhiều tổ chức, doanh nghiệp chính là Giám đốc CNTT - CIO) được ví như vai trò của cảnh sát trưởng đối với sự bình yên của một thành phố.

Hãy tưởng tượng nếu như những nhân viên cảnh sát chỉ ngồi một chỗ, đợi xem thành phố có sự cố nào xảy ra để xử lý thì khi đó tội phạm chắc chắn sẽ tăng và tiềm ẩn nhiều hiểm nguy. Để hạn chế rủi ro, cảnh sát phải chủ động đi tuần, hướng dẫn người dân cách bảo vệ ngôi nhà của họ để không bị trộm cắp xâm nhập…

“Trong bối cảnh các mối đe doạ về an ninh, bảo mật ngày một tăng, câu hỏi “Hệ thống của chúng ta có được bảo mật tuyệt đối không?” giờ không còn là câu hỏi phù hợp nữa, vì câu trả lời sẽ luôn luôn là “Không!””, ông Vũ nhấn mạnh, đồng thời cho rằng hiện nay tại các tổ chức, doanh nghiệp, trước câu hỏi “Hệ thống của chúng ta có được bảo mật tuyệt đối không?” thường dẫn đến những cuộc thảo luận, những báo cáo về các thông số kỹ thuật, các con số phần trăm, các bản ghi về thời gian… Tức là mới chỉ tập trung nhiều vào những hoạt động mà đội ngũ bảo mật thông tin của tổ chức, doanh nghiệp đã làm, chứ không phải là kết quả.

Vì vậy, ông Trần Nguyên Vũ cho rằng Giám đốc Bảo mật Thông tin và đội ngũ bảo mật thông tin phải giúp cho tổ chức quản lý những rủi ro liên quan đến an toàn, bảo mật thông tin ở mức độ chấp nhận được. Do đó, câu hỏi nên được đặt ra là “Những rủi ro nào về an toàn, bảo mật ở mức độ nào được chấp nhận với tổ chức?”, “Việc quản lý các rủi ro liên quan đến an toàn, bảo mật của tổ chức đã đạt mức độ chấp nhận được chưa?”.

Thước đo đối với hoạt động hiệu quả của Giám đốc Bảo mật Thông tin có thể tính toán thông qua ảnh hưởng của các sự cố liên quan đến bảo mật đến hoạt động kinh doanh hàng năm là gì? Có nằm trong biên độ rủi ro chấp nhận được của tổ chức không?

Nói cách khác, tổng đầu tư cho các sáng kiến liên quan đến an toàn, bảo mật và tổng thiệt hại đối với hoạt động kinh doanh hàng năm do các sự cố liên quan đến an toàn, bảo mật gây ra có thấp hơn so với ngưỡng rủi ro mà Ban lãnh đạo tổ chức sẵn sàng chấp nhận không?

Giám đốc Bảo mật Thông tin cần phải làm gì?

Theo dữ liệu từ hãng phân tích ứng dụng App Annie Intelligence, Pokémon Go đã đạt 100 triệu lượt tải trong tuần này, cột mốc đáng ghi nhận chỉ chưa đầy một tuần sau khi đạt 50 triệu lượt tải gồm Android và iOS, tăng 25 triệu lượt tính từ cuối tháng Bảy.

Cũng theo trang TechCrunch cho biết, Pokémon Go đạt 50 triệu lượt tải chỉ trong vòng 19 ngày, cao hơn so với ColorSwitch phải mất tới 77 ngày.Con số trên đạt được chỉ chưa đầy 1 tháng kể từ khi Pokémon Go phát hành chính thức tại hai thị trường Úc và New Zealand vào 6/6.

Một tin cũng khá vui với nhà phát triển Niantic, đó chính là khoản doanh thu 10 triệu USD/ngày thu về từ tựa game thu hút này trên tất cả các hệ điều hành.

Sở hữu tỷ lệ tương tác và doanh thu tài chính lớn, do đó Pokémon Go đã trở thành nguyên nhân chính khiến nhiều tựa game khác bị sụt giảm doanh thu đáng kể ngay trong tuần đầu chạm ngõ thị trường.

Tuy nhiên, App Annie cũng khẳng định, họ không hề thấy sự suy giảm nào đối với các tựa game top đầu như Mototo Strike, Clash of Clan hay Candy Crush Saga. Lý giải cho nguyên nhân này, các nhà nghiên cứu ứng dụng thị trường tin rằng, doanh thu của những trò chơi này đến từ một nhóm thiểu số người dùng. Đặc điểm của nhóm thiểu số này là khả năng gắn bó lâu đối với những game nằm trong top đầu doanh thu.

Ngoài việc khiến người dùng không khỏi dán mắt vào điện thoại để chơi Pokémon Go, nhà phát triển đã thành công trong việc tạo ra một thể loại game thực tế ảo mang tính tương tác cao, mở ra một hướng đi mới trong việc phát triển game thực tế ảo nói riêng và ngành kinh doanh ứng dụng thực tế ảo nói chung trong tương lai.

Theo thông tin từ các ngân hàng, trong thời gian gần đây, một số ngân hàng đã ghi nhận các trường hợp giao dịch giả mạo ngân hàng điện tử dưới nhiều hình thức khác nhau như giả mạo thông báo tài khoản Ebanking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.

Đối tượng lừa đảo còn giả mạo màn hình ứng dụng, màn hình đăng nhập bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng trong đó chứa đường link giả mạo nhằm lừa khách hàng tiết lộ các thông tin bảo mật sử dụng dịch vụ…

Để phòng tránh các rủi ro, ngay từ đầu tháng 8/2016 và trong vài ngày gần đây, các ngân hàng như Maritime Bank, VietcomBank, TP Bank, VIB, Techcombank… đã liên tiếp lên tiếng cảnh báo khách hàng thông qua email, điện thoại và tin nahwsn SMS về việc tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ như tên đăng nhập, mật khẩu truy cập, mã xác thực giao dịch OTP, địa chỉ email và thông tin cá nhân cho bất kỳ ai và bất kỳ hình thức nào.

Bên cạnh đó, cần chủ động bảo vệ thiết bị cá nhân sử dụng dịch vụ và thay đổi thường xuyên mật khẩu truy cập dịch vụ Ngân hàng điện tử và email cá nhân, không lưu tự động các thông tin đăng nhập dịch vụ Ngân hàng điện tử.

Chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng, thực hiện mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.

Không nên thực hiện giao dịch thẻ trên các thiết bị kết nối Internet công cộng và khách hàng có thể khoá tính năng thanh toán trực tuyến của thẻ nếu không có nhu cầu sử dụng.