Soi kèo góc Central Coast Mariners vs Western United, 15h35 ngày 28/2: Thế trận hấp dẫn

Đại diện cơ quan chức năng và các chuyên gia an toàn thông tin đều có chung nhận định, tấn công ransomware là một trong những xu hướng nổi bật, còn tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, bên cạnh lưu ý về xu hướng tấn công ransomware vào các đơn vị tại Việt Nam tăng cao, Cục An toàn thông tin cũng đã nêu rõ: Việc một số hệ thống thông tin tại Việt Nam bị sự cố tấn công ransomware không chỉ gây thiệt hại về vật chất và hình ảnh cho đơn vị bị tấn công mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Khơ Din, Phó Chủ nhiệm, Tổng thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam cho biết: Rủi ro, nguy cơ từ tấn công ransomware là thách thức chung với mọi cơ quan, tổ chức và doanh nghiệp, bao gồm cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).

Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.

Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.

Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.

Hướng dẫn các CA kiểm tra tính toàn vẹn để không bị nhiễm ransomware, NEAC khuyến nghị những đơn vị này có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.

Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware. 

Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.

Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.

“Việc này nhằm đảm bảo có thể khôi phục dữ liệu “sạch” khi có rủi ro xảy ra với hệ thống”, đại diện NEAC lý giải.

Đánh giá cao việc NEAC ra khuyến nghị doanh nghiệp bảo vệ hệ thống trước tấn công ransomware, đại diện một CA công cộng cho rằng, các biện pháp nêu trên sẽ giúp tăng cường độ an toàn trong cung cấp dịch vụ chứng thực chữ ký số, ứng dụng chữ ký số, từ đó góp phần để chữ ký số ngày càng phổ biến và được tin tưởng rộng rãi hơn.

Ở góc độ của Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Khơ Din cho biết: Các tổ chức CA vốn là những doanh nghiệp hoạt động trong một lĩnh vực đặc thù và phải tuân thủ điều kiện kinh doanh nghiêm ngặt, luôn phải có hệ thống sao lưu dự phòng và thường xuyên được cơ quan quản lý nhà nước kiểm tra.

“Dù vậy, không có biện pháp nào là hoàn hảo, và các hacker luôn tìm cách tinh vi để vượt qua các biện pháp bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn giữ vững tinh thần cảnh giác và thường rà soát lại hệ thống của mình để giảm thiểu rủi ro từ các mối đe dọa bên ngoài”, ông Nguyễn Khơ Din nêu quan điểm.

Thầy giáo đưa ra những dữ kiện về kích thước con tàu, sốngười trên tàu. Sau đó, yêu cầu học sinh tính toán cần ném bao nhiêu người xuốngbiển để đảm bảo cho tàu nổi trên mặt nước, giúp họ đến Hy Lạp thuận lợi.

Thầy giáo, tên là Grzegorz Nowik, giải thíchông chỉ muốn tập trung sự chú ý của học sinh."Các em sẽ không hào hứng cho lắmnếu tôi giải thích về chuyện gỗ nổi trên nước. Tôi nói rằng đó chỉ là trò vui ".

Nhưng phụ huynh thì không nghĩ như vậy. Một bà mẹ phản ứng: "Nếu là tròvui, thì thật nhạt nhẽo, không có tình người, khi nhiều ngườiSyria đang đánh cược tính mạng trên chuyến tàu nguy hiểm. Giađìnnh tôi đã  cố gắng để thoát khỏi cuộc chiến ởSyria".

Một bà mẹ khác nổi giận khi thấy bài tập này trong máytính của con gái, đã chụp ảnh và đăng tải trên trang Facebook của mình.

"4 người tị nạn từ Syria tớiHy Lạp trên một chiếc bè rộng1m x 2 mx 20cm và (.....khôngđọc được) 800kg / m2," bài tập nêu." Hãytính xem bao nhiêungười  bạn cần  xuống để chiếc bèđi tới đích, nếu mỗi người nặng 60 kg?".

Khi được phản ánh về điều này, nhà trường đã cóphản hồi nhanh chóng.

"Chúng tôi sẽ chấm dứthợp đồng  ngay lập tức nếuviệc này xảy ra một lần nữa,"Elzbieta Stasiewicz, Phó hiệu trưởng trườngBialystok Gymnasium nói.

"Giáoviên đã xin lỗi và ăn năn vì những gì mìnhlàm."

Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các ICS được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông....

Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.

Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.

Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021.

Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để

Trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.

Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.

Như vậy, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư...

Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hưởng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.

Các cuộc tấn công chuỗi cung ứng phần mềm không phải là một dạng tấn công mới và các chuyên gia bảo mật đã cảnh báo trong nhiều năm. Chúng là một trong những loại mối đe dọa khó ngăn chặn nhất vì chúng lợi dụng mối quan hệ tin cậy giữa nhà cung cấp và khách hàng và các kênh giao tiếp giữa các hệ thống với nhau. Chẳng hạn như, các cơ chế cập nhật phần mềm liên tục mà vốn dĩ phần mềm này đã được người dùng tin tưởng.

Bảo mật cho điện toán đám mây sẽ là thách thức lớn

Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ,  việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.

Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây, và những vấn đề bảo mật – quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.

Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.

Thậm chí, ngay cả khi giai đoạn hoạt động của dịch Covid-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến Covid-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.

Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomware, Phishing.

Vân Anh

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Trần Đức Anh, con trai chị Lê Thị Thu Hà – nữ công nhân môi trường qua đời sau vụ tại nạn ô tô “điên”

Kể về quãng thời gian ôn thi, Đức Anh cảm ơn người bác gái ruột đã luôn hỗ trợ, quan tâm và tận tình chăm sóc mình. Mọi người luôn lo lắng sau sự việc, em sẽ bị ảnh hưởng đến tâm lý, suy sụp và không hoàn thành tốt kỳ thi.

Chị Lê Kim Loan, bác ruột của Đức Anh chia sẻ: “Vì Đức Anh đã trải qua một cú sốc lớn nên trước và trong kỳ thi mọi người trong nhà đều rất lo lắng. Đến khi nhận được kết quả, cả gia đình tôi đều vỡ òa”.

Đạt số điểm 81, Đức Anh đã đỗ vào Trường THCS&THPT Lương Thế Vinh. Đây là ngôi trường theo đúng nguyện vọng mà em mơ ước. Đức Anh sẽ chính thức nhập học vào tháng 7 tới đây.

“Hiện tại em đang đi học thêm tiếng Anh ở trung tâm để nâng cao kiến thức. Em muốn bản thân tự tin hơn trước khi bước vào ba năm cấp 3”, Đức Anh chia sẻ.

Trước đó, để giúp Đức Anh trên chặng đường học vấn sau khi mẹ đột ngột qua đời vì tại nạn giao thông, lãnh đạo trường THCS&THPT Lương Thế Vinh cùng giáo viên, học sinh của trường đã mang đến cho em một bộ hồ sơ đặc biệt. Bộ hồ sơ ấy được in khẩu hiệu mà cố nhà giáo Văn Như Cương luôn tâm đắc "Có chí thì nên".

Nguyện vọng của nhà trường là mong muốn được hỗ trợ Đức Anh ôn luyện cho kỳ thi lớp 10 cam go bằng cách giúp đỡ em ôn tập bởi những thầy cô giáo giỏi nhất.

Trường THCS&THPT Lương Thế Vinh cũng cam kết, Đức Anh sẽ được miễn phí toàn bộ học phí, chi phí đi lại và ăn uống trong 3 năm học ở trường.

Trường Giang

Miễn 100% học phí cho con trai nữ công nhân bị “xe điên” tông tử vong

 - Giám đốc Sở GD&ĐT Hà Nội cho biết, nếu Đức Anh có nguyện vọng theo học tại trường THPT Phan Huy Chú (Đống Đa), nhà trường sẽ miễn 100% học phí cho em trong suốt 3 năm THPT.

Ngay lập tức, phát ngôn này gây tranh cãi lớn trên mạng xã hội. Câu nói của MC Đức Bảo bị cho là "đụng chạm" tới những người nghèo khó, vất vả trong xã hội.

Sáng 14/1, MC Đức Bảo đã có phân trần rõ ràng trên trang cá nhân. Nam MC chia sẻ và khẳng định, đây không phải phát ngôn của anh.

"Đầu tiên, Đức Bảo muốn khẳng định: Câu nói trên không phải là phát ngôn của cá nhân mình. Tuy nhiên, dẫn tới hiểu lầm này, lại xuất phát từ việc bên cạnh trang cá nhân, mình còn có một page do ê-kíp quản lý, chủ yếu đăng những hình ảnh hài hước, đôi khi lồng một chút triết lý với mục đích đơn thuần là chia sẻ. 

Vậy nên, chia sẻ trên cũng là một phần trong số đó, về một quan điểm tuy không phổ biến, nhưng đáng để suy ngẫm về lựa chọn sinh con có trách nhiệm", Đức Bảo viết.

Bên cạnh đó, MC Đức Bảo cũng bày tỏ suy nghĩ, quan điểm về phát ngôn nói trên một cách rõ ràng hơn trước người hâm mộ. Theo anh, câu nói này như một lời nhắc về trách nhiệm của người làm cha làm mẹ. Hãy mang con đến thế giới này khi đã suy nghĩ thấu đáo và có sự chuẩn bị tốt nhất trong khả năng có thể.

"Chắc chắn không ai muốn chứng kiến thêm những mảnh đời bị bỏ rơi, những em nhỏ thay vì được học tập, vui chơi lại bị ép lao động nặng nhọc trong những điều kiện tồi tàn nhất. Chỉ vậy thôi mọi người ạ.

Nhưng cũng rất tiếc là câu trích dẫn mà mình chia sẻ lại ấy mang đến những hiểu lầm không đáng có, tạo ra cảm xúc tiêu cực cho một số người trong một tối cuối tuần đáng lẽ nên được thư giãn, giải trí", Đức Bảo phân trần.

Nam MC cũng chốt lại quan điểm, sinh con hay không sinh con, điều kiện như thế nào là đủ hay chưa đủ đều là suy nghĩ riêng của mỗi cặp đôi, mỗi gia đình. Cuối bài đăng, Đức Bảo cũng gửi lời xin lỗi mọi người vì những hiểu lầm, trải nghiệm không đáng có.

MC Đức Bảo, sinh năm 1987 là gương mặt quen thuộc với khán giả qua các chương trình truyền hình như Chúng tôi là chiến sĩ, Cà phê sáng với VTV3...

Đức Bảo bén duyên nghề MC khi giành giải Nhất chương trình Én Vàng năm 2013. Năm 2022, Đức Bảo đoạt giải Biên tập viên dẫn chương trình ấn tượng tại Ấn tượng VTV. Anh cũng được chọn dẫn trong các sự kiện lớn như SEA Games 31, Hoa hậu Hoàn vũ Việt Nam 2022, VietNam Idol 2023...