Trong khi đó, bom tấn Hollywood có kinh phí 'khủng' là Aquaman 2sau 1 tuần xưng ngôi vương đã nhanh chóng bị Quỷ cẩuhạ bệ, đánh bật xuống vị trí thứ 2. Dịp nghỉ lễ vừa qua, Aquaman 2chỉ thu 11,8 tỷ đồng. Doanh thu phim sau gần 2 tuần công chiếu hiện đạt 69,2 tỷ, mức khá thấp với 1 bom tấn siêu anh hùng của Hollywood. 

Bất ngờ là dịp nghỉ lễ vừa qua, bộ phim hoạt hình hài hước Nhà vịt di cư ra rạp từ 29/12 đã nhanh chóng leo lên vị trí thứ 3 doanh thu với 8,3 tỷ đồng, nâng tổng doanh thu của cả các suất chiếu sớm lên 11,9 tỷ đồng. Điều này cũng dễ lý giải bởiNhà vịt di cư là bộ phim hiếm hoi không giới hạn độ tuổi nên dễ dàng được các gia đình lựa chọn xem cùng nhau khi ra rạp.  

Phim Việt Trên bàn nhậu dưới bàn mưu là lựa chọn thứ 4 ngoài rạp chiếu dịp nghỉ lễ vừa qua với doanh thu 7,9 tỷ đồng. Trong khi đó, bộ phim kinh dị khác là Tee Yod: Quỷ ăn tạng gây bất ngờ khi đứng thứ 5 về doanh thu dịp lễ vừa qua khi thu về 6,5 tỷ đồng, nâng tổng doanh thu của phim lên 12,2 tỷ. Điều này một lần nữa chứng tỏ sức hút của dòng phim kinh dị với khán giả Việt. 

Vấn đề lớn mà các doanh nghiệp nội đang phải đối diện, theo ông Nam, là người dùng cuối vẫn đang quen với các sản phẩm truyền thống như diệt virus, tường lửa, bảo mật email và chỉ biết đến các nhà cung cấp các sản phẩm này, mà chủ yếu là các doanh nghiệp nước ngoài.

Điều này dẫn tới doanh thu của thị trường Việt Nam là khoảng 70 triệu USD vào năm 2019 (tăng trưởng 15-18%/năm) nhưng sản phẩm ngoại chiếm tới 65-70% doanh thu. Nếu chia thị phần, các sản phẩm độc lập như tường lửa, diệt virus chiếm tới 85% thị phần trong khi các dịch vụ như pentest, tư vấn, kiểm thử chỉ chiếm 10%. Phần còn lại thuộc về các dịch vụ giám sát ATTT.

Theo ông Nam, VCS hiện đang cung cấp cả ba giải pháp, dịch vụ nói trên và chiếm 15% thị phần toàn thị trường, cao nhất trong số các doanh nghiệp nội. Để làm được điều này, VCS đã chuyển từ mô hình kinh doanh trực tiếp sang phân phối cho nhà cung cấp, nhờ đó giúp VCS mở rộng thị phần nhanh hơn.

Nhìn về phía trước, ông Nam đánh giá dịch Covid-19 đã có những tác động nhất định đến thị trường. Tuy nhiên, thị trường đang rất rộng mở với sự chuyển dịch sang điện toán đám mây, Internet vạn vật và bảo mật dữ liệu cá nhân. Đây là cơ hội để không chỉ VCS mà các doanh nghiệp trong lĩnh vực ATTT có thể chuyển mình và bắt kịp thời đại.

Phương Nguyễn

VNPT phải dẫn dắt chuyển đổi số và an toàn trên không gian mạng

Tại hội nghị triển khai kế hoạch 2021 của VNPT (sáng 16/12), Thứ trưởng Bộ TT&TT Phan Tâm nhận định VNPT phải đảm nhận vai trò lịch sử dẫn dắt quá trình chuyển đổi số quốc gia, đảm bảo cho sự thịnh vượng của Việt Nam trên không gian mạng.

Trước đó cũng trong năm 2020, Sở TT&TT Quảng Trị tổ chức khai giảng khóa tập huấn về an toàn, bảo mật thông tin và quản trị mạng nâng cao cho các cán bộ chuyên trách CNTT đang công tác tại các cơ quan nhà nước trên địa bàn tỉnh.

Khóa tập huấn được tổ chức trong 5 ngày, nhằm giúp đội ngũ cán bộ chuyên trách CNTT của tỉnh cập nhật kiến thức về an toàn và bảo mật thông tin trong xu thế cách mạng công nghiệp 4.0; cập nhật thực trạng và một số hình thức tấn công mạng phổ biến hiện nay; cũng như được đào tạo về triển khai hạ tầng và các dịch vụ mạng an toàn.

H.A.H

Quảng Trị tập huấn an toàn thông tin mạng khi sử dụng hệ thống quản lý đội ngũ

An toàn an ninh thông tin là phần nội dung quan trọng trong khóa tập huấn sử dụng Hệ thống ứng dụng CNTT quản lý đội ngũ, tổ chức bộ máy và vị trí việc làm ở Quảng Trị.

Phát biểu khai mạc diễn tập, ông Trần Quang Hưng, Giám đốc NCSC nhấn mạnh, trong xu thế của cách mạng công nghiệp 4.0, chuyển đổi số, không một cơ quan, tổ chức, đơn vị nào có thể tự an toàn một mình được. Chúng ta phải đối mặt với những kẻ thù vô hình, không biết họ đang ở đâu. Để chống lại họ thì mỗi ngân hàng, tổ chức tài chính, cơ quan nhà nước không có cách nào khác là phải đoàn kết, phối hợp với nhau.

“Chúng tôi mong muốn thông qua diễn tập, các đơn vị có cơ hội giao lưu, làm quen với nhau, cùng nhau chia sẻ kinh nghiệm kiến thức, cập nhật công nghệ mới và phối hợp với nhau trong ứng phó, xử lý các cuộc tấn công. Đây là ý nghĩa lớn nhất của buổi diễn tập này”, ông Hưng chia sẻ.

Đại diện Trung tâm NCSC  bày tỏ mong muốn chương trình diễn tập thực chiến dành riêng cho các ngân hàng, tổ chức tài chính DF Cyber Defense sẽ được tổ chức thường niên, trở thành một trong những cuộc thi uy tín trong lĩnh vực an toàn an ninh mạng nói chung và cho khối tài chính, ngân hàng nói riêng.

Các ngân hàng "đua tài" xử lý sự cố tấn công APT

Theo Ban tổ chức, cuộc diễn tập thực chiến dựa trên tình huống thực tế được chuyên gia của NCSC xây dựng và lên kịch bản, có cập nhật mới nhất theo các xu hướng tấn công đang tồn tại trong năm 2020.

Tham gia diễn tập, các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của từng đơn vị làm bài thi về kỹ năng phân tích, điều tra có tính thực tế cao.

Tham  gia diễn tập, các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của từng đơn vị làm bài thi về kỹ năng phân tích, điều tra có tính thực tế cao. Tình huống giả định mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng

Cụ thể, một nhóm tin tặc thường xuyên thực hiện các cuộc tấn công có chủ đích APT nhắm vào những tổ chức, công ty tài chính lớn. Đặc biệt hơn, nhóm tin tặc này gần đây - thời hậu Covid-19 đã bắt đầu các chiến dịch tấn công vào Việt Nam, lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu nhằm trục lợi tài chính nhằm mục đích chính trị.

Những chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt Phishing (tấn công lừa đảo) có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT này lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như: chưa cập nhật biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về an toàn thông tin chưa đồng bộ. Từ đó, nhóm tin tặc đã thực hiện hành vi lừa đảo, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu

Từ tình huống giả lập trên, đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục.

Kết thúc 3 giờ diễn tập, đội thi đến từ ngân hàng TMCP Kỹ Thương Việt Nam Techcombank đã xuất sắc về Nhất với 1.374 điểm. Về Nhì là ngân hàng TMCP Ngoại Thương Việt Nam Vietcombank với 1.000 điểm. Xếp vị trí thứ ba là Công ty CP chứng khoán VPS với 975 điểm. 

Ban tổ chức cũng trao giải khuyến khích cho 2 đơn vị là Ngân hàng quốc tế VIB và Ngân hàng Quân đội MBbank. 

Đại diện Ban tổ chức nhận định, với tình huống giả định và câu hỏi diễn tập phức tạp, có tính thực tế cao, các đội đã tập trung cao độ để điều tra, truy vết tấn công. Bên cạnh đó, các đội tham gia diễn tập đã phải tận dụng các kiến thức, kỹ năng chuyên sâu nhất để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. 

“Mặc dù chưa có đội nào xử lý được hết các tình huống Trung tâm Giám sát an toàn không gian mạng quốc gia đưa ra, tuy nhiên kết quả của các đội đạt được trong cuộc thi, đặc biệt những đột đạt giải phần nào thể hiện năng lực vượt trội của đội ngũ kỹ thuật chuyên trách an toàn thông tin đang làm tại các đơn vị cũng như sự đầu tư cho nguồn lực con người trong công tác đảm bảo an toàn, an ninh mạng của các đơn vị. Trong hành trình chuyển đổi số, đây được xem như yêu cầu kiên quyết để doanh nghiệp phát triển đột phá và bền vững”, đại diện Ban tổ chức đánh giá.

Vân Anh

Lỗ hổng trên máy chủ Domain Controller có thể ảnh hưởng đến nhiều ngân hàng Việt

Theo đánh giá của NCSC, lỗ hổng có tên “Zerologon” có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, nhất là các ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp lớn triển khai mô hình mạng có dùng máy chủ Domain Controller.