Nhận định, soi kèo Slavia Sofia vs Beroe, 20h15 ngày 14/3: Cửa trên đáng tin

Cơ quan An ninh điều tra Bộ Công an đã khám nhà ông Đỗ Mạnh Tuấn, Phó hiệu trưởng trường Phổ thông dân tộc nội trú huyện Lạc Thủy, ủy viên tổ chấm thi trắc nghiệm Hội đồng thi Hòa Bình - cán bộ liên quan đến gian lận thi cử ở Hòa Bình

Đồng thời Bộ GD-ĐT yêu cầu Cục nhà trường, Bộ Quốc phòng, Cục đào tạo, Bộ Công an, các đại học, học viện, các trường đào tạo giáo viên liên hệ chặt chẽ với Sở GD-ĐT Hòa Bình, để được cung cấp các thông tin liên quan. Căn cứ thông tin được cung cấp rà soát kết quả tuyển sinh đại học 2017, 2018 của trường và báo cho thí sinh liên quan.

Đối với Cục nhà trường, Bộ Quốc phòng và Cục đào tạo, Bộ Công an, Bộ GD-ĐT yêu cầu các đơn vị chỉ đạo các trường thuộc phạm vi quản lý liên hệ chặt chẽ với Sở GD-ĐT Hòa Bình, để được cung cấp thông tin liên quan. Căn cứ thông tin được cung cấp rà soát lại kết quả xét tuyển đại học 2017, 2018 và báo cho thí sinh.

Các đơn vị thực hiện đúng nhiệm vụ, nhưng làm tốt công tác tư tưởng cho học sinh, sinh viên, đối tượng liên quan, đảm bảo không để xảy ra các hiệu ứng bất lợi đối với công tác giáo dục đào tạo tại đơn vị.

Lê Huyền

Có thí sinh Hoà Bình được nâng 26,45 điểm

Cơ quan chức năng đã phát hiện có trường hợp thí sinh thi môn Hóa học được nâng lên 9,25 điểm và có thí sinh điểm thi 3 môn đã được tăng lên 26,45 điểm.

Tấn công có chủ đích (APT) là kiểu tấn công nguy hiểm nhằm vào mạng hoặc máy tính riêng lẻ nào đó, dùng mọi thủ đoạn để đạt được mục đích mà không bị giới hạn hay ràng buộc bởi bất cứ thứ gì. 

Phương thức tấn công này có thể pha trộn các kiểu khác như tấn công từ chối dịch vụ (DDoS) để đánh lạc hướng, xâm nhập và lây lan mã độc cho toàn mạng. Mục tiêu cuối cùng là lấy cắp thông tin quan trọng của cơ quan chính phủ, doanh nghiệp, các tập đoàn lớn.

Mức độ nguy hiểm của APT được ví như những vụ cướp nhà băng táo tợn, mà hậu quả để lại có thể còn lớn hơn thế rất nhiều. Trong đó, có những nhóm tin tặc như APT30 chọn Việt Nam là mục tiêu tấn công ưa thích suốt từ những năm 2005 đến 2015, theo hãng bảo mật FireEye.

Hay như tuần trước, nhóm tin tặc khét tiếng APT41 đã bị Mỹ truy nã vì có liên quan đến các cuộc tấn công nhằm vào hơn 100 công ty, tổ chức tại Mỹ và nước ngoài, trong đó có Việt Nam. 

Nhóm tin tặc quốc tế APT41 hiện đang bị truy nã bởi FBI (Mỹ)

Nhưng nguy hiểm hơn cả là những nhóm tin tặc như FunnyDream, Goblin Panda hay Platinum khi mục tiêu mà chúng nhắm đến là cơ quan nhà nước của các quốc gia trong khu vực Đông Nam Á như Việt Nam, Thái Lan hay Indonesia. 

Thủ đoạn mà các nhóm này sử dụng là các văn bản tài liệu của các cơ quan tổ chức liên quan đến tình hình phòng chống dịch Covid-19 ở Việt Nam. Do đó người dùng dễ dàng bị sập bẫy khi mở email có đính kèm mã độc của những nhóm này. 

Theo các chuyên gia, việc phòng thủ trước APT là rất khó, bao gồm nâng cấp hệ thống và tăng cường kiến thức bảo mật cho người dùng. Để ngăn ngừa, cách duy nhất là giám sát 24/24 lưu lượng truy cập, theo dõi tương tác giữa người dùng và bật chế độ tường lửa duyệt web (chỉ cho phép truy cập vào một số trang web nội bộ để làm việc). 

Các biện pháp cao hơn còn có xây dựng bộ lọc email, ghi lại nhật ký hoạt động hàng ngày, mã hóa kết nối và cập nhật phần mềm liên tục khi có phiên bản mới. 

Một buổi diễn tập ứng cứu sự cố an toàn thông tin mạng ở Quảng Ninh

Các tình huống đặc biệt đòi hỏi cần có những buổi diễn tập cụ thể theo hướng dẫn từ cơ quan chuyên trách. Ở cấp độ địa phương, NCSC vừa hoàn thành tổ chức buổi diễn tập với tỉnh Quảng Ninh. Trên quy mô quốc gia, Việt Nam cùng ASEAN, Nhật Bản đã có buổi diễn tập hồi tháng 6.

Việc tăng cường diễn tập ứng phó tình huống bị tấn công mạng giúp Việt Nam chủ động đối phó với những tình huống diễn ra trên thực tế. Trong 6 tháng đầu năm, số vụ tấn công vào hệ thống thông tin của Việt Nam đã giảm 27,1% so với cùng kỳ năm 2019. Kết quả này có được là nhờ số Bộ, tỉnh thành triển khai Trung tâm điều hành an ninh mạng SOC đã tăng lên con số 31 ở cùng thời điểm. 

Với 6 tháng cuối năm, công tác phòng chống tấn công mạng từ xa vẫn cần phải được tăng cường hơn nữa, song song với việc liên tục cập nhật thông tin về những lỗ hổng bảo mật nguy hiểm. Có như vậy, Việt Nam mới an toàn trước sự chú ý của các nhóm tin tặc quốc tế. 

Phương Nguyễn

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Ông Paul Chen, Trưởng nhóm Kiến trúc sư Giải pháp khu vực ASEAN của Amazon Web Services (AWS), trả lời ICTnews rằng các đơn vị cung cấp giải pháp điện toán đám mây khi triển khai cho doanh nghiệp thường phải trao đổi để hiểu rõ những mục tiêu hay yêu cầu về bảo mật của doanh nghiệp. Chẳng hạn yêu cầu bảo mật của tổ chức là gì, yêu cầu về mặt tuân thủ là gì? 

Nhà cung cấp dịch vụ sé đánh giá hiện trạng khách hàng từ đó đưa ra những khuyến nghị, tư vấn liên quan đến 3 lĩnh vực gồm công nghệ, quy trình và con người.

Về mặt công nghệ, doanh nghiệp cần làm rõ yêu cầu về mặt báo cáo tuân thủ của họ là gì, yêu cầu bảo mật là gì. Từ đó chuẩn bị những hệ thống backend ra sao. Hệ thống tài chính kế toán và ứng dụng trên smartphone như thế nào. Hoặc doanh nghiệp cần phải xác định rõ những dữ liệu gì của khách hàng cần bảo mật. Hay về mặt quản lý truy cập, phải trả lời xem ai có quyền truy cập vào cái gì, vào thời điểm nào…? Từ đó xác định ra mô hình điện toán đám mây phù hợp.

Doanh nghiệp phải xác định quy trình làm việc cụ thể để đưa ra những sản phẩm bảo mật tích hợp như thế nào cho phù hợp.

Về mặt con người, có những nhân viên cũ được đào tạo cẩn thận, có nhận thức tốt về bảo mật. Nhưng cũng có những nhân viên mới chưa được nhận thức thì cần tổ chức các buổi hội thảo, huấn luyện để họ hiểu rõ yêu cầu về mặt quy trình, bảo mật cho con người. 

Ông Paul cho biết thông thường để doanh nghiệp chuẩn bị tốt việc ứng dụng hệ thống thì AWS sẽ giúp họ trong 3 lĩnh vực công nghệ, quy trình và con người.

Các chuyên gia bảo mật khi nói về việc bảo đảm an toàn cho hệ thống công nghệ nói chung cũng đề cập đến 3 mắt xích cốt lõi nói trên. Rằng bên cạnh trang bị các sản phẩm công nghệ đủ tốt, cần có quy trình xử lý khi xảy ra sự cố (thậm chí trước cả khi gặp sự cố) và quan trọng hơn là xây dựng ý thức cho con người trong vấn đề bảo mật.

Dành nhiều thời gian làm việc tại Việt Nam với các khách hàng như Vietjet Air, VTV Go, ngân hàng MSB, MoMo,... ông Paul cho biết các doanh nghiệp Việt đang bắt đầu ứng dụng mạnh mẽ điện toán đám mây để đổi mới sáng tạo nhanh hơn cũng như cung cấp dịch vụ một cách an toàn. 

Nói về ý thức bảo mật đám mây của doanh nghiệp tại Việt Nam, theo ông Paul, hiện tồn tại hai nhóm doanh nghiệp. Nhóm doanh nghiệp, tổ chức đầu tiên có thể đang hoạt động trong một ngành có quy định rất chặt chẽ của cơ quan quản lý nhà nước, họ phải tuân thủ và do yêu cầu tuân thủ như vậy nên phải chủ động tìm kiếm những giải pháp về bảo mật hoặc chủ động tìm các giải pháp về điện toán đám mây. Nhóm khách hàng này rất chủ động, đã quen với điện toán đám mây và cũng hiểu giá trị bảo mật trên điện toán đám mây. 

Tuy nhiên có một nhóm khách hàng thứ hai mới bắt đầu biết và tìm hiểu đám mây. Nhóm này từ trước đến nay chỉ sử dụng dữ liệu trên môi trường tại chỗ, không quen thuộc với môi trường điện toán đám mây.  Với đối tượng khách hàng thứ hai thì đơn vị cung cấp dịch vụ cần dành rất nhiều thời gian để chia sẻ về những ưu điểm của môi trường điện toán đám mây, ưu điểm bảo mật trên môi trường điện toán đám mây và giúp doanh nghiệp hiểu khi di trú dữ liệu sang môi trường điện toán đám mây có lợi ích như thế nào để họ biết và có thể bắt đầu triển khai ứng dụng.

Việt Nam chưa có con số cụ thể về tỷ lệ doanh nghiệp ứng dựng điện toán đám mây, nhưng xét về chuyển đổi số nói chung, theo khảo sát của Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin (VINASA), các doanh nghiệp đang triển khai hoạt động chuyển đổi số hiện nay chỉ khoảng 15%. Hầu hết doanh nghiệp vừa và nhỏ chưa nghĩ đến chuyển đổi số do vướng mắc về chi phí, chưa thấy lợi ích của chuyển đổi số. 

Hải Đăng

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.