Gương mặt thân quen nhí tập 1: Hoài Linh bất ngờ vì bé 8 tuổi hát xẩm

Trong hai ngày 12, 13/4 vừa qua, tại Thụy Sỹ đã diễn ra Đại hội thường niên của Hiệp hội EMS quốc tế với sự tham gia của 75 đại biểu, đại diện cho 49 bưu chính các quốc gia cung cấp dịch vụ EMS trên toàn cầu.

Tại kỳ Đại hội lần này, các nhà cung ứng dịch vụ EMS trên toàn cầu đã có sự thống nhất cao trong việc đưa ra định hướng phát triển chiến lược cũng như các giải pháp để hỗ trợ và phát triển thương mại điện tử trên toàn mạng lưới. 

Đáng chú ý, trong khuôn khổ Đại hội thường niên của Hiệp hội EMS quốc tế, đại diện Liên minh Bưu chính thế giới (UPU) và Hiệp hội EMS quốc tế đã trao 9 giải Chất lượng dịch vụ EMS - “EMS Performance Awards”, bao gồm 6 giải Bạc dành cho các nhà cung cấp dịch vụ EMS của Việt Nam (Tổng Công ty chuyển phát nhanh Bưu điện - EMS Việt Nam), El Salvador, Hong Kong, Moldova, Slovenia, Thái Lan; và 2 giải Đồng cho Singapore và Các tiểu vương quốc Ả Rập thống nhất. Theo kết quả đánh giá của Hiệp hội EMS quốc tế, năm 2017, không có nhà cung cấp dịch vụ EMS nào được trao giải Vàng về Chất lượng. 

Bên cạnh giải Chất lượng dịch vụ, giải thưởng Chăm sóc khách hàng - “EMS Call Centre of the Year” cũng đã được trao cho 15 nhà cung cấp dịch vụ EMS. Theo đó, bên cạnh Tổng công ty Chuyển phát nhanh Bưu điện của Việt Nam, còn có các nhà khai thác dịch vụ EMS của 14 quốc gia và vùng lãnh thổ khác trên thế giới nhận được giải này, gồm có: Azerbaijan, Cambodia, Cameroon, Trung Quốc, Ghana, Hong Kong, Hàn Quốc, Luxembourg, Macao, Madagascar, Mauritius, Singapore, Thái Lan và Các Tiểu vương quốc Ả Rập thống nhất. 

Như ICTnews đã thông tin, theo báo cáo của Văn phòng Chính phủ, trong gần 3 tháng đầu năm nay, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các Trang/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển; tiến hành kiểm tra 80 Trang/Cổng thông tin điện tử của các cơ quan nhà nước, kết quả phát hiện 29 Trang/Cổng còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như Bộ Tài chính, Bộ Tư pháp, Bộ Lao động-Thương binh và Xã hội… Đặc biệt, Bộ Công an cũng đã phát hiện và xử lý lộ lọt bí mật tại 12 cơ quan nhà nước.

Ngay trước đó, tại Security World 2018 được tổ chức đầu tháng 4, nhấn mạnh một trong những nguy cơ lớn hiện nay là tình hình lộ bí mật nhà nước trên Internet đang diễn ra đáng lo ngại, Trung tướng, PGS.TS Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng-Bộ Công an đã cho hay: “Mỗi năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật nhà nước trên Internet. Thực tế có thể còn vượt xa con số đã phát hiện do tính chất nặc danh, khó phát hiện của môi trường mạng dẫn tới những hậu quả khôn lường”.

Mặt khác mới đây, bộ phận chuyên trách về CNTT của 1 cơ quan trực thuộc 1 Bộ đã phát hiện từ máy tính của 1 cán bộ bị nhiễm virus đã lây lan ra toàn mạng nội bộ đơn vị và nguy hiểm hơn theo phân tích của chuyên gia, virus này có khả năng giúp tin tặc đánh cắp thông tin từ hệ thống.

Những thông tin trên khiến chúng ta không khỏi lo ngại về vấn đề đảm bảo ATTT mạng trong các cơ quan nhà nước hiện nay. Để giúp độc giả hiểu rõ hơn về hiện trạng công tác đảm bảo ATTT, nhất là việc bảo mật thông tin, dữ liệu của các cơ quan nhà nước, ICTnews vừa có cuộc trao đổi với ông Hà Thế Phương - Phó Tổng giám đốc Công ty cổ phần an ninh an toàn CMC (CMC InfoSec):

Dưới góc độ của doanh nghiệp đã nhiều năm tham gia hỗ trợ các bộ, ngành đảm bảo ATTT, ông nhận định ra sao về công tác đảm bảo ATTT mạng, bảo mật thông tin của các cơ quan nhà nước hiện nay?

Theo góc nhìn của CMC InfoSec, công tác đảm bảo ATTT mạng, bảo mật thông tin của các Bộ ban ngành hiện nay đã có sự tiến bộ rõ rệt. Tiến bộ lớn nhất chính là vấn đề bảo đảm ATTT nay đã được chú trọng hơn nhiều và được lãnh đạo các bộ, ban, ngành chỉ đạo thực hiện quyết liệt. Kết quả của việc này có thể thấy rõ qua số lượng các dự án đảm bảo ATTT của khối bộ, ban, ngành đã tăng thêm khá nhiều và nội dung các dự án tư vấn, đánh giá ATTT cũng được xây dựng sát hơn với hiện trạng và môi trường đặc trưng của từng cơ quan, đơn vị. 

Tôi cho rằng, nguy cơ lớn về ATTT của các cơ quan nhà nước hiện nay có lẽ là việc thiếu đi sự kết dính của các yếu tố cấu thành đảm bảo ATTT cũng như cái nhìn tổng thể về hiện trạng ATTT trong tổ chức. Điều này một phần là do sự đầu tư ào ạt mà chưa mang tính hệ thống, chiến lược vào các giải pháp đảm bảo ATTT, do đó sự phức tạp trong hệ thống bị tăng lên rất nhiều và dẫn tới việc rất khó để quản lý, tối ưu hạ tầng cùng các giải pháp này. 

Ngoài việc các hệ thống thông tin, Trang/Cổng thông tin điện tử của nhiều cơ quan, đơn vị tồn tại lỗ hổng bảo mật, CMC InfoSec đánh giá thế nào về nguy cơ lộ thông tin, dữ liệu của cơ quan nhà nước từ việc sử dụng mail, USB… tham gia hệ thống mạng nội bộ đơn vị?

Việc để lộ hoặc bị tin tặc đánh cắp thông tin có thể do rất nhiều nguyên nhân, nhưng theo thống kê hàng năm thì nguyên nhân nhân viên của tổ chức bị khai thác qua hình thức Phishing (tin tặc gửi email giả mạo nhằm thu thập thông tin, tống tiền) và Social Engineering (truy cập trái phép hoặc có được những thông tin bí mật bằng cách khai thác yếu tố cảm xúc con người) vẫn chiếm tỷ lệ cao nhất.

Chương trình Diễn tập An ninh mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử  lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ được Cục An toàn thông tin - Bộ TT&TT và Bkav phối hợp tổ chức hoàn toàn miễn phí vào ngày 9/5 tới.  Các cơ quan, đơn vị, doanh nghiệp có thể đăng ký tham gia WhiteHat Drill 05 tại địa chỉ WhiteHat.vn/DangKy trước 0h ngày 5/5/2018.

Diễn tập an ninh mạng WhiteHat Drill là chương trình diễn ra định kỳ trên Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin.

Chia sẻ với ICTnews hôm nay, ngày 25/4/2018, đại diện Ban tổ chức chương trình diễn tập An ninh mạng WhiteHat Drill 05 cho biết, đến thời điểm hiện tại, đã có hơn hơn 90 đội đến từ các cơ quan, đơn vị,doanh nghiệp trên toàn quốc đăng ký tham gia, trong đó đáng chú ý là đã có nhiều đội thi của các ngân hàng, tập đoàn lớn,  Sở TT&TT đăng ký.

Đề cập đến chủ đề của chương trình diễn tập an ninh mạng WhiteHat Drill 05, Phó Chủ tịch phụ trách an ninh mạng của Bkav, ông Ngô Tuấn Anh cho biết: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”.

Nói thêm về mức độ nguy hiểm của mã độc đào tiền ảo, đại diện Bkav cho hay,  liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Đơn cử như, vào tháng 12/2017, đã có hơn 12.000 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây lan qua Facebook, cứ 10 phút xuất hiện một biến thể mới. Đến tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị nhiễm W32.AdCoinMiner, virus phát tán qua dịch vụ quảng cáo trực tuyến và lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

Ngoài ra, trong thông tin cảnh báo các cơ quan, tổ chức, doanh nghiệp về các lỗ hổng nghiêm trọng của hệ quản trị nội dung Drupal được phát đi hôm qua, ngày 24/4/2018, Trung tâm Ứng cứu khẩn cấp máy  tính Việt Nam - VNCERT thuộc Bộ TT&TT cũng cho hay: “Với các lỗ hổng an toàn thông tin của Drupal, tin tặc hoàn toàn có thể nhanh chóng sửa đổi mã nguồn để thực hiện các tấn công nguy hiểm hơn việc DDOS hoặc đào tiền ảo. Đặc biệt, khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm”.