Hơn 67% F0 ở Bệnh viện Hồi sức Covid

Hướng tới mục tiêu dài hạn là đảm bảo an toàn cho người dùng trên không gian mạng Việt Nam, thúc đẩy chuyển đổi số quốc gia, Bộ TT&TT vừa phát động chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”. Thông tin chi tiết về chiến dịch được cung cấp trên trang https://khonggianmang.vn/chiendich2020.

Là chiến dịch vì cộng đồng, hướng tới cá nhân, doanh nghiệp, “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” sẽ được triển khai trên diện rộng, theo đó các đơn vị triển khai cung cấp các công cụ kiểm tra, xử lý và bóc gỡ mã độc. Những phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí qua website https://khonggianmang.vn.

Đại diện Cục An toàn thông tin cho biết thêm: “Chiến dịch được triển khai chủ yếu phục vụ khối doanh nghiệp tư nhân và hệ thống mạng, thiết bị tại các hộ gia đình: nhóm đối tượng này chiếm phần lớn số lượng địa chỉ IP trên.

Tuy nhiên, chiến dịch sẽ được triển khai trên toàn bộ không gian mạng và người dùng Internet Việt Nam. Chiến dịch cũng góp phần cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước”.

“Chung tay” làm sạch không gian mạng Việt Nam

Mục tiêu cụ thể chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” hướng đến là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến; đưa Việt Nam ra khỏi báo cáo của các hãng về tỉ lệ lây nhiễm mã độc trong khoảng thời gian nhất định.

Chiến dịch hướng đến là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến (Ảnh minh họa)

Là đơn vị trực tiếp phối hợp, đồng hành với các doanh nghiệp trong và ngoài nước như VNPT, Viettel, CMC, FPT, BKAV, Kaspersky… thực hiện chiến dịch, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT thông tin, chiến dịch sẽ được chia làm 3 giai đoạn: trước, trong và sau chiến dịch.

Trong đó, giai đoạn trước chiến dịch gồm việc thống nhất, chuẩn bị kỹ lưỡng cho các kế hoạch, sự kiện bao hàm. Hiện tại, chiến dịch đã bắt đầu bước vào giai đoạn 2.

Giai đoạn trong chiến dịch kéo dài khoảng 1 tháng bao gồm các công đoạn: đánh giá hoạt động 10 mạng botnet lớn cần ưu tiên xử lý; đánh giá ở mức ISP; xây dựng công cụ hỗ trợ; triển khai công cụ trên diện rộng, theo đó, người sử dụng sẽ được tải miễn phí các công cụ để kiểm tra và bóc gỡ mã độc ra khỏi máy tính của mình. “Sau chiến dịch, chúng tôi sẽ đánh giá kết quả và dự kiến thực hiện các chiến dịch tiếp theo”, đại diện NCSC nói.

Triển khai trên toàn không gian mạng Việt Nam, chiến dịch được thực hiện đồng bộ tại tất cả các tỉnh, thành phố từ cấp địa phương đến cấp trung ương, thông qua hệ thống đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính.

Ngoài ra, chiến dịch còn nhận được sự ủng hộ từ các tổ chức, tập đoàn và các hãng bảo mật lớn trên thế giới như Kaspersky, Group-IB, FireEye, F-Secure, ESET để lan tỏa hiệu quả cũng như lợi ích đến người dùng Internet Việt Nam.

“Chiến dịch đã và đang được triển khai từng bước. Chúng tôi hy vọng hoạt động này sẽ thu được kết quả khả quang sẽ mang lại kết quả khả quan, góp phần làm sạch mã độc trên không gian mạng Việt Nam, đảm bảo an toàn cho các giao dịch của các cơ quan, doanh nghiệp và người dân trong bối cảnh Việt Nam đang đẩy nhanh chuyển đổi số, hướng tới phát triển Chính phủ số, kinh tế số và xã hội số”, đại diện Cục An toàn thông tin chia sẻ.

Vân Anh

Công cụ “Make in Vietnam” giúp nhận diện mã độc mã hóa dữ liệu tống tiền

Giải mã, nhận diện mã độc mã hóa tống tiền (ransomware) và Kiểm tra tập tin độc hại là 2 công cụ “Make in Vietnam” mới được Trung tâm Giám sát an toàn không gian mạng quốc gia cung cấp miễn phí cho cộng đồng trên trang Khonggianmang.vn.

Nhiều năm trước khi mới 8 tuổi, Tráng Seo Tiên trong một lần đi chơi cùng các bạn và không may bị ngã trong rừng. Tiên bị cành cây đâm vào thành ngực, sau đó anh xuất hiện những cơn ho ra máu, những cơn sốt thất thường trong suốt 14 năm qua.

“Bố mẹ tôi đưa đi kiểm tra tại một vài bệnh viện tuyến cơ sở nhưng quá trình khám, chữa bệnh không dứt điểm. Hiện nay, đến Bệnh viện Phổi Trung ương các bác sĩ mới phát hiện phổi có dị vật. Sau ca mổ, tôi thấy hơi thở nhẹ nhàng hơn rất nhiều”, bệnh nhân nói.

Do dị vật đã tồn tại quá lâu trong phổi, đâm xuyên qua thuỳ trên, một phần thuỳ giữa của phổi phải và gây tổn thương diện rộng, nên các bác sỹ đều nhận định đây là ca phẫu thuật rất phức tạp. Không chỉ đơn thuần là lấy dị vật, ca phẫu thuật còn đòi hỏi những kỹ thuật bóc tách tổn thương, quyết định cắt bỏ hay giữ lại để bảo tồn phần nhu mô phổi lành cho người bệnh.

BS Khiếu Mạnh Cường, Khoa Phẫu Thuật Lồng ngực, phẫu thuật viên chính của ca bệnh, cho biết: “Đây là ca phẫu thuật loại bỏ dị vật phức tạp nhất chúng tôi từng gặp, dị vật có kích thước lớn và tồn tại quá nhiều năm trong phổi nên đã gây ra rất nhiều ổ viêm nhiễm, ổ mủ tồn dư cư trú trong khoang phổi”. 

Sau ca phẫu thuật, dị vật và các phần tổn thương đươc loại bỏ trong khi đó phần phổi lành còn lại vẫn được bảo tồn. “Ca phẫu thuật đã diễn ra suôn sẻ tuy nhiên quá trình chăm sóc hậu phẫu, đánh giá các tổn thương lân cận tiềm tàng sau mổ để phát hiện sớm những bất thường cũng vô cùng quan trọng”. BS Cường cho biết thêm.

Các bác sĩ cũng cảnh báo, khi thấy có bất kỳ dấu hiệu bất thường về sức khoẻ, người dân cần thăm khám tại các bệnh viện chuyên khoa sớm nhất để được chẩn đoán kịp thời, điều trị dứt điểm trước khi dẫn đến những hậu quả đáng tiếc.

Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 47/2014 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật với trang thiết bị phục vụ thanh toán thẻ ngân hàng, hiện đang được đăng tải công khai trên Cổng thông tin điện tử Chính phủ để lấy ý kiến đóng góp của các cơ quan, tổ chức doanh nghiệp và người dân.

Bổ sung quy định về mã hóa kết nối truy cập quản trị từ xa

Cụ thể, tại dự thảo, định nghĩa về “mã hóa mạnh” được cập nhật, điều chỉnh độ dài khóa đối với thuật toán TDES và EEC nhằm tăng tính bảo mật cho các thuật toán này.

Theo đó, khoản 9 Điều 2 của Thông tư 47 được đề nghị sửa thành “Mã hóa mạnh là phương pháp mã hóa dựa trên các thuật toán đã được kiểm tra, chấp nhận rộng rãi trên thế giới cùng với độ dài khóa tối thiểu 112 (một trăm mười hai) bit và kỹ thuật quản lý khóa phù hợp. Các thuật toán tối thiểu bao gồm: AES (128 bit); TDES (168 bit); RSA (2048 bit); ECC (224 bit); ElGamal (2048 bit)”.

Với các quy định về thiết lập và quản lý cấu hình thiết bị an ninh mạng, dự thảo Thông tư mới đề xuất bổ sung quy định về việc che giấu địa chỉ mạng nội bộ và thông tin về bảng định tuyến nội bộ nhằm giảm thiểu rủi ro an ninh mạng (điểm d khoản 1 Điều 3); đồng thời bổ sung quy định về ngăn chặn kết nối Internet của các máy trạm có quyền truy cập vào dữ liệu thẻ dạng rõ nhằm giảm thiểu rủi ro an ninh mạng liên quan đến lộ lọt dữ liệu thẻ (điểm a khoản 2 Điều 3).

Tại Điều 4 của Thông tư 47/2014 quy định về “Thay đổi, loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ”, Ngân hàng Nhà nước đề nghị bổ sung quy định về mã hóa kết nối truy cập quản trị từ xa để giảm thiểu rủi ro an ninh mạng.

Về quy định an toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ, cũng để giảm thiểu rủi ro an ninh mạng, dự thảo Thông tư mới bổ sung quy định về đánh giá công nghệ phần mềm.

Theo đó, sẽ xem xét công nghệ phần mềm ít nhất một năm một lần để xác định chúng vẫn được hỗ trợ bởi nhà sản xuất và có thể đáp ứng các yêu cầu bảo mật. Nếu phát hiện không còn được nhà cung cấp hỗ trợ hoặc không đáp ứng nhu cầu bảo mật cần lên kế hoạch khắc phục và thay thế.

Với Điều 6 – Yêu cầu cấp phát và kiểm soát tài khoản truy cập vào hệ thống thanh toán của Thông tư 47/2014, Ngân hàng Nhà nước dự định sửa đổi khoản 1 và điểm e của khoản 4.

Cụ thể, để giảm thiểu rủi ro an ninh mạng, yêu cầu về truy cập vào hệ thống thanh toán thẻ được đề xuất sửa đổi thành “Việc truy cập vào tất cả thành phần hệ thống thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức sau: mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học” (khoản 1 Điều 6).

Đồng thời, bổ sung nội dung về tài khoản không hoạt động trong khoảng thời gian dài nhằm giảm thiểu rủi ro an ninh mạng: “Quy định và thực hiện việc thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc các tài khoản trong trạng thái không kích hoạt trong một khoảng thời gian” (điểm e khoản 4 Điều 6).

Đề xuất thêm yêu cầu cụ thể về che giấu thông tin thẻ

Cũng tại dự thảo Thông tư sửa đổi, bổ sung Thông tư 47/2014, Ngân hàng Nhà nước còn đề xuất bổ sung yêu cầu cụ thể về che giấu thông tin thẻ và kiểm soát nhân sự có quyền khai thác thông tin thẻ nhằm giảm thiểu rủi ro an ninh mạng. Theo đó, số thẻ phải được che giấu phù hợp khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ được hiển thị đầy đủ cho một số hạn chế nhân viên có thẩm quyền để thao tác nghiệp vụ hoặc khi có yêu cầu của cơ quan có thẩm quyền hoặc chủ sở hữu hợp pháp của thẻ. Tổ chức phải lập danh sách các nhân viên có quyền xem số thẻ đầy đủ và thu hồi quyền xem số thẻ đầy đủ ngay khi nhân viên thay đổi vị trí công việc.

Cùng với đó, quy định mã hóa dữ liệu thẻ trên đường truyền qua mạng bên ngoài cũng được sửa đổi để phù hợp với sự thay đổi của quy định về mã hóa mạnh. Cụ thể, dự thảo Thông tư mới quy định: “Sử dụng các phương thức mã hóa mạnh và các giao thức bảo mật an toàn để bảo vệ dữ liệu xác thực thẻ trong quá trình truyền thông tin qua mạng kết nối với bên ngoài (mạng Internet, mạng không dây, mạng truyền thông di động và các mạng khác)”.

Đối với quy định hạn chế quyền truy cập vật lý tới dữ liệu thẻ (Điều 17 Thông tư 47/2014), dự thảo Thông tư mới bổ sung quy định về bảo vệ các biện pháp giám sát vật lý: “Sử dụng camera hoặc có biện pháp khác để giám sát truy cập vật lý tới khu vực phòng máy chủ, khu vực in ấn phát hành, nơi lưu trữ, xử lý dữ liệu chủ thẻ. Camera hoặc biện pháp giám sát khác phải được bảo vệ khỏi việc phá hoại hoặc vô hiệu hóa. Các dữ liệu giám sát phải được lưu trữ tối thiểu 3 tháng”.

Ngoài ra, cũng để giảm thiểu rủi ro an ninh mạng, tại Điều 18 - Giám sát, bảo vệ và kiểm tra các trang thiết bị phục vụ thanh toán thẻ, Ngân hàng Nhà nước đề xuất bổ sung yêu cầu về giám sát truy cập tới tài nguyên mạng và dữ liệu chủ thẻ của hệ thống thanh toán thẻ.

Theo đó, bổ sung điểm i khoản 1 Điều 18: “Ban hành chính sách, quy trình thực hiện giám sát tất cả các truy cập tới tài nguyên mạng, dữ liệu chủ thẻ và phổ biến cho các bên liên quan”.

Vân Anh

25% cửa hàng xăng dầu tại Hà Nội chấp nhận thanh toán không tiền mặt trong năm nay

Trong năm 2020, 90% cơ sở phân phối, bán lẻ hiện đại, đơn vị cung cấp điện, nước, dịch vụ viễn thông và 25% cửa hàng xăng dầu trên địa bàn Hà Nội chấp nhận thanh toán không dùng tiền mặt khi mua bán hàng hóa, dịch vụ.