Nhận định, soi kèo Caernarfon Town vs Barry Town, 21h30 ngày 19/11

Bình luận về sự cố kể trên của công ty chứng khoán, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: Xác thực người dùng (kiểm tra xem có đúng người dùng - nhà đầu tư) là một khâu quan trọng trong các hệ thống giao dịch nói chung và giao dịch chứng khoán nói riêng.

Hiện nay, có các hình thức xác thực như mật khẩu tĩnh, mật khẩu dùng 1 lần (OTP) và chữ ký số. Thực tế đa phần các công ty chứng khoán tại Việt Nam vẫn sử dụng mật khẩu dùng 1 lần và mật khẩu tĩnh nhiều lớp. Các giải pháp này tồn tại điểm yếu về công nghệ, đó là bị tấn công lừa đảo - Phishing để đánh cắp thông tin xác thực, từ đó tạo ra các giao dịch giả mạo mà chủ nhân không hề hay biết.

Ở góc độ của cơ quan quản lý nhà nước lĩnh vực an toàn thông tin, Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng có thể ảnh hưởng đến tính bảo mật, đặc biệt là dữ liệu nhạy cảm gây tổn thất về tài chính và danh tiếng của doanh nghiệp.

Hơn thế, việc các đối tượng tấn công mạng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập không chỉ khiến các nhà đầu tư đối mặt với việc mất tiền hoặc thông tin cá nhân, mà còn liên quan đến những vấn đề như sở hữu trí tuệ, sở hữu tài sản… “Trong một số trường hợp, các cuộc tấn công mạng có thể có những tác động toàn bộ hệ thống và gây ra sự bất ổn nghiêm trọng về kinh tế”, đại diện Cục An toàn thông tin cho hay.

Các chuyên gia Cục An toàn thông tin cũng phân tích, việc lộ lọt một số thông tin cụ thể của khách hàng có thể gây ra nhiều nguy cơ tiềm ẩn, trước hết là quyền riêng tư của họ đã bị tổn hại ở hiện tại và lâu dài về sau. Bởi lẽ, khi đối tượng truy cập được vào hệ thống CNTT của 1 cơ quan, tổ chức thì dữ liệu cá nhân của khách hàng có thể bị mua bán, trao đổi, nhân bản trên Internet.

Rủi ro về pháp lý, tài chính cũng là vấn đề mà các cá nhân bị lộ thông tin phải đối mặt. Những thông tin trên Chứng minh nhân dân/ Căn cước công dân của người dùng có thể bị lợi dụng để thực hiện những hành vi liên quan đến tài chính như vay tiền, tín dụng, hoặc giả mạo danh tính, giấy tờ thực hiện hành vi phạm pháp, gây ảnh hưởng đến người bị lộ thông tin cá nhân.

Các nạn nhân còn phải đối mặt với nguy cơ bị hacker lợi dụng những thông tin cá nhân bị lộ để tấn công. Chẳng hạn như tấn công bằng nhiều hình thức: giả mạo cơ quan công an, nhân viên ngân hàng, gọi điện/nhắn tin với thông tin đầy đủ như trên Chứng minh nhân dân gồm họ tên, ngày sinh, quê quán, cha mẹ, đặc điểm nhận dạng... nhằm lừa đảo chuyển tiền hoặc yêu cầu cung cấp thông tin cá nhân khác để tấn công sau này.

Ngoài ra, đối tượng xấu cũng có thể sử dụng các thông tin như họ tên, ngày tháng năm sinh cùng kỹ thuật dò tìm, thu thập thông tin cá nhân khác để tấn công vào tài khoản của người dùng như tài khoản ngân hàng, email, mạng xã hội...

Cách nào bảo vệ an toàn cho công ty chứng khoán, nhà đầu tư?

Để đảm bảo an toàn cho hệ thống của các công ty chứng khoán, chuyên gia Bkav khuyến nghị: “Các công ty chứng khoán nên nhanh chóng triển khai, nâng cấp hệ thống giao dịch chứng khoán sử dụng các biện pháp xác thực mạnh hơn, đặc biệt lưu ý sử dụng giải pháp chữ ký số. Đây là giải pháp duy nhất hiện nay đảm bảo đầy đủ yếu tố an toàn, bảo mật và tính pháp lý”.

Mặt khác, theo các chuyên gia, trên thế giới và tại Việt Nam, Bug Bounty - chương trình săn tìm lỗ hổng bảo mật đã được nhiều đơn vị phát động nhằm giảm thiểu nguy cơ xảy ra tấn công mạng thông qua lỗ hổng bảo mật. Việc tổ chức các chương trình Bug Bounty giúp các đơn vị, doanh nghiệp chủ động tìm ra những lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng và hệ thống thông tin.

Ở phía các nhà đầu tư, người dùng, đại diện Cục An toàn thông tin cho rằng: Việc lựa chọn đúng các sản phẩm, dịch vụ cũng như tổ chức, nhà cung cấp uy tín, chính thống là một trong những thách thức lớn vì người dùng thường khó có thể phân biệt được đâu là thông tin chính xác trên không gian mạng ngày càng mở rộng.

Vì thế, Cục An toàn thông tin đã ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ tinnhiemmang.vn, cung cấp nhãn tin cậy về an toàn thông tin, giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy ngăn ngừa những cuộc tấn công lừa đảo, tạo niềm tin số cho người dùng khi sử dụng dịch vụ trên môi trường mạng.

Để tránh rủi ro phải chịu thiệt hại do các lỗ hổng bảo mật gây ra, bên cạnh việc giám sát phát hiện sớm dấu hiệu tấn công mạng thì cần chú trọng hơn vào công tác đánh giá an toàn thông tin. Các đơn vị phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá là một phần quan trọng trong hoạt động thường xuyên.

“Các sàn chứng khoán và công ty chứng khoản phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các hệ thống của công ty chứng khoán là cung cấp dịch vụ có điều kiện nên cấp độ tối thiểu là cấp độ 3”, đại diện Cục An toàn thông tin lưu ý.

Vân Anh

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Thông qua lỗ hổng bảo mật, kẻ gian có thể truy cập vào mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản.

Chỉ còn hơn 2 tháng nữa các nhà mạng sẽ phải tắt sóng 2G theo lộ trình đã được đưa ra. Tuy nhiên, đến thời điểm này số lượng thuê bao 2G vẫn còn tương đối nhiều. Theo số lượng thống kê của các nhà mạng, hiện vẫn còn hơn chục triệu thuê bao 2G. Như vậy, trong vòng hơn 2 tháng nữa nhà mạng sẽ phải chạy đua với thời gian để giúp khách hàng chuyển từ 2G lên 4G và 5G.

Một câu hỏi đặt ra ở thời điểm này, nếu nhà mạng không chuyển hết thuê bao 2G lên 4G và 5G theo đúng lộ trình mà Bộ TT&TT đưa ra thì sẽ phải xử lý thế nào? Trả lời về vấn đề này, Cục Viễn thông cho biết, căn cứ Thông tư số 03/2024/TT-BTTTT và Thông tư số 04/2024/TT-BTTTT về quy hoạch các băng tần 900MHz/1800MHz, Bộ TT&TT sẽ không cấp phép lại sử dụng các băng tần 900MHz/1800MHz, nếu doanh nghiệp không có phương án đảm bảo không còn thuê bao sử dụng thiết bị đầu cuối chỉ hỗ trợ tiêu chuẩn 2G only hoạt động trên mạng từ ngày 16/9/2024. Do vậy, đề nghị doanh nghiệp di động cần quyết liệt triển khai mạnh các giải pháp truyền thông, hỗ trợ chuyển đổi để đảm bảo quyền lợi của các thuê bao nói trên, nếu muốn tiếp tục cấp lại các băng tần 900MHz/1800MHz.

Cục trưởng Cục Viễn thông Nguyễn Thành Phúc khẳng định, Bộ TT&TT sẽ thực hiện nghiêm về vấn đề này để bắt buộc nhà mạng phải đưa ra các biện pháp, chính sách thúc đẩy thuê bao 2G lên 4G và 5G.

Bà Vũ Thu Hiền, Trưởng Phòng Chính sách và Quy hoạch Tần số (Cục Tần số Vô tuyến điện, Bộ TT&TT) cho hay, đến tháng 9/2024, Bộ TT&TT đặt mục tiêu trên mạng di động sẽ không còn thuê bao 2G only. Tuy nhiên, với thuê bao smartphone 3G, 4G thời kỳ đầu, chưa tích hợp tính năng VoLTE, những mẫu điện thoại buộc phải gọi thoại qua nền tảng 2G, 3G vẫn có thể tiếp tục sử dụng đến tháng 9/2026. Trong khoảng thời gian từ tháng 9/2024 đến tháng 9/2026, hệ thống mạng 2G vẫn duy trì nhưng không phát triển thêm thuê bao mới. Trong 2 năm này, hệ thống mạng 2G chỉ được sử dụng để cung cấp dịch vụ thoại cho các thuê bao 3G, 4G không có tính năng VoLTE. Đây là sự chuyển đổi mềm, giúp các thuê bao di động có thời gian chuyển đổi phù hợp, đảm bảo duy trì hệ thống hợp lý. Đây là tiền đề để đến năm 2026 không còn hệ thống 2G trên mạng.

Chia sẻ về giải pháp hỗ trợ thuê bao chuyển đổi sang sử dụng máy điện thoại công nghệ 4G, Cục Viễn thông cho hay, hiện các nhà mạng đã thực hiện hỗ trợ kinh phí mua máy smartphone, khuyến khích khách hàng chuyển đổi sang smartphone để tăng doanh thu dữ liệu, thực hiện mục tiêu phổ cập smartphone, thúc đẩy chuyển đổi số quốc gia. 

Từ ngày 1/3/2024, các nhà mạng đã thống nhất triển khai phương án ngăn chặn nhập mạng các máy điện thoại 2G only không chứng nhận hợp quy. Các doanh nghiệp đã thực hiện nghiêm chỉnh, việc ngăn chặn các máy 2G only nhập mạng đã góp phần làm giảm số thuê bao 2G only trong các tháng 4, tháng 5.

Cục Viễn thông cho biết, khi thực hiện tắt sóng 2G, các nhà mạng phải báo cáo hiện trạng và đề xuất áp dụng việc thực hiện giải pháp, đặc biệt giải pháp đối với vùng biển, đảo để đảm bảo thông tin liên lạc được thông suốt.

Chia sẻ về lộ trình tắt sóng 2G, ông Nguyễn Trọng Tính, Phó Tổng giám đốc Viettel Telecom cho biết, trong thời gian qua, Viettel đã tắt trạm phủ sóng 2G ở những nơi có dưới 5% khách hàng đang sử dụng. Bên cạnh đó, Viettel đã phân tích hành vi của khách hàng đang dùng điện thoại 2G như người già, công nhân, thương lái… để đưa ra các chính sách phù hợp, như giảm giá 50% cho khách hàng mua máy đầu cuối và miễn phí 100% máy điện thoại 4G “cục gạch” với đối tượng hộ nghèo.

Ông Thiềm Công Nguyên, Phó Tổng giám đốc MobiFone chia sẻ, trong thời gian qua MobiFone đã tắt 10.000 trạm 2G, chiếm khoảng 40% số trạm của nhà mạng này. MobiFone sẽ tiếp tục lộ trình tắt sóng 2G tập trung vào vùng ít thuê bao và đến hết 2025 sẽ tắt toàn bộ trạm 2G.

Theo đại diện Vietnamobile, hiện nhà mạng này còn khoảng 100.000 thuê bao 2G và đang có lộ trình tắt dần sóng 2G đến tháng 9/2024. Đại diện Gtel Mobile cũng cho biết, nhà mạng này không có thuê bao 2G trên mạng, nên không bị ảnh hưởng gì liên quan đến lộ trình tắt sóng 2G.

Là cuộc thi dành cho đối tượng học sinh THCS trên cả nước, “Học sinh với An toàn thông tin” năm 2022 nhằm tuyên truyền, cung cấp kiến thức, kỹ năng sử dụng mạng internet an toàn cho học sinh và phụ huynh học sinh trên cả nước; Tạo ra sân chơi lành mạnh, bổ ích, phát huy khả năng tư duy của học sinh, giúp các em nhận diện và phòng, tránh các nguy cơ mất an toàn trên môi trường mạng.

Kể từ ngày 16/2, hệ thống thi “Học sinh với An toàn thông tin” năm 2022 đã được mở. Từ nay đến ngày 2/3/2022, học sinh THCS cả nước có thể truy cập vào trang thihsattt.vn để tham gia luyện tập, trước khi làm bài thi chính thức trong thời gian từ ngày 3/3/2022 đến ngày 24/3/2022.

Tuy nhiên, theo hướng dẫn của Ban tổ chức, để tham gia thi thử cũng như thi chính thức, các thí sinh cần đăng ký mở tài khoản trên hệ thống thi trực tuyến tại địa chỉ thihsattt.vn, theo 3 bước:

Bước 1 - Vào mục “Đăng ký”

Thí sinh truy cập trang web https://thihsattt.vn và bấm nút “Đăng ký” ở menu phía góc trên bên phải trang

Bước 2 - Nhập thông tin trong form đăng ký 

Thí sinh cần điền các thông tin vào mẫu đăng ký tài khoản của Ban tổ chức, trong đó các trường có dấu * là trường bắt buộc phải nhập thông tin.

Tiếp đó, thí sinh cần click vào ô “Tôi không phải là người máy”, chọn nút “Gửi thông tin” để gửi thông tin đăng ký, trả lời câu hỏi khảo sát và chọn nút “Hoàn thành đăng ký”.

Bước 3 - Nhắn tin xác thực để kích hoạt tài khoản

Sau khi bấm nút "Hoàn thành đăng ký" ở bước 2, hệ thống sẽ hiển thị thông báo hướng dẫn thí sinh kích hoạt tài khoản qua tin nhắn. Người đăng ký tài khoản cần sử dụng điện thoại để gửi tin nhắn theo cú pháp tới đầu số 8100 để kích hoạt tài khoản (số điện thoại nhắn tin sẽ được lưu lại để sử dụng trong trường hợp người dùng quên mật khẩu).

Sau khi người đăng ký gửi tin nhắn, hệ thống sẽ thông báo kích hoạt tài khoản thành công. Lúc này, thí sinh đã có tài khoản để đăng nhập hệ thống và tham gia luyện tập, thi thử để có thêm kiến thức giúp sử dụng không gian mạng một cách an toàn và hữu ích.

Áo dài của Hà Phương do nhà thiết kế Trung Đinh thực hiện với chất liệu lụa 100% là tơ tằm bằng kỹ thuật thủ công. Từ một tấm lụa trắng, NTK đã nhuộm loang màu và ứng dụng kĩ thuật vẽ lụa cổ của Việt Nam. 

Trong khi đó, áo dài của ca sĩ Trần Sang được làm bằng vải linen với những hoạ tiết được vẽ tay. Trần Sang là người bạn đồng hành ăn ý của Hà Phương trong âm nhạc. Hai người từng có màn kết hợp trong Hoa cau vườn trầuđược nhiều khán giả biết đến.

Hà Phương diện áo dài của NTK Trung Đinh.

Hà Phương cho biết dù xa xứ đã lâu nhưng cô luôn dành tình yêu đặc biệt với tà áo dài Việt. "Tôi rất thích mặc áo dài, vì nó tôn lên vẻ đẹp thuỳ mị dịu dàng của người con gái Việt Nam, cũng như mang đến những nét quyến rũ nhưng kín đáo mà rất hiếm trang phục có thể làm được”. Nhiều năm qua, Hà Phương cũng nỗ lực lăng xê bộ quốc phục truyền thống trong những lần cô trình diễn trên sân khấu hay đi sự kiện. 

Trong lần trở về Việt Nam lần này, Hà Phương dự định ra mắt loạt MV cùng các ca sĩ đình đám một thời đến giọng ca trẻ như danh ca Ngọc Sơn, Lam Trường, Đan Trường, Đình Văn, Nguyễn Đức, Trần Sang. Chuỗi MV sẽ được phát hành liên tiếp trong các tháng trước hè.

Trong đó, dự án âm nhạc Bến đò chiều mưa dự kiến sẽ ra mắt trong tháng 3. Ca khúc này do nhạc sĩ Trần Quang Hiển, ông cũng là bố của ba chị em Cẩm Ly, Hà Phương và Minh Tuyết. Trong teaser vừa được chia sẻ, ca sĩ thể hiện giọng hát ngọt ngào, lối hát gợi niềm thương nhớ.

Hà Phương ấp ủ nhiều dự án.

"Tôi hy vọng sự trở lại lần này của mình cùng các ca sĩ khác sẽ mang lại một bữa tiệc âm nhạc ấm áp dành cho khán giả. Đặc biệt dự án mới sẽ được yêu mến nhiều như ca khúc Hoa cau vườn trầungày xưa", nữ ca sĩ chia sẻ. 

Hà Phương cũng bật mí về sự kết hợp cùng ca sĩ Cẩm Ly và Minh Tuyết cho một chương trình giải trí trong nước. Ngoài ra, cô sẽ cho phát hành bộ phim do mình đóng vai chính là Finding Julia.

Teaser 'Bến đò chiều mưa' của Hà Phương:

Thúy Ngọc

Hà Phương tái ngộ Đình Văn, Ngọc Sơn, Lam Trường

Mới đây ca sĩ Hà Phương đã có sự kiện hội ngộ cùng các ca sĩ đình đám một thời như Đình Văn, Ngọc Sơn, Lam Trường... 

Theo giấy phép được Bộ trưởng Bộ TT&TT ký ngày 9/2, Công ty TNHH Tư vấn - Thương mại Khánh Linh với tên giao dịch WINCA được cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng.

Các loại chứng thư số mà WINCA được cung cấp gồm: Chứng thư số cho cá nhân, tổ chức; chứng thư số SSL dành cho máy chủ; chứng thư số cho phần mềm. WINCA lưu khóa bí mật của thuê bao trong USB Token đáp ứng tiêu chuẩn FIPS PUB 140-2 tối thiểu mức 2.

Cũng như với các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng khác, hệ thống kỹ thuật của WINCA phải tuân thủ các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số đang có hiệu lực.

Đại diện Công ty Khánh Linh, Giám đốc Đào Cao Bích Ngọc hứa đơn vị sẽ sớm hoàn thiện để đưa hệ thống kỹ thuật đi vào vận hành.

Trước khi được Bộ TT&TT cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng, Công ty Khánh Linh đã là 1 trong những đại lý hỗ trợ cho các CA công cộng cung cấp dịch vụ chữ ký số. Sau hơn 10 năm hoạt động, Công ty Khánh Linh đã có 12 chi nhánh tại các tỉnh, thành phố trong cả nước. Với hơn 200 nhân sự, Công ty Khánh Linh đang cung cấp, hỗ trợ các cá nhân, tổ chức sử dụng chữ ký số và các ứng dụng liên quan chữ ký số như kê khai thuế điện tử, nộp thuế điện tử, kê khai hải quan điện tử, kê khai bảo hiểm xã hội điện tử…

Tính đến thời điểm hiện tại, Công ty Khánh Linh đã cung cấp dịch vụ cho hơn 200.000 khách hàng doanh nghiệp, trong đó có hơn 30.000 khách hàng sử dụng hóa đơn điện tử.

Với việc được Bộ TT&TT cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số, Công ty Khánh Linh sẽ bổ sung thêm các dịch vụ, tiện ích vào hệ sinh thái phục vụ khách hàng, nhất là đối tượng khách hàng doanh nghiệp của đơn vị mình.

“Chúng tôi cam kết sẽ hoàn thiện hệ thống kỹ thuật tốt nhất và sớm đưa vào vận hành. Sau khi hệ thống được đưa vào hoạt động, chúng tôi sẽ phục vụ khách hàng tốt nhất, góp phần thúc đẩy chữ ký điện tử phát triển hơn nữa trong thời gian tới”, bà Đào Cao Bích Ngọc, Giám đốc Công ty Khánh Linh chia sẻ.

Đánh giá cao việc Công ty Khánh Linh tham gia thị trường cung cấp dịch vụ chứng thực chữ ký số công cộng, ông Nguyễn Thiện Nghĩa, Phó Giám đốc phụ trách Trung tâm Chứng thực điện tử quốc gia cho rằng thời gian tới đơn vị sẽ hỗ trợ đắc lực cho Trung tâm và Bộ TT&TT trong việc phổ biến, phát triển chữ ký số đến với người dân, doanh nghiệp. Đại diện Trung tâm Chứng thực điện tử quốc gia cũng tin tưởng Công ty Khánh Linh sẽ đồng hành cùng với Bộ TT&TT trong việc đưa chữ ký số ngày càng an toàn, tiện dụng hơn.