Nhận định, soi kèo Wolfsburg vs Leverkusen, 21h30 ngày 8/2: Áp lực ngàn cân

Theo dự đoán của hãng nghiên cứu IDC, số lượng thiết bị IoT trên toàn thế giới sẽ đạt 41,6 tỷ vào năm 2025. GSMA dự báo thị trường IoT toàn cầu đạt doanh thu 900 tỷ USD trong 5 năm tới, cao gần gấp 3 lần so với năm 2019. Bản đồ phát triển IoT của GSMA cho thấy NB-IoT hay LTE-M IoT đã nhanh chóng được triển khai ở hầu hết khu vực trên thế giới.

Ông Bill Feng, Chuyên gia cao cấp về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG, nhận định với việc tăng tốc triển khai mạng 5G, các kịch bản ứng dụng Internet vạn vật (IoT) đã đến và rất phong phú. Nhiều thiết bị nhà thông minh được kết nối với Internet. Thành phố thông minh có nhiều ứng dụng, chẳng hạn như đèn đường thông minh, bãi đậu xe thông minh và giao thông thông minh. Ngoài ra, còn có các nhà máy thông minh, thiết bị đeo thông minh và thiết bị đọc đồng hồ thông minh. IoT đã thay đổi cuộc sống của mọi người.

Ông Bill Feng chia sẻ, với sự phát triển nhanh chóng của các ứng dụng IoT, các sự cố bảo mật của IoT không ngừng xảy ra. Các phương tiện truyền thông đã đưa tin về nhiều sự cố IoT, chẳng hạn như virus Stuxnet, sự cố lưới điện Ukraine và sự cố mất kết nối Internet ở Đông Mỹ do virus Mirai lây nhiễm trên một số lượng lớn camera. Trong năm 2019, nhiều khóa cửa thông minh cũng được phát hiện có lỗ hổng bảo mật. Những kẻ tấn công có thể sử dụng lỗ hổng để mở cửa và đột nhập vào nhà từ xa.

Các mối đe dọa bảo mật IoT đến từ thiết bị đầu cuối, đường truyền, nền tảng/đám mây và ứng dụng. Thiết bị IoT thường có yêu cầu chi phí thấp, môi trường triển khai cũng rất phức tạp, thậm chí triển khai tại hiện trường dẫn đến rủi ro lớn. Một thiết bị có thể có nhiều rủi ro như mô phỏng danh tính, thay thế phần mềm hay firmware, điều khiển từ xa và gỡ bỏ bất hợp pháp. Do số lượng lớn thiết bị IoT trên mạng trực tiếp, mạng của các nhà mạng đang phải đối mặt với nguy cơ bị tấn công DDoS. 

Theo ông Bill Feng, để ngăn ngừa rủi ro IoT, các thiết bị đầu cuối, đường truyền và nền tảng IoT cần được bảo vệ và liên tục thực hiện O&M (vận hành và bảo trì) an ninh mạng.

Do mức tiêu thụ điện năng thấp và yêu cầu chi phí thấp cho các thiết bị IoT, các giải pháp bảo mật đơn giản cũng được sử dụng. Trong trường hợp này, các thiết bị dễ dàng bị tin tặc tấn công và chiếm quyền điều khiển để tạo thành các mạng botnet, khởi động những cuộc tấn công DDoS, dẫn đến sự cố mạng và gián đoạn dịch vụ. Do đó, mạng của các nhà mạng, đặc biệt là các trạm gốc không dây, phải có khả năng chống lại cuộc tấn công DDoS do quy mô lớn của các thiết bị IoT khởi xướng. Cơ chế kiểm soát lưu lượng dựa trên mức độ ưu tiên của dịch vụ và mức độ tắc nghẽn là một biện pháp hiệu quả để giảm nguy cơ bị tấn công DDoS. Khi một cuộc tấn công xảy ra, các dịch vụ ưu tiên cao sẽ có sẵn và độ tin cậy và tính sẵn sàng của mạng được cải thiện.

“Đảm bảo an ninh IoT đòi hỏi nỗ lực và hợp tác chung của tất cả các bên liên quan. Chính phủ điều chỉnh bảo mật IoT thông qua pháp luật. Các tổ chức tiêu chuẩn hóa phát triển tiêu chuẩn và thông số kỹ thuật của ngành. Các nhà mạng xây dựng và duy trì mạng an toàn, linh hoạt. Các nhà cung cấp thiết bị cung cấp sản phẩm, thiết bị an toàn và đáng tin cậy dựa trên tiêu chuẩn. Các nhà cung cấp dịch vụ đảm bảo an ninh nền tảng dịch vụ và bảo vệ quyền riêng tư của người dùng. Chúng tôi tin rằng bảo mật IoT sẽ được đảm bảo một cách hiệu quả thông qua những nỗ lực và hợp tác chung trong toàn ngành”, ông Bill Feng nói.

Hải Lam

Camera an ninh AI của Việt Nam có lợi thế gì so với đối thủ?

Theo đại diện một công ty bảo mật Việt Nam, camera an ninh trên nền tảng AI của hãng có nhiều ưu điểm so với đối thủ như có thể triển khai trên diện rộng, tiết kiệm chi phí, độ trễ thấp và giá rẻ.

Lỗ hổng trong các thao tác về giá

Khi lựa chọn một món đồ vào giỏ hàng, thường sẽ có 2 giá trị kèm theo 2 biến sẽ được gửi đến hệ thống máy chủ dưới dạng một lệnh POST, bao gồm tên ID và giá món đồ. Tin tặc có thể ngăn chặn lệnh và thay đổi mức giá của sản phẩm. Lỗ hổng này đã rất phổ biến từ mấy năm trước, tuy nhiên đến nay đã ít ảnh hưởng hơn tới các website do nhận thức của lập trình viên cũng như các nền tảng thư viện, mã nguồn mở hỗ trợ.

Một cách khai thác khác nữa của tin tặc là chuyển đổi loại tiền tệ. Chẳng hạn, việc thay đổi từ USD sang VNĐ sẽ khiến giá cả chênh lệch cả ngàn lần. Cách khai thác này là do trước đó, tin tặc đã đăng nhập thành công vào hệ thống với tư cách quyền quản trị hàng hóa và thay đổi giá cả sản phẩm trước khi khách hàng đặt mua sản phẩm, hay có thể giảm giá 100% cho khách hàng. Nếu bạn là người bán hàng và phải cấp quyền truy cập cho nhiều nhân viên, hãy chú trọng đến việc thiết lập một hệ thống tối ưu giúp bạn kiểm soát được những rủi ro có thể xảy đến.

Lỗ hổng trong việc đặt tên hoặc số thẻ khách hàng theo thứ tự

Để gia tăng khách hàng thường xuyên và trung thành, các hệ thống kinh doanh, bán lẻ thường tạo ra các thẻ khách hàng thân thiết và tích điểm sau mỗi lần mua sắm. Và để thuận tiện nhất, các hệ thống kinh doanh này thường tạo tài khoản thẻ cho khách hàng kiểu tịnh tiến. Chính vì sự tuần tự này, tin tặc hoàn toàn có thể dễ dàng có tên tài khoản và từ đó tìm cách đánh cắp được mật khẩu của những khách hàng khác rồi sử dụng tiền của họ. Rất đơn giản nhưng lỗ hổng này vẫn đang bị bỏ ngỏ.

Lỗ hổng trong việc thống kê hàng tồn kho

Cách khai thác này thường được các đối thủ cạnh tranh trong cùng ngành, cùng lĩnh vực kinh doanh sử dụng. Họ sẽ đo lường và dự đoán kho hàng của bạn bằng cách đặt mua các sản phẩm vào giỏ hàng cho đến khi hệ thống bán hàng báo sản phẩm đã hết.

Thông tin về số lượng sản phẩm mà bạn có trong kho hàng sẽ được các đối thủ cạnh tranh sử dụng để dự đoán kế hoạch kinh doanh của doanh nghiệp. Từ đó, không thể loại trừ trường hợp họ sẽ tìm cách phá vỡ những kế hoạch kinh doanh ấy của bạn. Ví dụ, đối thủ sẽ triển khai kế hoạch kinh doanh giống y hệt, nhưng họ sẽ đẩy mạnh và cải tiến nó sao cho hấp dẫn hơn, sau đó công khai và chạy chiến dịch đó trước khi doanh nghiệp bạn kịp tung ra. Vậy là bạn đã mất một ý tưởng kinh doanh chỉ vì lỗ hổng này.

Các cuộc tấn công DDoS nhằm vào website TMĐT

Các cuộc tấn công DDoS là kiểu khai thác đã phổ biến từ lâu nhưng gần đây được sử dụng nhiều và thường xuyên hơn. Nếu trang web của bạn có vấn đề và không thể hoạt động, đương nhiên bạn sẽ không thể bán hàng được và khách hàng lúc này sẽ bắt đầu rời bỏ website và đi tìm những địa chỉ bán hàng trực tuyến khác. Đa số khách hàng sẽ lựa chọn ghé thăm và mua hàng tại website của kẻ tấn công.

Nhằm khiến cho tình hình trở nên tồi tệ hơn, kẻ tấn công sẽ tìm cách khiến trang web của bạn ngưng hoạt động trong thời gian càng lâu càng tốt. Cho dù khi bạn đã khắc phục xong hệ thống và hoạt động trở lại thì các hậu quả vẫn còn sức ảnh hưởng đến một thời gian sau nữa, một số lượng lớn khách hàng bắt đầu quên bạn và trở thành khách hàng thân thiết của những hệ thống thương mại điện tử khác.

Đánh cắp thẻ tín dụng 

Mục đích của kiểu tấn công này là khiến nhà bán lẻ vướng vào những vụ giải quyết khiếu nại đau đầu, từ đó làm suy giảm uy tín, danh tiếng của doanh nghiệp đó. Cách thức chung đó là tin tặc sẽ đánh cắp thông tin của rất nhiều thẻ tín dụng, sử dụng chúng vào việc mua sản phẩm tại hệ thống bán lẻ mục tiêu.

Khi ngân hàng phát hiện thẻ bị đánh cắp được sử dụng, họ sẽ thông báo và yêu cầu bồi hoàn. Lúc này, hệ thống bán lẻ mục tiêu sẽ phải đau đầu khi giải quyết những thủ tục bồi hoàn với bên ngân hàng. Bên cạnh đó, phí bồi hoàn cũng khá cao. Đặc biệt, trong trường hợp sản phẩm đã giao thì họ cũng phải tìm cách để nhận lại sản phẩm đó.

Vì thế, khi thanh toán qua thẻ tín dụng, bạn nên tỉnh táo để có thể xác minh được người mua hàng là chủ sở hữu của thẻ tín dụng đó. Tuy nhiên, cũng không nên khiến thủ tục thanh toán trở nên quá rườm rà và khó khăn cho các khách hàng thực sự. Việc cân bằng giữa các biện pháp an ninh và sự thuận tiện cho khách hàng là điều vô cùng cần thiết, cũng là thách thức đối với các hệ thống thương mại điện tử hiện nay.

Để hình thành một mạng lưới thương mại điện tử an toàn, hiệu quả cho cả người mua và người bán, tất cả mọi người cần có một nhận thức cao về vấn đề bảo mật này.

P.V

Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.

Ngày 24/6, đoàn công tác của Bộ GD&ĐT do tiến sĩ Nguyễn Thị Kim Phụng, Vụ trưởng Vụ Giáo dục Đại học (Bộ GD&ĐT) làm trưởng đoàn đã có buổi làm việc với Hội đồng thi tỉnh Đắk Lắk để kiểm tra công tác chuẩn bị Kỳ thi THPT Quốc gia 2019 tại địa phương.

Kỳ thi do Sở GD&ĐT Đắk Lắk chủ trì, phối hợp cùng các đơn vị là Trường ĐH Sư phạm Kỹ thuật TPHCM, Trường ĐH Tây Nguyên, Trường ĐH Buôn Ma Thuột, Trường CĐ Sư phạm Đà Lạt và Trường CĐ Cộng đồng Kon Tum.

Hội đồng thi tỉnh Đắk Lắk họp quán triệt công tác chuẩn bị cho kỳ thi

Cụm thi tỉnh Đắk Lắk gồm 1 hội đồng thi, 32 điểm thi, 860 phòng thi được đặt tại 32 trường THPT, trường phổ thông nhiều cấp học, Trung tâm Giáo dục thường xuyên tỉnh, Trường CĐ Sư phạm Đắk Lắk trên địa bàn 15 huyện, thị xã Buôn Hồ và TP Buôn Ma Thuột. 

Tổng số thí sinh đăng ký dự thi là 20.588 (năm 2018 là 22.186 thí sinh, giảm 1.598 thí sinh).

Kiểm tra phòng điều hành và camera giám sát phòng chấm thi

Toàn tỉnh có 2.772  người tham gia phục vụ công tác thi THPT Quốc gia 2019, trong đó cán bộ quản lý (CBQL), giáo viên các trường THPT chiếm 1.429 người; CBQL, giảng viên trường ĐH, CĐ chiếm 996 người; An ninh, y tế, phục vụ chiếm 347 người.

Theo đánh giá của Vụ trưởng Nguyễn Thị Kim Phụng, công tác chuẩn bị, in sao đề thi của tỉnh chuẩn bị khá chu đáo, đảm bảo độ bảo mật tuyệt đối và an toàn.

Khu vực in sao đề thi của tỉnh được tổ chức tại một tòa nhà biệt lập của một khách sạn (tiêu chuẩn 4 sao).

Thí sinh đến làm thủ tục dự thi trong ngày 24/6

Ông Bùi Hữu Thành Cát, Chủ tịch Hội đồng in sao đề thi tỉnh Đắk Lắk cho biết, kỳ thi THPT Quốc gia 2019 được tỉnh chỉ đạo sát sao, ngay từ đầu tỉnh đã thành lập các ban chỉ đạo thi cấp tỉnh và cấp huyện. Các phương án dự phòng cho kỳ thi đã được dự trù đầy đủ.

Đặc biệt, Hội đồng thi tỉnh Đắk Lắk đã đưa vào quy chế, các trưởng điểm thi phải chuẩn bị túi nilon để dự phòng đựng bài thi phòng khi trời mưa.

10 nghìn suất ăn miễn phí

Ông Phạm Đăng Khoa, Giám đốc Sở GD&ĐT Đắk Lắk cho biết, trong ngày 24/6, phần lớn đề thi đã được di chuyển về các điểm thi an toàn.

Cũng theo ông Khoa, kỳ thi năm nay, Tỉnh đoàn Đắk Lắk vận động được hơn 10.000 suất ăn miễn phí dành cho thí sinh.

Tại cụm thi Đắk Lắk, có hơn 20 nghìn thí sinh dự thi Kỳ thi THPT Quốc gia 2019

Tại một số địa bàn cách xa trung tâm thuộc các huyện như Krông Bông, Lắk, M’Đrắk, Ea Súp, thí sinh được ban tổ chức thi bố trí chỗ ở tập trung tại trung tâm huyện để thuận lợi trong quá trình diễn ra thi.

Vụ trưởng Nguyễn Thị Kim Phụng cùng đoàn công tác của Bộ GD&ĐT đánh giá cao sự chuẩn bị chu đáo cho kỳ thi của đồng thi tỉnh Đắk Lắk.

Theo đó, địa điểm thi tốt, được bố trí hợp lý. Hệ thống cơ sở vật chất phòng thi, phòng hội đồng, phòng chờ, y tế, trực đề tốt; camera giám sát, điện thoại đúng qui chế; phòng cháy chữa cháy đảm bảo yêu cầu, đã dán hướng dẫn thi tại từng phòng và sơ đồ khu vực thi. Nơi lưu giữ đề thi, phòng thi, phòng chờ đảm bảo quy định; giám thị tập trung đủ, tập huấn theo quy định. 

Bà Phụng đặc biệt lưu ý, mặc dù công tác chuẩn bị tốt nhưng Ban chỉ đạo phải thường xuyên quán triệt tất cả các thành viên coi thi, làm thi không được lơ là, chủ quan. Ban chỉ đạo tập trung dành toàn bộ thời gian, sức lực tham gia chỉ đạo, tổ chức kỳ thi,  để đảm bảo kỳ thi diễn ra an toàn, đúng quy chế.

Yêu cầu niêm phong camera phòng thi tránh lộ đề thi THPT quốc gia 2019

"Mọi camera trong các phòng thi phải được lập biên bản và niêm phong cẩn thận. Tránh trường hợp niêm phong bị xé hoặc camera bị hack trong quá trình thí sinh đang làm bài thi"- Thứ trưởng Bộ GD-ĐT Nguyễn Văn Phúc yêu cầu.