Mã độc tống tiền (ransomware) tiếp tục gây thiệt hại trên toàn cầu. Hiếm có tuần nào trôi qua mà chúng ta không được nghe tin về một công ty, bệnh viện hay thành phố trở thành nạn nhân của các băng nhóm tội phạm, những kẻ mã hóa dữ liệu trên máy tính và mạng để đòi hàng chục ngàn tới hàng triệu USD tiền chuộc.

Mỗi vụ tấn công thành công đồng nghĩa một công ty đối mặt với tổn thất to lớn và rủi ro phải ngừng kinh doanh hoặc gián đoạn dịch vụ công/dịch vụ y tế khi người dân cần tới. Dường như không có cách nào ngăn chặn hay truy bắt những băng nhóm này. Đó là bởi vì ransomware phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Ransomware khai thác các lỗ hổng cơ bản, rõ ràng. Trong một số trường hợp, lỗ hổng tồn tại nhiều năm nhưng không được xử lý; số khác lại nằm ngoài kỹ năng của những doanh nhân thông minh nhất.

Hacker sẽ không bao giờ có thể đặt chân vào mạng máy tính của các doanh nghiệp xem trọng bảo mật. Nhưng để làm được điều đó, phải vá lỗ hổng trong phần mềm ngay khi có bản vá, không phải vài tháng hay vài năm sau hay không bao giờ. Tương tự, các công ty cũng không phải mất công cập nhật bảo mật liên tục nếu ngành công nghệ bán ra sản phẩm an toàn ngay từ đầu.

Internet không có biên giới, do đó nhiều băng nhóm có trụ sở tại nước mà nhà chức trách chưa quan tâm tới loại hình tội phạm này – để triển khai tấn công ở nước khác.

Tuy nhiên, bức tranh không hoàn toàn u ám. Cuộc chiến chống lại ransomware có tiến triển trên vài mặt trận. Intel trình diễn một số công nghệ cấp phần cứng mới, có khả năng phát hiện một cuộc tấn công mã độc tống tiền mà phần mềm diệt virus có thể bỏ qua. Một nhóm các hãng công nghệ bao gồm Microsoft, Citrix, FireEye… liên minh trong dự án kéo dài 3 tháng với cam kết “giảm tối đa” nguy cơ ransomware.

Theo ZDN, chính phủ cần xem xét trường hợp nào chấp nhận thanh toán tiền chuộc. Lợi nhuận là lý do duy nhất khiến ransomware tồn tại. Nếu có thể chặn đứng nguồn thu nhập lớn của các băng nhóm, vấn đề sẽ gần như biến mất.

Chúng ta đều đồng tình rằng mã độc tống tiền là nguy cơ lớn, không thể bỏ qua được nữa. Chúng ta cần nhìn thấy một số tiến bộ rõ ràng trước khi những cuộc tấn công này gây xáo trộn lớn hơn.

Du Lam (Theo ZDN)

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

Thông báo của FCC phản ánh những tác động cụ thể đầu tiên khi Quốc hội Mỹ không gia hạn ACP. Chương trình được giới thiệu từ thời kỳ dịch Covid-19, giảm giá dịch vụ Internet hằng tháng cho hơn 23 triệu hộ, bao gồm người cao tuổi, cựu chiến binh và học sinh.

Do ngân sách cạn kiệt, tháng 4 sẽ là tháng cuối cùng ACP có thể cung cấp đầy đủ lợi ích cho những người đủ điều kiện nhận phúc lợi. Chương trình chỉ đủ tiền để hỗ trợ 46% phúc lợi thông thường vào tháng 5 trước khi đóng cửa hoàn toàn. Sau đó, các hộ có thể phải trả thêm hàng trăm USD mỗi năm để tiếp tục kết nối Internet hoặc phải từ bỏ. Nhiều thuê bao ACP đã nói với CNN rằng nếu không có sự giúp đỡ, họ phải lựa chọn giữa trả tiền Internet và thực phẩm.

Khi Quốc hội công bố ACP vào năm 2021, họ cam kết giảm giá cho các hộ gia đình có thu nhập thấp đủ điều kiện tối đa 30 USD một tháng cho dịch vụ Internet hoặc 75 USD một tháng cho các hộ gia đình bộ lạc. Chính phủ tài trợ cho chương trình 14 tỷ USD. Cho tới nay, số tiền đó đang dần cạn kiệt và Quốc hội vẫn chưa gia hạn. Chính quyền Tổng thống Mỹ Joe Biden đổ lỗi cho các đảng viên Cộng hòa trong Quốc hội vì đã cản trở luật pháp có thể gia hạn ACP.

Chủ tịch Hạ viện Mike Johnson từ chối cho biết liệu ông có ủng hộ dự luật đó hay không, trong khi Lãnh đạo đa số Thượng viện Chuck Schumer nói ủng hộ việc thông qua tài trợ bổ sung của ACP.

Hôm thứ Tư, một dự luật lưỡng đảng để phê duyệt 7 tỷ USD tài trợ mới cho ACP đã thu hút được hai nhà tài trợ đến từ Thượng viện: Thượng nghị sĩ Dân chủ Ohio Sherrod Brown và Thượng nghị sĩ Cộng hòa Kansas Roger Marshall.

Các nhà cung cấp dịch vụ Internet (ISP) vẫn có thể tự nguyện can thiệp để thu hẹp khoảng cách số cho hàng triệu người Mỹ có khả năng bị ảnh hưởng khi kết thúc chương trình, FCC cho biết."Chúng tôi khuyến khích các nhà cung cấp nỗ lực để giữ cho người tiêu dùng kết nối vào thời điểm quan trọng này",theo đó, các ISP có thể đưa ra chương trình giảm giá riêng, chuyển người dùng sang các gói Internet chi phí thấp độc quyền hoặc thực hiện các biện pháp khác để đảm bảo dịch vụ Internet của người Mỹ thu nhập thấp không bị gián đoạn.

Nếu ACP sụp đổ, các hộ gia đình thu nhập thấp sẽ phải tìm cách khác để lên mạng. Kamesha Scott, một bà mẹ 29 tuổi sống tại St. Louis – người đang làm hai công việc một lúc – chia sẻ sẽ làm thêm ca để kiếm sống. Điều đó đồng nghĩa thời gian chăm sóc hai con còn ít hơn.

Những người khác có thể nghĩ đến việc sử dụng Wi-Fi miễn phí tại các cửa hàng đồ ăn nhanh, bãi đậu xe trường học hay không gian công cộng khác. Hoặc, họ quay lại dùng dịch vụ dữ liệu di động nếu giá cước vẫn phải chăng. Gần 1/3 trong số 123.000 thư viện công cộng tại Mỹ đang cho thuê mobile hotspot, cho phép khách mượn một thiết bị cỡ bàn tay để phát tín hiệu di động, thay thế dịch vụ Internet gia đình. Tuy nhiên, tín hiệu khá yếu và mọi người phải chờ đợi đến lượt, ít nhất 3 tuần, để mượn.

FCC cũng có chương trình trợ giá khác là Lifeline, nhưng mức hỗ trợ thấp hơn ACP: 9,25 USD/tháng cho hộ thông thường và 34,25 USD cho hộ gia đình bộ lạc.

(Theo CNN)

Theo xếp hạng chỉ số về an ninh mạng trên thế giới, Việt Nam đang xếp hạng 50/194 quốc gia. Bộ TT&TT đã ban hành kế hoạch nâng hạng về chỉ số an toàn thông tin (ATTT) và trở thành cường quốc về an ninh mạng, đưa Việt Nam xếp hạng 40 vào năm 2025 và 30 vào năm 2030. 

Để thực hiện được mục tiêu này thì nhân lực an toàn an ninh mạng là vấn đề then chốt. Ông Tô Hồng Nam, Phó Cục trưởng Cục CNTT (Bộ GD&ĐT) cho hay, Bộ TT&TT và Bộ GD&ĐT phối hợp chặt chẽ trong việc đào tạo nguồn nhân lực ATTT. Ngay từ năm 2014, hai Bộ đã thực hiện các nhiệm vụ của Đề án Đào tạo và phát triển nguồn nhân lực an toàn an ninh thông tin. Theo đó, triển khai đào tạo cả ngắn hạn và dài hạn, cả trong nước và ngoài nước cho đội ngũ giảng viên, sinh viên, cán bộ chuyên trách ATTT không chỉ của cơ quan nhà nước mà còn hỗ trợ các doanh nghiệp. Đối với khối các trường đại học, Đề án ưu tiên hỗ trợ đào tạo sinh viên ngành ATTT trong các trường đại học, hỗ trợ cơ sở vật chất – học liệu cho các trường trọng điểm đào tạo ATTT, hỗ trợ đào tạo giáo viên dạy ATTT các trường học lên cao cũng như đi du học ở những nước tiên tiến.

“Cá nhân tôi cho rằng nhiều chuyên gia bảo mật Việt Nam hoạt động cả ở trong và ngoài nước có trình độ cao, tầm cỡ thế giới. Điều này phản ánh nỗ lực của Việt Nam thời gian qua, ngay từ năm 2014, Bộ TT&TT đã trình Thủ tướng Chính phủ phê duyệt Đề án Đào tạo và phát triển nguồn nhân lực an toàn an ninh thông tin đến năm 2020 theo Quyết định số 99/QĐ-TTg ngày 14/01/2014. Kết quả thực hiện Đề án góp phần quan trọng cải thiện nguồn nhân lực ATTT Việt Nam cả về số lượng và chất lượng. Bên cạnh đó, Cuộc thi sinh viên với ATTT được tổ chức thường niên suốt 13 năm là một sân chơi khơi dậy đam mê, trao đổi học tập, tìm kiếm, tôn vinh các tài năng ATTT ngay từ trên ghế nhà trường. Tất cả đã hợp lực rèn luyện đội ngũ chuyên gia bảo mật nước ta có trình độ tầm cỡ khu vực và thế giới”, ông Tô Hồng Nam nói.

Bình luận về vấn đề này, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV cho rằng, năng lực về an ninh mạng của người Việt Nam đã được khẳng định, tuy nhiên số lượng các chuyên gia còn rất thiếu so với nhu cầu hiện nay. Do đó, cần đẩy mạnh đào tạo xây dựng đội ngũ, bên cạnh những chương trình đào tạo chuyên ngành an ninh mạng trong các trường đại học cần thúc đẩy xã hội hoá các chương trình ngắn hạn để thu hút nguồn lực của cộng đồng, cũng như đào tạo số lượng lớn nhân lực chất lượng cao, hoạt động trong lĩnh vực này. Ngoài ra, chúng ta cần xây dựng các chứng chỉ an toàn bảo mật riêng của Việt Nam để làm thước đo cho chương trình đào tạo trong nước, tránh phụ thuộc vào chứng chỉ nước ngoài không cần thiết.

Ở góc nhìn khác, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho hay, theo báo cáo “Nghiên cứu lực lượng lao động an ninh mạng năm 2019” của (ISC), một tổ chức chuyên về đào tạo và cấp chứng chỉ an ninh thông tin, chỉ có 34% số người trong ngành an ninh mạng là dưới 35 tuổi. Và trong số 34% đó, chỉ có 5% là dưới tuổi 25. Điều đó cho thấy, muốn có đủ nhân lực cần chú trọng đến việc phát triển đội ngũ sinh viên trẻ. Các đơn vị giáo dục cần có giáo trình đào tạo, tìm kiếm và phát triển năng lực của các bạn trẻ từ giai đoạn rất sớm. Các doanh nghiệp hiện có xu hướng tuyển dụng thực tập sinh từ sinh viên năm thứ ba, thứ tư của các trường đại học uy tín trong đào tạo CNTT, tổ chức thêm nhiều cuộc thi, học bổng về ATTT cho sinh viên; lồng ghép các dự án thực tế vào trong chương trình đào tạo. Hơn nữa, để thu hút và giữ chân nhân viên tiềm năng, các tổ chức, doanh nghiệp cần xây dựng một môi trường làm việc và văn hóa doanh nghiệp cho phù hợp. Các doanh nghiệp Việt Nam trong đó có VNCS đều hỗ trợ nhân viên phát triển hết sức khả năng bản thân, ví dụ như học và thi các chứng chỉ bảo mật, tạo cơ hội tham gia khóa đào tạo nâng cao từ nhiễu hãng bảo mật khác nhau.

“Hiện tại trong cộng đồng An ninh mạng, nhiều anh em có trình độ rất tốt đang làm việc khắp nơi trên thế giới. Nhìn chung, trình độ nhân lực an ninh mạng ở Việt Nam không thua kém các nước, chúng ta có hàng ngàn chuyên gia ATTT đã được cấp chứng chỉ quốc tế. Tuy nhiên, đây chỉ là số ít so với nhu cầu rất lớn về nhân sự ATTT hiện nay. Tôi được nhiều bạn bè đang phụ trách công tác bảo mật ở các ngân hàng và công ty trong nước nhờ giới thiệu nhân sự. Bản thân công ty của VNCS cũng ở trạng thái “luôn đăng tuyển” nhưng chưa tuyển dụng đủ số nhân lực “đủ chất lượng” cần thiết”, ông Nguyễn Thành Đạt nói.

Theo ông Trần Nhật Minh, đại diện Tập đoàn CMC, cốt lõi của ATTT nằm ở con người. Việc triển khai đào tạo nguồn nhân lực cần có sự đồng bộ của khối, ngành đào tạo và doanh nghiệp. Về phía các trường đại học, cần nâng cao chất lượng đội ngũ giảng viên. Bên cạnh đó, phối hợp với các doanh nghiệp tạo cơ hội thực tập, giúp sinh viên tiếp xúc với công việc thực tiễn và những công nghệ đang được sử dụng. Đồng thời, xây dựng nhiều sân chơi cho các sinh viên như CTF hay Hackathon, từ đó các bạn trẻ sẽ có cơ hội giao lưu, tiếp xúc nhiều hơn với bạn bè quốc tế.

“Việt Nam có rất nhiều chuyên gia về bảo mật được đánh giá cao bởi cộng đồng thế giới. Nhưng chúng ta đang bị chảy máu chất xám. Rất nhiều chuyên gia làm việc tại nước ngoài và không có ý định quay về nước. Điều này nếu không sớm được chú trọng sẽ dẫn đến việc thiếu hụt hoặc mất đi chuyên gia chất lượng cao. Các sinh viên mới ra trường còn thiếu nhiều kiến thức cũng như kỹ năng trong công việc, dẫn tới khó khăn khi tuyển dụng nguồn nhân lực chất lượng cao về lĩnh vực bảo mật” ông Trần Nhật Minh nhận xét.

Ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho rằng, cần phát triển nguồn nhân lực ATTT thông qua đào tạo trong các trường đại học, xây dựng chương trình học có tính thực tiễn, tính ứng dụng cao và liên tục cập nhật xu thế mới nhất về ATTT. Để sinh viên được trang bị kiến thức cơ bản tốt ngay ở trên giảng đường, để tạo được người giỏi thì chúng ta phải có việc khó. Các bộ ngành địa phương có thể giao những bài toán khó về ATTT cho doanh nghiệp về an ninh mạng  thực hiện. Quá trình giải quyết này sẽ tạo ra được nguồn nhân lực có trình độ cao.

Ông Nguyễn Hữu Trung, CEO Công ty Cổ phần an ninh mạng CyStack cho hay, thực sự Việt Nam có những cá nhân tên tuổi trên thế giới về phát hiện lỗ hổng bảo mật trong các sản phẩm số đang được sử dụng rộng rãi, quy mô toàn cầu. Nhiều người Việt Nam đã có những bài nghiên cứu, tham luận tại các hội thảo bảo mật lớn nhất thế giới. Và Việt Nam cũng có những cá nhân tạo ra được các công cụ bảo mật, thư viện lập trình được cả thế giới sử dụng rộng rãi. Nhìn chung, Việt Nam có các tài năng về bảo mật, nhưng số lượng chưa nhiều. Để đạt mục tiêu trở thành cường quốc về an toàn, bảo mật thông tin, chúng ta cần nhiều hơn nữa những tài năng trong chuyên ngành này.

 PV

Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.