Nhận định, soi kèo Deportivo Cali vs America de Cali, 06h10 ngày 25/3: Cửa trên gặp khó

Chuyển đổi số, kinh tế số đặt ra những vấn đề lớn về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân. Các vấn đề về “đánh cắp danh tính”, mạo danh, lừa đảo… đang ngày càng trở nên phổ biến gây những phiền phức không nhỏ đến cuộc sống từng cá nhân.

Ông Nguyễn Minh Hồng cho rằng, các dữ liệu cá nhân hiện nay đều được số hoá. Do đó, nếu thiếu đi những cơ chế bảo vệ thoả đáng, nguy cơ bị lạm dụng dữ liệu và mức độ nguy hiểm của nó tạo ra với mỗi cá nhân, với mỗi cộng đồng, quốc gia.

Khi dữ liệu cá nhân ở một quốc gia này có thể chuyển đến, lưu trữ ở các trung tâm dữ liệu tại một quốc gia khác. Hệ quả là, nếu dữ liệu cá nhân bị xâm hại, làm thế nào để một cơ quan thực thi pháp luật ở quốc gia bảo vệ được quyền lợi hợp pháp của cá nhân khi vi phạm đó, về mặt kỹ thuật, xảy ra ở một quốc gia khác.

Tại tọa đàm, ông Jeff Paine, Giám đốc điều hành Liên minh Internet Châu Á cũng đã nhấn mạnh các lợi ích mà dòng dữ liệu xuyên biên giới mang lại cho phát triển thương mại quốc tế.

Tuy nhiên, chuyên gia này cũng nhận định bên cạnh cơ hội, dữ liệu xuyên biên giới cũng đặt ra cho Việt Nam những thách thức về chính sách như bảo vệ quyền riêng tư của mỗi cá nhân, khả năng thực thi quyền tài phán của quốc gia, an ninh mạng. ông Jeff Paine cho rằng, tìm ra một hướng đi thích hợp lúc này là điểm "then chốt" trong tiến trình phát triển kinh tế số của Việt Nam.

Cân bằng giữa quyền riêng tư và tự do dữ liệu

Theo đánh giá của ITU, trong nhiều năm, Việt Nam được đánh giá là 1 trong 10 nước có lượng dữ liệu luân chuyển xuyên biên giới lớn nhất thế giới. Với một nền kinh tế có độ mở thương mại cao; tỷ lệ lớn người dùng tham gia hoạt động tích cực trên môi trường số toàn cầu, xu thế này phản ánh một cách tích cực tiềm năng và cơ hội của Việt Nam.

Ông Nguyễn Minh Hồng cho rằng, xu thế này kèm theo thách thức lớn làm sao bảo vệ được an toàn dữ liệu cho người dùng, bảo vệ quyền riêng tư của mỗi người mà không làm tổn hại đến dòng chảy dữ liệu - vốn là huyết mạch của nền kinh tế số. Do vậy, bài toán chính sách là tìm một điểm cân bằng giữa trao đổi dữ liệu (gồm dữ liệu cá nhân và dữ liệu xuyên biên giới) và bảo vệ được an toàn để tạo lập niềm tin số của người dùng.

Bảo vệ dữ liệu trong dòng chảy dữ liệu xuyên biên giới

Theo bà Chu Thị Hoa, Phó Viện trưởng Viện Khoa học Pháp lý (Bộ Tư pháp), trên thực tế ở Việt Nam vẫn còn những khoảng trống pháp lý trong vấn đề chuyển giao dữ liệu cá nhân ra khỏi biên giới quốc gia. Cụ thể là chưa có một văn bản pháp luật nào quy định việc chuyển giao dữ liệu cá nhân khỏi biên giới quốc gia; quy định ẩn danh/phi danh tính hóa dữ liệu cá nhân khi chuyển giao…

Tại tọa đàm, nhiều đại diện quốc tế đã mang đến các kinh nghiệm cũng như góc nhìn trong xây dựng chính sách quản trị dữ liệu, đặc biệt là các dữ liệu cá nhân.

Theo bà Lori Roussey, Trưởng Bộ phận chính sách quyền riêng tư của Oxfam International, hoạt động của tổ chức thông qua áp dụng chính sách và thực hành quản trị dữ liệu có trách nhiệm, đạo đức, minh bạch, tôn trọng quyền dữ liệu của công dân, trong đó có các nhóm dễ bị tổn thương, tương thích với khung chính sách bảo vệ dữ liệu châu Âu.

Đại diện Oxfam cũng chia sẻ cần có cơ chế quản trị dữ liệu mang yếu tố nhân văn, đáp ứng nhu cầu và lợi ích các bên, có sự tham gia của chính phủ, doanh nghiệp và các tổ chức xã hội bảo vệ quyền lợi các nhóm yếu thế. Các biện pháp chính sách quản trị dữ liệu xuyên quốc gia cần đảm bảo quyền dữ liệu của công dân được thực thi công bằng, thúc đẩy sáng tạo, trách nhiệm giải trình và an ninh mạng.

Còn ở Việt Nam, ông Nguyễn Quang Đồng, Viện trưởng IPS cũng khuyến nghị, Việt Nam nên đặt mục tiêu kép thúc đẩy được dòng chảy dữ liệu tự do để phục vụ phát triển kinh tế số, đồng thời đảm bảo được an toàn và quyền riêng tư dữ liệu cho người dùng.

Duy Vũ

Lần đầu tiên cuộc thi sinh viên với an toàn thông tin diễn ra online hoàn toàn

Trong năm thứ 14 được tổ chức tại Việt Nam và năm thứ 3 mở rộng ra các nước ASEAN, cuộc thi sinh viên với an toàn thông tin dự kiến sẽ bắt đầu từ ngày 9/10, với vòng Khởi động cũng diễn ra online.

Bài viết gần nhất trên Fanpage của ngân hàng này nhận tới hơn 3.200 lượt tương tác và hơn 7.600 bình luận, kèm 374 lượt chia sẻ. Trong đó, rất nhiều bình luận liên quan đến việc sao kê của Trấn Thành.

Hàng loạt câu hỏi "dội bom" trên Fanpage bày tỏ thắc mắc "Liệu sao kê mà Trấn Thành cung cấp có là thật?", hay vì sao nhiều thông tin trong bản sao kê lại không hiển thị đầy đủ.

"Sao kê lại không hiển thị cột số dư…?", tài khoản Võ Yến bình luận.

"Tôi đã sử dụng Vietcombank nhiều năm, nhưng bản sao kê của Trấn Thành không giống bản sao kê tôi từng nhận", tài khoản Phuong Tran thắc mắc trên Fanpage của ngân hàng.

Bài viết về việc đăng ký mở thẻ online của ngân hàng Vietcombank nhận tới 7.600 bình luận không mấy liên quan, đa phần nhắc đến việc Trấn Thành sao kê từ thiện. (Ảnh chụp màn hình).

Nhiều người so sánh bản sao kê từng được ngân hàng Vietcombank cung cấp khác với bản sao kê của Trấn Thành.

Hàng nghìn bình luận liên quan đến việc sao kê.

Dẫu vậy, nhiều người cũng cho rằng, sự việc này vẫn cần xem xét thật kỹ lưỡng, không thể vì những thông tin chưa rõ ràng mà có thể đánh giá dịch vụ của 1 ngân hàng.

"Phục vụ khách hàng khi có yêu cầu sao kê là đúng, còn khách hàng sử dụng sao kê đó như thế nào và có cố tình thay đổi nội dung hay không là ở khách hàng chứ phía ngân hàng cũng không thể quản lý được", tài khoản Lại Nhật Trung bày tỏ ý kiến trong Fanpage của Vietcombank.

"Thật không ngờ chỉ vì Trấn Thành sao kê từ thiện từ ngân hàng mà Vietcombank cũng bị vạ lây, nhiều người có thể tràn vào để bình luận như vậy. Không hiểu câu chuyện còn bị đẩy đi xa thế nào nữa", Khánh Linh, trú tại Đống Đa chia sẻ.

Hiện Vietcombank là ngân hàng lãi lớn nhất hệ thống các tổ chức tín dụng Việt Nam.

Bảng xếp hạng các thương hiệu Ngân hàng và Bảo hiểm được công ty nghiên cứu và phân tích dữ liệu quốc tế YouGov công bố ngày 7/9, dựa trên hơn 45.000 câu trả lời trong cuộc khảo sát người tiêu dùng Việt Nam từ tháng 7/2020 đến tháng 7/2021 cũng cho thấy Vietcombank nằm trong bảng đề cử thương hiệu tài chính hàng đầu Việt Nam.

(Theo Doanh nghiệp & Tiếp thị)

Vietcombank cảnh báo tin nhắn lừa đảo khách hàng

Vietcombank gửi thông điệp cảnh báo khách hàng vào thời điểm xuất hiện tin nhắn giả mạo của ngân hàng này.

Hà Phương dẫn nhóm bạn nhỏ đi ăn trưa tại trung tâm thương mại ở Quận 2.

Angelina hoà đồng, trò chuyện vui vẻ với các bạn. Cô bé cùng chị gái làm đề tài nghiên cứu về lịch sử Việt Nam cho Đại học Columbia - một trong những ngôi trường hàng đầu nước Mỹ. Lên lớp 11, điểm thi SAT của Diana - con gái đầu ca sĩ Hà Phương - gần như tuyệt đối. Em được nhận vào học hè và trải nghiệm các trường đại học hàng đầu nước Mỹ bao gồm Columbia, Harvard và Stanford.

Con gái út của ca sĩ Hà Phương yêu thích bộ môn viết chữ Calligraphy (một dạng thư pháp của châu Âu). Angelina đã giới thiệu bộ môn này và giao lưu với các bạn nhỏ. Cuối buổi, các em tặng nhau những mảnh giấy, ghi lời cảm ơn ca sĩ Hà Phương và con gái. 

Ca sĩ Hà Phương và các con sẽ rời Việt Nam, tiếp tục du lịch hè trước khi bắt đầu năm học mới. Cô không quên kết nối với các nghệ sĩ để chuẩn bị cho dự án nghệ thuật sắp tới bao gồm MV ca nhạc, chương trình truyền hình và phim điện ảnh.

Diệu Thu

Có mức độ ảnh hưởng cao, theo phân tích của các chuyên gia, lỗ hổng an toàn thông tin CVE-2024-24919 cho phép đối tượng tấn công không cần xác thực, có thể đọc nội dung tập tin bất kỳ trên sản phẩm tường lửa ‘Check Point Security Gateways’ kết nối tới Internet. Lỗ hổng này đang bị khai thác trong môi trường thực tế. 

Lỗ hổng CVE-2024-24919 là một lỗi Path Traversal (lỗi cho phép đối tượng tấn công đọc các file trên server – PV), ảnh hưởng tới endpoint ‘/clients/MyCRL’ có chức năng trả về nội dung của tập tin trên máy chủ ứng dụng. Việc khai thác thành công lỗ hổng dạng Path Traversal sẽ dẫn tới đối tượng khai thác lỗ hổng có thể đọc nội dung tập tin tùy ý trên hệ thống với đặc quyền cao.

Lỗ hổng an toàn thông tin CVE-2024-24929 ảnh hưởng đến các giải pháp CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, và Quantum Spark Appliances trong các phiên bản R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x và R81.20. Thời điểm hiện tại, hãng Check Point đã vá lỗ hổng CVE-2024-24919 trong bản cập nhật mới nhất.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc thực hiện kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng an toàn thông tin CVE-2024-24929.

Các đơn vị cần cập nhật, nâng cấp phần mềm, sản phẩm có ảnh hưởng lên phiên bản mới nhất của hãng Check Point để tránh nguy cơ bị tấn công mạng từ khai thác lỗ hổng.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Cục An toàn thông tin cũng lưu ý, trường hợp cần thiết, các đơn vị có thể liên hệ với đầu mối hỗ trợ của Cục là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn.

Khai thác lỗ hổng bảo mật trong các sản phẩm, giải pháp công nghệ được dùng phổ biến của các hãng công nghệ lớn trên thế giới là một phương thức đã và đang được nhiều nhóm tin tặc sử dụng.

Theo tổng hợp của Trung tâm giám sát an toàn không gian mạng quốc gia, chỉ trong 7 ngày từ 20/5 đến 26/5, các tổ chức quốc tế đã công bố và cập nhật ít nhất 1.540 lỗ hổng bảo mật, trong đó có 421 lỗ hổng mức cao, 564 lỗ hổng mức trung bình, 74 lỗ hổng mức thấp và 481 lỗ hổng chưa được đánh giá.

Đáng chú ý, trong số các lỗ hổng được công bố và cập nhật tuần thứ 21 của năm nay, có ít nhất 229 lỗ hổng cho phép các đối tượng tấn công có thể chèn và thực thi mã lệnh.