Yêu cầu giáo viên báo cáo thu nhập dạy thêm

Nguy hiểm hơn, virus có thể ‘ăn’ vào hệ thống, gây ra lỗi hệ điều hành và buộc người dùng phải cài lại. 

Do virus chỉ chạy khi được ra lệnh, do đó người dùng nên hạn chế sử dụng các tính năng autoplay hoặc cấp quyền admin khi chạy phần mềm. 

Cách diệt virus đơn giản nhất là sử dụng phần mềm diệt virus, cả trên điện thoại và các thiết bị thông minh khác nếu có. Để phòng tránh, người dùng không nên tải các file lạ trên mạng, thận trọng khi sử dụng USB, thẻ nhớ.

Sâu máy tính

Ở mức độ nguy hiểm hơn virus máy tính là sâu máy tính (worms), chúng có khả năng lây lan nhanh, không phụ thuộc vào hệ thống và tự phát tán qua môi trường Internet. Để dễ hình dung, virus máy tính chỉ hoạt động khi vật chủ chạy còn sâu máy tính có thể tự tìm lỗ hổng rồi tự lây lan. 

Các loại sâu máy tính nguy hiểm nhất có thể lây lan, tìm lỗ hổng trên máy nạn nhân, mở cửa hậu (backdoor) và tiếp tục phát tán nó rộng hơn. Đến khi sâu máy tính thực thi một hành động nào đó dưới sự thao túng của tin tặc, mức độ ảnh hưởng là vô cùng lớn và không đong đếm được. Nhìn chung, các loại sâu máy tính thường gắn với hoạt động tống tiền (ransomware) để nhân rộng mức độ và quy mô thiệt hại.

Hoạt động của sâu máy tính thường gắn liền với tống tiền (trong ảnh: mã độc tống tiền WannaCry

Chẳng hạn, con sâu máy tính kinh điển WannaCry hồi năm 2017 chỉ trong một thời gian ngắn đã gây ra thiệt hại ước chừng lên tới 8 tỷ USD trên toàn cầu, theo công ty bảo hiểm Cyence. Còn theo thống kê của BKAV, khoảng 41,04% máy tính Việt Nam vẫn tồn tại lỗ hổng mà con sâu WannyCry có thể khai thác được. 

Vì sâu máy tính khai thác lỗ hổng bảo mật, do đó người dùng nên thường xuyên cập nhật phần mềm, hệ điều hành, trình diệt virus để đảm bảo an toàn trước sự xâm nhập từ xa của sâu máy tính. 

Trojan máy tính

Trojan máy tính là cái tên được đặt theo sự kiện ngựa gỗ thành Trojan, ngụ ý ám chỉ rằng một khi Trojan lây nhiễm vào máy tính nó sẽ mở cửa hậu để mã độc tràn vào. Mặc dù không tự nhân bản để lây nhiễm cho các máy khác, Trojan nguy hiểm hơn rất nhiều so với các loại trên khi chúng đóng giả thành các phần mềm trông có vẻ rất giống thật.

Sau đó chúng sẽ lấy cắp dữ liệu người dùng (keyloggers), tự động nhắn tin trừ tiền, tự tải và cài đặt Trojan phiên bản mới, điều hướng tấn công từ chối dịch vụ (DDoS), tự đào tiền ảo cho tin tặc… Tổng số máy tính bị mất dữ liệu trong năm 2019 là 1,8 triệu lượt, theo BKAV.

Vì đặc tính của Trojan là ngụy trang che dấu, do đó người dùng không nên cài đặt những phần mềm, ứng dụng lạ. Cũng không được tải về các phần mềm chính chủ trên các website lạ. 

Spyware

Spyware là một dạng phần mềm không mong muốn được cài đặt trên máy người dùng. Nó có thể không gây ra tác hại tức thì mà âm thầm thu thập thông tin, hành vi người dùng để chuyển đến cho tin tặc. Những kẻ này sẽ sử dụng trực tiếp hoặc bán lại thông tin cho các nhà quảng cáo, các công ty thu thập dữ liệu người dùng.

Spyware ở mức độ nhẹ nhàng nhất là các adware liên tục hiển thị những quảng cáo rác trên thiết bị của người dùng. Mục tiêu của nó là thu về tiền quảng cáo và làm chậm máy tính của người sử dụng.  

Chẳng hạn, khi người dùng đồng ý sử dụng các chương trình miễn phí, ví dụ trình nghe nhạc, xem phim, nó cũng có thể ép buộc người dùng xem quảng cáo, thu thập thông tin cá nhân để sử dụng vào mục đích khác. Đây cũng là một dạng spyware mà mục đích của chúng là tăng lượng cài đặt trên máy tính cá nhân, tối ưu hóa tiền kiếm được từ quảng cáo.

Nhiều phần mềm diệt virus chuyên dụng hiện nay có khả năng phòng chống các loại mã độc nói chung

Các loại spyware khác tinh vi hơn còn có Trojan, keylogger với khả năng ăn cắp các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu của các dịch vụ trả tiền… Để phòng tránh spyware, cách đơn giản nhất là không đồng ý cài đặt bất cứ thứ gì trôi nổi trên mạng.

Nhìn chung, các phần mềm diệt virus ngày nay có thể bảo vệ người dùng cơ bản an toàn khỏi các loại mối nguy hiểm trên mạng. Tuy nhiên, trong trường hợp mã độc đã ‘ăn’ vào máy, người dùng cần cài thêm các phần mềm diệt mã độc chuyên dụng theo khuyến cáo của các chuyên gia bảo mật.

Phương Nguyễn

88% tổ chức phải đi thuê dịch vụ quản lý bảo mật

Trong bối cảnh các cuộc tấn công xâm phạm an ninh mạng ngày càng nguy hiểm hơn trong mùa Covid-19, báo cáo mới đây của Micro Focus đã chỉ ra những xu hướng phòng chống mới. 

- Mộtbuổi đi làm sớm, vừa nhấm nháp cốc cà phê vừa đọc tin tức từ e-mail thìthấy một lá thư "quảng cáo" từ một đồng nghiệp cũ ở Imperial CollegeLondon báo tin về tuyển dụng của King Abdullah University of Science andTechnology (Saudi Arabi - SA).

Tôi lập tức lục lại các tin cũ, tìm hiểu trường này, té ra cũng là một trường rất và rất mới, được chính phủ  SA đầu tư tới 10 tỉ USD để xây dựng thành một trường nghiên cứu đẳng cấp quốc tế.

Tình trạng này gióng lên hồi chuông cảnh báo mạnh mẽ đối với sự bảo vệ lỏng lẻo của các SMBs. Trong khi, khu vực SMBs chiếm tới 98% số doanh nghiệp và đóng góp tới 40% GDP cho đất nước. Có thể thấy an toàn thông tin, bảo mật với các doanh nghiệp SMBs chính là vấn đề an ninh quốc gia.

Vậy các SMBs cần phải có sự bảo mật thông tin, bảo vệ doanh nghiệp trước làn sóng tấn công mạnh mẽ của tin tặc nhắm vào bản thân như thế nào? Theo các chuyên gia, có những cách cơ bản sau:

Bảo mật mạng nội bộ

Các biện pháp thiết lập, phân quyền truy cập cho nhân viên là hết sức căn bản và cần thiết nhưng nhiều doanh nghiệp SMBs chưa nhận thức được điều này. Việc phân quyền user cũng giúp người quản trị mạng của doanh nghiệp dễ xác định được nguồn lây nhiễm và cách ứng phó kịp thời.

Ngoài ra, để hạn chế dính virus và mã độc một cách bị động, máy tính và thiết bị truy cập của nhân viên trong doanh nghiệp phải được cài phần mềm diệt virus, bảo vệ online và được cập nhật thường xuyên. 

Đồng thời, việc bảo mật cũng bao gồm quản lý truy cập từ xa, xác thực nhiều lớp (MFA) nhằm xác định chính xác ai đang truy cập vào tài nguyên của doanh nghiệp. 

Nâng cao nhận thức

Các biện pháp bảo vệ là vô ích nếu không đi kèm việc giáo dục, nâng cao nhận thức cho nhân viên. Tất nhiên, việc phổ biến kiến thức về an ninh mạng không bao giờ là đủ với sự biến hóa khó lường của các dạng tấn công, lừa đảo trên mạng hiện nay.

Bảo mật nội bộ bao gồm tập huấn nâng cao nhận thức cho nhân viên bên cạnh các biện pháp kỹ thuật.

Do đó, doanh nghiệp cần có đội ngũ IT chủ động thông báo, cảnh báo, email nhắc nhở kịp thời đối với toàn thể nhân viên mỗi ngày về những sự cố, lỗ hổng bảo mật, đưa ra lời khuyên về cách lướt web an toàn, tránh các đường link lạ, tuyệt đối không tin tưởng vào người lạ trên mạng, tăng cường sử dụng mật khẩu mạnh, bảo mật nhiều lớp. 

Giám sát 24/7

Rất khó để các doanh nghiệp SMBs có thể túc trực và bảo vệ hệ thống 24/7 trước sự rình rập tấn công mạng liên tục hiện nay. Tuy nhiên, với chi phí vừa phải, doanh nghiệp có thể thuê các dịch vụ an ninh mạng trọn gói, bảo mật đám mây, cảnh báo thông minh, dịch vụ Trung tâm giám sát, điều hành an ninh mạng. 

Dù vậy, các biện pháp này phải được thực hiện đồng bộ, liên tục và cập nhật tức thời bởi lẽ những cuộc tấn công nguy hiểm nhất như APT, DDoS thường không có giới hạn nào về thời gian hay mức độ nghiêm trọng.

Quản lý rủi ro

Mọi biện pháp phòng ngừa đều không thể đảm bảo an toàn 100% trước các cuộc tấn công mạng. Và một khi có sự cố xảy ra, thiệt hại có thể là không đong đếm được. Vì thế, doanh nghiệp SMBs cần xây dựng cho mình hệ thống đánh giá và quản lý rủi ro, thiết lập khả năng ứng phó khi sự cố xảy ra và cách khắc phục.

Khó khăn hiện nay là các doanh nghiệp Việt thường không hoặc ít quan tâm tới vấn đề này. Thực tế, số công ty bảo hiểm cung cấp gói bảo hiểm an ninh mạng cũng là rất hạn chế, nếu không muốn nói là rất ít. Điều đó phản ánh phần nào nhu cầu chưa tới của các doanh nghiệp SMBs cũng như thiệt hại mà họ có thể phải gánh chịu khi tấn công có chủ đích gia tăng thời gian qua.

Các vấn đề về an toàn thông tin phải được quản lý một cách đồng bộ

Một phương pháp giúp giảm thiểu rủi ro cho các doanh nghiệp SMBs mà chi phí không cao đó là sao lưu (backup) dữ liệu ra thiết bị gắn ngoài như ổ cứng, hoặc sao lưu thủ công trên giấy. Biện pháp này tuy nhiên có thể gây ra lãng phí tài nguyên không cần thiết cho việc bảo quản, lưu trữ. 

Nhìn chung, không có một biện pháp bảo mật nào là đảm bảo an toàn tuyệt đối. Các doanh nghiệp SMBs vì thế cần phải luôn trong tâm thế sẵn sàng trước những cuộc tấn công mạng và có phản ứng kịp thời trước những sự cố xảy ra.

Phương Nguyễn

Những quan niệm bảo mật sai lầm thường gặp

Nhiều người dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn thông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.  

"Cơn sóng" bất bình với những người lớn liên quan đến gian lận thi THPT quốc gia 2018 xôn xao tới mức, tại hội thảo "Cơ chế Kiểm soát quyền lực trong lĩnh vực kiểm toán nhà nước góp phần phòng, chống tham nhũng" diễn ra tại Hà Nội ngày 11/4, chuyên gia kinh tế Vũ Đình Ánh đã phải thốt lên:

"Việc biến điểm từ 0 thành 9 "là một bài toán mà không một học sinh chuyên toán nào giải được".

Ông khẳng định: Sự việc ở Hà Giang, Hòa Bình và Sơn La vừa rồi được coi là vi phạm thi cử hay là tham nhũng, và sâu hơn nữa là tham nhũng quyền lực, bởi họ đang xây dựng những bậc thang dựa trên sự giả dối, tiền bạc cho thế hệ tương lai của họ. Đây không đơn thuần chỉ là câu chuyện từ 0 điểm, 0,2 điểm và 0,25 điểm nâng lên thành 27 điểm nữa.

Trao đổi với VietNamNet, Ông Phạm Tất Thắng, Phó Chủ nhiệm Ủy ban Văn hóa, Giáo dục, Thanh niên, Thiếu niên và Nhi đồng của Quốc hội, việc “đổi trắng thành đen” điểm thi ảnh hưởng rất lớn tới niềm tin xã hội, làm lệch lạc năng lực cán bộ về sau.

Số thí sinh được điểm 9 ở Hòa Bình

Nhìn nhận vụ gian lận này là tham nhũng, TS Nguyễn Đức Nghĩa, Nguyên Phó Giám đốc ĐHQG TP.HCM phân tích: Bộ Chính trị đã có quy định là Đảng viên phải chịu trách nhiệm liên đới nếu thiếu trách nhiệm trong quản lý, giáo dục dẫn đến có vợ (chồng), con hoặc cấp dưới trực tiếp phạm tội; do vậy cần phải xử lý nghiêm cán bộ có con được nâng điểm, cán bộ nâng điểm.

"Căn cứ vào những quy định này, tham nhũng trong giáo dục phải xử lý nghiêm và triệt để" - TS. Nghĩa nhấn mạnh.

3 câu hỏi bố mẹ "không biết, không quan tâm" cần trả lời

Trong số 222 thí sinh của Hà Giang, Sơn La, Hoà Bình được nâng điểm, đã xuất hiện những thông tin bước đầu về gia thế của phụ huynh.

Một số thí sinh được hưởng điểm "khống" này vẫn theo học tại các trường ĐH bình thường (do mức điểm thi THPT quốc gia thật sau khi trả về của họ vẫn đủ để xét tuyển đại học).

Còn lại, những trường hợp điểm thật thấp hơn điểm trúng tuyển thì đang được xử lý để "trả về địa phương". Phần nhiều trong số đó vẫn đang được giữ kín danh tính.

Một số cán bộ có con được nâng điểm khi được báo chí hỏi đều phủ nhận việc mình can dự vào sự việc.

Trước đó, khẳng định với VietNamNet, Bí thư Tỉnh ủy Hà Giang Triệu Tài Vinh xác nhận con gái của ông có trong danh sách nâng điểm, nhưng ông không biết và không chỉ đạo việc này và thông tin thêm, con gái ông có kết quả học tập tốt ở trường phổ thông, và mức điểm thật cũng lên tới hơn 20 điểm của tổ hợp 3 môn. Ông Vinh suy đoán "có thể người ta mượn cái việc đấy để nâng thêm điểm".

Còn phó chủ tịch UBND huyện Quỳnh Nhai (Sơn La) cho hay bản thân "không quan tâm" đến việc con bị hạ điểm thi THPT quốc gia. Con gái ông hiện cũng đủ điểm thật của tổ hợp 3 môn xét tuyển và hiện đang học tại Trường ĐH Luật Hà Nội.

Vợ của một PGĐ Sở GD-ĐT Hà Giang - có con cũng nằm trong danh sách thí sinh được nâng điểm - khẳng định “Việc nằm trong danh sách được nâng điểm chính cháu cũng không biết và gia đình chúng tôi càng không có chủ trương, sắp xếp”. Con trai bà có mức điểm thật cũng đủ vào một trường đại học dân sự khá tốt.

Ngoài ra, ở Sơn La, Hòa Bình, Hà Giang, còn rất nhiều thí sinh được nâng điểm là con cán bộ ngành giáo dục, ngành thuế, công an..., nhưng những phụ huynh này hiện chưa lên tiếng.

Khởi tố nâng điểm thi ở Sơn La (Ảnh: Công an Sơn La)

Ông Phạm Thái Sơn, Phó phòng đào tạo Trường ĐH Công nghiệp Thực phẩm TP.HCM, bình luận nếu thật sự các quan chức, cán bộ kia không chủ đích nâng điểm cho con mình, thì khi có kết quả chấm thẩm định, cũng cần phải gương mẫu trong việc xử lý.

"Đầu tiên, họ phải công nhận điểm của con em mình và chấp nhận mức điểm đó để tìm hướng giải quyết. Tiếp đến, cần chỉ đạo xử lý nghiêm minh các cá nhân, tổ chức làm ảnh hưởng đến mình".

“Nếu không liên quan, vẫn phải làm rõ động cơ nào khiến con họ được nâng điểm. Còn nếu thấy có dấu hiệu họ chủ đích gian lận thì xử lý như tất cả các phụ huynh khác. Ngoài xử lý theo pháp luật cần xử lý về mặt Đảng vì chắc chắn những phụ huynh đó là Đảng viên” - ông nói.

Đại biểu Quốc hội Lưu Bình Nhưỡng phỏng đoán: "Đây có thể là chuyện tình ngay - lý gian, nhưng tại sao vì hầu hết việc nâng điểm đều rơi vào cán bộ lãnh đạo dù to hay nhỏ, tới lãnh đạo trong ngành giáo dục?".

Theo ông Nhưỡng, chính những cán bộ này phải trả lời 3 câu hỏi.

Thứ nhất, vì sao nâng điểm cho con họ mà không nâng điểm cho những đối tượng yếu thế hơn như con em nông dân, gia đình có hoàn cảnh...?

Thứ hai, việc nâng điểm này tước đi cơ hội của người khác thì giải quyết như thế nào, bản thân họ nghĩ ra sao?

Thứ ba, việc nâng điểm thi nảy sinh những hệ lụy rất xấu đối với nền giáo dục Việt Nam, đến uy tín của Đảng, Nhà nước thì chính họ nên giải quyết như thế nào? 

Đồng tình quan điểm này, ông Phạm Tất Thắng cũng yêu cầu cần phải làm rõ trách nhiệm của mỗi người.

“Những người có con cháu được nâng điểm đều có vị trí trong xã hội. Cũng có thể bản thân họ đã tác động bằng quan hệ, vị trí hoặc tiền tài, nhưng cũng có thể do cấp dưới sửa điểm cho con họ để lấy lòng, xu nịnh… Vấn đề này liên quan tới uy tín cán bộ nên cơ quan chức năng phải tìm hiểu thật kỹ để xử lý nghiêm minh”.

Đề nghị khởi tố vụ án

Theo đại biểu Nhưỡng, khi xử lý những cán bộ liên quan tới gian lận điểm thi phải đối chiếu, rà soát với các quy định của pháp luật, bao gồm Luật Cán bộ công chức, Luật Viên chức, Luật Xử lý vi phạm hành chính, Luật Hình sự. Việc xử lý tùy tình chất mức độ hành vi, vi phạm chứ không áp đặt.

"Phải khởi tố cả vụ án. Cá nhân nào sai phạm thì khởi tố bị can, nếu không sai phạm về hình sự mà vi phạm hành chính thì xử lý hành chính. Việc xử lý phải nghiêm, đảm bảo công bằng, không có chuyện xử lý người này mà không xử lý người khác. Với những trường hợp cán bộ phủ nhận không biết cũng phải làm rõ ràng có hay không. Điều này phải có các khâu như điều tra, kiểm tra, giải trình” - ông Nhưỡng đề xuất.

Ông Nhưỡng cho rằng, gian lận điểm thi liên quan tới hối lộ, đưa hối lộ, lợi dụng chức vụ quyền hạn làm trái quy đinh nên phải truy tới cùng, làm đầy đủ, công bằng theo tính chất mức độ để xử lý.

"Làm sao đúng người đúng tội, không bỏ lột tội phạm, không bỏ sót người, lọt tội" - ông nhấn mạnh.

Lê Huyền - Ngọc Hà

Học sinh chuyên Sơn La bức xúc nhiều bạn cùng trường được nâng điểm

Trong số 44 thí sinh được nâng điểm tại Sơn La trong kỳ thi THPT quốc gia 2018, có nhiều trường hợp là học sinh tại Trường THPT Chuyên Sơn La.