Grab Việt Nam tổ chức Hội Xuân Mậu Tuất 2018

Xoá những tin nhắn không còn sử dụng

Mọi người thường sử dụng tài khoản mạng xã hội của công ty để nhắn tin cho đối tác, gửi các yêu cầu dịch vụ, thậm chí là thương lượng kinh doanh. Nhiều bên còn lưu giữ thông tin tài chính của khách hàng trong các tài khoản này.

Những thông tin được lưu giữ trong thư mục tin nhắn rất lâu sau khi tương tác. Nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản, dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng để tấn công.

Các doanh nghiệp nên tạo thói quen xóa tin nhắn khi cuộc hội thoại kết thúc. Tương tự đối với các bài đăng, nên thường xuyên xem lại những nội dung trong thư mục nháp. 

Xem lại những bài đăng cũ 

Mỗi lời nói, hành động và quyết định trên mạng xã hội đều có thể góp phần xây dựng hoặc gây tổn hại đến hình ảnh công ty. Nhằm bảo đảm an toàn, người quản trị nên dành thời gian đánh giá lại những bài viết đã đăng vì có thể nó sẽ chứa thông tin nhạy cảm không còn phù hợp với hiện tại, bao gồm một số câu chuyện cười cho đến chiến dịch quảng cáo gây tranh cãi. 

Cẩn thận khi đăng tải những câu chuyện thành công 

Sau khi ký một hợp đồng béo bở hoặc đạt được một thỏa thuận, các công ty thường muốn đăng lên mạng xã hội để quảng bá thông tin. Tuy nhiên cần nhận thức rằng tội phạm mạng sẽ chú ý đến những thông tin này.

Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, chúng có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ.

Ngoài ra, nếu đăng tải cấu trúc và cách làm việc của công ty mình trên mạng xã hội càng rõ ràng thì thủ phạm càng dễ tổ chức tấn công. Ví dụ, nếu có thể lần ra ai là người chịu trách nhiệm về tài chính, kẻ xấu có thể dồn sức tấn công người đó.

Cảnh báo nhân viên mới 

Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới của mình. Tuy vậy, đây là đối tượng dễ bị lợi dụng để tấn công.

Hãy hình dung như sau: tội phạm mạng theo dõi nhân viên mới này trên mạng xã hội và thu thập thông tin. Sau đó, chúng thay mặt quản trị viên CNTT của công ty viết cho nhân viên mới một lá thư yêu cầu chia sẻ mật khẩu để thiết lập tài khoản kỹ thuật. Rất có khả năng người mới sẽ chia sẻ mật khẩu vì họ không biết rằng các quản trị viên sẽ không bao giờ viết một bức thư như vậy. Hơn nữa, nhân viên mới thường ngại ngùng và ngại hỏi đồng nghiệp xem bức thư đó có xác thực hay không. 

Để giảm thiểu rủi ro, cần đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ cẩn thận khi đăng tin cập nhật về nghề nghiệp mới. 

Để ý nhân viên nghỉ việc

Nhân viên có thể sử dụng email doanh nghiệp để đăng ký các tài khoản mạng xã hội. Do đó, khi nhân viên nghỉ việc, cần ngay lập tức chặn và huỷ email này để tránh việc tội phạm mạng tấn công.

Không được bỏ qua xác thực 2 yếu tố

Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều phải được bảo vệ an toàn. Do đó, phải thêm xác thực hai yếu tố. Tốt nhất là đăng ký tài khoản truyền thông xã hội bằng địa chỉ email công ty để được bảo vệ tốt hơn. Hơn nữa, các chuyên gia bảo mật nội bộ có thể chặn quyền truy cập vào hộp thư này cùng với tất cả quyền truy cập vào mạng công ty nếu đó là email doanh nghiệp.

Đào tạo nhân viên về chống lừa đảo

Phải tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và mối đe dọa. 

Theo số liệu thống kê của người dùng trên công cụ đánh giá Kaspersky Gamified, chỉ 11% trong số gần 4.000 nhân viên thể hiện mức độ nhận thức về an ninh mạng cao vào năm 2022, trong khi 28% không thể chứng minh mức độ am hiểu về an ninh mạng.

Facebook và Instagram sẽ “mở khóa” cho cựu Tổng thống Trump

Năm 2022, doanh thu lĩnh vực công nghiệp công nghệ số của Việt Nam đạt 148 tỷ USD, tăng trưởng 8,7% so với năm 2021. Tốc độ tăng trưởng doanh thu công nghiệp công nghệ số giai đoạn 2015-2021 đạt bình quân 15,2%/năm, gấp hơn hai lần tốc độ tăng trưởng GDP.

Tuy nhiên, Phó Trưởng ban Kinh tế Trung ương chỉ ra, trong tổng thể doanh thu này, tỷ trọng của khu vực FDI rất lớn nhưng giá trị gia tăng (VA) không nhiều. Phần lớn, chúng ta vẫn phụ thuộc vào các doanh nghiệp nước ngoài. Do đó, đặt ra yêu cầu về độc lập, tự chủ để tránh tổn thương trong giai đoạn phát triển và phải có cách tiếp cận phù hợp.

Nghị quyết 29 của BCH Trung ương đã có định hướng xây dựng chương trình quốc gia về nâng cao năng lực độc tập, tự chủ của ngành sản xuất Việt Nam nói chung, trong đó có lĩnh vực công nghiệp công nghệ số (Make In 2045). Chính phủ đang xây dựng chương trình hành động Nghị quyết 29.

Trong Nghị quyết 29, Bộ TT&TT đưa  vào nhiệm vụ xây dựng Luật công nghiệp, công nghệ số để có trọng tâm, trọng điểm thực hiện. 30% trong kinh tế số là ngành công nghiệp công nghệ số, 70% là ứng dụng công nghệ số trong các ngành, lĩnh vực. Ông Hiển cho rằng, nếu không có lõi là 30% thì các định hướng khác đều khó.

Ngành công nghiệp công nghệ số bao gồm lĩnh vực viễn thông, phần cứng, phần mềm, dịch vụ xoay quanh Internet như nội dung số, nền tảng số, dữ liệu, điện toán đám mây. “Diễn đàn quốc gia Phát triển kinh tế số và xã hội số lần thứ nhất” là hội thảo đầu tiên bàn luận về những vấn đề xung quanh để đưa ngành công nghiệp số thành công nghiệp nền tảng theo đúng định hướng mà Việt Nam đã nhận diện.

Cần lồng ghép chỉ tiêu phát triển kinh tế số vào chỉ tiêu phát triển của địa phương

Trong phiên thảo luận chiều 14/9, các đại biểu đã trao đổi ý kiến đóng góp và kiến nghị về mặt chính sách đối với cơ quan quản lý nhà nước, chia sẻ về vấn đề tự lực tự cường cũng như chính sách đầu tư cho R&D. Sau khi lắng nghe các tham luận và giải pháp, ông Nguyễn Đức Hiển tóm lược thành ba nhóm vấn đề chính.

Thứ nhất, đối với cơ chế, chính sách chung, "để ngành công nghiệp công nghệ số thực sự trở thành ngành công nghiệp nền tảng, phải lồng ghép chỉ tiêu về phát triển kinh tế số, trong đó có phát triển công nghiệp công nghệ số vào chỉ tiêu phát triển của địa phương cho đến cấp ủy, huyện, xã. Nếu không, địa phương, tỉnh ủy sẽ khôngcó cơ sở kiểm tra, giám sát cán bộ", Phó Trưởng ban Kinh tế Trung ương nói.

Những địa phương có tiềm năng thế mạnh chung về phát triển công nghiệp công nghệ số, điều quan trọng là mạnh dạn đề xuất thí điểm mô hình mới như Nam Định. Theo ông Nguyễn Đức Hiển, đối với một số luật như Luật công nghiệp công nghệ số, Luật giao dịch điện tử, việc thể chế hóa bằng các Nghị định cần hoàn thiện sớm. Điều này đảm bảo hành lang pháp lý, nghị định thông thoáng để thúc đẩy các hoạt động.

Ông Lê Anh Dũng - Phó Vụ trưởng Vụ Thanh toán, Ngân hàng nhà nước, cho biết Ngân hàng nhà nước đang đốc thúc để hoàn thiện Nghị định quy định về thanh toán không dùng tiền mặt thay thế Nghị định 101/2012/NĐ-CP.

Về cơ chế đặt hàng của nhà nước, các cơ quan Đảng, Quốc hội, Chính phủ phải tiên phong chuyển đổi số, kết nối, liên thông dữ liệu, chuyển từ cơ chế mang tính định hướng ưu tiên thành ưu đãi trong các chính sách phát triển ngành công nghiệp công nghệ số cụ thể.

Về liên kết giữa các doanh nghiệp, nên có sự phân vai nhưng tạo liên kết. Theo ông Nguyễn Đức Hiển, "chúng ta phải tạo ra một hệ sinh thái có nhiều doanh nghiệp vừa và nhỏ, nếu không sẽ triệt tiêu động lực phát triển, đặc biệt là khu vực SME". Ngoài ra, cần rà soát lại cơ chế ưu đãi cho lĩnh vực phần mềm.

Thứ hai, cần thúc đẩy quá trình chuyển đổi số của Việt Nam. Khâu nhận thức và tuyên truyền rất quan trọng. Những tỉnh chuyển đổi số tốt, chỉ số ICT Index tốt, người đứng đầu phải tiên phong. Về phía cơ quan quản lý cần có bộ hướng dẫn do nhiều địa phương chưa biết triển khai chuyển đổi số từ đâu, tiêu chí đánh giá ra sao vì đây là lĩnh vực rất mới, cần cập nhật thường xuyên.

Bên cạnh đó, cần quan tâm đến đào tạo, phổ cập kỹ năng số; đặt ra áp lực tất cả cơ quan quản lý sử dụng nền tảng công nghệ, dịch chuyển dần. Nền tảng phải mở, đơn giản, dễ sử dụng.

Thứ ba, về định hướng, Việt Nam phải phát triển ngành công nghiệp dữ liệu. Nền tảng số được áp dụng nhiều trong lĩnh vực thanh toán, dịch vụ, thương mại điện tử nhưng trong lĩnh vực công nghiệp còn đang suy nghĩ. Ngược lại, phải có sản phẩm, công nghệ hướng đến thị trường trong nước (hộ gia đình, SME).

Chính sách hỗ trợ SME, chương trình đào tạo phải thay đổi cách thức. Phân định rõ chủ thể, cơ quan trong phối hợp, phát triển ngành công nghiệp.

Theo thông cáo từ Bộ Tư pháp Mỹ, Jesse Kipf đã sử dụng các danh tính ăn trộm được để truy cập Hệ thống đăng ký khai tử Hawaii và khai báo bản thân đã chết. Nguyên nhân là vì hắn không muốn cấp dưỡng nuôi con.

“Tháng 1/2023, Kipf đột nhập Hệ thống đăng ký khai tử Hawaii, sử dụng tên người dùng và mật khẩu của một bác sĩ sống tại bang khác và khai báo cái chết giả cho mình”, thông cáo viết. “Sau đó, Kipf hoàn thiện Giấy chứng tử Hawaii, tự chỉ định mình là nhân viên y tế và chứng nhận tử vong, dùng chữ ký số của bác sĩ”.

Nhờ đó, người đàn ông này trở thành "người chết" trong cơ sở dữ liệu của chính phủ Mỹ, vô hiệu hóa các nghĩa vụ nuôi con còn tồn đọng. Ngoài ra, hắn còn đột nhập mạng doanh nghiệp riêng và hệ thống chính phủ bằng các tài khoản đánh cắp được, rồi rao bán quyền truy cập trên các chợ web đen.

Không chỉ có vậy, Kipf cũng dùng số an sinh xã hội giả để đăng ký mở tài khoản thẻ tín dụng hoặc thẻ ghi nợ tại một tổ chức tài chính.

Theo đặc vụ FBI Michael E. Stansbury, người dẫn đầu cuộc điều tra, bị đơn đã tấn công nhiều hệ thống máy tính khác nhau và đánh cắp danh tính của người khác để tư lợi nay phải trả giá. Nạn nhân bị đánh cắp danh tính phải gánh chịu hậu quả suốt đời, vì vậy, FBI sẽ truy đuổi bất kỳ kẻ nào tham gia vào hành vi đê hèn này.

Tổng thiệt hại từ các hành vi của Kipf, bao gồm tiền trợ cấp nuôi con, ước tính hơn 195.750 USD. Theo luật pháp liên bang, hắn phải chấp hành 85% án tù, tương đương 69 tháng và bị giám sát trong 3 năm sau khi được thả.

(Theo Bleeping Computer)