Nhận định, soi kèo MC Oran vs ES Mostaganem, 23h00 ngày 19/2: Niềm tin cửa trên

Thời gian triển khai công tác tổ chức cho cuộc thi “Học sinh với An toàn thông tin” năm 2022 đã được bắt đầu từ tháng 6/2021 và dự kiến kết thúc vào tháng 4/2022. Lễ tổng kết, trao giải cuộc thi sẽ được tổ chức tại Hà Nội theo hình thức kết hợp offline – online vào đầu tháng 4/2022.

Trước khi được phát động và mở hệ thống thi chính thức, Ban tổ chức cuộc thi đã triển khai cho các thí sinh ôn luyện, thi thử. Theo thống kê, tổng số tài khoản đăng ký trên hệ thống thi trực tuyến “Học sinh với An toàn thông tin” năm 2022 tại trang thihsattt.vn là 80.000 tài khoản.

Từ ngày 16/2 đến ngày 2/3, đã có đông đảo học sinh của hơn 2.000 trường THCS thuộc 63 tỉnh, thành phố truy cập vào website đăng ký thi, với tổng số 60.000 lượt thi thử. Ba địa phương có nhiều thí sinh đăng ký và tham gia thi thử là Hà Nội, Hải Phòng và Bắc Ninh.

Kể từ sáng ngày 3/3, hệ thống thi chính thức cuộc thi “Học sinh với An toàn thông tin” năm 2022 đã được mở. Trong thời gian từ nay đến hết ngày 24/3, các thí sinh đã có thể làm bài thi chính thức của mình.

Để làm bài thi, theo hướng dẫn của Ban tổ chức, sau khi đăng ký tài khoản và đăng nhập thành công vào hệ thống thi trực tuyến tại địa chỉ thihsattt.vn, thí sinh bấm nút “Vào thi”.

Giao diện để thí sinh thi chính thức.

Thí sinh bấm nút Làm bài để thi chính thức. Theo quy chế, mỗi thí sinh chỉ đăng ký 1 tài khoản để dự thi theo mẫu đăng ký trên website. Thí sinh chỉ được thi 1 lần và có thể tham gia thi vào bất cứ thời điểm nào trong khoảng thời gian từ ngày 3/3/2022 đến 24h ngày 24/3/2022.

Đề thi gồm 24 câu hỏi trắc nghiệm, với thời gian làm bài 30 phút.

Bài thi gồm 24 câu hỏi trắc nghiệm do hệ thống thi cung cấp ngẫu nhiên từ ngân hàng đề thi. Thời gian làm bài của thí sinh là 30 phút. Nội dung đề thi là các kiến thức, kỹ năng phòng chống nguy cơ mất an toàn thông tin, phòng chống xâm hại trẻ em và kỹ năng ứng xử trên môi trường mạng; các kiến thức về quy định pháp luật liên quan tới bảo vệ trẻ em trên môi trường mạng tại Luật Trẻ em, Luật An ninh mạng, Luật An toàn thông tin mạng...

Mỗi câu hỏi sẽ có các phương án trả lời kèm theo, thí sinh có thể chọn 1 hoặc các phương án đúng với câu hỏi đó ở Bảng hiển thị số thứ tự các câu hỏi (phía trên bên trái màn hình), các câu hỏi đã trả lời sẽ có nền màu xanh, thí sinh có thể chọn câu bất kỳ ở trong bảng để trả lời. Hoặc chọn nút Trang trước, Trang sau để xem lần lượt các câu hỏi.

Thí sinh có thể bấm nút “Nộp bài” bất kỳ lúc nào trong thời gian thi để kết thúc thi. Nếu hết thời gian làm bài, hệ thống sẽ yêu cầu thí sinh “Nộp bài” và tự động ghi nhận kết quả thi.

Thí sinh không làm mới lại giao diện màn hình trang web khi đang thi (không bấm phím F5 trên máy tính, không thực hiện các thao tác refresh màn hình trên các thiết bị di động) vì có khả năng sẽ tự làm rớt phiên thi.

Sau khi nộp bài, thí sinh sẽ biết kết quả thi. Nếu thí sinh đã hoàn thành bài thi, hệ thống sẽ thông báo kết quả thi.

Ngoài ra, Ban tổ chức cũng lưu ý các thí sinh về một số tình huống và cách xử lý khi đang thực hiện bài thi “Học sinh với An toàn thông tin” năm 2022. Cụ thể như, thí sinh bị thoát ra khi đang làm bài: Hệ thống tự động lưu đề bài và các câu trả lời, thí sinh có thể vào lại và tiếp tục làm bài thi; sau khi bị thoát ra vào lại thì hệ thống thông báo hết giờ làm: Nếu thí sinh chưa hoàn thành bài thi chính thức có thể đề nghị Ban tổ chức để được hoàn thành bài thi.

Hệ thống xuất hiện thông báo “Có dấu hiệu vi phạm quy chế thi”, với trường hợp này, nếu thí sinh đang làm bài thi mà mở cửa sổ/ ứng dụng khác thì hệ thống sẽ cảnh báo. Bài thi có dấu hiệu vi phạm 3 lần trở lên sẽ bị coi là không hợp lệ.

Đặc biệt, các thí sinh cần chuẩn bị thiết bị tốt (máy tính/ điện thoại) và nơi kết nối mạng ổn định để làm bài thi. Nếu truy cập trang web thi nhận thấy hiển thị chậm, thí sinh nên đợi khi website thi load bình thường mới vào làm bài thi. 

Vân Anh

Trang bị “vắc xin số” giúp học sinh an toàn trên không gian mạng

Cuộc thi Học sinh với An toàn thông tin 2022 sẽ tập trung cung cấp các kiến thức và kỹ năng sử dụng Internet an toàn cho học sinh THCS, giúp các em có “vắc xin số” để tự bảo vệ, tự phát triển lành mạnh, sáng tạo trên mạng.

Thay vì khóc lóc, Isabela Pereira de Jesushas đã tỏ ra rất cáu giận khi lườm vào bác sĩ đã thực hiện ca mổ đỡ đẻ cho cô bé.

Bức ảnh gây bão mạng

Mẹ của cô bé, cô Daiane Pereira da Rocha cho biết bức ảnh đã ghi lại cá tính mạnh mẽ của Isabela từ khi mới lọt lòng.

Phát biểu trước kênh truyền thông G1 của Brazil, cô cho biết: “Bé con của tôi được sinh ra một cách đầy quả cảm. Chưa gì nó đã trở thành một hình ảnh trào lưu mạng luôn rồi”.

“Cô bé luôn cau mày khi tôi thay tã hay cho bú sữa. Isabela nhẽ ra phải được sinh ra vào ngày 20, nhưng con bé đã chọn ngày ra sớm hơn, điều đó đã cho thấy cá tính của nó rồi”.

Isabela được sinh mổ sau khi mẹ cô bé bị biến chứng

Bức ảnh đã nhận được hàng ngàn lượt thích và bình luận từ cư dân mạng khắp nơi. Nhiều người tỏ ra rất thích thú với biểu cảm trên khuôn mặt của Isabela.

Anh Thư

Theo nguồn tin này, cả hai chiếc du thuyền của vợ chồng Beckham đều có dòng chữ Seven – số áo của David Beckham khi còn là đội trưởng tuyển Anh. Tuy nhiên, chưa rõ cặp đôi đã thuê hay mua chiếc du thuyền đắt đỏ mới này.

David Beckham 49 tuổi, là đồng sở hữu câu lạc bộ bóng đá Inter Miami. Gia đình anh thường có nhiều kỳ nghỉ tại vùng biển này.

David và Victoria Beckham đã kết hôn được 25 năm, có 4 người con, trở thành biểu tượng gia đình kiểu mẫu hạnh phúc của nhiều người.

"Tôi không biết cô ấy là người như thế nào. Tôi chỉ thực sự ngưỡng mộ cô ấy như hầu hết mọi người vào thời điểm đó. Vợ tôi là một người phụ nữ mạnh mẽ. Đó là điều thực sự thu hút tôi hơn bất cứ điều gì”, David Beckham từng chia sẻ về Victoria Beckham. 

Với David Beckham, bà xã anh còn là một người chăm chỉ và một người mẹ vô cùng tuyệt vời của các con.

“Tôi thích việc cô ấy là một người mẹ tuyệt vời. Tôi thích cách cô ấy chăm sóc tôi. Chúng tôi đã cùng nhau tạo ra, vun đắp cuộc sống này với 4 người con tuyệt vời", David Beckham bày tỏ.

Một trong những siêu du thuyền vợ chồng Beckham đang sở hữu:

Mỹ Hà

Việt Nam là một trong những nền kinh tế phát triển nhanh nhất trong khu vực Đông Nam Á. Sự phát triển nhanh này đi kèm với những ứng dụng mới về công nghệ. Năm 2020, Việt Nam ghi nhận mức đầu tư tăng 400 triệu đô la Mỹ, chứng minh quốc gia này có thể sánh ngang với Indonesia trong tư cách là thị trường tăng trưởng về đầu tư công nghệ tại Đông Nam Á. Chính vì vậy, an ninh mạng ngày càng trở nên quan trọng trong bối cảnh nhiều doanh nghiệp đang gia tăng đầu tư vào bảo mật.

Những lỗ hổng trong hệ thống CNVH cần sớm được giải quyết

Theo một báo cáo mới đây của IBM X-Force, trong năm vừa qua, các hệ thống CNVH đã trở thành đối tượng chính trong phạm vi tấn công của tội phạm mạng. Theo quan sát, hơn 1/3 các cuộc tấn công nhắm đến các tổ chức có thiết lập các hệ thống CNVH. Lần đầu tiên trong lịch sử, ngành sản xuất đã vượt qua các dịch vụ tài chính và trở thành ngành công nghiệp bị tấn công mạng nhiều nhất.

Tấn công vào các nhà cung cấp dịch vụ quản lý (MSP) trong chuỗi cung ứng đang trở thành xu hướng chung. Loại hình tấn công mạng này nhắm đến mắt xích yếu nhất trong mối quan hệ dựa trên sự tin tưởng giữa các tổ chức. Nếu một tổ chức có hệ thống an ninh mạng tốt, nhưng nhà cung cấp đáng tin cậy của họ không có một hệ thống tương tự, điều này khiến họ trở thành mục tiêu của các tội phạm công nghệ khi cài đặt và sử dụng phần mềm của đối tác. Tội phạm công nghệ có thể lợi dụng điểm yếu này, đe dọa khả năng hoạt động và gây ra hiệu ứng domino sau đó trong toàn chuỗi cung ứng.

Các cuộc tấn công còn lại đối với các nhà sản xuất vào năm 2021 đều hướng tới những sơ hở dễ nhận biết trong hệ thống, đó là những lỗ hổng do sự chắp vá trong môi trường bảo mật. Việc áp dụng bản vá có thể gây ra rủi ro gián đoạn lớn, từ những trục trặc cho tới những hạn chế về quản lý, chi phí cập nhật khổng lồ, hoặc đẩy công ty vào tình thế “tiền thoái lưỡng nan”. Một giải pháp phổ biến là yêu cầu các môi trường CNTT và CNVH hoạt động riêng biệt để có thể giảm thiểu rủi ro gián đoạn trong hoạt động. Tuy nhiên, việc này hạn chế đáng kể khả năng mà tổ chức có thể tiếp cận những lợi ích thực sự từ công nghệ số.

Cải thiện tính bền vững trong ngành công nghiệp

Dữ liệu vận hành là một trong những tài sản có giá trị nhất để gia tăng năng suất và lợi nhuận. Kết hợp giữa các mạng lưới CNVH và CNTT chính là chìa khóa để khai phá những giá trị đó. Dưới đây là những biện pháp chính mà các nhà sản xuất nên cân nhắc khi thực hiện hiện đại hóa hoạt động:

         • Hiện đại hóa các mạng lưới nhà máy và các ứng dụng thông qua các giải pháp đám mây lai mở (open hybrid cloud), cho phép nhà sản xuất vận hành và triển khai các ứng dụng tại khu vực biên (của nhà máy), nơi mà tốc độ và sự linh động tại chỗ là yếu tố hàng đầu. Đồng thời, việc này giúp nhà sản xuất dễ dàng phát hiện các mối đe dọa hơn, xóa bỏ những “điểm mù” để nhanh chóng phát hiện những hành vi đáng ngờ trong môi trường mạng và tự động hóa các biện pháp an ninh. Phương pháp đám mây lai còn cho phép kết hợp các hoạt động đa đám mây, phù hợp với một số thị trường có quy định hạn chế việc ứng dụng các giải pháp đám mây - một thách thức phổ biến trong ngành công nghiệp năng lượng.

        • Tập trung theo dõi các sự kiện an ninh để liên kết các hệ thống CNVH và CNTT. Thông qua kết nối dữ liệu CNVH với hệ sinh thái bảo mật CNTT rộng mở, các tổ chức có thể quan sát một cách nhất quán hệ thống an ninh CNVH của họ và cải thiện khả năng giám sát các sự kiện bảo mật giữa các môi trường khác nhau. Ví dụ, ABB và IBM đã hợp tác để hỗ trợ các tổ chức cụ thể hóa tác động từ các sự kiện bảo mật đối với vấn đề an ninh và hoạt động, từ đó giảm thiểu nguy cơ gián đoạn.

        • Hoạt động trong kịch bản xảy ra tấn công. Số lượng lỗ hổng trong Hệ thống Điều khiển công nghiệp (ICS) được công bố vào năm 2021 đã tăng 50%. Điều này nhấn mạnh vào phạm vi tấn công ngày một mở rộng mà tội phạm mạng có thể khai thác. Vì vậy, cần tiếp tục hoạt động với giả định rằng thông tin người dùng hoặc bản thân mạng lưới đã bị xâm nhập và bị lộ ra ngoài, từ đó, cho phép tổ chức cần liên tục thực hiện các biện pháp bảo vệ chủ động.

         • Tăng cường sự bền vững về an ninh mạng thông qua những đánh giá về tính sẵn sàng và đầu tư vào hệ thống lưu trữ dữ liệu dự phòng. Dữ liệu vận hành là một tài sản có giá trị to lớn đối với các công ty công nghiệp. Việc thất thoát dữ liệu này đồng nghĩa với thất thoát về doanh thu. Các tổ chức công nghiệp nên thực hiện các đánh giá về tính sẵn sàng và đánh giá các kế hoạch ứng phó trước sự cố, bao gồm năng lực khôi phục/phục hồi trong khoảng thời gian ngắn.

Mặc dù các cuộc tấn công vào chuỗi cung ứng không còn xa lạ nhưng trong năm vừa qua, chúng đã gia tăng nhanh chóng về quy mô, tính phức tạp và tần suất. Doanh nghiệp không thể đặt cược sự sống còn của họ vào một hệ thống an ninh lỗi thời mà cần hạn chế nguy cơ bằng những biện pháp an ninh chủ động và triển khai công nghệ phù hợp để ngăn chặn các mã độc tấn công vào mạng lưới ngay từ ban đầu.

Nguyễn Tuấn Khang

(Giám đốc Khối Giải pháp phần mềm - IBM Software, IBM Việt Nam)

Đây là lần thứ 2 trong năm nay Cục ATTT chủ trì tổ chức diễn tập cho bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm ATTT mạng nhằm tạo thêm cơ hội cho lực lượng này kết nối, chia sẻ, luyện tập xử lý và hỗ trợ ứng phó trong các trường hợp xảy ra sự cố. 

Cục trưởng Cục ATTT Nguyễn Thành Phúc cho biết: Chúng ta đang trong kỷ nguyên số với chiến lược chuyển đổi số quốc gia. Phát triển Chính phủ số, kinh tế số, xã hội số sẽ mang đến nhiều cơ hội lớn nhưng cũng tiềm ẩn nhiều rủi ro, thách thức đối với ATTT mạng.

Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia bảo đảm ATTT. Không tổ chức nào khẳng định đảm bảo an toàn 100%. Tất cả đều nỗ lực hạn chế xảy ra sự cố và nếu có xảy ra thì ứng cứu kịp thời để thiệt hại ít nhất, thời gian bị ảnh hưởng ngắn nhất. “Vì vậy, chúng ta phải siết chặt các biện pháp đảm bảo ATTT, tăng cường đào tạo huấn luyện cho lực lượng kỹ thuật đủ năng lực ứng phó khi xảy ra sự cố”, ông Nguyễn Thành Phúc đề nghị.

Ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86 chỉ ra 3 nguy cơ lớn với các cơ quan nhà nước.

Theo ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ Tư lệnh 86, với các cơ quan nhà nước, có 3 vấn đề cần quan tâm cũng là 3 nguy cơ lớn là: Các trang/cổng thông tin điện tử của  bộ, ngành, địa phương - nơi có thông tin phát ngôn, tuyên truyền đường lối, chủ trương, chính sách bị tấn công; Thông tin, tài liệu mật hoặc tài liệu chưa công bố trong các cơ sở dữ liệu, máy tính bị hacker chiếm đoạt, phát tán; và việc bảo vệ danh tiếng của lãnh đạo các cấp. “Cuộc diễn tập lần này tập trung vào nội dung thứ hai”, ông Nguyễn Trọng Thái lưu ý.

Ở góc độ của doanh nghiệp làm ATTT, Phó Chủ tịch BKAV Ngô Tuấn Anh nhận định: Tình hình ATTT mạng ngày càng phức tạp. Các cuộc tấn công mạng liên tiếp xảy ra, nhắm vào các cơ quan, tổ chức. Trong đó, cả các cơ quan, tổ chức quan trọng thuộc khối Chính phủ, các doanh nghiệp lớn cũng là đích nhắm của hacker.

Nhấn mạnh quan điểm bất kỳ cơ quan, tổ chức nào cũng có thể trở thành nạn nhân của hacker, ông Ngô Tuấn Anh cho rằng: “Mục tiêu hướng tới của các cơ quan, đơn vị không phải là xây dựng một hệ thống miễn nhiễm hoàn toàn với các cuộc tấn công mạng, mà là làm sao phát hiện sớm nhất, ứng phó nhanh nhất và giảm thiểu thiệt hại trong trường hợp tấn công xảy ra”.

Cơ bản áp dụng hình thức diễn tập thực chiến từ năm 2022

Cũng theo đại diện Cục ATTT, những năm qua, diễn tập có tính “diễn” nhiều hơn “tập”, các thành viên tham gia chưa học hỏi được nhiều từ các tình huống giả lập trong diễn tập. Với việc ban hành Chỉ thị 60 ngày 16/9, Bộ TT&TT muốn công tác diễn tập ATTT mạng chuyển sang diễn tập thực chiến để giúp các đội ứng cứu cọ xát thực tế, có khả năng đối phó với các cuộc tấn công mạng và xử lý sự cố xảy ra trên hệ thống thật của mình. 

Cục ATTT đề nghị các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp từ năm 2022 cơ bản áp dụng hình thức diễn tập thực chiến trên các hệ thống thực; tổ chức diễn tập khai thác các lỗ hổng nghiêm trọng ngay sau khi được công bố. Qua đó, giúp xác định nhanh hệ thống của mình có liên quan đến lỗ hổng mới công bố, tiến hành những biện pháp ngăn ngừa khai thác lỗ hổng, giúp cán bộ kỹ thuật nâng cao kỹ năng bảo vệ hệ thống thông tin.

Sơ đồ mô phỏng diễn tập “Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm”.

Với diễn tập chủ đề “Điều tra và xử lý sự cố ATTT qua lỗ hổng phần mềm” lần này, chương trình xuất phát từ 1 sự cố thực để các đội tham gia tiếp cận không chỉ là điều tra và xử lý mà còn hướng đến việc tuân thủ quy trình xử lý sự cố, đảm bảo thực hiện và đạt được các mục tiêu cụ thể trong từng giai đoạn xử lý sự cố.

Cụ thể, diễn tập diễn ra trong tình huống giả định mô phỏng cuộc tấn công vào máy chủ mail quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đó có quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thăm dò, giả mạo, thậm chí phát tán mã độc ẩn dưới các tập tin thực.

Các đội tham gia diễn tập sẽ đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp. Ngay khi nhận được thông báo/triệu tập, sẽ lập tức vào cuộc đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai.

Trong quá trình xử lý sự cố, các đội sử dụng quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn SOP cho xử lý sự cố, đảm bảo các tiến trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký.

Vân Anh

Bộ TT&TT thành lập Ban điều hành Đề án phát triển nguồn nhân lực an toàn thông tin

Ban điều hành triển khai Đề án đào tạo và phát triển nguồn nhân lực nguồn nhân lực an toàn thông tin giai đoạn 2021 – 2025 vừa được thành lập với 23 thành viên. Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng là Trưởng ban của Ban điều hành này.