Nhận định bóng đá Sociedad vs Atletico Madrid, 23h30 ngày 14/9: Thực dụng lên ngôi

Những tin tặc này đã đã phát tán mã độc cho hàng triệu thiết bị. (Ảnh: The Washington Post)

Botnet là một tập hợp các robot phần mềm hoặc các con bot hoạt động một cách tự chủ hay dùng để chỉ một mạng máy tính sử dụng phần mềm tính toán phân tán. Đây là một công cụ giúp các tin tặc chuyên nghiệp tìm ra lỗ hổng bảo mật nhằm chiếm đoạt quyền điều khiển.

Ngày 7/12, đơn kiện dân sự được đệ trình với bị đơn là hai công dân Nga Dmitry Staroviko, Alexander Filippov cùng 15 cá nhân liên quan đến Glupteba. Tổ chức này được cho là đã gửi mã độc và đánh cắp thông tin của hàng triệu thiết bị trên thế giới trong nhiều năm.

Glupteba bán thông tin của nạn nhân cho một bên thứ ba, đồng thời chiếm luôn quyền điều khiển trên máy tính của họ để đào tiền ảo. Chúng sử dụng công nghệ blockchain nhằm qua mặt các công cụ bảo mật.

Google đã liên hệ với các công ty hạ tầng Internet để gỡ bỏ những dịch vụ mà tin tặc sử dụng để chiếm quyền kiểm soát. Tổng cộng có khoảng 63 triệu tài liệu Google, hơn 1.000 tài khoản Google cùng 900 dự án đám mây của Google bị gỡ.

Tuy nhiên, với tính chất phân quyền của Bitcoin, tin tặc đã kết hợp cơ chế sự cố an toàn (fail-safe) sử dụng chuỗi khối Bitcoin để ra lệnh khiến cho nỗ lực của các chuyên gia gặp nhiều khó khăn.

Nếu như tin tặc bị mất kết nối với botnet, mạng sẽ tự động tìm kiếm các tin nhắn do tin tặc đăng để kết nối lại thông qua các giao dịch Bitcoin công khai. Đây là trường hợp đầu tiên được biết đến về một botnet sử dụng cách tiếp cận bằng chuỗi Bitcoin tinh vi này, theo nhà phân tích blockchain Chainalysis.

Thái Hoàng (Theo FXstreet)

Sàn tiền ảo bị tin tặc tấn công lấy đi 94 triệu USD

Sàn tiền số của Nhật Liquid Global cho biết đã bị tin tặc tấn công, lấy đi số tiền ảo trị giá hơn 94 triệu USD hôm thứ năm.

Đến năm 2019, Đào Thị Hà tiếp tục tham gia cuộc thi Hoa hậu Hoàn vũ Việt Nam và dừng chân ở top 5. Dù vậy, cô nàng vẫn là một trong những gương mặt được đánh giá nổi bật và chiếm  nhiều cảm tình của khán giả. 

3 năm sau cuộc thi, Đào Thị Hà vẫn hoạt động năng nổ trong showbiz. Gần đây nhất, người đẹp trở lại với công việc MC. Không chỉ thu hút ánh nhìn với chiếc váy rực rỡ, cô còn ghi điểm với tác phong chuyên nghiệp, tự tin trên sân khấu. 

Đào Thị Hà định hướng hoạt động đa năng trong lĩnh vực nghệ thuật. Ngoài vai trò người mẫu, cô muốn thử sức với nhiều lĩnh vực để mong muốn trải nghiệm, học hỏi sau thời gian dài tham gia các cuộc thi sắc đẹp. 

Ở tuổi 25, người đẹp sở hữu sắc vóc nổi bật, số đo ba vòng lý tưởng. Cô khéo tôn đường cong cơ thể với những bộ váy cắt xẻ gợi cảm. Đào Thị Hà cho biết cô tuân thủ chế độ ăn uống, tập gym, yoga để giữ được các chỉ số cơ thể ở mức ổn định. 

Bên cạnh nghệ thuật, cô tập trung kinh doanh lĩnh vực du lịch và khách sạn. Cô đang giữ vai trò Giám đốc truyền thông cho một tập đoàn.

Trong năm qua, Đào Hà phải tạm gác lại hầu hết các kế hoạch vì Covid-19. Khi dịch bệnh được kiểm soát, cô gấp rút trở lại hoàn thành công việc bị trì hoãn. Người đẹp nói cô mong đợi một năm mới bình an cho bản thân và gia đình, đồng thời có thể gặt hái những thành tích như kỳ vọng. "Năm mới với những khởi đầu mới, tôi muốn một hình ảnh mới mẻ, trưởng thành và chín chắn hơn trong mắt khán giả", cô chia sẻ. 

Thúy Ngọc

Những người đẹp nóng bỏng, thu hút nhất ở Hoa hậu Hoàn Vũ Việt Nam 2019

 - Vòng sơ khảo Hoa Hậu Hoàn Vũ Việt Nam 2019 đã chính thức khép lại ở hai miền Nam - Bắc. Trong số các thí sinh, một số người đẹp đã tạo được ấn tượng tốt với khán giả.  

 - Tôi theo dõi, bí mật kiểm tra điện thoại chồng mình thì thấy nhiều tin nhắn có phần mờ ám. Hình như anh đang thân thiết với một cô gái nào đó, gọi nhau bằng những câu chữ chỉ dành cho người đang yêu. Tôi tức giận hỏi thẳng thì anh chối bay chối biến. Anh hết mực phủ nhận, cho rằng “chỉ là lời nói gió bay, không có gì đáng lo” rồi “anh yêu vợ, thương con lắm…”

TIN BÀI KHÁC

Giáo sư Robert McClelland, Phó Trưởng khoa Kinh doanh và Quản trị Đại học RMIT cho biết, việc vượt qua thách thức bảo toàn an ninh thông tin đòi hỏi không chỉ các giải pháp kỹ thuật mà còn hơn thế nữa.

“Các biện pháp kỹ thuật đã và đang phát huy hiệu quả mạnh mẽ trong việc ngăn chặn rủi ro an ninh mạng đến từ vi phạm an toàn thông tin. Tuy nhiên, nghiên cứu cũng chỉ ra rằng phần lớn sự cố an ninh mạng của các tổ chức đều do nhân viên trực tiếp hoặc gián tiếp vi phạm hoặc bỏ qua những chính sách bảo mật thông tin của tổ chức. Do đó, việc tuân thủ quy định của nhân viên đóng vai trò quan trọng đối với an toàn thông tin của tổ chức”, Giáo sư Robert McClelland.

Giáo sư Robert McClelland chia sẻ thêm: "Dẫu yếu tố con người được xem là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật, trực giác của con người cũng có thể là giải pháp để ngăn chặn và phòng ngừa nhiều mối đe dọa an ninh mạng”.

Các đại biểu tham dự diễn đàn được lắng nghe chia sẻ giá trị từ Giáo sư Matthew Warren, Giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT (CCSRI). Giáo sư trình bày quan điểm về mối liên kết giữa nguồn lực con người và tính phức tạp của việc duy trì an ninh mạng. Ông cho biết, trong năm tài chính 2020 - 20221, Trung tâm An ninh mạng Australia đã xác định 67.500 tin báo tội phạm mạng, và thiệt hại từ tội phạm mạng do người dùng báo cáo trong khoảng thời gian này là hơn 540.773 tỉ đồng.

“Các hình thức tấn công mạng từ con người phổ biến là lừa đảo, mã độc, tấn công mạo danh, tấn công bằng cách mạo danh người đáng tin cậy, tấn công lừa đảo nhắm vào những người có vị trí cao, mã độc tống tiền, tất cả đều nhắm vào thu thập thông tin chi tiết và mật khẩu của người dùng hay cài cắm mã độc, mã độc tống tiền”, Giáo sư Matthew Warren cho hay.

Thiết lập “Tường lửa an ninh mạng con người”

Trong trao đổi tại diễn đàn trực tuyến “Bảo đảm an ninh mạng - Quản lý các yếu tố bất tín”, vị Giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT đã đưa ra một khái niệm mới – “Tường lửa an ninh mạng con người”, theo đó xác định nguồn lực con người là yếu tố quan trọng trong bảo vệ tổ chức khỏi các mối đe doạ an ninh mạng.

Theo phân tích của chuyên gia RMIT, thông thường, công nghệ sẽ đóng vai trò trung tâm trong việc bảo vệ tổ chức khỏi các mối nguy an ninh mạng. Tuy nhiên, khái niệm “Tường lửa an ninh mạng con người” lại là tập hợp kiến thức, năng lực và kỹ năng từ nguồn lực con người trên toàn tổ chức, từ việc đào tạo và bền bỉ để đối phó với các mối nguy này. “Tường lửa an ninh mạng con người phải được đào tạo, cập nhật và làm mới nhằm đảm bảo bảo vệ tốt nhất cho tổ chức”, Giáo sư Matthew Warren nói.

Giáo sư Matthew Warren đặc biệt nhấn mạnh vào bộ phận nhân sự, coi đây là lực lượng đóng vai trò quan trọng trong việc đưa tường lửa con người đi vào vận hành thành công. Công tác này bao gồm làm việc với các nhóm nhân viên khác nhau, giải quyết những vấn đề kỷ luật liên quan đến an ninh mạng, rút quyền truy cập và mật khẩu khi nhân viên nghỉ việc, giữ tài sản con người cho tổ chức và tuyển dụng chuyên gia an ninh mạng mới.

Chủ nhiệm Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT tại Việt Nam, Tiến sĩ Phạm Công Hiệp (phía trên, bên phải) điều phối phiên thảo luận nhóm.

Trong phiên thảo luận nhóm do Chủ nhiệm CCSRI tại Việt Nam, Tiến sĩ Phạm Công Hiệp điều phối, các đại biểu đã được tìm hiểu thêm nhiều khía cạnh khác nhau trong quản lý các yếu tố bất tín, trong đó có áp dụng phương thức quản lý các yếu tố bất tín cho người dùng và chuyên viên CNTT.

Nhiều câu hỏi đã được các chuyên gia: Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Viện trưởng Viện Công nghệ an toàn thông tin; ông Khổng Huy Hùng (Phó Chủ tịch VNISA, Hiếu PC và Giáo sư Matthew Warren trao đổi tại phiên thảo luận, như: Liệu Việt Nam có nên đầu tư để trở thành nhà cung cấp các dịch vụ an toàn thông tin đầy cạnh tranh tầm thế giới không? Những thách thức trong việc nâng cao năng lực an ninh mạng quốc gia? Tác động của mức độ năng lực bảo toàn an ninh thông tin lên kinh tế số của đất nước? Các nguồn lực hiện có nhằm hỗ trợ nâng cao ý thức tự bảo vệ an toàn thông tin trên mạng cho cá nhân?...

Đại học RMIT Việt Nam và Viện Công nghệ an toàn thông tin thuộc VNISA ký kết biên bản ghi nhớ hợp tác.

Trong khuôn khổ sự kiện, RMIT Việt Nam và Viện Công nghệ An toàn thông tin thuộc VNISA đã ký kết Biên bản ghi nhớ hợp tác hướng đến thiết lập quan hệ hợp tác và cam kết vững mạnh giữa 2 đơn vị nhằm thúc đẩy và xây dựng ý thức an ninh mạng, chính sách và công nghệ tốt hơn cho cả khối công và tư. 

Vân Anh

Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”

Nhận định thế giới đang phải hứng chịu một “đại dịch lừa đảo”, chuyên gia Group IB Việt Nam cho biết, nghiên cứu của đơn vị này năm 2020 chỉ ra rằng Scam (lừa đảo mạng) và Phishing (tấn công giả mạo) chiếm tới 73%.

Với nhân viên công ty, nhân viên chính phủ, việc sử dụng thiết bị cá nhân tại nơi làm việc là nhu cầu thiết yếu. Một khảo sát được thực hiện với những người dùng chuyên nghiệp cho thấy 58% tin rằng smartphone đã, đang và sẽ thay thế máy tính để trở thành thiết bị làm việc chính trong vài năm tới. Không như máy tính, smartphone có tính tức thời, luôn sẵn sàng hoạt động, sẵn sàng kết nối. Việc ngăn cấm các thiết bị cá nhân cũng sẽ khiến lãnh đạo doanh nghiệp đau đầu vì giảm năng suất của người lao động.

Tuy nhiên, smartphone lại là một “hiểm họa lớn” về bảo mật khi mọi thứ có thể được chia sẻ quá dễ dàng, nhất là các dữ liệu nhạy cảm và bí mật kinh doanh của công ty. Nhằm hạn chế điều này, bộ phận quản trị phải thực hiện phân quyền cho từng cá nhân, cài đặt và thường xuyên kiểm tra nhằm đảm bảo nhân viên đó không thể truy cập vào các dữ liệu không được cho phép. Việc quản trị một doanh nghiệp vừa và nhỏ với 50-100 nhân viên, mỗi người lại có 2-3 thiết bị, tất cả đều phải được cài đặt, thiết lập và luôn luôn cập nhật các bản vá bảo mật mới nhất đòi hỏi một nguồn lực khổng lồ, và sẽ luôn có độ trễ giữa nhu cầu của nhân viên và khả năng đáp ứng của bộ phận quản trị.

Đó là chúng ta còn chưa đề cập đến trường hợp smartphone hoàn toàn có thể bị tấn công, thay đổi thông tin ở cấp độ hệ thống. Từ đó, kẻ xấu có thể truy cập hệ thống mạng nội bộ công ty để ăn cắp các dữ liệu mà chủ nhân thiết bị đó không hề hay biết, trong khi bộ phận IT lại cho rằng nhân viên chỉ đang truy xuất file để làm việc. 

Giải pháp chuyển đổi số hiệu quả cho thiết bị di động

Với hơn 1 tỷ thiết bị khác nhau đã và đang được quản trị bằng giải pháp Knox trên toàn cầu, sẽ không sai khi nói rằng Knox đã đạt được niềm tin rất lớn ở cả cấp độ doanh nghiệp lẫn chính phủ với hàng loạt các giao thức bảo mật ở cấp độ quân sự. Knox Solutions là một trong những nền tảng quản trị di động hiếm hoi sử dụng bảo mật “cứng” ở cấp độ hệ thống thay vì phụ thuộc hoàn toàn bằng phần mềm.

Các smartphone có hiệu năng “máy trạm” như Galaxy Z Fold3/Z Flip3 là công cụ tuyệt vời cho người làm việc văn phòng trong thời đại số.

Samsung đã sử dụng hàng loạt các lớp bảo mật khác nhau trên nền tảng Knox để bảo vệ sự an toàn của dữ liệu. Lõi bảo mật sẽ tự động kiểm tra nhằm đảm bảo hệ điều hành của máy không bị can thiệp, từ đó mới có thể khởi động lên để kết nối vào hệ thống máy chủ của công ty. Toàn bộ dữ liệu trên máy khi này sẽ được mã hóa bởi một lớp bảo mật khác, đồng thời tăng cường gia cố, phân tách những vùng lưu trữ bảo mật riêng giữa dữ liệu cá nhân và dữ liệu công việc nhằm đảm bảo tính riêng tư của người dùng. Hơn thế nữa, toàn bộ dữ liệu truyền tải từ máy đến hệ thống máy chủ của công ty và ngược lại cũng đồng thời mã hóa hai chiều. 

Với đa lớp bảo mật phức tạp như vậy, tưởng chừng như việc triển khai Knox sẽ rất khó khăn nhưng trên thực tế, mọi việc lại rất nhanh chóng và dễ dàng nhờ vào sự tương thích rộng rãi đa nền tảng:

● Cho phép quản trị không chỉ điện thoại thông minh của Samsung mà còn cả máy tính Windows, điện thoại thông minh iOS hay Android của các nhà sản xuất khác.

● Tương thích với các nền tảng quản trị EMM lớn từ Microsoft, VMWare, Citrix, IBM… Việc tích hợp Knox vào các nền tảng sẵn có của doanh nghiệp là rất nhanh và hiệu quả

● Cho phép tùy biến chức năng của thiết bị nhằm phục vụ các nhu cầu đặc biệt của mỗi doanh nghiệp

● Cho phép thiết lập và phân quyền từ xa, quản trị viên chỉ cần nhập mã thiết bị vào hệ thống để yêu cầu máy tự tải xuống các bản vá bảo mật, cài đặt các phần mềm riêng của doanh nghiệp và mã hóa toàn bộ dữ liệu ngay khi nhân viên công ty mở máy lên lần đầu.

● Rút ngắn đáng kể tốc độ triển khai hàng loạt, phân quyền độc lập cho từng người dùng và nhóm người dùng, hạn chế tối đa tính sai sót hay các lỗ hổng bảo mật do con người.

Cơ sở hạ tầng và tốc độ

Khi triển khai thực tế, nếu như bảo mật tốt mà tốc độ phản hồi quá chậm cũng sẽ giảm hiệu quả của chuyển đổi số. Thấu hiểu được điều đó, bên cạnh việc trang bị mạng 5G tốc độ cao lên hàng loạt các thiết bị tầm trung và cao cấp, Samsung còn hợp tác với Viettel để tối ưu hóa, tăng tính tương thích giữa hạ tầng mạng và thiết bị nhằm phổ biến thiết bị 4G/5G đến cá nhân và hộ gia đình. Hai bên cũng thống nhất trao đổi nguồn lực và đào tạo nhân sự giữa các cấp để thúc đẩy các dự án, giải pháp công nghệ thông tin hướng tới Chính phủ, doanh nghiệp; song hành, chung tay triển khai các dự án trách nhiệm với xã hội.

Mạng 5G giúp việc ứng dụng Knox Solutions cho dịch vụ công như y tế, giáo dục và hành chính dễ dàng hơn, góp phần tăng cường khả năng quản lý, cập nhật dữ liệu cho cấp quản lý tại địa phương bằng hệ sinh thái Galaxy.

Ông Kevin Lee, Tổng Giám đốc Samsung Vina chia sẻ: “Viettel với Hệ sinh thái Giải pháp số tổng thể và Samsung với nền tảng bảo mật, quản trị di động Samsung Knox là 2 mũi nhọn không thể tách rời trong việc hỗ trợ doanh nghiệp, cơ quan tổ chức đẩy nhanh quá trình chuyển đổi số, hướng tới quản trị thông minh đạt hiệu quả cao”.

Nguyễn Minh(tổng hợp)