Nhận định, soi kèo Tekstilac Odzaci vs Cukaricki, 22h59 ngày 7/2: Đặt niềm tin vào cửa dưới

Đây là nhận định được các chuyên gia bảo mật nêu ra tại hội thảo "Xây dựng và tối ưu hóa hệ thống giám sát ATTT" vừa được tổ chức ngày 24/9 tại Hà Nội.

Theo ông Trần Quốc Đạt - Chuyên gia tư vấn hệ thống của Palo Alto Networks, có rất nhiều rủi ro bảo mật mà doanh nghiệp gặp phải bởi việc vận hành một hệ thống an ninh thông tin rất khác với các hệ thống thông thường.

“Khi làm việc với doanh nghiệp, tôi thấy rằng họ thường đối mặt với một số thách thức kể cả các doanh nghiệp lớn. Trong đó, giới hạn tầm nhìn là thách thức lớn nhất đối với nhiều doanh nghiệp trong vấn đề bảo mật”, ông Đạt nói.

Ông Đạt cho rằng tầm nhìn là vấn đề quan trọng nhất trong bảo mật bởi phải biết chính xác điều gì đang xảy ra thì doanh nghiệp mới có được những giải pháp phòng, chống chính xác. Thế nhưng, nhiều doanh nghiệp Việt Nam lại không chú trọng điều này.

Vấn đề thứ hai của doanh nghiệp khi vận hành hệ thống an toàn thông tin đó là thiếu sự tương quan trong hệ thống. Các doanh nghiệp hiện nay thường lựa chọn những thành phần trong hệ thống (firewall, endpoint…) khác nhau. Điều này có thể dẫn đến tình trạng không đồng bộ và gần như không kết nối được với nhau. “Sự thiếu đồng bộ giữa các thành phần khiến cho việc điều tra, xử lý sự cố trong hệ thống trở nên cực kỳ khó khăn và không hiệu quả”.

Cuối cùng là phản ứng thủ công của các doanh nghiệp. Theo các chuyên gia, không ít cuộc tấn công mạng đã sử dụng nhiều công cụ tự động, tấn công nhanh dồn dập và hoàn toàn bất ngờ. Trong khi hiện nay các doanh nghiệp vẫn sử dụng phương thức xử lý sự cố thủ công. "Việc xử lý mã độc có thể kéo dài 2 - 3 ngày thậm chí nhiều hơn để phân tích, điều tra... Vậy câu hỏi đặt ra là làm sao có thể giải quyết sự cố một cách nhanh và hiệu quả nhất?"

Ông Trần Quốc Đạt tại hội thảo về tối ưu hóa hệ thống giám sát an toàn thông tin.

Ông Trần Quốc Đạt thì cho rằng ngay cả với các doanh nghiệp lớn, sẵn sàng đầu tư rất nhiều vào giải pháp bảo mật cũng gặp một số vướng mắc khác, chẳng hạn như quá tải trong xử lý cảnh báo an toàn thông tin

Phân tích của chuyên gia bảo mật cho thấy tại Việt Nam, nhiều doanh nghiệp đầu tư rất nhiều tiền vào hệ thống cảnh báo nhưng không có con người để xử lý và tối ưu hoạt động. "Do quá trình vận hành thủ công, không có người tối ưu hóa khiến các cảnh báo này trở nên quá nhiều, vượt quá khả năng xử lý của tổ chức. Vì thế sau một thời gian doanh nghiệp, tổ chức thường sẽ không sử dụng cảnh báo đó nữa, gây lãng phí chi phí đầu tư và không đạt hiệu quả mong muốn như ban đầu".

Thiếu nhân lực để vận hành các hệ thống giải pháp là tình trạng gặp phải ở rất nhiều doanh nghiệp hiện nay. Hệ quả là rủi ro về an toàn an ninh thông tin tăng lên và doanh nghiệp cũng phải đối mặt với nhiều nguy cơ hơn, chưa kể làm tăng chi phí cho doanh nghiệp.

Tại buổi hội thảo, các chuyên gia cũng chỉ ra một số giải pháp để khắc phục tình trạng này đó là tăng khả năng tự động hóa trong vận hành hệ thống. Đang có nhiều giải pháp cho phép vận hành tự động hóa một hệ thống an toàn thông tin từ đơn giản đến phức tạp. 

Một trong những giải pháp được nhắc đến tại đây là giải pháp Vadar - giám sát an toàn thông tin và hiệu năng hoạt động hệ thống CNTT của doanh nghiệp do VSEC phát triển. Nó hoạt động như một trung tâm tiếp nhận thông tin trên toàn bộ cơ sở hạ tầng CNTT của tổ chức. Dựa vào thông tin được ghi nhận liên tục, hệ thống sẽ sử dụng thuật toán, quy luật, công nghệ để giúp người quản trị phân tích sự kiện, phát hiện sớm dấu hiệu bất thường trên hệ thống ngăn chặn và ứng phó kịp thời với các sự cố.

Ngoài ra, dựa trên công cụ trích xuất báo cáo tổng quan và chi tiết của giải pháp này, quản trị viên có thể sớm đưa ra những phương án tốt nhất cho hệ thống nhằm tăng cường khả năng bảo mật của tổ chức.

Duy Vũ

Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa

Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, Chủ nhiệm đề tài chia sẻ: "Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý".

Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực Châu Á Thái Bình Dương khuyên phụ huynh cần cẩn thận với thông tin đăng tải trên tài khoản mạng xã hội của mình. Thông tin được chia sẻ trên các trang mạng xã hội có thể được khai thác và sử dụng bởi rất nhiều người xa lạ, bao gồm cả tội phạm mạng, do đó rất nguy hiểm.

Khi đăng một thông tin nào đó, nên tự hỏi thông tin này có ảnh hưởng tiêu cực đến cuộc sống cá nhân của bạn hoặc người khác không? Nhà tuyển dụng sẽ nghĩ gì nếu họ nhìn thấy bài đăng này? Ai đó có thể sử dụng thông tin này để theo dõi bạn hoặc con bạn trong thế giới thực hay không?

Những nội dung mà hãng bảo mật Nga khuyên người dùng nên hạn chế đăng lên mạng bao gồm: Địa chỉ nhà riêng hoặc trường học. Nếu biết được thông tin này, những tên trộm, kẻ ấu dâm, hoặc những thành phần xấu có thể dễ dàng xác định vị trí của bạn hoặc con bạn. Ngoài việc không đăng thông tin này trực tiếp thì bạn còn không nên chia sẻ thông tin thông qua việc bình luận hoặc đăng hình ảnh gián tiếp cho biết con bạn đang theo học trường nào.

Sau đó là số điện thoại Với trẻ em, điện thoại là phương thức liên lạc mà đôi khi bạn bè cùng trang lứa có thể dùng để bắt nạt và người lớn có thể dùng cho những mục đích nguy hiểm hơn. Đối với tội phạm mạng, thông tin này là một trong những dữ liệu có giá trị nhất mà chúng có thể lấy được. Ví dụ: ít nhất kể từ năm 2016, tội phạm mạng đã bắt đầu thu thập số điện thoại của người dùng mạng xã hội và sử dụng thông tin đánh cắp để đăng ký lại dịch vụ ngân hàng trực tuyến và giành quyền truy cập vào tài khoản của nạn nhân.

Tại Việt Nam, số điện thoại bị tiết lộ thường được bán cho các bên thứ 3 để chào mời dịch vụ như bảo hiểm, ngân hàng, nhà đất, các khoá học,... gây phiền toái cho người dùng.

Chưa hết, để lộ số điện thoại có thể bị kẻ xấu tận dụng để hack tài khoản mạng xã hội, dùng để lừa đảo người thân và bạn bè chuyển tiền, mua thẻ cào. 

Đáng lo nhất, nhiều trường hợp gần đây do có được số điện thoại nạn nhân nên đã gọi điện, giả làm công an, toà án, uy hiếp người nghe trả tiền cho chúng. Ngoài ra, còn có hình thức nhắn tin SMS lừa đảo, giả làm tổng đài y tế, giả làm tổng đài bảo hành,... để lừa tiền.

Vị trí hiện tại (“Check-in”) cũng là một thông tin mà người dùng không nên để lộ. Bởi vì, thông tin gia đình vắng nhà là tín hiệu thu hút thành phần xấu, và cũng giúp tội phạm dễ dàng theo dõi ai đó hơn. Ngoài ra, những trạng thái như “địa điểm yêu thích của tôi” và đăng thẻ địa lý có thể gây nguy hiểm cho bạn ngay cả khi bạn không ở đó vào hiện tại - điều đó cho kẻ xấu biết rằng có thể dễ dàng tìm thấy bạn ở một nơi nào đó.

Nội dung không nên để lộ tiếp theo là ảnh và video nhạy cảm. Những bức ảnh có vẻ là thú vị đối với thanh thiếu niên có thể khiến họ gặp rắc rối nếu được công bố trên Internet. Ví dụ, có rất nhiều trang web thu thập hình ảnh khiêu dâm của các cô gái tuổi teen mà họ tự đăng và xuất bản dưới dạng nội dung “nóng”. Hiệu trưởng của các trường cao đẳng và đại học và các nhà tuyển dụng tiềm năng có thể có ấn tượng xấu đối với học sinh/sinh viên/ứng viên khi nhìn thấy những bức ảnh nhạy cảm.

Bên cạnh đó, hình ảnh của người khác cũng là những thông tin nhậy cảm. Không đăng hình ảnh của người khác bởi chính bạn cũng không muốn hình ảnh của mình bị tùy ý sử dụng như vậy. 

Tiếp theo là hình ảnh khi còn bé của con bạn. Các bậc cha mẹ thường đăng hình ảnh thời bé của con mà nhiều khi chưa được con đồng ý. Điều quan trọng cần nhớ là những bức ảnh đối với bạn rất đáng yêu lại có thể dẫn đến việc trẻ bị bắt nạt trong tương lai. 

Hình ảnh những món quà đắt tiền nhằm thể hiện sự giàu có hoặc sang trọng của bạn đối với mọi người. Tuy nhiên, cùng với địa chỉ nhà và vị trí địa lý hiện tại, đây còn là một “mỏ vàng” cho những tên trộm tìm kiếm thông tin trên Internet.

Thông tin về cuộc sống cá nhân là thứ cần được bảo vệ cuối cùng. Thông tin cá nhân luôn có thể được sử dụng để chống lại bạn. Ví dụ: nó có thể được sử dụng để đoán mật khẩu của một tài khoản trực tuyến, để thực hiện một trò lừa đảo hoặc làm quen với con bạn. Việc đăng tải nội dung phàn nàn hoặc thông tin cá nhân của những người thân còn có thể làm hỏng mối quan hệ của bạn với mọi người.

Phụ huynh có thể giúp con cái những gì?

Để giúp con an toàn trên Internet và xây dựng các thói quen tốt, bạn có thể làm cùng con những biện pháp dưới đây.

Nói cho con bạn biết những gì không được - trong bất kỳ trường hợp nào - công bố trên Internet và lý do tại sao. Giải thích rằng đăng bài trên trang mạng xã hội cũng giống như việc la hét ở không gian công cộng, trên đường phố hoặc trong lớp học.

Giải thích rằng tất cả thông tin nhạy cảm chỉ có thể được chia sẻ qua tin nhắn riêng và chỉ với những người con bạn quen biết ngoài đời.

Tạo tài khoản trên cùng mạng xã hội và kết bạn với con. Điều này giúp bạn có thể xem các bài đăng của con và nhanh chóng ngăn chặn mọi hành vi thiếu cẩn trọng hoặc thoải mái quá mức.

Nếu con bạn còn nhỏ, cần nhớ rằng tài khoản mạng xã hội đầu tiên của con bạn phải được tạo cùng với cha mẹ. Trong trường hợp này, bạn có thể giải thích cho con tất cả các quy tắc và thiết lập các biện pháp an toàn mạng giúp con.

Hải Đăng

Các cuộc gọi từ đầu số 0555..., 8009...về bảo hiểm y tế đều là lừa đảo

Việc đối tượng tự xưng là người của cơ quan BHXH gọi điện cho người dân từ đầu số 0555..., 8009... để thông báo việc thiếu tiền khám bệnh BHYT hoặc trục lợi BHYT đều là hành vi lừa đảo...

• Huy Tuấn(theo thenational)

Thanh Hiền

Đặc biệt, từ chiều và đêm 23 đến sáng 24/11, một số tuyến giao thông tại thị xã Đức Phổ bị ngập đến 50cm khiến 70 nhà dân bị nước tràn vào nhà. Trước tình hình này, các lực lượng chức năng tổ chức hỗ trợ di dời một số hộ dân nơi thấp trúng đến địa điểm an toàn.

Ban Chỉ huy Phòng chống thiên tai và Tìm kiếm cứu nạn tỉnh Quảng Ngãi đề nghị các địa phương triển khai các biện pháp ứng phó với mưa lớn gây nguy cơ sạt lở đất, lũ quét khu vực miền núi, ngập úng vùng trũng, thấp.

Đồng thời, các địa phương phải rà soát các khu dân cư có nguy cơ bị ngập úng, sạt lở, sẵn sàng triển khai phương án di dời, sơ tán dân đến nơi an toàn.