“Treo” chủ quyền nhà đất của dân

Trao đổi với ICTnews về ảnh hưởng với các cơ quan, tổ chức tại Việt Nam trước xu hướng tấn công mạng vào lĩnh vực công nghệ vận hành, ông Nguyễn Gia Đức, Giám đốc quốc gia của Fortinet Việt Nam cho hay: Các cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp và ngày càng gia tăng trên thế giới; các doanh nghiệp ở Việt Nam ứng dụng công nghệ trên hoàn toàn có thể là đối tượng được nhắm đến. Công nghệ vận hành được sử dụng chủ yếu trong các ngành năng lượng, giao thông vận tải, y tế hay hàng không vũ trụ…

“Với chiến thuật tinh vi và mã độc được thiết kế riêng để khai thác các lỗ hổng của công nghệ vận hành, các nhóm tin tặc hoàn toàn có xâm nhập thành công vào hạ tầng OT của doanh nghiệp, gây ra sự gián đoạn về vận hành hệ thống, thất thoát dữ liệu nhạy cảm, ảnh hưởng đến cuộc sống của người dân và tổn hại nghiêm trọng về mặt kinh tế”, ông Nguyễn Gia Đức nói.

Làm gì để bảo vệ hạ tầng mạng công nghệ vận hành?

Nhằm giảm thiểu ảnh hưởng của các cuộc tấn công mạng vào lĩnh vực công nghệ vận hành, chuyên gia Fortinet Việt Nam khuyến nghị các doanh nghiệp cần chú ý rằng hạ tầng mạng OT hết sức phức tạp gồm hàng trăm các cảm biến, PLC (bộ điều khiển logic có thể lập trình được - PV), HMI (thiết bị giao tiếp giữa người điều hành thiết kế với máy móc - PV)… đến từ nhiều nhà cung cấp giải pháp khác nhau.

Điều này dẫn đến khó khăn trong việc hiển thị các thành phần trong hạ tầng mạng, đồng thời đội ngũ vận hành an ninh thông tin cũng bị quá tải. Vì thế, doanh nghiệp nên triển khai giải pháp bảo mật có tính hiển thị các thành phần trong hạ tầng mạng; lựa chọn nhà cung cấp chính các thành phần bảo mật để hỗ trợ việc quản trị tập chung, đồng thời hỗ trợ API để tích hợp mở rộng với giải pháp của những nhà cung cấp khác.

Cùng với đó, các doanh nghiệp hoạt động trong lĩnh vực công nghệ vận hành cần triển khai các giải pháp phát hiện hành vi bất thường trong hạ tầng mạng OT, phản ứng nhanh chóng với những mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro.

Đồng thời, định kỳ thực hiện các bài kiểm thử để phát hiện các lỗ hổng trong hạ tầng mạng OT, nhanh chóng cập nhật bản vá cho máy chủ, ứng dụng. Đặc biệt là cần nâng cao trình độ nhận thức an toàn an ninh thông tin cho người dùng của doanh nghiệp.

Đại diện Fortinet Việt Nam lưu ý thêm, nếu chỉ đầu tư các giải pháp bảo mật ngắn hạn sẽ mang lại nhiều bất lợi như: mất thời gian để phát hiện và khắc phục các sự cố an ninh mạng, đội ngũ an ninh thông tin bị quá tải, danh tiếng của doanh nghiệp bị ảnh hưởng, mức độ hài lòng của người dùng suy giảm và tụt hậu lại trên thị trường kinh doanh… Do đó, các doanh nghiệp nên hướng tới đầu tư cho bảo mật dài hạn và phù hợp với mục tiêu kinh doanh của mình. 

Tuy nhiên, ước tính mỗi năm, thí sinh của Đà Nẵng và Quảng Nam chiếm khoảng 50% tổng số thí sinh nhập học.

Vì vậy, trường đã điều chỉnh lại phương án tuyển sinh.

Học sinh lớp 12 của Đà Nẵng

Theo đó, ĐH Đà Nẵng sẽ xét trúng tuyển có điều kiện bằng phương thức xét học bạ đối với thí sinh không thể thi tốt nghiệp được trong đợt này. Nghĩa là, những thí sinh trúng tuyển bằng xét học bạ nhưng chưa tốt nghiệp THPT thì được công nhận trúng tuyển tạm thời, khi thí sinh có chứng nhận tốt nghiệp sẽ được công nhận trúng tuyển chính thức.

ĐH Đà Nẵng sẽ dành chỉ tiêu thích hợp để tuyển sinh dựa trên kết quả thi THPT đối với thí sinh không thi được trong đợt 1.

Trong trường hợp cần thiết, trường sẽ xin ý kiến Bộ GD-ĐT tăng chỉ tiêu năm 2020 cho ĐH Đà Nẵng để đảm bảo đủ chỗ cho các thí sinh đủ điều kiện trúng tuyển được nhập học.

Bên cạnh đó, ĐH Đà Nẵng đề nghị Bộ GD-ĐT cho phép được linh hoạt chuyển đổi các chỉ tiêu của phương thức xét tuyển theo kết quả kỳ thi tốt nghiệp THPT sang phương thức xét tuyển bằng học bạ. Đối với thí sinh từ các địa phương khác, trường vẫn xét tuyển bình thường như phương án đã công bố.

Nhiều trường xét điểm học bạ

Trong khi đó, Trường ĐH Duy Tân (Đà Nẵng) đã ra thông báo điểm chuẩn trúng tuyển vào trường bằng phương thức xét tuyển học bạ.

Với thông báo này, đa số các các ngành có điểm trúng tuyển là 18 (tổng điểm 3 môn xét tuyển), riêng ngành Điều dưỡng Đa khoa là 19,5. Các điều kiện kèm theo là thí sinh có học lực lớp 12 xếp loại Khá trở lên hoặc điểm xét tốt nghiệp THPT từ 6,5 điểm trở lên.

Các ngành Dược sĩ, Y Đa Khoa và Bác sĩ Răng-Hàm-Mặt có tổng điểm 3 môn xét tuyển là 24, học lực lớp 12 xếp loại Giỏi trở lên hoặc điểm xét tốt nghiệp THPT từ 8 điểm trở lên.

Hội đồng tuyển sinh Trường ĐH Duy Tân quyết định sẽ công nhận trúng tuyển tạm thời đối với những thí sinh chưa tốt nghiệp THPT để các thí sinh có thể nhập học. Khi thí sinh có chứng nhận tốt nghiệp sẽ được công nhận trúng tuyển chính thức.

Đại diện Trường ĐH Công nghệ thông tin và Truyền thông Việt Hàn (Đà Nẵng) cũng cho biết sẽ công nhận trúng tuyển tạm thời với các thí sinh thi đợt 2, khi có kết quả tốt nghiệp THPT sẽ công nhận chính thức.

Cũng theo đại diện trường, trong phương án trước đây chỉ tiêu xét học bạ chiếm 40%, còn lại xét theo kỳ thi tốt nghiệp THPT.  Nhưng tới đây, trường sẽ chuyển hết thành chỉ tiêu xét tuyển học bạ. Như vậy, về cơ bản đảm bảo quyền lợi cho các thí sinh ở 2 tỉnh Quảng Nam và Đà Nẵng.

Ông Nguyễn Hải Hoàn, Trưởng phòng Khoa học công nghệ và Hợp tác quốc tế - Trường ĐH Kiến trúc Đà Nẵng, cũng cho biết nhà trường đã điều chỉnh phương án tuyển sinh để phù hợp với tình hình hiện tại.

Cụ thể, các thí sinh thi tốt nghiệp THPT đợt 1 vẫn được tuyển sinh theo các phương thức đã đưa ra. Còn thí sinh thi tốt nghiệp THPT đợt 2 được ưu tiên xét tuyển học bạ.

Nghĩa là trường sẽ công nhận trúng tuyển trước cho những thí sinh đủ điều kiện, sau khi thí sinh đỗ tốt nghiệp THPT sẽ được công nhận chính thức. Trường sẽ dành tỷ lệ 60% cho phương thức xét tuyển học bạ và 40% dựa trên kết quả kỳ thi tốt nghiệp THPT.

“Với phương án này, các thí sinh thi tốt nghiệp THPT đợt 2 vẫn có quyền lợi, cơ hội tương đương với các thí sinh thi tốt nghiệp THPT đợt 1” - ông Hoàn khẳng định.

Ngoài ra, những thí sinh nộp hồ sơ xét tuyển nhưng chưa thi tốt nghiệp THPT nếu muốn rút hồ sơ, nhà trường sẵn sàng tạo điều kiện cho các em.

Diệu Thuỳ

Trường ĐH dành bao nhiêu chỉ tiêu cho thí sinh thi tốt nghiệp THPT đợt 2?

Kỳ thi tốt nghiệp THPT năm 2020 sẽ chia làm 2 đợt. Dó đó, các trường đại học xét tuyển từ kết quả kỳ thi này sẽ dành một phần chỉ tiêu cho thí sinh thi vào đợt 2.

Ngay lập tức, bác sĩ ở Bình Dương hội chẩn với bác sĩ của Bệnh viện Từ Dũ liên tục để tìm phương án tốt nhất.

Phương án ban đầu là đưa ê-kíp phẫu thuật từ Bệnh viện Từ Dũ sang Bình Dương để hỗ trợ. Tuy nhiên, đây là trường hợp khó, có nhiều nguy cơ nên e ngại về phương tiện, trang thiết bị, ê-kíp gây mê hồi sức - nhi sơ sinh của địa phương chưa đủ lực để cứu sống mẹ con sản phụ.

Cuối cùng, các bác sĩ "cân não" quyết định đóng bụng sản phụ, chuyển cả 2 mẹ con lên TP.HCM, đến Bệnh viện Từ Dũ an toàn lúc 18h55.

Tại đây, các bác sĩ khám và nhận định tổng trạng sức khỏe người mẹ tốt, mạch huyết áp ổn định, tim thai bé trong giới hạn bình thường. Ê-kíp chuẩn bị truyền máu trước và trong ca mổ do tiên lượng nguy cơ mất máu nhiều.

Ca phẫu thuật lần 2 tiến hành lúc 20h cùng ngày. Khi vào bụng thám sát, phẫu thuật viên nhận thấy mạc nối dính vào thành bụng, mặt trước đoạn thân và đoạn dưới tử cung có mạch máu tăng sinh nhiều, bàng quang kéo cao. 

Các bác sĩ đã tỉ mỉ bóc tách để hạn chế mất máu, tránh làm tổn thương bàng quang. Các gai nhau xâm lấn đến thanh mạc bàng quang, 2 vách chậu và đến cổ tử cung. Toàn bộ đoạn dưới tử cung là những mạch máu tăng sinh không còn lớp cơ nên bác sĩ quyết định mổ lấy thai và cắt hoàn toàn tử cung.

Sau gần 4 giờ bóc tách, các bác sĩ bắt ra một bé trai nặng 3,2kg và đưa về hồi sức. Sản phụ được cắt tử cung, khâu cầm máu, đặt dẫn lưu. Ca mổ kết thúc sau gần 7 giờ can thiệp, sản phụ mất 1.400ml máu và được truyền 2 đơn vị hồng cầu lắng 350ml.

Sau 3 ngày hậu phẫu, chị D. hiện khỏe, không sốt, vết mổ khô, tiêu tiểu và ăn uống như bình thường. 

Bác sĩ khuyến cáo phụ nữ mang thai nhiều lần, có tiền căn mổ lấy thai, là thai kỳ nguy cơ cao nên cần lưu ý khám đầy đủ ở những cơ sở y tế chuyên môn cao. Từ đó, có thể phát hiện các bất thường đi kèm để chuẩn bị các phương pháp điều trị phù hợp, an toàn cho mẹ và thai nhi. 

Thông tin này có thể bao gồm tên, ngày sinh, số an sinh xã hội, địa chỉ, tài khoản ngân hàng, số thẻ tín dụng, thông tin bằng lái xe... Sau khi đánh cắp thông tin, tội phạm có thể mở tài khoản ngân hàng và thẻ tín dụng dưới tên nạn nhân, ăn cắp tiền và thậm chí mua bất động sản bất hợp pháp.

Hành vi trộm cắp danh tính ảnh hưởng đến hàng triệu người mỗi năm và ngày càng có xu hướng gia tăng do ảnh hưởng của đại dịch, sự gia tăng của ngân hàng và thương mại trực tuyến.

Ngày càng lan rộng

Hành vi trộm cắp danh tính ở Mỹ đã tăng 113% vào năm 2021. Kể từ khi đại dịch bắt đầu xảy ra vào tháng 3 năm 2020, các trường hợp đã tăng lên đáng kể. Có hơn 1,4 triệu trường hợp được báo cáo vào năm 2021, chỉ hai năm trước đó, con số là 650.000.

Mặc dù một số người cho rằng những người lớn tuổi thường là đối tượng bị đánh cắp danh tính nhiều nhất, số liệu ở Mỹ cho thấy, những người ở độ tuổi từ 30 đến 49 bị ảnh hưởng nhiều nhất, chiếm gần 41% các trường hợp, người trên 60 tuổi chỉ chiếm 12% các trường hợp.

Các vụ trộm cắp danh tính bao gồm gian lận ngân hàng và chứng khoán có mức tăng đáng kể nhất so với cùng kỳ năm trước. Trong khi đó, gian lận thẻ tín dụng đã giảm vào năm 2021.

Rò rỉ dữ liệu là nguyên nhân chính

Có nhiều lý do gây rò rỉ dữ liệu nhưng chủ yếu là liên quan đến các cuộc tấn công phần mềm độc hại. Những vi phạm này xảy ra vì người dùng thường không sử dụng phần mềm bảo vệ, không cài mật khẩu mạnh hoặc vô tình cung cấp thông tin cá nhân cho kẻ xấu.

Trong năm qua, nhiều vụ vi phạm dữ liệu lớn liên quan đến việc tin tặc đột nhập vào máy chủ của công ty hoặc chính phủ và đánh cắp dữ liệu khách hàng.

Vào đầu năm 2021, một số khách hàng của T-Mobile đã trở thành nạn nhân của một cuộc tấn công hoán đổi SIM, cho phép kẻ trộm có quyền truy cập vào tài khoản ngân hàng và các thông tin nhạy cảm khác. Nhiều tháng sau, 533 triệu người dùng Facebook đã bị đánh cắp thông tin cá nhân và sau đó được đưa lên một diễn đàn hack miễn phí. Thông tin nhận dạng bao gồm họ tên, số điện thoại, địa chỉ email.

Ngoài ra, còn có những thủ đoạn tinh vi khác. Những kẻ xấu có thể sử dụng email lừa đảo, tự xưng là công ty hoặc tổ chức uy tín, chẳng hạn như ngân hàng hoặc nhà bán lẻ trực tuyến. Họ muốn bạn nhấp vào một liên kết trong email để truy cập một trang web không có thật và từ đó đánh cắp thông tin cá nhân người dùng.

Thông tin cá nhân được rao bán

Sau khi đánh cắp thông tin trực tuyến của nạn nhân, những kẻ xấu thường rao bán chúng trên các thị trường chợ đen, thường có thể truy cập bằng dark web - những trang web đã được mã hóa bảo mật và chỉ truy cập được khi sử dụng những phần mềm chuyên biệt.

Theo một báo cáo năm 2020 của Emsisoft, những kẻ xấu đã kiếm được những khoản tiền khổng lồ từ các vi phạm này. Bảng giá cho các thông tin được rao bán bao gồm: Tên, số an sinh xã hội và ngày sinh (0,1-1,5 USD), Ghi chú y tế và đơn thuốc (15-20 USD), Bản quét ID/hộ chiếu (1-35 USD), Tài khoản trực tuyến trên điện thoại di động (15-25 USD), Gói ID đầy đủ  gồm tên, địa chỉ, điện thoại, số an sinh xã hội, email, tài khoản ngân hàng (30-100 USD).

Khắc phục hậu quả cần nhiều thời gian

Theo Allstate, có ba yếu tố chính quyết định để đánh giá mức độ và khắc phục hậu quả do hành vi trộm cắp danh tính gây ra bao gồm khoảng thời gian mà hành vi trộm cắp không bị phát hiện, cách dữ liệu cá nhân được sử dụng và liệu nạn nhân có đang tự khôi phục danh tính của mình hay không.

FTC khuyến cáo nạn nhân nên bắt đầu báo cáo, liên hệ với các công ty tổ chức liên quan hoặc các cơ quan chức năng ngay sau khi phát hiện ra sự cố.

Nạn nhân gặp các vấn đề tâm lý

Hành vi trộm cắp danh tính không chỉ đơn thuần gây ra những thiệt hại tài chính mà còn gây ra những bất ổn về mặt tinh thần.

Theo Equifax, nạn nhân thường có xu hướng tự trách bản thân, cảm giác tổn thương, bị cô lập và xung đột gia đình khi đối mặt với hậu quả.

Hầu hết các chuyên gia khuyên nạn nhân bình tĩnh và hiểu rằng họ không đơn độc, vẫn có những tổ chức như Nhóm hỗ trợ nạn nhân trộm cắp danh tính Quốc gia có thể hỗ trợ và cung cấp những thông tin giá trị để khắc phục tình hình.

Tin tốt: thẻ tín dụng ngày càng thông minh hơn 

Gian lận thẻ tín dụng là một trong những hình thức đánh cắp danh tính phổ biến nhất. Thật may, sự ra đời của thẻ tín dụng gắn chip EMV khiến thông tin được bảo mật an toàn hơn, ngăn chặn đáng kể các giao dịch gian lận. Năm 2021, các trường hợp gian lận thẻ tín dụng giảm 1-5%. Đây không phải là thay đổi đáng kể, nhưng nó thể hiện được bước đi đúng hướng của ngành ngân hàng. 

Hương Dung(Theo TechRadar)

Ông Võ Thái Hòa, Trưởng phòng GD-ĐT huyện Quang Ninh (Quảng Bình ), thông tin, đã có quyết định tạm đình chỉ cô Nguyễn Thị Phương Thủy, giáo viên Trường THCS Duy Ninh, vì có liên quan đến sự việc bắt cả lớp tát một học sinh, khiến em này nhập viện.

Trường THCS Duy Ninh, nơi xảy ra sự việc cô giáo Thủy bắt cả lớp tát em N.

“Phòng đã chỉ đạo nhà trường đình chỉ công tác cô Thủy để làm rõ vụ việc. Thời gian đình chỉ không quá 15 ngày để làm rõ, xử lý vi phạm”, ông Hòa nói.

Trước đó, vào ngày 19/11, em H.L.N. học lớp 6.2, Trường THCS Duy Ninh, huyện Quảng Ninh lỡ nói tục trên sân trường thì bị đội cờ đỏ nghe thấy và ghi lại.

Ngay sau đó, cô Nguyễn Thị Phương Thủy là cô giáo chủ nhiệm lớp 6.2 đã yêu cầu các em học sinh trong lớp tát em N. mỗi em 10 tát vào má. Lớp 6.2 có 27 em, có 3 bạn bị phạt vì quên vở học tập về nhà lấy, không thực hiện việc tát, còn lại 24 bạn, thì 23 bạn đã tát N. Cô Thủy có tát em N thêm một cái sau cùng, tổng cộng em N bị tát 231 cái.

Hôm sau, em N nhập viện điều trị hai má sưng, tinh thần hoảng loạn.

Duy Sơn

Bị cô giáo và bạn tát 231 cái, học sinh lớp 6 phải nhập viện

Sau khi bị các bạn trong lớp và cô giáo tát tổng cộng 231 cái, em N. ở Trường THCS Duy Ninh đã được người nhà đưa đến nhập viện tại bệnh viện

Trước khi vào năm học mới, lãnh đạo trường mầm non này đã họp riêng và lựa chọn 12 cán bộ, giáo viên làm công tác điều tra phổ cập giáo dục, xóa mù chữ năm học 2019-2020 trong 2 ngày (7 và 8/8/2019). Mỗi giáo viên làm công tác điều tra phổ cập sẽ được hỗ trợ 150.000 đồng/ngày từ ngân sách.

Tuy nhiên, sau khi hoàn thành công việc, hiệu trưởng đã không thực hiện đúng chế độ, chính sách đối với những người có trong danh sách thực hiện công tác phổ cập theo quy định. Cùng với đó, để rút được tiền từ ngân sách, Lộc đã lập khống hồ sơ, chứng từ đối với 19 người không tham gia công tác điều tra phổ cập giáo dục nhưng có danh sách nhận tiền làm việc này.

Bằng thủ đoạn trên, năm 2019, Lộc đã lập khống hồ sơ để rút tổng số 16,8 triệu đồng từ ngân sách Nhà nước. 

Bên cạnh đó, từ khi về nhận công tác tại Trường Mầm non xã Nhân Quyền đến tháng 1/2019, Nga với vai trò là hiệu trưởng đã ký hợp đồng thuê ông N.T.H (sinh năm 1952) là người địa phương làm bảo vệ cho trường với tiền công thực tế 2,3 triệu đồng/tháng (thời điểm này, ngân sách cấp cho các trường để chi trả tiền thuê bảo vệ là 2,3 triệu đồng/người/tháng).

Từ tháng 1/2019, ngân sách Nhà nước cấp cho các trường để chi trả tiền thuê bảo vệ là 3 triệu đồng/người/tháng. Tuy nhiên, để trục lợi tiền chênh lệch hằng tháng, Nga chuyển cho Lộc lập chứng từ rút tiền từ ngân sách, trong khi đó, chỉ trả ông H. 2,3 triệu đồng/tháng.

Từ đó, Lộc đã lập khống hồ sơ, chứng từ để rút tiền từ ngân sách chi trả tiền công bảo vệ từ tháng 1/2019 đến tháng 11/2021 với mức chi 3 triệu đồng/tháng, lớn hơn số tiền chi thực tế 700.000 đồng/tháng. Bằng thủ đoạn trên, Nga và Lộc đã trục lợi tổng số tiền 24,5 triệu đồng.

Từ các thủ đoạn lập khống hồ sơ, chứng từ, Nga và Lộc đã gây thiệt hại cho tài sản của nhà nước và các cá nhân là 37,7 triệu đồng.

Theo đánh giá của Cơ quan CSĐT Công an huyện Bình Giang, hành vi của các đối tượng Nga, Lộc đã trực tiếp xâm hại đến hoạt động đúng đắn của cơ quan, tổ chức, gây thiệt hại cho ngân sách Nhà nước và lợi ích hợp pháp của các cá nhân. 

Mặc không đúng đồng phục để quay phim, học sinh bị 'bêu' trên bục giảng