Tuy nhiên, có một mặt trái đó là về an ninh. Thật không may, các nhà sản xuất không mấy quan tâm đến sự an toàn của thiết bị kết nối Internet, vì vậy hầu như bất kỳ thiết bị "thông minh" nào cũng đều dễ bị xâm nhập và do đó ẩn chứa những nguy cơ an ninh mạng tiềm ẩn.

Liệu IoT có nguy hiểm không?

Các thiết bị IoT thường có độ bảo mật yếu. Đây là dấu hiệu đáng mừng tận dụng được từ điểm yếu này của bọn tội phạm: Số lượng chương trình độc hại tấn công IoT đã tăng hơn gấp đôi trong năm nay. Trên toàn thế giới, số lượng thiết bị thông minh hiện nay là 6 tỷ, và nhiều thiết bị trong số đó là dễ bị tấn công khiến chúng trở thành đối tượng tiềm năng cho những kẻ xâm nhập.

Các thiết bị IoT bị tấn công có thể được sử dụng cho tấn công DDoS, phân phối sức mạnh tổng hợp của nhiều bộ định tuyến Wi-Fi để làm đầy và làm tê liệt máy chủ. Đó là chính xác những gì các botnet Mirai khét tiếng đã làm, ví dụ như trường hợp đánh sập hàng chục dịch vụ Web lớn nhất thế giới gần một năm trước đây.

Không chỉ có các botnet sử dụng thiết bị thông minh được kết nối Internet. Ví dụ, khi một webcam thông minh bị hack, kẻ tấn công có thể bắt đầu theo dõi chủ nhân của thiết bị. Không có gì trong IoT có thể miễn dịch và ngay cả đồ chơi trẻ em cũng vậy. Tội phạm mạng có thể khai thác một kết nối Bluetooth không được bảo vệ để nói chuyện với một đứa trẻ trong vỏ bọc của một con gấu Furby hoặc gấu nhồi bông, hoặc theo dõi đứa bé dưới vỏ bọc của một con búp bê.

Cuối cùng nhưng không kém phần quan trọng, một số tội phạm chỉ đơn giản là phá vỡ thiết bị IoT, làm cho chúng không hoạt động. Đó chính là cách vận hành của BrickerBot worm. Đồ vật bị tấn công thường đơn giản chỉ là đồ nhựa và kim loại vô tri vô giác.

Trao đổi với PV ICTnews về tính bảo mật của các thiết bị IoT, ông Nguyễn Ngọc Quân – Giám đốc trung tâm ATTT, VNPT-IT nhận định: “Các thiết bị IoT với bản chất là với bộ nhớ, khả năng xử lý hữu hạn dẫn tới việc chúng ta khó thiết lập biện pháp bảo mật cao cấp trên thiết bị này. Mặt khác, cũng bởi khả năng xử lý hữu hạn, bộ nhớ hữu hạn nên khi một thiết bị xâm nhập về an ninh thì không thể gây ảnh hưởng lớn tới chúng ta. Nhưng thiết bị IoT lại đang tăng trưởng với số lượng khủng khiếp, chính vì thế hàng tỷ thiết bị này sẽ gây ra rủi ro về an ninh mạng, an ninh quốc phòng hay cụ thể là an ninh trong y tế một cách vô cùng nghiêm trọng. Điển hình là trong năm 2018 đã có những cuộc tấn công ty các thiết bị IoT gây sập hệ thống mạng viễn thông một quốc gia”.

"Chính vì thế cần có một chiến lược xây dựng phương án bảo mật cho các thiết bị này. Việc áp dụng khung kiến trúc bảo mật sẽ giúp chúng ta có được một chiến lược tương hỗ lẫn nhau trong việc bảo mật thiết bị IoT. Từ việc chia vùng, phân lớp; xây dựng quy trình kiểm soát, cập nhật firmware…tới xây dựng đội ngũ vận hành đảm bảo an toàn thông tin một cách liên tục cho IoT sẽ là việc cần phải làm", ông Quân cho biết thêm. 

Nhận biết kẻ địch

Một cuộc kiểm tra lỗ hổng của 8 đồ vật thông minh: bộ sạc thông minh, bộ đồ chơi ô tô được trang bị webcam điều khiển bằng ứng dụng, bộ thu-phát cho hệ thống nhà thông minh, cân thông minh, máy hút bụi, bàn ủi (chính xác là một chiếc bàn ủi thông minh), máy ảnh và đồng hồ.

Kết quả không mấy khả quan. Trong số 8 thiết bị chỉ có một thiết bị được chứng tỏ là đủ đảm bảo an toàn, trong khi những thiết bị còn lại không có sự bảo vệ đáng tin cậy. Nhiều người đã sử dụng mật khẩu mặc định yếu, thậm chí một số trường hợp có mật khẩu không thể thay đổi được và số còn lại thì để thông tin bí mật trong tình trạng bị chặn.

Trong số những đồ vật thông minh khác có một đồ chơi "gián điệp" phổ biến - đó là chiếc xe được điều khiển bằng điện thoại có gắn camera tích hợp. Được kết nối với điện thoại thậm chí không yêu cầu mật khẩu, vì vậy chiếc xe được kiểm soát bởi bất kỳ ai. "Những gián điệp bánh xe" này có thể ghi lại âm thanh và video, cho phép bọn tội phạm tích lũy tài liệu tống tiền và còn hơn thế nữa trên chủ sở hữu của đồ vật.

Làm gì để tồn tại được trong thế giới IoT?

Để giữ an toàn khi sử dụng thiết bị thông minh, người dùng cần cân nhắc ưu và nhược điểm trước khi mua. Tìm kiếm thông tin về những cuộc tấn công trước đó trên đồ dùng mà bạn quan tâm. Có lẽ câu chuyện về các cuộc tấn công đã xuất hiện trên Internet.

Luôn luôn thay đổi mật khẩu mặc định thành mật khẩu phức tạp hơn. Nếu thiết bị không cho phép thay đổi mật khẩu, hãy cân nhắc lại xem bạn có thực sự cần mật khẩu hay không. Nếu vẫn muốn mua thiết bị, hãy suy nghĩ về cách để giảm bớt rủi ro bị tấn công bằng một số giải pháp bảo mật phù hợp. Hãy kiểm tra mạng Wi-Fi tại nhà của bạn, xác định thiết bị nào được kết nối với nó và cho bạn biết liệu chúng có được bảo vệ an toàn hay không.

P.V

Tập huấn an ninh mạng, phòng chống tội phạm công nghệ cao cho công an Bắc Ninh

Hơn 100 cán bộ lãnh đạo, chỉ huy, cán bộ các đơn vị thuộc Công an Bắc Ninh vừa tham gia lớp đào tạo về an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao.

Thầy Trần Đăng Giang và thầy Hồ Văn Thuận trước đó có đơn xin nghỉ phép để đi khám bệnh, sau đó không quay trở lại trường làm việc. 

Cụ thể, theo báo cáo của Trường THCS Kỳ Khang, ngày 12/2, bà Nguyễn Thị Thanh Bình (vợ của thầy Giang) đến trường nộp đơn về việc thầy này xin nghỉ phép, đi khám bệnh.

Ba ngày sau, bà Nguyễn Thanh Bình đã đến trường nộp đơn xin thôi việc của thầy Giang. Đến ngày 17/2, Hiệu trưởng Trường THCS Kỳ Khang đã liên lạc với thầy Giang họp hội đồng về việc xem xét đơn xin thôi việc của thầy này nhưng không được.

Sau đó, nhà trường đã gọi cho vợ của thầy Giang và người này xác nhận "thầy Giang đã sang Hàn Quốc tìm việc". Vì vậy, Trường THCS Kỳ Khang đã báo cáo sự việc lên UBND huyện.

Ông Nguyễn Quang Vinh, Hiệu trưởng Trường THCS Kỳ Khang cho biết: "Thầy Giang tự ý bỏ việc 3 tháng. Nhà trường đã thông báo 3 lần nhưng không đến làm việc, nên chúng tôi đã báo cáo lên cấp trên. Sau khi có hướng dẫn, nhà trường đã ban hành kỷ luật buộc thôi việc".

Ông Vinh cũng cho biết việc tự ý nghỉ dạy của thầy Giang làm ảnh hưởng đến hoạt động dạy học của nhà trường. "Do thầy Giang nghỉ dạy giữa chừng nên hiện nay chưa có thầy giáo để thay thế", ông Vinh nói thêm.

Thầy Giang về công tác tại Trường THCS Kỳ Khang từ năm 2017. Quá trình công tác, thầy giáo này hoàn thành tốt nhiệm vụ được giao.

Với thầy Hồ Văn Thuận, ngày 15/1, gia đình đến Trường THCS Kỳ Phú nộp đơn xin cho thầy nghỉ phép để đi khám bệnh. Đến ngày 18/1, thầy Hồ Văn Thuận đã nhắn tin trên nhóm Zalo công đoàn nhà trường thông báo đã sang Hàn Quốc làm việc. Sau đó, thầy Thuận đã gửi đơn xin thôi việc theo đường bưu điện và từ đó đến nay không có mặt tại trường để giảng dạy.

Nhiều lần Trường THCS Kỳ Phú gửi thông báo mời gia đình thầy Thuận lên làm việc nhưng vắng mặt, trường đã báo cáo xin ý kiến của UBND huyện Kỳ Anh. Trường THCS Kỳ Phú cũng đã tiến hành họp, ban hành quyết định kỷ luật buộc thôi việc đối với thầy Thuận.

Thông tin từ UBND huyện Kỳ Anh, thầy Hồ Văn Thuận và Trần Đăng Giang đã tự ý bỏ việc sang Hàn Quốc. "Các thầy khi sang đến Hàn Quốc, cảm thấy ổn định rồi mới gửi đơn xin thôi việc. Nhưng để xét đơn thôi việc, người gửi đơn phải có mặt tại trường. Nếu các thầy không có mặt đã tự  ý nghỉ việc là vi phạm quy định, phải làm quy trình kỷ luật, buộc thôi việc", một cán bộ Phòng Nội vụ, nói.

Trước đó, UBND huyện Kỳ Anh cũng đã ban hành kỷ luật buộc thôi việc đối với thầy Lê Văn Quỳnh, Phó Hiệu trưởng Trường THCS Kỳ Xuân (Kỳ Anh, Hà Tĩnh). Thầy Quỳnh cũng bị xác định vi phạm kỷ luật, tự ý bỏ việc để sang Hàn Quốc tìm công việc mới. 

Đại diện các tổ chức đoàn thể đã xác định thầy Quỳnh tự ý nghỉ việc để sang Hàn Quốc mưu sinh nhưng trong đơn lại xin đi khám bệnh là thiếu trung thực trong việc thực hiện quy chế cơ quan đơn vị và đạo đức công vụ.

Thầy Lê Văn Quỳnh, với vai trò là Phó Hiệu trưởng Trường THCS Kỳ Xuân đã tự ý bỏ việc khi chưa được sự đồng ý của cấp có thẩm quyền là vi phạm đạo đức nhà giáo, quy định, quy chế của cơ quan đơn vị, làm ảnh hưởng không tốt đến phụ huynh, học sinh và ngành giáo dục.

Ngành Ngôn ngữ Anh điểm chuẩn cao nhất Trường ĐH Nông lâm TP.HCM

Lịch thi cụ thể như sau: 

Đồ họa: Thúy Nga

Kỳ thi THPT quốc gia 2019 sẽ có nhiều thay đổi. Năm nay thí sinh tự do, thí sinh học trung tâm giáo dục thường xuyên sẽ thi chung với thí sinh THPT. Việc coi thi, niêm phong, bảo quản bài thi sẽ có camera giám sát. Việc chấm thi trắc nghiệm có sự tham gia của các trường đại học. Công tác chấm thi các môn tự luận vẫn giao cho các địa phương chấm nhưng Bộ GD-ĐT sẽ giám sát, đồng thời cử cán bộ của các trường ĐH-CĐ tham gia... Việc xét tốt nghiệp THPT cũng thay đổi theo tỉ lệ 70% (bài thi THPT quốc gia) và 30% học bạ.

Để tránh gian lận thi cử như năm 2018 và hướng dẫn thực hiện kỳ thi THPT 2019, trong 2 ngày 20-21/3, Bộ GD-ĐT tổ chức Hội nghị tập huấn nghiệp vụ tổ chức kỳ thi THPT quốc gia và công tác tuyển sinh sinh đại học, cao đẳng, trung cấp nhóm ngành đào tạo giáo viên tại TP.HCM cho đại diện sở GD-ĐT 63 tỉnh thành và các trường đại học trong cả nước.

Lê Huyền

Lịch thi THPT quốc gia năm 2019 dự kiến

Theo dự kiến, kỳ thi THPT quốc gia năm 2019 sẽ tổ chức vào các ngày 25 và 26/6, sáng ngày 27/6 là buổi dự phòng. Ngày 24 các thí sinh sẽ tập trung và làm các thủ tục dự thi.

Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các ICS được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông....

Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.

Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.

Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021.

Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để

Trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.

Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.

Như vậy, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư...

Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hưởng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.

Các cuộc tấn công chuỗi cung ứng phần mềm không phải là một dạng tấn công mới và các chuyên gia bảo mật đã cảnh báo trong nhiều năm. Chúng là một trong những loại mối đe dọa khó ngăn chặn nhất vì chúng lợi dụng mối quan hệ tin cậy giữa nhà cung cấp và khách hàng và các kênh giao tiếp giữa các hệ thống với nhau. Chẳng hạn như, các cơ chế cập nhật phần mềm liên tục mà vốn dĩ phần mềm này đã được người dùng tin tưởng.

Bảo mật cho điện toán đám mây sẽ là thách thức lớn

Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ,  việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.

Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây, và những vấn đề bảo mật – quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.

Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.

Thậm chí, ngay cả khi giai đoạn hoạt động của dịch Covid-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến Covid-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.

Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomware, Phishing.

Vân Anh

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.