Thời sự ICT

Việt Nam có tỷ lệ là 11,703% và cũng gặp phải tình trạng bị phát tán trang web lừa đảo.

Thống kê gần đây của Kaspersky cho thấy Đông Nam Á vẫn là mục tiêu của tội phạm mạng để phát tán mã độc vào hệ thống mạng và thiết bị bằng phương pháp tấn công phishing (tấn công giả mạo) - một thủ thuật đơn giản nhưng vẫn phát huy hiệu quả.

Kaspersky đã phát hiện tổng cộng 14 triệu nỗ lực tấn công giả mạo nhắm vào người dùng Internet tại Đông Nam Á trong 6 tháng đầu năm 2019.

Theo số liệu từ Kaspersky, các quốc gia bị phát tán trang web lừa đảo đứng đầu khu vực trong nửa đầu năm 2019 là Việt Nam, Malaysia và Indonesia với tổng cộng hơn 11 triệu lượt tấn công.

Thái Lan đã ghi nhận gần 1,5 triệu sự cố, trong khi Philippines có hơn 1 triệu sự cố. Cũng theo thống kê, từ tháng 1 đến tháng 6 năm nay, Singapore có 351.510 trường hợp tấn công phishing.

Ngoài ra, tỷ lệ người dùng bị ảnh hưởng bởi tấn công giả mạo có sự khác biệt giữa các quốc gia Đông Nam Á. Philippines có tỷ lệ nạn nhân bị tấn công giả mạo cao nhất với 17,3%, tăng hơn 65,56% so với cùng kỳ năm ngoái (10,449%). Malaysia xếp thứ hai với 15,829% (tăng từ 11,253% vào nửa đầu năm 2018). Xếp tiếp theo là các quốc gia: Indonesia với 14,316% (từ 10,719%), Thái Lan với 11,972% (từ 10,9%), Việt Nam với 11,703% (từ 9,481%), và Singapore với 5% (từ 4,142%).

Nỗ lực tấn công phishing chính là tần suất mà tội phạm mạng cố gắng lôi kéo người dùng truy cập những trang web giả mạo để đánh cắp thông tin của họ ở các khu vực và vùng lãnh thổ cụ thể. Trong khi đó, tỷ lệ người dùng bị nhiễm mã độc chính là tỷ lệ người dùng Kaspersky bị những nỗ lực này nhắm tới trong một khung thời gian nhất định.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Phương thức tấn công đơn giản nhưng hiệu quả này đang hoạt động mạnh ở Đông Nam Á và không có dấu hiệu giảm đi. Khu vực này có dân số trẻ và có tính di động cao, do đó, hoạt động nâng cao nhận thức về những rủi ro của các cuộc tấn công giả mạo là rất cần thiết”.

Có một thực tế được ông Yeo Siang Tiong chỉ ra là hầu hết người dùng trẻ tuổi sau khi mua một chiếc điện thoại mới chỉ nghĩ đến việc bảo vệ chúng về mặt vật lý chứ không nghĩ đến bảo mật cho điện thoại. Một khi người dùng không cảnh giác để tự bảo vệ khi trực tuyến, chúng tôi có thể chắc chắn rằng hoạt động tấn công lừa đảo sẽ không dừng lại.

Sự lôi cuốn đối với những tên tội phạm khi các thông tin bị đánh cắp có thể dễ dàng bán qua dark web đã chứng minh tính hiệu quả của tấn công giả mạo. Kẻ lừa đảo chủ yếu nhắm vào thông tin người dùng bao gồm số thẻ tín dụng, mật khẩu vào tài khoản ngân hàng và các ứng dụng tài chính khác.

Trong khi nhà chức trách và các công ty tư nhân đã thông báo rất nhiều lần đến người dùng rằng họ sẽ không lấy thông tin cá nhân của người dùng, số nạn nhân của tấn công giả mạo vẫn đang gia tăng. Mặc dù nhận thức về các hoạt động gian lận trực tuyến ngày càng tăng, người dùng đang trở nên ít quan tâm hơn về hậu quả của chúng, mà minh chứng chính là sự tăng trưởng về số lượng người dùng bị ảnh hưởng bởi các cuộc tấn công giả mạo.

“Các thủ đoạn lừa đảo đang rất hiệu quả trong việc đánh lừa người dùng internet ở Đông Nam Á. Cũng cần lưu ý rằng tội phạm mạng có thể sử dụng cùng một phương thức lừa đảo qua email và ai đó vẫn sẽ cung cấp thông tin cá nhân của họ một cách tự nguyện hoặc vô tình nhấp vào một liên kết độc hại. Dữ liệu mới nhất của chúng tôi cho thấy chúng tôi thực sự cần nỗ lực để người dùng internet trong khu vực nhận được nhiều thông tin đầy đủ về an ninh mạng hơn, từ đó có thể nhận ra những mánh khóe lừa đảo có phần quen thuộc như vậy.” ông Yeo Siang Tiong cho biết thêm.

Theo đó, người dùng tránh trở thành nạn nhân của lừa đảo khi cần luôn để mắt đến những email đáng ngờ. Nếu email được cho là từ ngân hàng của bạn, hãy gọi ngay cho ngân hàng để xác minh. Thông thường, các ngân hàng sẽ không bao giờ yêu cầu thông tin chi tiết của bạn như mật khẩu, thay vào đó, ngân hàng sẽ yêu cầu cập nhật chi tiết cá nhân trực tiếp bằng cách điền vào biểu mẫu của họ.

Người dùng cũng cần duy trì hai địa chỉ email, một là để sử dụng chính thức và hai là cho các trang web yêu cầu bạn đăng nhập để đọc tin tức hoặc thu thập thông tin.

Theo các chuyên gia bảo mật, không phải tất cả điện thoại thông minh đều được bảo mật, vì vậy hãy cẩn thận với các tin nhắn sẽ dẫn bạn đến trang web nào đó. Có một số phần mềm độc hại có thể xâm nhập vào danh sách liên lạc và ứng dụng tài chính của bạn.

Người dùng cũng cần sử dụng giải pháp bảo mật đáng tin cậy với khả năng thanh toán chống lừa đảo và bảo mật như Kaspersky Internet Security, Kaspersky Total Security và Kaspersky Security cho Cloud.

Tuy nhiên, theo các chuyên gia, cách phòng chống lừa đảo tốt nhất là được thông báo và nhận biết rõ về các email và các tin nhắn khác mà người dùng nhận được. Thận trọng không bao giờ là thừa, đặc biệt khi hầu hết các giao dịch tài chính hiện được thực hiện trực tuyến.

 QA

Với chủ đề “Chống lại các thách thức mới nổi, đảm bảo không gian mạng an toàn”, Diễn tập an ninh mạng quốc tế vùng khu vực Miền Trung - Tây Nguyên đã diễn ra trong ngày 04/9 tại Công viên Phần mềm số 02 Quang Trung, Đà Nẵng.

Đợt diễn tập được chỉ đạo bởi Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, với sự chủ trì của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Sở TT&TT TP Đà Nẵng đã nhận được sự tham gia của hơn 100 chuyên gia về an ninh mạng của các tổ chức, đơn vị, doanh nghiệp khu vực Miền Trung – Tây Nguyên.

Ông Nguyễn Quang Thanh, Giám đốc Sở TTTT Đà Nẵng phát biểu tại Diễn tập

 Chương trình diễn tập được kết hợp với Chương trình diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á (ASEAN CERTs Incident Drill - ACID) năm 2019.

Đây là một trong những hoạt động, nhiệm vụ quan trọng mà Bộ TTTT giao cho VNCERT chủ trì tổ chức hằng năm nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố an toàn thông tin quốc gia theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ.

Trong năm 2019, thế giới đối mặt với hàng loạt các sự cố rò rỉ dữ liệu, phá hủy hệ thống thông tin bằng các hình thức tấn công, công cụ khai thác lỗ hỏng sử dụng trí tuệ nhân tạo, dữ liệu lớn…

Tại Việt Nam, theo thống kê của VNCERT, tính từ đầu năm đến đến cuối tháng 8/2019, Trung tâm đã ghi nhận 7.015 sự cố tấn công mạng vào các trang web, trong đó có 2.570 tấn công lừa đảo (phishing), 4.203 trường hợp tấn công thay đổi giao diện (Deface) và 242 sự cố website bị nhiễm mã độc (Malware). Đặc biệt, tại khu vực Miền Trung - Tây Nguyên, hàng ngày có khoảng 25.000 địa chỉ có truy vấn hoặc kết nối với hệ thống máy tính “ma” (botnet).

Các chuyên gia an ninh mạng tham gia diễn tập

 Chương trình diễn tập năm nay tập trung vào các hoạt động cung cấp, hỗ trợ xử lý các sự cố liên quan đến an toàn, an ninh thông tin và các cuộc tấn công leo thang để các bên liên quan xử lý khắc phục; thực hiện điều tra về các dấu vết, bằng chứng số liên quan đến sự cố; tư vấn cho các cơ quan, đơn vị bị ảnh hưởng có biện pháp khắc phục nhằm giảm thiểu và phòng ngừa sự cố; tổng hợp, báo cáo về sự cố, các dấu vết, bằng chứng số, các hành động thực hiện của kẻ tấn công và các kết quả điều tra.

Cách Tân

Sáng nay, 4/9, mở đầu phiên họp Chính phủ thường kỳ tháng 8/2019, Thủ tướng Nguyễn Xuân Phúc đã cùng các thành viên Chính phủ nhắn tin ủng hộ người nghèo.

Thủ tướng Nguyễn Xuân Phúc nhắn tin ủng hộ người nghèo - Ảnh: VGP/Quang Hiếu

Thủ tướng cho biết, Ngày Vì người nghèo được tổ chức hằng năm vào 17/10, mang lại kết quả tốt cho người nghèo khi trong quá trình phát triển đất nước, còn một bộ phận người dân gặp khó khăn mà toàn xã hội cần quan tâm. Quan tâm xóa đói giảm nghèo là một định hướng chính sách quan trọng, nhất là vùng sâu, vùng xa, vùng thiên tai. Vừa qua, chúng ta đã tổ chức nhiều hoạt động, trong đó có nhắn tin ủng hộ vì người nghèo trên Cổng Thông tin điện tử nhân đạo quốc gia 1400. “Tôi mong rằng các thành viên Chính phủ và các đồng chí dự họp hưởng ứng phong trào nhắn tin vì người nghèo”, Thủ tướng đề nghị Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng giới thiệu, hướng dẫn các thành viên Chính phủ nhắn tin ủng hộ người nghèo.

Theo Bộ trưởng, Cổng Thông tin điện tử nhân đạo Quốc gia 1400 sẽ mở cho đến hết ngày 31/12/2019, “chúng ta còn hơn 100 ngày nữa mà ngày nào chúng ta cũng có thể nhắn tin vì người nghèo”. Năm nay, chương trình có khác biệt với các năm trước là mỗi một lần nhắn chỉ ủng hộ được 20.000 đồng thì lần này, có thể lựa chọn số tiền ủng hộ với mức thấp nhất là 20.000 đồng, cao nhất là 2 triệu đồng với mỗi lần nhắn.

Tin nhắn ủng hộ, đóng góp vì người nghèo sẽ được thực hiện theo cú pháp: VNN hoặc VNNn hoặc VNN n gửi 1408  (trong đó, n là số lượng tin nhắn ủng hộ trong lần nhắn tin; số lượng tin nhắn trong một lần nhắn tin giới hạn từ 1-100).

Số tiền từ tin nhắn sẽ được đưa vào chương trình Cả nước chung tay vì người nghèo. 

Được biết, từ năm 2017 đến nay, chương trình Cả nước chung tay vì người nghèo được tổ chức hằng năm vào 17/10 nhằm tiếp tục lan tỏa tinh thần tương thân tương ái đến các tầng lớp xã hội; trong đó riêng năm 2018 thu được hơn 3.000 tỷ đồng ủng hộ người nghèo; trong tháng 10/2018, tổng đài 1400 thu được 6,3 tỷ đồng./.

Nguồn: Đức Tuân/chinhphu.vn

Có tới hơn 50% yêu cầu xử lý sự cố được gửi đi khi tấn công mạng đã hoàn tất là một trong những phát hiện chính nằm trong Báo cáo phân tích phản ứng sự cố mới nhất của Kaspersky (Kaspersky’s Incident Response Analytics Report).

Cụ thể, năm 2018, khoảng 56% yêu cầu phản hồi sự cố (IR) được gửi về Trung tâm bảo mật Kaspersky sau khi công ty đã bị ảnh hưởng bởi tấn công mạng như phát sinh giao dịch chuyển tiền trái phép, máy trạm bị mã độc tống tiền (ransomware) mã hóa hay lỗi không có dịch vụ.

Trong khi đó, 44% yêu cầu được gửi đi ngay khi phát hiện tấn công ngay ở giai đoạn đầu, giúp tổ chức tránh khỏi những hậu quả nghiêm trọng về sau.

Nhiều ý kiến cho rằng phản ứng sự cố chỉ cần thiết khi tấn công mạng xảy ra và gây hậu quả nghiêm trọng. Tuy nhiên, phân tích về những trường hợp ứng phó sự cố mà Kaspersky thực hiện năm 2018 cho thấy hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại.

Năm 2018, 22% phản ứng sự cố được thực hiện sau khi phát hiện hoạt động độc hại ẩn trong hệ thống mạng và 22% được thực hiện sau khi phát hiện có tệp độc hại trong hệ thống mạng. Ngoài hai dấu hiệu trên, không còn dấu hiệu nào khác cho thấy có thể có một cuộc tấn công mạng sẽ diễn ra.

Tuy nhiên, không phải mọi bộ phận bảo mật của doanh nghiệp nào cũng có thể phân biệt liệu công cụ bảo mật tự động đã phát hiện và dừng hoạt động độc hại hay chưa, hay đây chỉ là bước đầu cho những hoạt động độc hại không nhìn thấy được, sẽ trở nên nghiêm trọng hơn về lâu dài, và cần có sự trợ giúp của chuyên gia bên ngoài. Do bước đầu đánh giá không chính xác, hoạt động mạng độc hại phát triển thành những cuộc tấn công mạng nghiêm trọng với hậu quả cực kỳ nặng nề.

Năm 2018, 26% trường hợp phản ứng sự cố muộn là do bị mã độc mã hóa tấn công, trong đó có 11% vụ dẫn đến bị mất cắp tiền. 19% được báo cáo sự cố sau khi phát hiện thư rác từ tài khoản email của công ty; phát hiện lỗi không có dịch vụ hoặc lỗ hổng bảo mật.

Các phát hiện khác của báo cáo bao gồm: 81% công ty cung cấp dữ liệu phân tích được phát hiện có dấu hiệu có hoạt động độc hại trong mạng nội bộ; 34% công ty cho thấy có dấu hiệu của một cuộc tấn công mạng tiên tiến; 54,2% tổ chức tài chính bị tấn công bởi một hoặc nhiều tấn công APT.

Ayman Shaaban, chuyên gia bảo mật tại Kaspersky cho biết: “Hiện nay, nhiều công ty đã cải tiến các phương pháp phát hiện và xây dựng quy trình ứng phó sự cố an ninh mạng. Nếu công ty phát hiện các cuộc tấn công càng sớm, hậu quả của chúng sẽ càng được giảm thiểu”.

Tuy nhiên, theo chuyên gia bảo mật Ayman Shaab, các công ty thường không quan tâm đúng mức đến các dấu hiệu của những cuộc tấn công mạng nghiêm trọng, và bộ phận phản ứng sự cố của chúng tôi khi nhận được tin thì cũng đã quá muộn.

Mặt khác, chúng tôi cũng nhận thấy rằng: “Nhiều công ty đã học được cách nhận biết dấu hiệu của một cuộc tấn công mạng nghiêm trọng, từ đó chúng tôi có thể giúp họ ngăn chặn được những hậu quả nặng nề về sau.”

Để ứng phó hiệu quả với các sự cố, Kaspersky khuyến nghị: Công ty nên đảm bảo có một nhóm chuyên trách (ít nhất là nhân viên) chịu trách nhiệm về hoạt động bảo mật mạng, thực hiện sao lưu các dữ liệu quan trọng thường xuyên.

Để ứng phó kịp thời với tấn công mạng, hãy sử dụng nhóm phản ứng sự cố nội bộ để xử lý vấn đề trước khi báo với đơn vị bên ngoài để tránh sự leo thang của các sự cố phức tạp hơn; Xây dựng kế hoạch ứng phó sự cố với các hướng dẫn và quy trình chi tiết đối với các loại tấn công mạng khác nhau; cập nhật phần mềm và các bản vá thường xuyên; Thường xuyên đánh giá bảo mật cơ sở hạ tầng Công nghệ thông tin của công ty.

Các doanh nghiệp cũng cần đào tạo nâng cao nhận thức cho nhân viên về an toàn kỹ thuật số, cũng như hướng dẫn học cách nhận ra và tránh các email hoặc liên kết độc hại.

QA

Cảm ơn sự đón tiếp nồng hậu của Thủ tướng Taur Matan Ruak, Bộ trưởng Nguyễn Mạnh Hùng khẳng định Việt Nam luôn coi trọng quan hệ hữu nghị, hợp tác nhiều mặt với Timor Leste.

Đặc phái viên của Thủ tướng Chính phủ Việt Nam, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đến chào Thủ tướng Timor Leste Taur Matan Ruak. (Ảnh: Phúc Hằng/TTXVN)

Thừa ủy quyền của Thủ tướng Chính phủ Nguyễn Xuân Phúc, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, đặc phái viên của Thủ tướng Chính phủ Việt Nam sang thăm, làm việc tại Cộng hòa dân chủ Timor Leste từ 28/8 - 1/9.

Chiều 29/8, tại Thủ đô Dili, Bộ trưởng Nguyễn Mạnh Hùng đã đến chào Thủ tướng Timor Leste Taur Matan Ruak.

Tại buổi gặp, Bộ trưởng Nguyễn Mạnh Hùng đã chuyển tới Thủ tướng Timor Leste Taur Matan Ruak thư của Thủ tướng Chính phủ Việt Nam Nguyễn Xuân Phúc.

Trong thư, Thủ tướng Nguyễn Xuân Phúc gửi tới Ngài Thủ tướng Taur Matan Ruak và nhân dân Timor Leste lời chúc nồng nhiệt nhất và nêu rõ: Cuộc trưng cầu dân ý ngày 30/8/1999 đánh dấu bước ngoặt lịch sử của Timor Leste, mở ra kỷ nguyên độc lập và tự chủ của đất nước Timor Leste tươi đẹp và bất khuất.

Trong 20 năm qua, mặc dù đối diện nhiều thách thức, Timor Leste đã cho cộng đồng quốc tế thấy một sức sống và ý chí vươn lên mạnh mẽ, cũng như quyết tâm xây dựng một đất nước dân chủ, tích cực hội nhập khu vực và quốc tế...

[Việt Nam quan tâm thúc đẩy quan hệ hữu nghị, hợp tác với Timor-Leste]

Chào mừng đặc phái viên của Thủ tướng Chính phủ Việt Nam - Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đến thăm, làm việc tại Timor Leste, Thủ tướng Taur Matan Ruak cảm ơn lời chúc tốt đẹp của Thủ tướng Nguyễn Xuân Phúc và nhấn mạnh Timor Leste luôn trân trọng sự hỗ trợ, giúp đỡ của Việt Nam đối với Timor Leste trong thời gian chiến tranh cũng như quá trình giành độc lập 20 năm qua.

Timor Leste rất khâm phục nỗ lực của Việt Nam và sẽ học hỏi nhiều kinh nghiệm từ Việt Nam. Trong lĩnh vực phát triển kinh tế, Timor Leste và Việt Nam có nhiều tiềm năng, cơ hội hợp tác nhiều hơn nữa trong thời gian tới.

Đánh giá cao sự phát triển của Telemor tại Timor Leste, Thủ tướng Taur Matan Ruak nêu rõ: Telemor hiện là nhà mạng di động lớn nhất tại Timor Leste, chiếm 54% thị phần thuê bao di động.

Đến nay, Telemor đã tạo việc làm cho khoảng 238 nhân viên chính thức (trong đó có 208 người sở tại, chiếm 87% tổng lao động) và hơn 129 lao động gián tiếp tại đất nước Timor Leste với thu nhập cao; tổ chức nhiều hoạt động xã hội ước tính khoảng 200.000 USD... Timor Leste luôn ủng hộ hoạt động đầu tư và sự phát triển của các doanh nghiệp nước ngoài.

Bộ trưởng Bộ Ngoại giao và Hợp tác Timor Leste Dionisio Babo Soares (phải) đón Bộ trưởng Bộ Thông tin và Truyền thông Việt Nam Nguyễn Mạnh Hùng. (Ảnh: Phúc Hằng/TTXVN)

Cảm ơn sự đón tiếp nồng hậu của Thủ tướng Taur Matan Ruak, Bộ trưởng Nguyễn Mạnh Hùng khẳng định Việt Nam luôn coi trọng quan hệ hữu nghị, hợp tác nhiều mặt với Timor Leste.

Trong lĩnh vực đầu tư, Chính phủ Việt Nam mong muốn chính phủ, các cơ quan chức năng Timor Leste tiếp tục tạo điều kiện thuận lợi cho Telemor hoạt động hiệu quả hơn nữa, góp phần tích cực cho sự phát triển kinh tế-xã hội của Timor Leste.

Để mở rộng, nâng cao hơn nữa quan hệ hợp tác giữa hai nước Việt Nam-Timor Leste, Bộ trưởng Nguyễn Mạnh Hùng đề nghị Thủ tướng Taur Matan Ruak sớm hoàn tất các thủ tục để thành lập Ủy ban hỗn hợp về hợp tác song phương; ký kết Hiệp định song phương về miễn thị thực; hoàn tất thủ tục nội bộ phê chuẩn Hiệp định thương mại song phương. 

Việt Nam cũng mong muốn Timor Leste ủng hộ Hiệp hội Các quốc gia Đông Nam Á (ASEAN) phát huy vai trò trung tâm ở khu vực, nhất là trên các vấn đề an ninh, chiến lược, trong đó có việc bảo đảm hòa bình, ổn định, an ninh, an toàn và tự do hàng hải, hàng không tại Biển Đông trên cơ sở tôn trọng luật pháp quốc tế, trong đó có Công ước Liên hợp quốc về Luật Biển năm 1982.

Tiếp đó, Bộ trưởng Bộ Thông tin và Truyền thông Việt Nam Nguyễn Mạnh Hùng đã tiếp Bộ trưởng Ngoại giao và Hợp tác Timor Leste Dionisio Babo Soares.

Tại buổi tiếp, hai Bộ trưởng đã nhắc lại chuyến thăm chuyến thăm chính thức Việt Nam của Bộ trưởng Ngoại giao và Hợp tácTimor Leste Dionisio Babo Soares vào tháng 6/2019.

Việt Nam và Timor Leste luôn đề cao mối quan hệ ngoại giao giữa hai nước kể từ khi thiết lập quan hệ từ năm 2002. Hai bên thể hiện mong muốn sự hợp tác sẽ phát triển sâu rộng, đặc biệt là quan hệ kinh tế, công nghệ thông tin và viễn thông; tin tưởng sẽ tiếp tục tăng cường mối quan hệ thương mại song phương, với nhiều tiềm năng hợp tác.

Hai Bộ trưởng cũng tin tưởng thành công của chuyến thăm sẽ góp phần thúc đẩy hơn nữa quan hệ hữu nghị, hợp tác nhiều mặt giữa Việt Nam và Timor Leste.

Nhân dịp này, Bộ trưởng Nguyễn Mạnh Hùng đã trao Bộ trưởng Dionisio Babo Soares hai học bổng toàn phần trị giá 50.000 USD/học bổng với thời gian 4 năm tại Đại học chuyên ngành công nghệ thông tin ở Việt Nam để dành tặng hai sinh viên của Timor Leste./.

Theo một số trang tin tức công nghệ, gần đây đã xuất hiện thông tin ứng dụng quét ảnh CamScanner trên Android có chứa mã độc tấn công thiết bị người dùng.

Theo trang Engadget, CamScanner xuất hiện từ năm 2010 và được tải xuống hơn 100 triệu lần trên Android này vừa được phát hiện chứa và phát tán phần mềm độc hại bởi hãng bảo mật Nga Kaspersky. Google đã rút CamScanner từ Google Play Store.

Theo trả lời từ nhà phát triển ứng dụng, thì mã độc được một bên thứ ba “tiêm” vào bản cập nhật phần mềm mới nhất mà không có sự nhận biết và đồng thuận từ phía nhà phát triển. Trên thực tế, chỉ có một số ít người dùng đã tải phải ứng dụng có chứa mã độc. 

Thông tin về sự việc này, các chuyên gia từ Kaspersky cảnh báo về một ứng dụng phổ biến trên Google Play để quét ảnh thành file PDF. Ứng dụng này chứa cơ chế tự động tải mã độc xuống thiết bị của người dùng.

Từ đó, nạn nhân có thể phát hiện mình đã đăng ký những dịch vụ phải trả tiền trong khi họ chưa hề thực hiện động tác này. Tính tới hiện tại, ứng dụng đã có hơn 100 triệu lượt cài đặt. Google Play đã xóa ứng dụng theo cảnh báo mã độc từ Kaspersky. 

Trong quá trình nghiên cứu ứng dụng chứa mã độc, những nhà nghiên cứu tại Kaspersky đã phát hiện ra một “dropper” độc hại nằm sẵn ở ứng dụng để “thả” trình tải mã độc xuống thiết bị của người dùng. Trình tải này sau đó được sử dụng để tải xuống các tệp độc hại vào điện thoại của nạn nhân.

Chức năng của mã độc khác nhau tùy thuộc vào ý định của bên phát triển phần mềm độc hại, nhưng theo các mẫu được Kaspersky phân tích có mã độc, chúng sẽ khiến hiển thị quảng cáo trên thiết bị người dùng và tự động đăng ký các gói dịch vụ trả phí. Ngay sau khi xóa ứng dụng khỏi Google Play, nhà phát triển CamScanner đã phản hồi rằng sự cố do đơn vị thứ ba thực hiện.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật”.

Nhìn chung, theo ông Igor Golovin, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức. 

Để giữ an toàn mạng, các chuyên gia Kapersky lưu ý người dùng cần cảnh giác với các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc, cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành giúp thiết bị vá các lỗ hổng nếu có và được bảo vệ

Người dùng cũng cần sử dụng giải pháp bảo mật đáng tin cậy cho Android và kiểm tra thiết bị thường xuyên để đảm bảo điện thoại của bạn luôn được bảo vệ.

QM

Bộ trưởng Bộ thông tin & Truyền thông (TT&TT) Nguyễn Mạnh Hùng đã có những chia sẻ thiết thực tại Hội thảo Hợp tác phát triển Công nghệ thông tin và truyền thông tổ chức ở Phú Yên từ ngày 22/8.

Tại ngày khai mạc hội thảo sáng 22/8, Bộ trưởng Nguyễn Mạnh Hùng cho rằng khi triển khai chuyển đổi số chưa cần nghĩ đến những việc xa xôi, chỉ cần nghĩ đến việc giải quyết những vấn đề liên quan đến bản thân, gia đình mình, làng xã mình; liên quan đến doanh nghiệp mình, tổ chức của mình, sau đó mới nghĩ đến những vấn đề quốc gia, toàn cầu.

Bộ trưởng Nguyễn Mạnh Hùng

“Tư duy làm sao để mẹ mình bán được nải chuối nhanh hơn, đỡ vất vả hơn, có lợi nhuận hơn là đã tốt lắm rồi. Bằng cách nghĩ như thế chuyển đổi số sẽ diễn ra nhanh hơn”, Bộ trưởng Hùng nhấn mạnh.

Tương tự như vậy, Bộ trưởng cho rằng Việt Nam cần hàng trăm ngàn công ty khởi nghiệp nhỏ, quy mô 5-10 người, đi sâu vào giải quyết những vấn để thường nhật của cuộc sống, với quy mô nhỏ, tại các làng, xã, tỉnh, thì quá trình chuyển đổi số sẽ diễn ra rất nhanh.

Việt Nam nhẹ gánh, sẽ đi nhanh hơn trong CMCN 4.0

Việt Nam không trải qua 3 cuộc cách mạng trước, kinh nghiệm cũng không nhiều, điều này nếu nhìn một góc nào đó sẽ là lợi thế, Bộ trưởng Hùng khẳng định.

“Nhiều người nghĩ mình phải có nền tảng quá khứ thì đi nhanh hơn nhưng khi cuộc cách mạng xảy ra thì thường những người ít quá khứ sẽ nhanh hơn. Quá khứ thành công đôi khi là một gánh nặng”, Bộ trưởng phát biểu.

Chẳng hạn, một nhà mạng vốn đã có hạ tầng 2G, 3G, 4G, nay yêu cầu phải xây mới nền tảng 5G quá tốn kém thì sẽ rất băn khoăn. Tuy nhiên một nhà mạng mới toanh chưa từng đầu tư gì cả có thể nhảy vào đầu tư ngay 5G không phải suy nghĩ, do đó sẽ bắt kịp rất nhanh.

Hoặc một hạ tầng đã đầu tư bao nhiêu năm nay, tốn hàng ngàn tỉ USD, đang vận hành tốt nhưng cần phải bỏ đi để xây dựng cho Công nghiệp 4.0 thì chắc chắn sẽ khó ra quyết định. Tuy nhiên nếu một tổ chức mới toanh không có nền tảng gì trước đó thì sẽ sẵn sàng hơn trong việc đầu tư công nghệ mới.

Về mặt tri thức, những quốc gia, tổ chức thành công sẽ tạo thành một hệ tri thức. Những kinh nghiệm và tri thức đó có thể dùng cho tương lai hay không sẽ là một vấn đề. Trong khi đó để làm cách mạng thì đôi khi phải tư duy ngược. Những người chưa có bài toán thành công trước đó thì sẽ tiếp thu kiến thức mới nhanh hơn.

Bộ trưởng lấy ví dụ người Nhật có tư duy làm gì cũng không được sai, do đó sản phẩm điện tử của người Nhật có chất lượng hoàn hảo, bán khắp thế giới.

Dù vậy, câu chuyện 4.0 hiện nay cần tư duy sai càng nhanh càng tốt và sai trên phạm vi nhỏ chấp nhận được. Đối với người Nhật chẳng hạn, thì việc chấp nhận sai có thể sẽ khó hơn, trong khi người Việt sẽ dễ dàng thử và sai, rút ra bài học nhanh.

Liên hệ tới Phú Yên, Bộ trưởng cho rằng vùng đất này xa xôi, nhà đầu tư chưa tiếp cận tới lại là một lợi thế. Vì tỉnh này vẫn còn hoang sơ, vẫn còn “đất”, không bị đầu tư “lỗ chỗ”. Với một khoảng không gian rộng rãi chưa bị khai thác ngổn ngang như vậy, Phú Yên có thể quy hoạch để thử nghiệm nhiều thứ mới tốt hơn.

Những khó khăn hiện tại của Phú Yên sẽ là nền tảng để sáng tạo. Chẳng hạn bà con vùng xa xôi hẻo lánh sẽ khó tiếp cận được nền giáo dục tốt nhất, khó điều mọi giáo viên giỏi nhất về vùng hẻo lánh. Như vậy có thể thử chương trình giáo dục trực tuyến. Đưa những chương trình giáo dục trực tuyến tốt nhất về đồng bào. Nếu thực hiện tốt việc này, Phú Yên có thể trở thành tỉnh đi đầu trong việc ứng dụng giáo dục qua mạng Internet.

“Hoặc việc thử nghiệm ô tô không người lái chẳng hạn. Phú Yên sẽ tốt hơn Hà Nội nhiều lần. Ở đây không có nhiều thứ để quan ngại như ở Hà Nội, và cho thử nghiệm môi trường thực tế luôn”, Bộ trưởng đưa ví dụ.

Hoặc để trang bị cho người dân Phú Yên thành công dân điện tử, Bộ trưởng cho rằng chỉ cần phát triển hai thứ: gia tăng tỷ lệ sở hữu smartphone của người dân, đồng thời đẩy mạnh chính phủ điện tử. giải quyết được hai bài toán này việc chuyển đổi số của tỉnh sẽ diễn ra nhanh hơn.

Thay vì kêu gọi đổi mới giáo dục, hãy đào tạo nhân sự tại các doanh nghiệp

Một đại biểu hỏi về cơ chế đào tạo nguồn nhân lực cho Chuyển đổi số, Bộ trưởng cho rằng cần có cách tiếp cận khác về vấn đề này.

Nếu chờ ngành giáo dục đổi mới thì sẽ mất nhiều năm, do đó việc đào tạo hiệu quả nhất hiện nay là tại các doanh nghiệp. Đào tạo tại doanh nghiệp thực hiện song song với đổi mới giáo dục sẽ góp phần tạo ra nguồn nhân lực giỏi hơn, chứ không thể chỉ chờ ngành giáo dục.

Các doanh nghiệp có một lợi thế là có công việc thực tiễn và có cơ sở vật chất, có người đi trước. Việt Nam có 700 ngàn doanh nghiệp, chính những doanh nghiệp đó sẽ thực hiện nhiệm vụ đào tạo những người mới ra trường để có kỹ năng cần thiết phục vụ cho doanh nghiệp của mình.
Việc đào tạo nguồn nhân lực có thể thực hiện bằng nhiều cách, học ở nơi làm việc, học trên mạng, học qua các mối quan hệ xã hội, kết hợp với học tại trường học.

Bên cạnh đó, Bộ trưởng cho rằng cũng cần đưa chuyển đổi số vào giáo dục. Chẳng hạn không thể đòi hỏi hàng triệu giáo viên phải xuất sắc như nhau, do đó phải có giải pháp học trực tuyến, một giáo viên giỏi sẽ truyền đạt kiến thức và đánh thức khả năng học hỏi ở học sinh.

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng chia sẻ tại Hội thảo Hợp tác phát triển Công nghệ thông tin và truyền thông tổ chức ở Phú Yên

Tuy vậy, vẫn cần phải có một giáo viên hướng dẫn, cầm tay chỉ việc cho 30 học sinh tại lớp. Nghĩa là phải kết hợp giữa giáo viên giỏi truyền đạt kiến thức và những giáo viên tại lớp hướng dẫn học sinh học tập.

“Chẳng hạn Phú Yên có thể đào tạo những nhân sự hạt nhân. Cần chục người giỏi xuất sắc để truyền đạt cho nhiều người khác, sau đó cần có một ngàn hạt nhân khác nữa để hướng dẫn cho nhiều người khác nữa theo cấp số nhân. Như vậy chuyển đổi số sẽ hiệu quả hơn”, Bộ trưởng đưa lời khuyên.

Cái mới cần được thử nghiệm trong quy mô nhỏ trước

Một đại biểu hỏi về cơ chế sandbox, mô hình thử nghiệm cái mới, được đưa ra gần đây. Vị đại biểu thắc mắc có phải sandbox chỉ dành cho các công ty khởi nghiệp, các đơn vị nhà nước khi cần thử cái mới có được áp dụng cơ chế sandbox hay không.

Theo Bộ trưởng Nguyễn Mạnh Hùng, cơ chế sandbox được ứng dụng cho những thử nghiệm mới ở bất kỳ tổ chức nào, thậm chí cơ quan nhà nước nên đi đầu.

Vị đại biểu lấy ví dụ muốn số hoá văn bản nhưng bị vướng các quy định. Bộ trưởng cho rằng khi thử nghiệm cái mới sẽ phải vướng rào cản này kia.

“Cái mới sẽ luôn luôn vướng các quy định này nọ. Nếu chị đưa ra một giải pháp mà cơ quan nào cũng đồng tình, quy định có sẵn thì không còn là mới nữa”, Bộ trưởng trả lời.

Do đó, Bộ trưởng Hùng cho rằng cần thử nghiệm những mô hình mới trong phạm vi nhỏ, đối tượng ít, sau đó mới tiến hành nhân rộng.

“Chẳng hạn có thể thử nghiệm trong quy mô một phòng ban, với một số công việc cụ thể, rủi ro ít nhất”, Bộ trưởng nói. Hãy đưa ra yêu cầu với người đứng đầu, sau đó thử nghiệm trong quy mô hẹp, rủi ro ít nhất, vì rõ ràng người đứng đầu phải chịu trách nhiệm một tổ chức lớn nên cần phải cân nhắc thiệt hại khi đưa ra các quyết định.

Bộ trưởng lấy ví dụ về việc cho thử nghiệm dùng tài khoản viễn thông để thanh toán. Chẳng hạn chỉ cho phép dùng tài khoản này mua thẻ cào, đóng tiền điện,... trong thời gian ban đầu để quan sát. Khi thấy hiệu quả sẽ nhân rộng lên cho thanh toán hàng ngàn thứ khác nhau.

Thời đại mới: Làm sao tự do người này không ảnh hưởng đến tự do của người khác?

Bên cạnh những lợi ích mang lại rất lớn, chuyển đổi số cũng có những thách thức nhất định. Bộ trưởng cho biết thách thức lớn nhất trong quá trình này chính là những mối quan hệ mới được nảy sinh, có chấp nhận các mối quan hệ mới đó hay không.

Chẳng hạn taxi công nghệ như Grab, Uber là mô hình mới hoàn toàn, trước nay chưa có. Các công ty này cung cấp dịch vụ taxi nhưng lại không phải là công ty vận tải, mà là một nhà cung cấp nền tảng. Do đó chính sách phải thay đổi để chấp nhận một khái niệm mới.

Hay nền tảng cho thuê nhà Airbnb cho phép mọi người dân kinh doan dịch vụ lưu trú. Đây là hình thức mới giúp mọi người có thể kinh doanh, nhưng làm sao để quản lý hoạt động, làm sao để thu thuế là các vấn đề mới phát sinh cần giải quyết.

Hoặc trên mạng xã hội có những người có sức ảnh hưởng lớn, thậm chí sức ảnh hưởng còn lớn hơn báo chí. Mọi người có tự do biểu đạt chính kiến, nhưng làm thế nào nếu người có ảnh hưởng này lại làm ảnh hưởng đến người khác, tự do của người này làm ảnh hưởng đến tự do của người khác. Đó chính là những vấn đề thách thức trong thời đại mới.

Hải Đăng/vietnamnet.vn

Ông Takorn Tantasith cho biết Thái Lan vừa đề xuất các công ty cung cấp các dịch vụ số hóa trên nền tảng Internet (OTT) lập một trung tâm để xác minh thông tin.

Ảnh minh họa.

Ngày 19/8, nhà chức trách Thái Lan cho biết nước này đề xuất các công ty công nghệ thành lập các trung tâm tại mỗi nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN) nhằm ngăn chặn làn sóng tin giả và các tài khoản giả mạo. 

Sáng kiến trên được đưa ra sau cuộc họp giữa Tổng thư ký Ủy ban Viễn thông, Phát thanh và Truyền hình quốc gia Thái Lan, Takorn Tantasith và đại diện một số công ty công nghệ, trong đó có các “đại gia” công nghệ Facebook, Line, Amazon, Netflix.

Ông Takorn Tantasith cho biết Thái Lan vừa đề xuất các công ty cung cấp các dịch vụ số hóa trên nền tảng Internet (OTT) lập một trung tâm để xác minh thông tin.

Những trung tâm này sẽ đóng vai trò như “một lối tắt” giúp chính phủ các nước dễ dàng hơn khi phát hiện và báo thông tin sai lệch cho những công ty dịch vụ OTT. Từ đó, các nhà cung cấp có thể nhanh chóng gỡ bỏ nội dung không phù hợp theo chỉ thị của nhà chức trách.

Theo ông Tantasith, các trung tâm điều phối và xác minh thông tin nói trên cũng sẽ hỗ trợ kế hoạch của Bộ trưởng Bộ Kinh tế số và xã hội Thái Lan Puttipong Punnakanta, theo đó ưu tiên các nỗ lực chống lại nạn tin giả và quản lý nội dung trên mạng.

Tháng trước, ông Punnakanta cho biết sẽ thành lập trung tâm có tên gọi Trung tâm Tin giả (Fake News Center) nhằm loại bỏ những tin tức bịa đặt, sai trái trên các phương tiện truyền thông xã hội, đe dọa an ninh, an toàn cũng như tài sản của người dân, vi phạm Đạo luật Tội phạm máy tính và các luật khác.

Đề xuất mới được đưa ra trong bối cảnh Hội nghị các nhà quản lý viễn thông ASEAN dự kiến diễn ra trong tuần này nhằm đề ra các nguyên tắc chung của khu vực, trong đó có các chính sách thuế, giúp quản lý các nền tảng OTT.

Gần đây, một số chính phủ các nước Đông Nam Á cũng nỗ lực siết chặt quản lý nội dung trực tuyến cũng như áp dụng biện pháp mạnh để đối phó với tin giả.

Tháng 5 vừa qua, Singapore đã thông qua dự luật chống lại nạn tin giả, buộc các công ty truyền thông trực tuyến gỡ bỏ hoặc đính chính nội dung mà chính phủ cho là bịa đặt, sai trái./.