Thời sự ICT

(ICTPress) - Kaspersky Lab vừa phát hành báo cáo “Thư rác và lừa đảo Quý II năm 2018” (Spam and phishing in Q2 2018 report), có những phát hiện đáng quan ngại cho người sử dụng dịch vụ tài chính.

Theo báo cáo này, trong quý II năm 2018, công nghệ chống lừa đảo (anti-phishing) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừa đảo, trong đó 35,7% các trang tấn công có liên quan đến các dịch vụ tài chính và nhắm đến người dùng dưới dạng các trang thanh toán hoặc giao dịch giả mạo. Lĩnh vực ảnh hưởng kế tiếp là CNTT, với 13,83% vụ tấn công nhắm vào các công ty công nghệ cao, con số này thậm chí đã tăng thêm 12,28%.

Các kết quả trên cho thấy người dùng cần đặc biệt quan tâm đến bảo mật khi lướt Internet để bảo vệ tài sản. Những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến, là một xu hướng lâu dài đối với tội phạm mạng, các hành vi trộm cắp tiền bạc và cả dữ liệu cá nhân. Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.

Quý II vừa qua cũng làm cho người sử dụng dịch vụ tài chính lo ngại, với 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán - chiếm hơn 1/3 tổng số các cuộc tấn công. Brazil tiếp tục là nước chiếm tỷ lệ lớn nhất trong số người dùng bị tấn công bởi những kẻ lừa đảo trong quý II năm 2018 (15,51%). Tiếp đến là Trung Quốc (14,44%), Georgia (14,4%), Kirghizstan (13,6%) và Nga (13,27%).

Tỷ lệ các loại hình tấn công lừa đảo tài chính trong quý II-2018 được phát hiện bởi Kaspersky Lab

Điểm đáng chú ý là đặc thù của gần 60.000 lượt truy cập web lừa đảo từ tháng 4 đến tháng 6 đều có liên quan đến các ví tiền và trao đổi bằng tiền ảo, một loại phương tiện trao đổi số (Cryptocurrency). Ngoài các loại lừa đảo truyền thống trước đây như lấy cắp tài khoản và mật khẩu bí mật của nạn nhân, tội phạm mạng tìm cách buộc họ phải chuyển tiền ảo đến cho chúng một cách độc lập. Một trong những thủ thuật là sự phân bố tự do của loại tiền.

Một thủ thuật khác là bọn lừa đảo tài chính khai thác được tên của các dự án ICO (Initial Coin Offering), một hình thức huy động vốn hợp pháp của các startup bằng tiền ảo và kêu gọi quỹ từ các nhà đầu tư tiềm năng. Sử dụng hai thủ đoạn này, theo các ước tính sơ bộ của Kaspersky Lab, những kẻ xâm nhập đã kiếm được ít nhất 2.329.317 USD chỉ trong quý vừa qua và chưa bao gồm bất kỳ khoản thu nhập nào từ các hình thức lừa đảo thông thường.

Tấn công chủ đích vào ngân hàng

Trong một diễn biến mới nhất, tờ The Independent (Độc lập) của Anh (independent.co.uk) đưa tin, tin tặc đã thực hiện một cuộc tấn công vào Ngân hàng Cosmos của Ấn Độ trong nhiều ngày, bắt đầu từ ngày 11/8, chỉ một ngày sau khi Cục Điều tra Liên bang Mỹ (FBI) cảnh báo tội phạm mạng có thể lên kế hoạch tấn công điều phối ở quy mô lớn vào các máy rút tiền. tin tặc đã đánh cắp hơn 10,5 triệu bảng Anh (940 triệu rupee) từ các máy ATM trên toàn thế giới trong một cuộc tấn công gần đây.

Tin tặc thực hiện cuộc tấn công bằng cách lây nhiễm phần mềm độc hại cho hệ thống thanh toán bằng thẻ ghi nợ của ngân hàng, cho phép chúng tự duyệt giao dịch. Các thẻ giả sau đó được sử dụng để rút tiền thông qua khoảng 14.800 giao dịch ATM tại 28 quốc gia.

Truyền thông Ấn Độ, nơi đưa tin đầu tiên về vụ việc lỗ hổng này, đã liên kết vụ việc này với các cuộc tấn công tương tự trước đó được thực hiện bởi Lazarus, một nhóm tấn công chủ động.

"Trong hai ngày, tin tặc đã rút tiền từ nhiều máy ATM khác nhau tại 28 quốc gia, bao gồm Canada, Hồng Kông và một vài máy ATM ở Ấn Độ", Chủ tịch ngân hàng Cosmos Milind Kale cho biết.

Trước đó, tại Thái Lan, Ngân hàng Trung ương Thái Lan đã yêu cầu tất cả các Ngân hàng nước này quan tâm tới an ninh mạng, xây dựng các hệ thống để ứng phó với truy cập bất hợp pháp và phải bồi thường thiệt hại trong trường hợp mất mát về tài chính do lỗ hổng dữ liệu.

Theo thông báo của ngân hàng Trung ương Thái Lan từ năm ngoái, bất kỳ tổ chức tài chính nào cũng phải có ít nhất một thành viên hội đồng chuyên về CNTT, cho phép họ ra các quyết định tức thời trong trường hợp có một cuộc tấn công mạng.

“Do sự bùng nổ của ngân hàng số cả về số người sử dụng và các giao dịch, an ninh mạng nên được xem là một chính sách quan trọng và phải nhận được sự quan tâm từ các lãnh đạo cấp cao của các ngân hàng”, Thống đốc Ngân hàng Trung ương Thái Lan Veerathai Santiphabhob cho hay.

Còn tại Việt Nam, cuối tháng 7 vừa qua, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TTTT cũng đã có công văn gửi các đơn vị chuyên trách thông báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.

Theo VNCERT, trong thời gian gần đây, VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Người dùng cẩn trọng tránh lừa đảo

Đối với người dùng, các chuyên gia của Kaspersky Lab khuyên người dùng thực hiện các biện pháp bảo vệ bản thân và tránh khỏi lừa đảo như: Luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi nhấp vào. Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) có giống nhau hay không - điều này có thể được kiểm tra bằng cách di chuột qua liên kết.

Người dùng cũng chỉ sử dụng kết nối an toàn, đặc biệt là khi bạn truy cập các trang web nhạy cảm. Để phòng ngừa tối thiểu, không sử dụng Wi-Fi không xác định hoặc công cộng mà không có mật khẩu bảo vệ. Để bảo vệ tối đa, hãy sử dụng các giải pháp VPN để mã hóa các truy cập của bạn. Và hãy nhớ: nếu bạn đang sử dụng kết nối không an toàn, tội phạm mạng có thể chuyển hướng bạn một cách vô hình đến các trang lừa đảo.

Tiếp theo, người dùng cũng cần kiểm tra kết nối HTTPS và tên miền khi bạn mở một trang web. Điều này đặc biệt quan trọng khi bạn đang sử dụng các trang web chứa dữ liệu nhạy cảm - chẳng hạn như trang web cho ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang web truyền thông xã hội, v.v.

Người dùng không nên chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng,.. với bên thứ ba. Các công ty chính thức sẽ không bao giờ yêu cầu dữ liệu như thế này qua email. Người dùng có thể sử dụng giải pháp bảo mật đáng tin cậy với các công nghệ chống lừa đảo dựa trên hành vi, chẳng hạn như Kaspersky Total Security, để phát hiện và chặn các cuộc tấn công spam và lừa đảo.

QA

(ICTPress) - Trung tâm Internet Việt Nam (VNNIC) và các Sở TTTT đã cùng bàn thảo tăng cường quản lý tài nguyên Internet, tên miền tại địa phương.

Giám đốc VNNIC Trần Minh Tân chủ trì buổi Tọa đàm

200 tên miền quốc tế vi phạm quy định đăng ký sử dụng

Tọa đàm công tác quản lý tên miền Internet được VNNIC và Sở TT&TT TP. Hồ Chí Minh tổ chức mới đây, VNNIC và các Sở TT&TT tại các địa bàn trọng điểm như Bà Rịa-Vũng Tàu, Bến Tre, Bình Dương, Bình Phước, Cần Thơ, Đà Nẵng, Đồng Nai, Đồng Tháp, Hà Nội, Lâm Đồng, Long An, Ninh Bình, Tây Ninh, TP. Hồ Chí Minh  đã cùng trao đổi những vướng mắc, chia sẻ những khó khăn, kinh nghiệm trong công tác thanh kiểm tra việc đăng ký sử dụng tên miền.

Trong lĩnh vực quản lý tài nguyên Internet, vấn đề nổi bật khó xử lý là vi phạm trong cung cấp thông tin trên mạng liên quan tới sử dụng tên miền quốc tế (TMQT). Theo số liệu thống kê của VNNIC, tính đến hết ngày 12/8/2018, tổng số nhà đăng ký (NĐK) TMQT được công bố trên trang thongbaotenmien.vn là 50 NĐK, tổng số TMQT được chủ thể thông báo là 171.945 tên miền. Tổng số TMQT được NĐK báo cáo là 203.172 tên miền.

Thực tiễn qua phối hợp trong công tác thanh tra giữa VNNIC với Thanh tra TTTT cho thấy phần lớn vi phạm trong cung cấp dịch vụ thông tin trên mạng là xuất phát từ sử dụng TMQT. Tính từ tháng 1/2017 đến hết ngày 12/8/2018, đã có 200 TMQT vi phạm quy định đăng ký sử dụng. Trong đó, 39 tên miền đã bị yêu cầu tạm ngừng cung cấp dịch vụ. Các vi phạm chủ yếu là: Không có giấy phép thiết lập trang thông tin điện tử (TTĐT) trên mạng vi phạm về thiết lập trang tin điện tử; có dấu hiệu lừa đảo chiếm đoạt tài sản, tài chính; đăng tải nội dung vi phạm, tổng hợp tin bài không đúng với quy định của Luật Báo chí; giả mạo thông tin, sao chép thông tin bất hợp pháp, vi phạm về bản quyền hoặc đăng tải thông tin có nội dung không đúng sự thật, gây mất an toàn, an ninh thông tin, đăng tải link phim đồi trụy …

Một trong những biện pháp để chấn chỉnh những hành vi vi phạm trên được các Sở TTTT, VNNIC thảo luận và thống nhất tại buổi tọa đàm là thường xuyên tuyên truyền phổ biến pháp luật về quản lý sử dụng tài nguyên Internet, cung cấp thông tin trên mạng tới các tổ chức cá nhân, đồng thời tăng cường công tác thanh, kiểm tra việc cung cấp thông tin trên mạng, các trang TTĐT tổng hợp, trong đó vai trò của các Sở TTTT các địa phương trên cả nước là rất quan trọng.

Tăng cường quản lý nhà nướcvề tên miền Internet

Tại buổi tọa đàm, đại diện các Sở TTTT Ninh Bình, Bình Dương, Long An, Đồng Nai đã chia sẻ khó khăn, vướng mắc trong công tác thanh, kiểm tra TMQT, qua đó, cùng đưa ra một số giải pháp đề xuất nâng cao hiệu quả quản lý về TMQT trong thời gian tới cũng như tăng cường cơ chế phối hợp chặt chẽ giữa VNNIC và các Sở.

Phó Chánh Thanh tra Sở TTTT Phạm Đắc Mỵ Trân nhấn mạnh cần chú trọng hơn nữa công tác quản lý đối với NĐK TMQT tại Việt Nam đã ký hợp đồng trực tiếp, bởi vì đây chính là những đơn vị phát triển các đại lý cấp dưới để phát triển về TMQT tại Việt Nam. Nếu chỉ tập trung vào quy định việc báo cáo danh sách TMQT của các NĐK TMQT thì sẽ có thể bỏ sót danh sách TMQT của các đại lý. Việc quản lý TMQT từ NĐK TMQT đến các đại lý sẽ quản lý đến các chủ thể đăng ký nhiều TMQT (Thực tế là rất nhiều đại lý TMQT đứng tên đăng ký nhiều TMQT cho khách hàng) nhằm hướng đến bình đẳng trong quản lý nhà nước giữa TMQT với tên miền “.VN”.        

Phó Chánh Thanh tra Sở TTTT TP. Hà Nội Lê Văn Phong

Trong khi đó, Phó Chánh Thanh tra Sở TT&TT Hà Nội Lê Văn Phong đưa ra giải pháp: cần cụ thể hoá nội dung “Hướng dẫn tổ chức, cá nhân đăng ký TMQT thông báo việc sử dụng TMQT theo quy định tại Khoản 2, Khoản 3 Điều 23 Luật công nghệ thông tin ngày 29 tháng 6 năm 2006” tại điểm b, Khoản 6 Điều 1 Nghị định 27/2018/NĐ-CP của Chính phủ ngày 01/3/2018 sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15/7/2018 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, vì khi kiểm tra các đại lý, NĐK TMQT cho rằng đã hướng dẫn các chủ thể, tuy nhiên, trong quá trình xử phạt các chủ thể TMQT thì lại cho rằng họ không biết quy định về việc thông báo sử dụng TMQT nên việc xử phạt gặp không ít khó khăn. Bên cạnh đó, việc xác định danh tính, thông tin thực của chủ thể đăng ký tên miền cũng gặp rất nhiều trở ngại. Do đó, cần bổ sung các cơ chế, biện pháp xử lý TMQT trong các văn bản quy phạm pháp luật trong thời gian tới.

Một số vấn đề khác được nêu ra tại buổi Tọa đàm như vấn đề xử lý liên quan đến việc cung cấp thông tin xuyên biên giới, hoặc vi phạm trong việc cung cấp thông tin trên mạng chủ thể ở địa phương này nhưng thiết lập trang TTĐT trên địa bàn tỉnh khác… Vấn đề cần đưa ra được cơ chế tăng cường  phối hợp giữa các Sở TTTT. Đây là vấn để cũng được các Sở quan tâm, qua đó, đưa ra các phương hướng để từng bước hoàn thiện quy định quản lý TMQT trong các văn bản quy phạm pháp luật trong thời gian tới

Toàn cảnh Tọa đàm

Buổi tọa đàm đã ghi nhận những thành công trong việc tạo diễn đàn chia sẻ, kết nối chặt chẽ, đa chiều trong công tác quản lý nhà nước về tài nguyên Internet giữa cơ quan quản lý nhà nước về tài nguyên Internet với các Sở TT&TT và giữa các Sở TT&TT, qua đó góp phần tăng cường hiệu quả công tác quản lý nhà nước về tên miền Internet.

Minh Anh

(ICTPress) - Một thiếu niên Úc đã đột nhập vào mạng máy tính chính của gã khổng lồ công nghệ Apple, tải xuống các tệp nội bộ lớn và truy cập tài khoản khách hàng, bởi vì là một fan của Apple.

Một nam thiếu niên, 16 tuổi, từ thành phố Melbourne, đã đột nhập vào máy tính lớn của Apple từ nhà của mình ở ngoại ô nhiều lần trong một năm, tờ báo The Age của Australia đưa tin, trích dẫn lời của luật sư cho nam thiếu niên tại một phiên tòa.

Nam thiếu niên này đã tải xuống 90 gigabyte tệp an toàn và truy cập vào tài khoản khách hàng mà không để lộ danh tính của mình. Khi Apple nhận thấy sự xâm nhập, đã liên lạc với Cục Điều tra Liên bang Hoa Kỳ, và đã gửi thông tin liên quan đến Cảnh sát Liên bang Úc (Australian Federal Police - AFP), tờ báo cho biết, trích dẫn các báo cáo được đưa ra tại tòa án.

Thông tin của tờ báo cũng cho biết, Cảnh sát Liên bang Úc đã tiến hành khám sát ngôi nhà của gia đình nam thiếu niên vào năm ngoái và đã thu giữ hai tính xách tay, số serial máy tính hợp với số serial các thiết bị đã thâm nhập vào mạng máy tính nội bộ của Apple, một chiếc điện thoại di động và một ổ cứng có số địa chỉ IP khớp với sự xâm nhập được Apple báo cáo.  Mục đích là xâm nhập vào mạng máy tính Apple từ xa. Các tài liệu nhạy cảm đã được lưu trong một thư mục gọi là "hack hack hack".

Cũng theo The Age, nam thiếu niên đã khoe khoang về các hoạt động của mình trên dịch vụ nhắn tin di động WhatsApp. Việc truy cập trái phép đã được Apple phát hiện và ngăn chặn.

QM

(ICTPress) - Thủ tướng Chính phủ vừa phê duyệt Đề án Giám sát an toàn thông tin (ATTT) mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử (CPĐT) đến năm 2020, định hướng đến năm 2025.

Nâng cao năng lực giám sát an toàn mạng

Theo Đề án, định hướng đến năm 2025, mở rộng phạm vi, nâng cao năng lực giám sát an toàn mạng, an toàn hệ thống thông tin (gọi chung là giám sát ATTT mạng) cho Trung tâm giám sát ATTT mạng quốc gia tại Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các bộ, cơ quan ngang bộ, tỉnh, thành phố trực thuộc Trung ương, các nhà cung cấp dịch vụ hạ tầng mạng Internet (nhà mạng ISP) để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất ATTT mạng đối với các hệ thống thông tin, dịch vụ CNTT phục vụ CPĐT (hệ thống thông tin phục vụ CPĐT). 

Thiết lập được mạng lưới hệ thống giám sát ATTT mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát ATTT mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin.

Một trong các nhiệm vụ của Đề án là nâng cao năng lực Trung tâm giám sát ATTT mạng quốc gia phục vụ CPĐT.

Cụ thể, sẽ đầu tư mở rộng, nâng cấp và bổ sung nguồn lực vận hành Trung tâm giám sát ATTT mạng quốc gia do VNCERT quản lý, tăng cường hệ thống giám sát trực tiếp và hệ thống giám sát gián tiếp nhằm mở rộng phạm vi giám sát, nâng cao năng lực phát hiện, cảnh báo, hỗ trợ xử lý các vụ tấn công, sự cố, mã độc, điểm yếu, lỗ hổng, rủi ro ATTT mạng cho hệ thống thông tin phục vụ CPĐT. Triển khai giám sát gián tiếp cho các hệ thống, dịch vụ CNTT phục vụ CPĐT tại các bộ, ngành, địa phương. Khảo sát, lựa chọn một số hệ thống thông tin phục vụ CPĐT quan trọng từ cấp độ 3 trở lên và hệ thống thông tin quan trọng quốc gia có điều kiện phù hợp để triển khai giám sát trực tiếp, tiến tới mở rộng phạm vi giám sát trên toàn quốc.

Phối hợp, hỗ trợ thiết lập một số thiết bị quan trắc, giám sát cơ sở tại các bộ, ngành, địa phương và các nhà mạng ISP để kết nối, chia sẻ thông tin, nhật ký, dữ liệu về Trung tâm giám sát ATTT mạng quốc gia phục vụ giám sát ATTT mạng cho hệ thống thông tin phục vụ CPĐT; tổ chức thu thập, phân tích các thông tin, dữ liệu từ nhà mạng ISP phục vụ công tác phát hiện, cảnh báo sớm nguy cơ, sự cố ATTT mạng. Đầu tư, thiết lập hệ thống thiết bị và triển khai kiểm tra, đánh giá, giám sát mức độ ATTT cho hệ thống thông tin phục vụ CPĐT để kịp thời cảnh báo các nguy cơ, lỗ hổng, điểm yếu của hệ thống.

Đầu tư, nâng cấp, bổ sung trang thiết bị phần cứng, phần mềm và duy trì, vận hành, bảo dưỡng định kỳ cho các hệ thống của Trung tâm giám sát ATTT mạng quốc gia. Thuê và duy trì kênh kết nối Internet và truyền dữ liệu đủ lớn đảm bảo kết nối thông suốt từ Trung tâm giám sát an toàn mạng quốc gia tới các bộ, ngành, địa phương và các nhà mạng ISP. Cập nhật, mua bổ sung các mẫu mã độc, thông tin về sự cố, lỗ hổng, kỹ thuật tấn công, các công nghệ liên quan lĩnh vực ATTT mạng từ các nhà cung cấp nhằm nâng cao năng lực phát hiện sự cố, tấn công mạng cho Trung tâm giám sát ATTT mạng quốc gia.

Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ các báo cáo, cảnh báo nguy cơ, sự cố, tình hình ATTT mạng của CPĐT; xây dựng cơ sở dữ liệu thông tin, dữ liệu giám sát và báo cáo phân tích sự cố phục vụ hoạt động nghiên cứu, phân tích và xử lý các tình huống mất ATTT có thể xảy ra. Tổ chức tuyên truyền, phổ biến để hướng dẫn và thu hút các tổ chức, doanh nghiệp, người dân tham gia đóng góp cho hoạt động giám sát ATTT mạng.

Tăng cường nhân sự và thuê bổ sung chuyên gia ATTT để đảm bảo tính liên tục của hoạt động giám sát an toàn mạng 24giờ/7ngày; theo dõi, phân tích, điều tra, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố ATTT mạng liên quan đến các hệ thống thông tin phục vụ CPĐT.

Giám sát an toàn mạng cơ sở của các bộ, ngành, địa phương

Nhiệm vụ khác của Đề án là thiết lập và nâng cao hiệu quả hoạt động các hệ thống quan trắc cơ sở và giám sát an toàn mạng cơ sở của các bộ, ngành, địa phương.

Theo đó, các bộ, ngành, địa phương đầu tư xây dựng hoặc thuê dịch vụ thiết lập và duy trì hệ thống quan trắc, giám sát cơ sở phục vụ giám sát ATTT mạng cho hệ thống thông tin phục vụ Chính phủ điện tử thuộc quyền quản lý; các tổ chức được giao quản lý, vận hành hệ thống thông tin quan trọng quốc gia, các tập đoàn, tổng công ty lớn của Nhà nước chủ động xây dựng hoặc thuê dịch vụ thiết lập hệ thống quan trắc, giám sát hệ thống thông tin thuộc quyền quản lý; các cơ quan, đơn vị theo nhu cầu thực tế đầu tư mua mới các thiết bị phần cứng, phần mềm, phù hợp với mục tiêu giám sát; kết nối hệ thống thiết bị quan trắc, giám sát cơ sở của đơn vị với hệ thống giám sát ATTT mạng quốc gia theo hướng dẫn của Bộ TT&TT và Cơ quan điều phối quốc gia VNCERT.

Phối hợp, lấy ý kiến hướng dẫn của Bộ TT&TT và Cơ quan điều phối quốc gia khi đầu tư xây dựng mới hoặc thuê, mua, triển khai hệ thống quan trắc, giám sát cơ sở; áp dụng các quy trình kỹ thuật, kết nối, đồng bộ theo quy định của Bộ TT&TT phục vụ giám sát ATTT mạng cho hệ thống thông tin phục vụ CPĐT.

Đảm bảo các điều kiện kỹ thuật theo yêu cầu của Bộ TT&TT và Cơ quan điều phối quốc gia VNCERT để Trung tâm giám sát ATTT mạng quốc gia triển khai giám sát trực tiếp hoặc gián tiếp cho các hệ thống thông tin phục vụ CPĐT tử từ cấp độ 3 trở lên và các hệ thống thông tin quan trọng quốc gia thuộc quyền quản lý. Chủ quản hệ thống thông tin, đơn vị quản lý, vận hành hệ thống thông tin, nhà mạng ISP, các tổ chức, doanh nghiệp quản lý các hệ thống thông tin quan trọng quốc gia phải cung cấp các thông tin kỹ thuật về hạ tầng, hệ thống thông tin, ứng dụng, dịch vụ, địa chỉ IP Internet, bố trí địa điểm, cổng kết nối, các điều kiện kỹ thuật, thiết lập, cấu hình, lắp đặt các thiết bị cần thiết theo yêu cầu của Cơ quan điều phối quốc gia VNCERT để Trung tâm giám sát ATTT mạng quốc gia triển khai các hệ thống quan trắc và thực hiện giám sát trực tiếp hoặc gián tiếp cho các hệ thống thông tin phục vụ CPĐT và hệ thống thông tin quan trọng khác do mình quản lý.

Cung cấp các thông tin, nhật ký, dữ liệu giám sát và phối hợp chặt chẽ, thực hiện các yêu cầu của Cơ quan điều phối quốc gia trong công tác giám sát, ứng cứu xử lý sự cố, bảo đảm ATTT mạng cho hệ thống thông tin phục vụ CPĐT và hệ thống thông tin quan trọng quốc gia.

Tổ chức đào tạo, huấn luyện nâng cao trình độ, kỹ năng cho đội ngũ nhân lực giám sát ATTT mạng và nâng cao nhận thức, kiến thức ATTT cho người dùng và cán bộ liên quan đến hệ thống thông tin phục vụ CPĐT. Các bộ, ngành, địa phương tăng cường thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát, bảo đảm ATTT mạng cho hệ thống thông tin phục vụ CPĐT.

Đầu tư, thiết lập hệ thống thiết bị và thường xuyên triển khai kiểm tra, đánh giá, giám sát mức độ ATTT cho hệ thống thông tin phục vụ CPĐT thuộc quyền quản lý. Định kỳ 6 tháng và hàng năm tổ chức kiểm tra, đánh giá hoạt động của hệ thống quan trắc, giám sát ATTT mạng cơ sở và việc kết nối, phối hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố ATTT mạng với Trung tâm giám sát ATTT mạng quốc gia, gửi Bộ TT&TT (Trung tâm VNCERT) tổng hợp, báo cáo Thủ tướng Chính phủ.

 HM

(ICTPress) - Tổng công ty Bưu điện Việt Nam (BĐVN) (Vietnam Post) vừa phát đi khuyến cáo đến quý khách hàng về tình trạng giả mạo doanh nghiệp bưu chính yêu cầu nhận bưu phẩm thông qua việc gọi điện thoại.

Trong thời gian gần đây, Tổng công ty BĐVN cùng các Bưu điện tỉnh, thành phố  thường xuyên tiếp nhận những phản hồi từ khách hàng là các doanh nghiệp, tổ chức, cá nhân về việc nhận được cuộc gọi (thông qua máy điện thoại cố định) từ số tổng đài của nước ngoài mang số 00084400 xưng là Tổng công ty Bưu chính viễn thông. Tổng đài này tự động thông báo tới người nhận điện thoại về việc có bưu phẩm cần nhận, đồng thời yêu cầu khách hàng bấm phím số 9 để biết thêm thông tin chi tiết.

Đây là một hình thức giả mạo tinh vi có thể gây ra những rủi ro đáng tiếc cho khách hàng cũng như ảnh hưởng đến uy tín của các doanh nghiệp bưu chính, trong đó có Tổng công ty BĐVN.

Tổng công ty khẳng định, đây không phải là số tổng đài của BĐVN. Hiện Tổng công ty BĐVN chỉ có 1 số tổng đài duy nhất là 1900 54 54 81 để tiếp nhận các thông tin phản ánh, ý kiến góp ý của khách hàng. 

Thông tin về bưu gửi của khách hàng đều được thông báo qua các kênh chính thức của BĐVN như: bưu cục, bưu tá, nhân viên phát... Đặc biệt, chi tiết về tình trạng của tất cả các bưu gửi sẽ được cập nhật nhanh chóng, chính xác trong mục “ Định vị bưu gửi”  trên website http://www.vnpost.vn.

Tổng công ty Bưu điện Việt Nam, khuyến cáo khách hàng đề cao cảnh giác với những hình thức mạo danh là doanh nghiệp bưu chính, gọi điện thoại từ các số tổng đài và yêu cầu chuyển hướng sang bên thứ ba như tổng đài 00084400 nhằm tránh những trường hợp đáng tiếc xảy ra.

Khi gặp những trường hợp nghi vấn, xin quý khách vui lòng liên hệ với tổng đài chăm sóc khách hàng của BĐVN: 1900 54 54 81, hoặc email: vanphong@vnpost.vn để được hỗ trợ kịp thời.

Minh Anh

(ICTPress) - Theo Reuters đưa tin Giải bóng đá hàng đầu của Tây Ban Nha La Liga vừa công bố một thỏa thuận mang tính bước ngoặt với Facebook cho phép người xem ở Ấn Độ xem các trận đấu thuộc giải bóng đá này trong ba mùa bóng tới đây miễn phí trên mạng xã hội.

Một tuyên bố từ La Liga cho biết người xem ở Ấn Độ, Afghanistan, Bangladesh, Bhutan, Nepal, Maldives, Sri Lanka và Pakistan đã có thể xem tất cả 380 trận đấu của giải đấu trong mùa giải mới, bắt đầu vào thứ Sáu tới.

Alfredo Bermejo, người phụ trách chiến lược số của La Liga, cho Reuters biết: “Chúng tôi thực sự hạnh phúc khi phát sóng vụ miễn phí tới giải đấu tại một lãnh thổ quan trọng như Ấn Độ. Một trong những mục tiêu của chúng tôi trong hai năm qua là cung cấp nội dung cho đối tượng rộng nhất có thể, do đó hợp tác với các nền tảng miễn phí như Facebook, với 270 triệu người dùng ở Ấn Độ, là chìa khóa cho chúng tôi”.

Facebook và La Liga từ chối đưa ra các chi tiết tài chính về thỏa thuận này cho thấy gã khổng lồ mạng xã hội đã đánh bại Sony Pictures Network khi nắm giữ quyền phát sóng trong khu vực. Sony đã trả 32 triệu đô la cho quyền phát sóng La Liga từ năm 2014 đến năm 2018.

Facebook bắt đầu bước vào lĩnh vực phát sóng thể thao trực tuyến vào năm 2017 bằng cách phát sóng các trận đấu của giải bóng rổ nhà nghề Mỹ hàng tuần và đầu tháng này đã đạt được thỏa thuận với đài truyền hình Eleven Sports để phát sóng một trận La Liga và một trận tại giải Serie A mỗi tuần trên nền tảng mạng xã hội này.

Thỏa thuận với La Liga là tuyên bố mới nhất của các công ty công nghệ quan tâm tới các môn thể thao để giữ chân người xem trẻ trên nền tảng của họ.Đầu năm nay, Amazon đã giành được quyền chiếu 20 trận đấu tại Premier League mùa giải năm 2019 tại Anh.

Tuy nhiên, Peter Hutton, Giám đốc của Global Live Sports, cho biết thỏa thuận với La Liga là một thử nghiệm, trong khi đó Facebook có các thỏa thuận khác trong quá trình này, nhưng cũng vừa loại bỏ một thỏa thuận mua bản quyền sở hữu thể thao. “Facebook đã xem xét một số giao dịch khác, gần như hoàn thành nhưng điều này không có nghĩa là  mua một lượng lớn nội dung trên toàn thế giới”.

Hệ thống giám sát của Facebook sẽ ngăn chặn sự rò rỉ, đảm bảo chỉ người xem bên trong tiểu lục địa Ấn Độ mới có thể xem các trò chơi trên nền tảng của nó.

Các trận đấu ban đầu sẽ được truyền hình trực tuyến mà không có bất kỳ quảng cáo nào, mặc dù Hutton cho biết Facebook đang thực hiện các thử nghiệm quảng cáo trên nội dung trực tiếp tại Hoa Kỳ, có thể được nhân rộng trên phạm vi phủ sóng của La Liga trong một ngày nào đó.

"Đây là một thỏa thuận, sẽ không phải là một mối đe dọa lớn cho phát thanh truyền hình thế giới. Chúng tôi có quyền làm việc với các đài truyền hình và chúng tôi có thể mang lại cho các đối tác để đảm bảo trải nghiệm phù hợp. Điều rõ ràng là 380 trận đấu sẵn sàng trên Facebook, sau đó chúng tôi sẽ duy trì các tùy chọn của mình mở như cách chúng tôi phát nội dung đó để mọi người có thể xem nội dung theo nhiều cách nhất có thể Hutton, cựu CEO của Eurosport, người được Facebook tuyển dụng vào tháng 5 để giám sát hoạt động thể thao trực tuyến của Facebook.

Thỏa thuận với Facebook là bước mới nhất và quan trọng nhất trong chiến lược mở rộng của La Liga ở Ấn Độ, bắt đầu với việc mở văn phòng tại New Delhi vào tháng 9/2016.

Facebook có 348 triệu người dùng ở tiểu lục địa Ấn Độ, trong khi số liệu do La Liga cung cấp cho thấy sự gia tăng 2,2 triệu người dùng trong các nền tảng mạng xã hội của giải đấu trong năm 2017.

"Chúng tôi ngày càng hiện diện nhiều hơn ở Ấn Độ và chúng tôi có số người xem lớn ở lãnh thổ này. ây là bước đầu tiên của chúng tôi, chúng tôi rất vui được thấy nó và chúng tôi muốn làm cho nó thành công nhất có thể để chúng tôi có thể mở khóa các lãnh thổ khác trên khắp thế giới", Jose Antonio Cachaza, Giám đốc quốc gia giải đấu La Liga ở Ấn Độ cho biết.

QM

(ICTPress) - Theo Reuters, Facebook đang gỡ bỏ các nội dung liên quan đến các hướng dẫn về in súng 3D, phát ngôn viên của Facebook cho hay khi khi cuộc tranh luận xung quanh việc tiếp cận súng tại Hoa Kỳ tăng lên.

“Các hướng dẫn chia sẻ về cách in súng bằng máy in 3D không được phép theo Tiêu chuẩn cộng đồng của Facebook. Theo chính sách của Facebook, Facebook sẽ xóa nội dung này khỏi Facebook”, mạng truyền thông xã hội này cho biết.

Facebook chưa làm rõ là Facebook sẽ loại bỏ chỉ các bài viết liên quan hoặc các trang đăng tải cũng như các tài khoản liên quan, nhưng cho biết nó sẽ sớm chia sẻ một chính sách cập nhật về hàng hóa bị hạn chế.

Trong một diễn biến liên quan, trước đó, ngày 30/7, chính quyền 9 bang ở Hoa Kỳ tuyên bố cùng đứng đơn kiện chính phủ Tổng thống Donald Trump, buộc chính phủ phong tỏa quyết định cho phép tổ chức lợi nhuận chuyên thiết kế súng Defense Distributed (trụ sở tại bang Texas) công bố, chia sẻ trực tuyến các bản thiết kế chi tiết và hướng dẫn tự chế tạo súng in 3D.

Ngoài đơn kiện của  bang, tổng chưởng lý của 21 bang cũng cùng ký tên vào một lá thư gửi đến Bộ Tư pháp Hoa Kỳ yêu cầu phong tỏa ngay việc này. Ngày 29/7, gần 50 nghị sĩ Hoa Kỳ cũng lên tiếng phản đối việc chính phủ Trump đồng ý cho tổ chức Defense Distributed công bố các bản thiết kế chi tiết và hướng dẫn tự chế tạo súng in 3D.

Với cơ chế hoạt động tiên tiến, máy in 3D có thể in, đúc ra bản rắn giống vật rắn gốc bằng cách chồng các lớp vật liệu (kim loại, nhựa…) lên nhau. Với máy in 3D, việc tạo ra các vật rắn như chén bát, điện thoại di động, đến linh kiện máy bay… và cả súng hoàn toàn trong tầm tay. Đây được xem là một trong những phát minh công nghệ tiên tiến nhất hiện nay nhưng cũng là một hiểm họa không kiểm soát được sản xuất vũ khí.

QM 

(ICTPress) - Các smartphone Galaxy S7 có lỗi bảo mật microchip được phát hiện đầu năm nay đã làm cho hàng chục triệu thiết bị này rủi ro khi các tin tặc muốn do thám người sử dụng, theo các nhà nghiên cứu của trường đại học kỹ thuật Graz, Áo.

Galaxy S7 và các điện thoại thông minh khác của của Samsung Electronics trước đây được cho là miễn nhiễm với một lỗ hổng bảo mật được gọi là Meltdown, mà các nhà nghiên cứu cho biết hồi đầu năm nay đã xuất hiện trên hầu hết các máy tính, điện thoại thông minh và máy tính khác của thế giới.

Các nhà nghiên cứu cho Reuters biết là họ đã phát hiện ra cách tìm hiểu khai thác lỗ hổng Meltdown tấn công các điện thoại Galaxy S7.

Samsung cho biết họ tung ra các bản vá bảo mật để bảo vệ điện thoại di động Galaxy S7 khỏi Meltdown vào tháng 1, tiếp theo là một bản cập nhật phần mềm thêm vào tháng 7.

“Samsung rất coi trọng vấn đề bảo mật và các sản phẩm và dịch vụ của chúng tôi được thiết kế với sự bảo mật là ưu tiên”, công ty cho biết trong một tuyên bố.

Nhóm nghiên cứu Trường Đại học Graz dự định công bố những phát hiện của mình vào ngày 9/8 tại hội nghị an ninh Black Hat ở Las Vegas. Nhóm đang tìm hiểu tác động của Meltdown lên các sản phẩm và mẫu smartphone khác và dự kiến sẽ phát hiện ra nhiều thiết bị dễ bị tổn thương hơn trong tương lai gần, nhà nghiên cứu Michael Schwarz nói với Reuters

"Thậm chí còn có nhiều điện thoại bị ảnh hưởng mà chúng tôi chưa biết. Có khả năng hàng trăm triệu điện thoại ngoài kia bị ảnh hưởng bởi Meltdown và có thể không bị vá vì bản thân các nhà cung cấp không biết”

Theo công ty nghiên cứu Strategy Analytics, Galaxy S7 được sử dụng khoảng 30 triệu người trên toàn thế giới. Samsung đã phát hành hai phiên bản mới của dòng Galaxy hàng đầu của điện thoại thông minh kể từ khi S7 ra mắt vào năm 2016

Một phát ngôn viên của Samsung đã không bình luận về số lượng điện thoại thông minh Galaxy S7 đã được bán ra và cho biết không có trường hợp báo cáo rằng Meltdown đã bị khai thác để tấn công một chiếc điện thoại S7 và không có điện thoại Samsung nào khác là dễ bị tấn công.

Meltdown, và một lỗ hổng thứ hai được gọi là Spectre, có thể được khai thác để tiết lộ các nội dung của bộ phận xử lý trung tâm của thiết bị máy tính – bộ phận được thiết kế để trở thành một khu vực bên trong an toàn - hoặc vượt các rào cản phần cứng hoặc lừa các ứng dụng vào các thông tin bí mật như mật khẩu hoặc các thông tin ngân hàng.

Chưa có trường hợp tin tặc nào khai thác lỗ hổng trong một cuộc tấn công trong thế giới thực, nhưng việc tiết lộ các lỗi phần cứng phổ biến đã làm rung chuyển ngành công nghiệp máy tính, buộc các nhà sản xuất chip và các nhà sản xuất thiết bị phải chú ý.

QM (Theo Reuters)

(ICTPress) - Theo Reuters, Apple vừa thông báo cho  các nhà lập pháp Mỹ rằng iPhone không “nghe” người dùng trao đổi mà không có sự đồng ý của họ và không cho phép các ứng dụng của bên thứ ba làm như vậy, sau khi các nhà lập pháp hỏi công ty xem thiết bị của họ có xâm phạm quyền riêng tư của người dùng hay không.

Các đại biểu quốc hội Greg Walden, Marsha Blackburn, Gregg Harper và Robert Latta đã gửi thư cho CEO Apple là Tim Cook và CEO Google Larry Page vào tháng 7, cho biết những lo ngại về báo cáo rằng điện thoại thông minh có thể thu thập dữ liệu âm thanh từ các trao đổi của người dùng gần smartphone như có thể nghe các cụm từ 'kích hoạt', chẳng hạn như 'okay Google' hoặc 'Chào Siri.'

Trong thư gửi cho Walden, đại biểu Đảng Cộng hòa bang Oregon, Chủ tịch Ủy ban Năng lượng và Thương mại Quốc hội Mỹ, Apple cho biết iPhone không ghi lại âm thanh trong khi “nghe” các lệnh đánh thức Siri và Siri không chia sẻ những lời nói. Apple cho biết họ yêu cầu người dùng phê duyệt rõ ràng quyền truy cập micrô và ứng dụng đó phải hiển thị tín hiệu rõ ràng rằng đang “nghe”.

Các bức thư gửi cho CEO của Apple và Google, trong đó các nhà lập pháp trích dẫn các báo cáo cho thấy các ứng dụng của bên thứ ba có quyền truy cập và sử dụng dữ liệu 'không kích hoạt' mà không có thông tin của người dùng, sau khi có các phiên điều trần trước quốc hội hồi tháng 4 về quyền riêng tư của Facebook, bao gồm các trả lời của CEO Mark Zuckerberg.

Một phát ngôn viên cho đa số đảng Cộng hòa trong Ủy ban Năng lượng và Thương mại Nhà cho biết “cả hai công ty đã hợp tác từ trước đến nay. Ủy ban mong muốn xem xét và phân tích các câu trả lời khi chúng tôi xem xét các bước tiếp theo ”.

Apple đã gửi thư cho biết họ đã xóa ứng dụng khỏi App Store của mình vì vi phạm quyền riêng tư nhưng từ chối cho biết liệu ứng dụng đã từng cấm nhà phát triển chưa. Apple cũng cho biết đã yêu cầu các nhà phát triển để thông báo cho người dùng khi một ứng dụng đã được gỡ bỏ vì lý do riêng tư.

"Apple không và không thể giám sát những gì các nhà phát triển thực hiện với dữ liệu khách hàng mà họ đã thu thập hoặc ngăn chặn việc chuyển dữ liệu đó hoặc chúng tôi không có khả năng đảm bảo sự tuân thủ của nhà phát triển với chính sách bảo mật của riêng họ hoặc luật địa phương", Apple thông báo trong thư.

App Store của Apple đã tạo ra doanh thu 100 tỷ USD cho các nhà phát triển trong thập kỷ qua. Apple đã nói với các nhà lập pháp rằng họ đã từ chối khoảng 36.000 ứng dụng trong số 100.000 ứng dụng được gửi mỗi tuần vì vi phạm các quy định của Apple.

QM

(ICTPress) - Ấn Độ đã yêu cầu các nhà mạng của nước này phải tìm cách chặn các ứng dụng như Facebook và ứng dụng nhắn tin WhatsApp trong trường hợp các ứng dụng này bị lạm dụng sai mục đích, theo Reuters.

Ấn Độ trong những tháng gần đây đã tăng cường các nỗ lực để chặn các tin nhắn được chuyển tiếp hàng loạt sau khi người sử dụng mạng truyền thông xã hội và các ứng dụng nhắn tin để truyền bá tin đồn và gây ra sự tức giận của công chúng.

WhatsApp nói riêng đã phải đối mặt với những sức ép của cơ quan quản lý nước này sau khi những thông điệp giả mạo được lưu hành trên nền tảng nhắn tin dẫn đến một loạt các cuộc tranh chấp và các vụ việc đánh nhau đám đông ở Ấn Độ.

Cục Viễn thông nước này hồi tháng 7 đã yêu cầu các nhà cung cấp dịch vụ viễn thông Ấn Độ, cũng như các cơ quan ngành quản lý di động và Internet, để “tìm các lựa chọn khác nhau có thể” để chặn các ứng dụng như vậy.

“Các công ty được ... yêu cầu tìm các tùy chọn khác nhau có thể và thông báo Instagram / Facebook / Whatsapp / Telegram và các ứng dụng di động khác có thể phải chặn trên Internet như thế nào”, theo một văn bản của chính phủ đề ngày 18/7

Facebook sở hữu cả WhatsApp và nền tảng chia sẻ ảnh Instagram chưa đưa thông tin bình luận nào.

Một nguồn tin từ Cục Viễn thông Ấn Độ cho biết văn bản này nhằm mục đích tìm cách chặn các ứng dụng trong “các tình huống khẩn cấp”. "Cần phải có một giải pháp hữu hiệu để bảo vệ an ninh quốc gia”.

Đối với WhatsApp, Ấn Độ là thị trường lớn nhất với hơn 200 triệu người dùng và là nền tảng mà nhiều người dân Ấn Độ gửi nhiều tin nhắn, hình ảnh và video hơn bất kỳ quốc gia nào khác.

Sau các yêu cầu chính phủ Ấn Độ để ngăn chặn sự lạm dụng của nền tảng này, WhatsApp đã chuyển sang ngăn chặn các tin nhắn hàng loạt được gửi đi và khởi động một chiến dịch quảng cáo để tuyên truyền cho người tiêu dùng.

Vào tháng Bảy, WhatsApp cho biết tin nhắn được gửi sẽ được giới hạn trong 5 cuộc trò chuyện tại một thời điểm, cho dù giữa các cá nhân hoặc nhóm, và WhatsApp cho biết sẽ loại bỏ các nút chuyển tiếp nhanh được đặt bên cạnh các tin nhắn truyền thông.

Trong một diễn biến riêng, cảnh sát liên bang Ấn Độ đã bắt đầu khám phá việc lạm dụng dữ liệu người dùng Facebook sai mục đích của Cambridge Analytica, mà có các thông tin về người dùng Ấn Độ.

 QM