Thời sự ICT

Trong Quý II năm 2019, tổng số vụ tấn công từ chối dịch vụ (DDoS) đã tăng 18% so với cùng kỳ năm 2018. Những cuộc tấn công tầng ứng dụng với đặc điểm khó tổ chức hơn cũng tăng đáng kể.

Với mức tăng 32% so với Quý II năm 2018, tấn công tầng ứng dụng chiếm 46% trong số các cuộc tấn công được Kaspersky DDoS Protection ngăn chặn.

Theo báo cáo DDoS Quý 2 năm 2019 (DDoS Q2 2019 report) của Kaspersky, số vụ tấn công DDoS trong Quý II năm 2019 đã giảm hơn 44% so với Quý I năm 2019. Điều này không nằm ngoài dự đoán vì các cuộc tấn công DDoS thường không diễn ra mạnh thời điểm cuối mùa xuân và mùa hè. Tuy nhiên, số lượng các cuộc tấn công DDoS trong Quý II năm 2019 đã tăng 18% so với Quý II năm 2018 và tăng 25% so với Quý II năm 2017.

Tình hình tấn công DDoS Quý II năm 2019

Số lượng tấn công tầng ứng dụng không bị tác động đáng kể bởi xu hướng giảm tấn công DDoS theo mùa, với tỷ lệ giảm chỉ 4% so với quý trước. Những kiểu tấn công này nhắm vào các tính năng hoặc ứng dụng API nhất định để phá hủy không chỉ mạng mà còn cả tài nguyên máy chủ.

Ngoài ra, chúng cũng khó bị phát hiện và ngăn chặn hơn, vì chúng ẩn dưới các yêu cầu hợp pháp. Số lượng tấn công tầng ứng dụng đã tăng gần 32% so với Quý II năm 2018 và chiếm 46% trong tổng số các cuộc tấn công DDoS trong Quý II năm 2019. Tỷ lệ số lượng tấn công tầng ứng dụng trong tổng lượng tấn công DDoS vào Quý II năm 2019 tăng 9% so với Quý I năm 2019 và tăng 15% so với Quý II năm 2018.

Theo số liệu thống kê qua các mạng máy tính ma (botnet) sử dụng hệ thống Kaspersky DDoS Intelligence, tổng số vụ tấn công DDoS tại Việt Nam đã tăng nhẹ từ 108 vào Quý II 2018 lên 114 vào Quý II năm 2019. So với Quý I năm 2019, số lượng các cuộc tấn công DDoS tại Việt Nam Quý II năm 2019 đã giảm 5%.

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Theo thông lệ, những kẻ thực hiện tấn công DDoS sẽ giảm tấn công vào mùa nghỉ lễ (từ hè cho đến khoảng tháng 9). Tuy nhiên, số liệu thống kê Quý II năm 2019 cho thấy những tin tặc (hacker) chuyên nghiệp chuyên thực hiện các cuộc tấn công DDoS phức tạp vẫn hoạt động ngay cả trong những tháng hè.

Theo ông, “Xu hướng này gây khá nhiều lo ngại cho doanh nghiệp (DN). Nhiều DN có khả năng bảo vệ tốt trước lưu lượng mạng lớn, nhưng những cuộc tấn công tầng ứng dụng lại yêu cầu xác định hoạt động bất hợp pháp đối với cả lưu lượng mạng nhỏ. Do đó, chúng tôi khuyến nghị các DN nên đảm bảo rằng các giải pháp an ninh mạng của họ sẵn sàng chống lại các cuộc tấn công DDoS phức tạp này.”

Phân tích các lệnh mà botnet nhận được từ cơ sở hạ tầng chỉ huy và kiểm soát (C&C) cho thấy cuộc tấn công DDoS dài nhất trong Quý II năm 2019 kéo dài 509 giờ - gần 21 ngày. Đây là cuộc tấn công dài nhất kể từ khi Kaspersky bắt đầu theo dõi hoạt động botnet vào năm 2015. Trước đó, cuộc tấn công dài nhất kéo dài 329 giờ được thực hiện vào Quý IV năm 2018.

Để giúp các DN tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyến nghị DN đảm bảo tài nguyên web và CNTT có thể xử lý lưu lượng truy cập cao.

Bên cạnh đó, sử dụng các giải pháp chuyên nghiệp giúp bảo vệ, chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp và thời gian tấn công của chúng.

QA

Ảnh: 

“Chuyển đổi số” là chủ đề chính của Diễn đàn cấp cao CNTT-TT Việt Nam (Vietnam ICT Summit) 2019. Chúng ta cần làm gì để cùng nhau thúc đẩy công cuộc “Chuyển đổi số vì một Việt Nam hùng cường”?

Thực tế cho thấy, thế giới đang chứng kiến một cuộc “chuyển mình” mạnh mẽ, với những doanh nghiệp (DN)/tổ chức đi tiên phong trên lộ trình chuyển đổi số, tạo ra sự đột phá về năng suất, cải thiện năng lực quản trị, trải nghiệm khách hàng và tối ưu hóa mô hình kinh doanh. 

Những bài học từ các “nhà tiên phong” trên thế giới

Minh chứng điển hình cho xu thế này trên thế giới, có thể kể đến những tên tuổi như Airbus với việc xây dựng nền tảng dữ liệu mở lớn nhất cho ngành hàng không, Walmart tích cực hóa trải nghiệm khách hàng nhờ rút ngắn thời gian thanh toán và các dữ liệu thu được từ Trung tâm thông tin về thị trường và người tiêu dùng do họ xây dựng, hay hãng dược GlaxoSmith thay đổi cơ cấu tổ chức để phá rào cản và dọn đường cho chuyển đổi số...  

Cụ thể, Airbus - công ty hàng đầu thế giới hoạt động trong lĩnh vực hàng không vũ trụ và các dịch vụ liên quan, với gần 50 năm “tuổi đời”, đã nhận diện các vấn đề và coi dữ liệu là mấu chốt chính trong chuyển đổi số.

Hãng đã kết hợp với Palantir, công ty tiên phong về phân tích dữ liệu lớn trên thế giới, ra mắt nền tảng Skywise vào tháng 6/2017. Đây là nền tảng dữ liệu mở lớn nhất về ngành hàng không, hay còn gọi là hồ dữ liệu (data lake) của ngành hàng không. Trong đó, Skywise kết nối và thu thập dữ liệu từ hệ thống dữ liệu trên máy bay của Airbus, hệ thống dữ liệu vận hành bay của các hãng hàng không trên thế giới. Qua phân tích lượng dữ liệu khổng lồ này, đã mang lại những giá trị cụ thể cho các hãng hàng không như giảm gián đoạn chuyến bay; giảm chi phí bảo trì; tối ưu hóa hoạt động bay và quản lý đội bay...). Hơn nữa, các hãng hàng không có thể lưu trữ, truy cập, quản lý và phân tích các dữ liệu này mà không cần phải đầu tư thêm cơ sở hạ tầng.

Đồng thời, đội ngũ kỹ sư của Airbus cũng có thể cải thiện chất lượng máy bay từ chính nguồn dữ liệu phản hồi của khách hàng. Ví dụ, nhờ phân tích dữ liệu lớn, Airbus đã giảm thời gian cần thiết để sửa máy bơm nhiên liệu trên máy bay A380 từ 24 tháng xuống còn 2 tuần.

Một câu chuyện thú vị khác cũng đang diễn ra ở Walmart, tập đoàn sở hữu hệ thống bán lẻ lớn nhất thế giới, bao gồm các chuỗi siêu thị, cửa hàng khổng lồ tại nhiều đất nước. Với hơn 40 triệu lượt mua sắm mỗi ngày, Walmart chịu sức ép rất lớn về vận hành dịch vụ. 

Để giải quyết sức ép này, Walmart đã có nhiều phát kiến quan trọng, mà điển hình là triển khai ứng dụng di động và tạo ra nhiều cách thức giao nhận hàng hóa. Với ứng dụng của Walmart trên di động, khách hàng có thể đặt hàng nhanh chóng và “đặt chỗ” trước thông qua các đơn hàng tạo sẵn, sau đó đến quầy ưu tiên để thanh toán (Scan and Go).

Walmart cũng tạo ra nhiều cách thức giao nhận hàng hóa khác nhau. Khách hàng có thể đặt hàng online và sau đó nhận hàng tại cửa hàng ở nhiều quầy và nhiều cách khác nhau. Ví dụ như Pickup Tower (Cột nhận hàng) để khách hàng scan barcode và sau đó nhận hàng. 

Ngoài ra, Walmart còn thí nghiệm những công nghệ mới nhờ vào Walmart Lads (một dạng Digital Factory) để cải tiến việc vận hành và tăng cường trải nghiệm người dùng. Ví dụ như ứng dụng Blockchain để tăng cường an toàn thực phẩm, truy xuất nguồn gốc với thời gian rút ngắn “kỷ lục” là 2 giây.

Cùng đó, Walmart đã cải tiến trong việc vận hành khối nghiệp vụ hậu cần và xây dựng hệ thống điện toán đám mây tư nhân lớn nhất thế giới với khả năng xử lý khoảng 2,5 petabytes dữ liệu trong 1 giờ. Data Cafe, một bộ phận phân tích dữ liệu tối tân với các chuyên gia phân tích dữ liệu luôn sẵn sàng tư vấn cho các bộ phận khác. Thời gian xử lý dữ liệu đã giảm xuống từ vài tuần xuống còn vài phút, giúp các bộ phận nắm được tổng quan vấn đề, tối ưu hóa các quá trình vận hành. 

Việt Nam cần làm gì cho mục tiêu “chuyển đổi số?

Từ xu thế chuyển đổi số đang lan tỏa mạnh mẽ trên toàn cầu, cũng như những câu chuyện điển hình trên, có thể thấy Việt Nam không thể “đứng ngoài cuộc” - nếu không muốn nói đây là một vấn đề mang tính sống còn!

Từng ngành, từng lĩnh vực đều cần tái cấu trúc, thay đổi về chất mô hình tăng trưởng, dựa nhiều hơn vào sáng tạo và tăng năng suất.

Theo đánh giá của các chuyên gia, nhiều DN Việt Nam ở hầu hết các lĩnh vực (thương mại, tài chính ngân hàng, giáo dục, y tế, du lịch, logistics, công nghiệp chế tác,…) đều ít nhiều bắt tay vào công cuộc cải tổ chính mình theo xu hướng chuyển đổi số trên thế giới.

Chẳng hạn, có thể kể đến câu chuyện FE CREDIT đã ứng dụng nền tảng cho vay kỹ thuật số $NAP hoàn toàn tự động, mang đến một quy trình cho vay hoàn chỉnh và khép kín, không cần đến sự can thiệp của con người, rút ngắn toàn bộ quá trình vay chỉ còn 10-15 phút và khách hàng được giải ngân tiền trong vòng vài giờ. Trong đó, $NAP sử dụng công nghệ nhận dạng ký tự quang học (OCR) và nhận dạng chữ viết tay (ICR) để xác minh danh tính khách hàng và ghi nhận thông tin trên giấy tờ được người dùng chụp bằng chính điện thoại của họ.

Đồng thời, FE Credit còn áp dụng công nghệ nhận diện khuôn mặt, sử dụng ảnh chân dung khách hàng tự chụp để truy vấn dữ liệu tín dụng và đưa ra quyết định.

Kết quả là chỉ trong 2 tháng sau khi triển khai (đến tháng 11/2018), số lượng đăng ký vay và số khoản vay được giải ngân qua ứng dụng $NAP tăng trung bình 280%. Tính đến cuối tháng 11/2018, số lượng đăng ký vay đã đạt gần 150.000 và có khoảng 2.000 đăng ký mỗi ngày. Hơn thế, nhờ AI và phân tích dữ liệu chuyên sâu trong quá trình xác minh khách hàng, FE CREDIT đã thành công trong việc nắm bắt được nhu cầu của phân khúc khách hàng chưa được tiếp cận với dịch vụ ngân hàng.

Ngoài FE CREDIT, có thể kể đến nhiều doanh nghiệp, tập đoàn lớn như Viettel, Vietcombank, EVN, FPT… đều đã có những động thái tham gia tích cực công cuộc chuyển đổi số và cũng đã gặt hái được những kết quả nhất định. Trong đó, có thể đến FPT với việc định hướng “chuyển đổi số cùng với khách hàng”.

FPT đã đưa chuyển đổi số gắn liền với tăng cường năng lực công nghệ mới chuyên sâu, tập trung giải quyết vấn đề một cách đột phá, và không ngừng sáng tạo. Có thể thấy được những kết quả liên tục của quá trình này qua các sản phẩm giải pháp đã được FPT đưa ra thị trường trong nước và thị trường toàn cầu như bệnh viện thông minh, giao thông thông minh, điện toán đám mây, truyền hình thông minh.

Một ví dụ là hệ thống công cụ bán hàng được chuyển đổi thành hệ thống trực tuyến với các công nghệ mới như trí tuệ nhân tạo, thực tế ảo, điện toán đám mây giúp tiếp cận khách hàng một trực quan thay vì sử dụng phương pháp tiếp cận truyền thống. Hay như hệ thống quản lý dự án đồng bộ giúp người quản lý cập nhật tiến độ dự án từng phút để hỗ trợ việc ra quyết định thay vì việc báo cáo định kỳ hằng tuần, tháng, quý như trước đây.

Hoạch định một kế hoạch dài hơi về chiến lược chuyển đổi số, Ban lãnh đạo Tập đoàn FPT đã mời ông Phương Trầm - nguyên giám đốc CNTT, người trực tiếp chỉ đạo, triển khai thành công các chương trình chuyển đổi số cho một Tập đoàn hàng đầu tại Mỹ về hóa chất, nông nghiệp và vật liệu mới - làm Tư vấn trưởng cho các dự án chuyển đổi số của FPT.

Từ những bài học kinh nghiệm điển hình này, chương trình nghị sự của Vietnam ICT Summit 2019 diễn ra trong ngày 8/8 tại Hà Nội sẽ mang đến những chia sẻ nhiều hơn từ các chuyên gia đang quan sát hay đang tham gia thực hiện chuyển đổi số trong các tổ chức, DN tại Việt Nam.

QA

Ảnh: 

Liên quan đến những thông tin báo nêu về vấn đề khởi nghiệp, Thủ tướng Chính phủ yêu cầu Bộ Khoa học và Công nghệ, Bộ Thông tin và Truyền thông và Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh theo dõi, tạo điều kiện cho khởi nghiệp thành công. 

Ảnh minh họa

Trước đó, báo điện tử Thanh niên ngày 20/7/2019 có nội dung "Phong trào khởi nghiệp phát triển rất nhanh, đi đến "làn sóng thứ 3" của công nghệ Deep Tech... Khái niệm Deep Tech là các công ty công nghệ nghiên cứu và phát triển sản phẩm ở trình độ nghiên cứu khoa học cao với các bằng sáng chế. Theo các chuyên gia, những ngành có khả năng ứng dụng Deep Tech cao tại Việt Nam gồm nông nghiệp, tiêu dùng, dịch vụ, y tế... nhờ lợi thế về dân số và tốc độ thích ứng công nghệ khá nhanh".

Báo điện tử Bnews ngày 18/7/2019 có nội dung: "Trang mạng Techinasia đánh giá, Việt Nam sở hữu một trong những hệ sinh thái khởi nghiệp tăng nhanh nhất thế giới, gần đuổi kịp tốc độ tăng trưởng khởi nghiệp của Singapore và Indonesia, những nước dẫn đầu ASEAN. Việt Nam có lợi thế với nhiều tài năng công nghệ cao giá rẻ, ước tính đứng trong Top 3 thế giới về số kỹ sư trong 5 năm nữa".

Liên quan đến những nội dung nêu trên, Thủ tướng Chính phủ yêu cầu Bộ Khoa học và Công nghệ, Bộ Thông tin và Truyền thông và Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh tiếp tục theo dõi, tạo điều kiện cho khởi nghiệp thành công.

Nguồn: Minh Hiển/chinhphu.vn

Ảnh: 

Những ngày vừa qua, ứng dụng chỉnh sửa hình ảnh FaceApp liên tục bị cảnh báo về vấn đề bảo mật.

Trạng thái FOMO làm xao lãng những thói quen bảo mật 

Chia sẻ về vấn đề này, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á  cho biết: Hiện tại, việc một ứng dụng được bàn tán rất nhiều trên mạng xã hội và trở thành hiện tượng đang diễn ra rất thường xuyên. 

Ở thời đại mà người dùng dễ bị cuốn hút bởi một xu hướng có tính giải trí và hợp thời đại như hiện nay, trạng thái FOMO hoặc Fear of Missing Out (lo sợ bị bỏ lỡ) có thể làm xao lãng những thói quen bảo mật cơ bản - như cảnh giác trong việc cấp quyền cho ứng dụng. 

Nghiên cứu từ Kaspersky cho thấy 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới.

Mặc dù cuộc khảo sát này đã được thực hiện 3 năm trước, nhưng chúng tôi tin rằng những con số này vẫn có giá trị thể hiện thói quen kỹ thuật số của người dùng hiện nay, ông Yeo Siang Tiong cho hay. 

Cũng theo ông Yeo Siang Tiong, về cơ bản, việc tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới sẽ không gây hại. Sự nguy hiểm nằm ở chỗ người dùng dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư, v.v.

Việc này cho phép các đơn vị sản xuất ứng dụng có thể truy cập vào những dữ liệu nhạy cảm một cách hợp pháp. Khi dữ liệu nhạy cảm bị tấn công (hack) hoặc sử dụng sai mục đích, các ứng dụng có thể xuất hiện lỗ hổng mà tin tặc lợi dụng khai thác để phát tán mã độc.

“Đây là tình huống mà Kaspersky không bao giờ muốn xảy ra. Chúng tôi khuyên người dùng luôn cẩn thận và đề cao cảnh giác khi trực tuyến”, ông nhấn mạnh.

Người dùng có thể áp dụng những cách để giảm thiểu khả năng bị tấn công mạng như chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy; Đọc đánh giá và xếp hạng của các ứng dụng trước khi tải về; Xem xét và lựa chọn kỹ lưỡng những ứng dụng trước khi cài đặt lên thiết bị và đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập. Chú ý đến những quyền mà ứng dụng của bạn yêu cầu truy cập.

Người dùng cũng cần tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng

Ngoài ra, người dùng nên cài đặt giải pháp bảo mật trên thiết bị của mình.

Xuất hiện ứng dụng FaceApp giả mạo “tiêm” mã độc

Các chuyên gia từ Kaspersky cũng phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.

Kaspersky đã xác định một ứng dụng giả mạo được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp.

Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với mô-đun phần mềm quảng cáo mang tên MobiDash.

Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, một mô-đun độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.

Theo dữ liệu của Kaspersky, khoảng 500 người dùng đã gặp sự cố này chỉ trong hai ngày, với phát hiện đầu tiên xuất hiện vào ngày 7/7/2019. Có gần 800 mô-đun khác nhau đã được xác định.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày”. 

“Chúng tôi khuyên người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra", ông Igor Golovin. 

Các sản phẩm của Kaspersky đã phát hiện và ngăn chặn mối đe dọa mang tên: HEUR: AdWare.AndroidOS.Mobidash.

QA

Ảnh: 

Việc sử dụng phần mềm độc hại để thu thập dữ liệu người dùng - được biết đến là hoạt động đánh cắp mật khẩu - đã gia tăng đáng kể trong năm 2019.

Theo số liệu từ Kaspersky, số người dùng bị đánh cắp mật khẩu đã chạm đỉnh từ dưới 600.000 (nửa đầu 2018) lên hơn 940.000 (nửa đầu năm 2019).

Trojan Password Stealing Ware (PSW) là “vũ khí” nằm trong bộ công cụ tội phạm mạng sử dụng để xâm phạm quyền riêng tư của người dùng. Mã độc này lấy cắp dữ liệu thông qua trình duyệt web bằng nhiều phương thức khác nhau.

Thông thường, chúng sẽ nhắm đến những thông tin nhạy cảm được lưu và điền tự động như dữ liệu cá nhân của người dùng; thông tin đăng nhập website; mật khẩu hay chi tiết thẻ thanh toán.

Ngoài ra, một số loại mã độc có khả năng đánh cắp cookie của trình duyệt; tệp từ một thiết bị cụ thể (như máy tính để bàn); hoặc các ứng dụng (như dịch vụ nhắn tin).

6 tháng vừa qua, Kaspersky nhận thấy hoạt động tấn công mật khẩu diễn ra mạnh mẽ tại châu Âu và châu Á, đặc biệt là các nước Nga, Ấn Độ, Brazil, Đức và Mỹ.

Một trong những Trojan đánh cắp mật khẩu phát tán nhiều nhất là Azorult, được phát hiện trên thiết bị của hơn 25% người dùng bị tấn công bởi Trojan PSW.

Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Ngày nay, lượng người dùng sử dụng internet để phục vụ công việc và cuộc sống ngày càng tăng. Điều này khiến dữ liệu thông tin của người dùng tăng lên, và họ trở thành mục tiêu “béo bở” cho tội phạm mạng. Bằng cách bảo mật mật khẩu và thông tin đăng nhập, người dùng có thể an tâm sử dụng những dịch vụ trực tuyến yêu thích. Ngoài ra, cài đặt phần mềm bảo mật cũng là giải pháp cần thiết để bảo vệ an toàn mạng cho người dùng.”

Để bảo mật mật khẩu và thông tin đăng nhập, người dùng không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì điều này có thể khiến thiết bị vô tình bị mã độc tấn công. Không đăng những thông tin này trên các diễn đàn hoặc mạng xã hội; Luôn cài đặt và cập nhật phần mềm bảo mật để được bảo vệ khỏi các mối đe dọa và mã độc mới nhất; Sử dụng giải pháp bảo mật đáng tin cậy...

Phát hiện hacker ẩn mã độc trong phần mềm hợp pháp qua mặt kiểm duyệt

Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện ra những công cụ và kỹ thuật mới được cập nhật trên mã độc nhằm tăng khả năng “lẩn trốn” và giảm thiểu trường hợp bị phát hiện.

Topinambour (tiếng Việt: cây Cúc vu, tiếng Anh gọi là Jerusalem artichoke hoặc atisô Jerusalem) là tên một dạng tệp mới trong hệ thống tệp .NET (một nền tảng lập trình được lập bởi Microsoft).

Topinambour được Turla sử dụng để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ cài cắm vào gói cài đặt của những phần mềm hợp pháp như VPN.

KopiLuwak được Turla xây dựng để phục vụ hoạt động tấn công mạng và lây nhiễm mã độc mới nhất của nhóm tin tặc, bao gồm kỹ thuật để giúp mã độc không bị phát hiện.

Ví dụ như cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Ở giai đoạn lây nhiễm cuối cùng - lúc mã độc gần như vô hình, một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính, từ đó mã độc sẽ sẵn sàng tấn công khi có cơ hội.

Hai mã độc tương tự KopiLuwak là .NET RocketMan Trojan và PowerShell MiamiBeach Trojan cũng được dùng để tấn công mạng. Các nhà nghiên cứu cho rằng các phiên bản này được tạo ra để phòng trường hợp phần mềm bảo mật phát hiện ra KopiLuwak.

Sau khi được cài cắm thành công, cả ba phiên bản có thể: Thu thập dấu vân tay để nhận biết những máy tính đã bị nhiễm; Thu thập thông tin về hệ thống và mạng;  Ăn cắp tập tin; Tải xuống và triển khai phần mềm độc hại bổ sung và MiamiBeach cũng có thể chụp ảnh màn hình.

Kurt Baumgartner, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Vào năm 2019, Turla nổi lên nhờ bộ công cụ được cải tiến với một số tính năng có thể giảm thiểu sự phát hiện của các nhà nghiên cứu và giải pháp bảo mật. Bộ công cụ bao gồm tính năng hạn chế dấu chân điện tử (digital footprint) của mã độc và tạo ra hai phiên bản khác nhau của mã độc KopiLuwak”.

Nhà nghiên cứu cho rằng việc lợi dụng các gói cài đặt VPN để qua mặt quy trình kiểm duyệt cho thấy kẻ tấn công đã xác định từ trước mục tiêu để thực hiện tấn công. Sự phát triển liên tục của Turla một lần nữa cho thấy tầm quan trong của phần mềm bảo mật để chống lại những cuộc tấn công APT. Ví dụ, việc bảo vệ điểm cuối và kiểm tra tập tin sau khi tải xuống sẽ giúp chống lại các mối đe dọa như Topinambour.

Để giảm thiểu nguy cơ trở thành nạn nhân của các hoạt động tấn công mạng tinh vi, nhân viên cần phải được đào tạo về cách nhận biết và phòng tránh những ứng dụng hoặc tệp có khả năng gây hại. Ví dụ, nhân viên không nên tải xuống và khởi chạy bất kỳ ứng dụng hoặc chương trình nào từ những nguồn không đáng tin cậy.

Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Ngoài việc áp dụng phương pháp bảo vệ điểm cuối thiết yếu, hãy triển khai giải pháp bảo mật giúp công ty phát hiện các mối đe dọa tinh vi ở giai đoạn đầu, cung cấp cho Trung tâm điều hành an ninh (SOC) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.

QA

Ảnh: 

Dịch vụ công trên nền tảng số phải thuận tiện. Nếu người dân không dùng, doanh nghiệp, tổ chức không dùng thì coi như Chính phủ điện tử thất bại, đầu tư là lãng phí.

Thủ tướng Nguyễn Xuân Phúc phát biểu tại Hội nghị. Ảnh: VGP/Quang Hiếu

Thủ tướng nhấn mạnh điều này tại Hội nghị trực tuyến Ủy ban quốc gia về Chính phủ điện tử với các Ban Chỉ đạo xây dựng Chính phủ điện tử, chính quyền điện tử bộ, ngành, địa phương vào sáng nay, 23/7.

Tại Hội nghị, các bộ,  ngành, địa phương đã góp ý nhiều vấn đề trong quá trình triển khai xây dựng Chính phủ điện tử thời gian qua.

Báo cáo về triển khai hóa đơn điện tử có mã xác thực của cơ quan thuế, Bộ Tài chính cho biết tính đến ngày 20/6/2019, có khoảng 8 triệu hóa đơn được xác thực, số doanh thu là hơn 100.000 tỷ đồng, số thuế trên hóa đơn là 7.776 tỷ đồng.

Hiện nay, cùng với xu thế phát triển của thương mại điện tử, xu hướng thanh toán không dùng tiền mặt, việc sử dụng hóa đơn điện tử đã trở thành yêu cầu tất yếu. Bộ Tài chính cùng với các chuyên gia hàng đầu của các hãng công nghệ đang nghiên cứu giải pháp, xây dựng mô hình triển khai hệ thống hóa đơn điện tử đáp ứng việc tiếp nhận, xử lý, tra cứu hóa đơn của số lượng lớn người dùng. Trong đó, số lượng hóa đơn tiếp nhận mỗi năm trên 8 tỷ hóa đơn (với khoảng 10% số lượng hóa đơn cần tiếp nhận theo thời gian thực và phải phản hồi ngay lập tức), thời gian lưu trữ 10 năm.

Theo Bảo hiểm Xã hội (BHXH) Việt Nam, cơ sở dữ liệu (CSDL) mà ngành đang quản lý là 14,4 triệu người tham gia BHXH bắt buộc; 363.000 người tham gia BHXH tự nguyện; 12,87 triệu người tham gia BHXH thất nghiệp; 84,48 triệu người tham gia BHYT, đạt tỉ lệ bao phủ 89% dân số.

Tuy nhiên, để CSDL của BHXH Việt Nam trở thành CSDL quốc gia, hệ thống các CSDL của ngành cần được tiêu chuẩn, quy chuẩn hóa. Hiện nay, dữ liệu của BHXH Việt Nam mới có giá trị nội bộ trong ngành BHXH mà chưa được định nghĩa về nội hàm, đối sánh, kiểm chứng với các lĩnh vực, các ngành khác. Mặt khác, mức độ phát triển, xây dựng CSDL với việc xây dựng các hành lang pháp lý nhằm quản lý, định hướng trong việc xây dựng CSDL quốc gia còn chưa đồng bộ, tương xứng.

Về vấn đề này, Bộ GTVT cho rằng cần có “nhạc trưởng” khi mỗi bộ có cơ sở dữ liệu riêng. Đại diện Thành phố Hà Nội đề nghị Bộ TT&TT sớm trình Thủ tướng ban hành khung kiến trúc Chính phủ điện tử Việt Nam (phiên bản 2.0) làm cơ sở để Hà Nội xây dựng kiến trúc chính quyền điện tử Thành phố theo phiên bản 2.0.

“Cái gì chưa làm thì làm theo cách mới”

Phát biểu tại Hội nghị, Thủ tướng nhấn mạnh: “Chính phủ điện tử là vấn đề mới, khó nhưng nếu không có quyết tâm, không dỡ bỏ nếp cũ thì khó thành công. Vì thế tại Hội nghị này, chúng ta không bàn lùi, không vì những khó khăn về tài chính, khó khăn về kết nối, chia sẻ… mà không triển khai mạnh mẽ Chính phủ điện tử”.

Đánh giá tình hình xây dựng Chính phủ điện tử, Thủ tướng cho rằng kết quả đầu tiên tích cực là đã ban hành Nghị quyết số 17/NQ-CP về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025, được các bộ, ngành, địa phương tích cực triển khai. Đến nay, các bộ đã hoàn thành 7/83 nhiệm vụ được giao trong khi Nghị quyết mới ban hành được 3 tháng rưỡi.

Khung pháp lý đồng bộ về xây dựng Chính phủ điện tử từng bước hoàn thiện. Các bất cập khó khăn trong cơ chế đầu tư, dịch vụ công nghệ thông tin dần được tháo gỡ.

Thủ tướng đánh giá cao vai trò của Văn phòng Chính phủ, Bộ TT&TT là 2 hạt nhân quan trọng trong xây dựng Chính phủ điện tử.

“Tuy vậy, chúng ta cũng phải thẳng thắn nhìn vào các tồn tại, hạn chế”, Thủ tướng nói. Số lượng dịch vụ công trực tuyến có tăng lên nhưng tỉ lệ thực hiện còn thấp, hiệu quả chưa cao. Tỉ lệ dịch vụ công trực tuyến mức độ 3, 4 còn khá thấp, địa phương đạt tỉ lệ 15% còn các bộ, ngành đạt gần 29%. Mục tiêu đến hết năm 2019 có khoảng 30% dịch vụ công trực tuyến ở mức độ 4 (theo tinh thần Nghị quyết 02) sẽ khó đạt nếu chúng ta không thúc đẩy quyết liệt việc này. Tiến độ xây dựng cơ sở dữ liệu quốc gia làm nền tảng phát triển Chính phủ điện tử còn chậm, đặc biệt là cơ sở dữ liệu dân cư.

Vừa qua, tình trạng xây dựng Chính phủ điện tử, chính quyền điện tử phát triển theo kiểu “trăm hoa đua nở”, thiếu sự lãnh đạo tập trung nên các bộ, ngành, địa phương dùng nhiều phần mềm nền tảng, cơ sở dữ liệu khác nhau, dẫn đến nguy cơ đầu tư trùng lặp, lãng phí, không tương thích, thiếu liên thông, không đồng bộ. An ninh, an toàn mạng tuy được quan tâm nhưng hiện nay còn nhiều vấn đề cần lo.

Từ các phân tích trên, Thủ tướng nêu rõ tầm nhìn trong xây dựng Chính phủ điện tử, tiến tới Chính phủ số, nền kinh tế số. Đây là 3 cấp độ phát triển khác nhau, không phải xong cấp độ 1 rồi mới tới cấp độ 2 mà ngay cấp độ 1 đã có các yếu tố của cấp độ 2, 3. Việc xây dựng Chính phủ điện tử là giải quyết 4 mối quan hệ, gồm 2 quan hệ với bên ngoài (Chính phủ với người dân, Chính phủ với doanh nghiệp) và 2 quan hệ nội bộ (giữa các cơ quan Chính phủ với nhau, giữa Chính phủ với cán bộ công chức). Làm tốt mối quan hệ bên trong thì mới làm tốt mối quan hệ bên ngoài.

Mục tiêu của Chính phủ điện tử là cung cấp thông tin và dịch vụ công dựa trên nền tảng số tới mọi người, mọi lúc, mọi nơi; tăng cường công khai, minh bạch, phòng chống tham nhũng; tăng cường sự tham gia của người dân vào quá trình ra quyết định của Chính phủ.

Về nguyên tắc, phải bảo đảm liên thông, không trùng lắp, có thể mở rộng và bảo đảm an toàn, an ninh mạng. Các dự án triển khai phải đặt dưới sự bảo đảm về an ninh, an toàn mạng của một đơn vị có thẩm quyền, có trách nhiệm.

Về phương châm thực hiện Chính phủ điện tử, phải lấy người dân làm trung tâm, lấy sự thuận tiện, hài lòng của người dân làm mục tiêu và phải bảo đảm không ai bị bỏ lại phía sau. Dịch vụ công trên nền tảng số phải thuận tiện. Nếu người dân không dùng, doanh nghiệp, tổ chức không dùng thì coi như Chính phủ điện tử thất bại, đầu tư là lãng phí.

Về cách tiếp cận, cách làm Chính phủ điện tử, Thủ tướng lưu ý sử dụng hình thức đối tác công tư một cách chặt chẽ.

“Những gì đã phát triển, đang chạy tốt thì phải liên thông lại. Cái gì chưa làm thì làm theo cách mới, tức là xây dựng các nền tảng dùng chung cho các tỉnh, các bộ, ngành, tránh lãng phí, triển khai đồng bộ và nhanh theo hướng Chính phủ đầu tư hoặc thuê dịch vụ của nền tảng này”.

Quang cảnh Hội nghị. Ảnh: VGP/Quang Hiếu

Thủ tướng giao Bộ TT&TT chủ trì đề xuất các nền tảng dùng chung của Chính phủ điện tử và phương án đầu tư hay thuê dịch vụ, trình Thủ tướng phê duyệt. Cần chú ý việc thiết kế lại các quy trình cung cấp dịch vụ công để phù hợp, đưa lên trực tuyến. Ưu tiên làm trước các dịch vụ công thiết yếu với người dân, doanh nghiệp. Dữ liệu là tài nguyên trong nền kinh tế số, là vấn đề cốt lõi của chuyển đổi số và Chính phủ điện tử. Bởi vậy, Bộ TT&TT chịu trách nhiệm trước Chính phủ về quản trị dữ liệu.

Thủ tướng yêu cầu tập trung xây dựng, sớm đưa vào vận hành Cổng dịch vụ công quốc gia, dự kiến trong tháng 11/2019.

Chính phủ điện tử là một chặng đường dài, sẽ có rủi ro trong quá trình thực hiện. Do đó, Thủ tướng giao Bộ TT&TT chủ trì phối hợp với Văn phòng Chính phủ, Tổ công tác của Ủy ban hằng năm đánh giá các rủi ro và đề xuất giải pháp giảm thiểu rủi ro trong quá trình thực hiện. “Cơ quan, địa phương nào, cá nhân nào không làm, bàn lùi, làm chậm phải được báo cáo lên Thủ tướng để kiểm điểm, nhắc nhở, đôn đốc và xử lý thì công cuộc này mới thành công”, Thủ tướng nêu rõ.

Nguồn: Đức Tuân/chinhphu.vn

Ảnh: 

Chưa đầy 12 tiếng đồng hồ sau khi ra mắt, người dùng Gapo đã không thể truy cập mạng xã hội này. Nhà phát triển Gapo đã phải tạm dừng hệ thống để sửa lỗi. 

Khoảng 19h30 hơn ngày 23/7, nhiều người dùng mạng xã hội Gapo cho biết, việc truy cập vào mạng xã hội này gặp vấn đề. Cùng lúc đó, họ nhận được thông báo về việc Gapo đang gặp phải tình trạng bị gián đoạn dịch vụ. Theo thông báo này, nguyên nhân của việc gián đoạn là do hệ thống của Gapo bị quá tải.

Thông báo được gửi tới người dùng ứng dụng Gapo.

Đáng chú ý khi chỉ khoảng 1 giờ sau đó, Gapo đã tiếp tục gửi đi bản thông báo thứ 2 tới người dùng. Nội dung của bản thông báo này cho biết Gapo đã tạm ngưng toàn bộ hệ thống để nâng cấp và sửa lỗi. Việc ngưng hoạt động của Gapo khiến nhiều người cảm thấy bất ngờ bởi mạng xã hội này chỉ vừa mới ra mắt sáng 23/7. 

Theo ghi nhận của Pv. VietNamNet, website gapo.vn đang gặp vấn đề về giao diện hiển thị. Hiện tại, người dùng có thể mở ứng dụng gapo nhưng không thể đăng nhập, tạo tài khoản mới hay chia sẻ bài đăng của mình. 

Người dùng hiện không thể đăng nhập vào ứng dụng Gapo trên điện thoại di động.

Trước đó, chia sẻ tại lễ ra mắt, ông Hà Trung Kiên - TGĐ Công ty CP Công nghệ Gapo từng cho biết mạng xã hội này chỉ mất 3 tháng phát triển (từ tháng 4/2019). Do vậy, không ít người đã đặt câu hỏi về độ sẵn sàng của Gapo khi chính thức ra mắt thị trường. 

Gapo là một mạng xã hội hoàn toàn mới và được phát triển bởi người Việt Nam. Đây là một trong số nhiều mạng xã hội Made in Vietnam sẽ ra mắt từ nay cho đến hết năm 2019.

Trọng Đạt/vietnamnet.vn

Ảnh: 

Công ty báo cáo tín dụng Equifax sẽ phải trả tới 700 triệu USD để hoàn tất các vụ điều tra của liên bang và các tiểu bang Hoa Kỳ đối với vụ xâm phạm dữ liệu lớn năm 2017 khi làm lộ lọt thông tin cá nhân của 147 triệu người tiêu dùng.

Đây là phán quyết lớn nhất từ trước đến nay đối với xâm phạm dữ liệu thu hút nhiều bên điều tra chặt chẽ đối với Equifax bởi Ủy ban Thương mại Liên bang Mỹ, Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) và gần như tất cả các luật sư của tiểu bang. Việc phán quyết cũng giải quyết các vụ kiện hành động tập thể đang chờ xử lý đối với công ty này.

Trong một tuyên bố, công tố viên bang New York, Letitia James cho biết trong một công bố: Sự bất cẩn, sơ suất và các tiêu chuẩn bảo mật lỏng lẻo của Equifax gây nguy hiểm cho danh tính của một nửa dân số Hoa Kỳ.

Theo phán quyết, Equifax sẽ nộp phạt 175 triệu USD cho các tiểu bang và 100 triệu USD cho CFPB.

Công ty cũng sẽ thành lập một khoản bồi thường trị giá 300 triệu USD cho những người tiêu dùng bị hại có thể tăng lên tới 425 triệu USD tùy thuộc vào số lượng khách hàng sử dụng khoản tiền này.

Khoảng một nửa số người Mỹ thấy thông tin của họ bị xâm phạm, quỹ bồi thường chỉ dành cho những người tiêu dùng có thể cho thấy họ phải chịu chi phí trực tiếp do vụ việc xâm phạm dữ liệu mang lại, là nạn nhân của lừa đảo hoặc bằng cách thiết lập các dịch vụ giám sát tín dụng.

Người tiêu dùng bị ảnh hưởng được phép theo dõi tín dụng miễn phí 10 năm từ Equifax và công ty đã đồng ý giúp người tiêu dùng dễ dàng đóng băng tín dụng hoặc tranh chấp thông tin không chính xác trong báo cáo tín dụng.

Equifax, một trong ba công ty báo cáo tín dụng lớn, tiết lộ vào năm 2017 một vụ việc lỗ hổng dữ liệu đã xâm phậm thông tin cá nhân, bao gồm số An sinh Xã hội, của 143 triệu người Mỹ. Con số đó sau đó đã tăng lên khoảng 147 triệu.

Vụ bê bối đã làm giám đốc điều hành của Equifax từ chức, vì các thực tiễn an ninh và tốc độ chậm chạp trong việc tiết lộ vụ việc đã bị các nhà lập pháp và các nhà hoạch định chính sách thách thức.

Họ đặt câu hỏi làm thế nào các công ty tư nhân có thể tích lũy được nhiều dữ liệu cá nhân như vậy, đặt ra những nỗ lực nhằm củng cố khả năng bảo vệ và kiểm soát thông tin của người tiêu dùng.

Các tin tặc đằng sau vụ việc vẫn chưa được các cơ quan xác định. Công ty cũng đã thống nhất tăng cường khả năng bảo mật của mình và các chính sách cần được đánh giá thường xuyên bởi bên thứ ba.

QM (Theo Reuters)

Ảnh: