Thời sự ICT

Ngày 2/5, tại trụ sở Chính phủ, Thủ tướng Nguyễn Xuân Phúc tiếp Bộ trưởng Bộ Truyền thông Cuba Jorge Luis Perdomo Di-Lella đang ở thăm Việt Nam.

Ảnh: VGP/Quang Hiếu

Thủ tướng vui mừng vì sự hợp tác nhiều mặt giữa hai nước, trong đó có lĩnh vực ICT và viễn thông, nhất là hợp tác giữa Bộ Truyền thông Cuba  và Bộ Thông tin và Truyền thông Việt Nam, đã có những bước phát triển mạnh mẽ trong thời gian qua; tin tưởng chuyến thăm của Bộ trưởng lần này sẽ góp phần thúc đẩy mạnh mẽ hơn nữa mối quan hệ đoàn kết anh em, hợp tác toàn diện giữa Cuba và Việt Nam, đặc biệt trong lĩnh vực truyền thông.

Thủ tướng tin tưởng với tiềm năng và quyết tâm, Cuba hoàn toàn có thể xây dựng và phát triển cơ sở hạ tầng viễn thông hiện đại, Việt Nam sẵn sàng giúp Cuba đạt mục tiêu này trong thời gian sớm nhất.

Thủ tướng cho biết, với tiềm năng và kinh nghiệm trong lĩnh vực phát triển viễn thông 30 năm qua, Việt Nam sẵn sàng chia sẻ bài học, kinh nghiệm về chính sách và công nghệ với Cuba.

Ảnh: VGP/Quang Hiếu

Thủ tướng hoan nghênh tinh thần “cùng đi, cùng làm, cùng hợp tác, cùng phát triển” của Bộ Thông tin và Truyền thông Việt Nam và Bộ Truyền thông Cuba; tán thành việc Việt Nam sẽ cùng với Cuba phát triển các sản phẩm công nghiệp viễn thông, internet vạn vật và phần mềm không chỉ cho thị trường Cuba mà có thể cung cấp cho thị trường Mỹ Latinh. Thủ tướng giao Bộ Thông tin và Truyền thông chỉ đạo các doanh nghiệp trong ngành sớm nghiên cứu khả năng xây dựng nhà máy và đẩy mạnh hoạt động thương mại về công nghiệp ICT tại Cuba.

Bộ trưởng Jorge Luis Perdomo Di-Lella vui mừng thông báo về kết quả tốt đẹp trong hoạt động hợp tác giữa Bộ Truyền thông Cuba với Bộ Thông tin và truyền thông Việt Nam. Hai bên đã trao đổi nhiều vấn đề liên quan đến tăng cường hợp tác về thông tin truyền thông giữa hai nước, nhất là vấn đề an ninh mạng.

Bộ trưởng Jorge Luis Perdomo Di-Lella cũng cho biết nhận nhiệm vụ của Chính phủ Cuba đến chia buồn, dự lễ viếng nguyên Chủ tịch nước Lê Đức Anh; đồng thời chuyển lời thăm hỏi, chúc sức khỏe của Bí thư thứ nhất Đảng Cộng sản Cuba đến lãnh đạo Đảng, Nhà nước Việt Nam.

Ảnh: VGP/Quang Hiếu

Bộ trưởng Jorge Luis Perdomo Di-Lella cho biết trong bối cảnh còn nhiều khó khăn nhưng Cuba vẫn ưu tiên phát triển hạ tầng công nghệ thông tin; bày tỏ mong muốn trong chuyến thăm lần này sẽ học hỏi được những kinh nghiệm quý báu của Việt Nam trong phát triển công nghệ thông tin, bảo vệ chủ quyền trên không gian mạng cũng như việc phát triển hạ tầng viễn thông băng thông rộng.

Bộ trưởng Jorge Luis Perdomo Di-Lella trân trọng cảm ơn Chính phủ Việt Nam đã nhiệt tình giúp đỡ Cuba trong phát triển hạ tầng công nghệ thông tin; đồng thời mong muốn tiếp tục nhận được sự hỗ trợ của Việt Nam trong tương lai.

Cho biết Chính phủ Việt Nam sẵn sàng hỗ trợ Cuba xây dựng trung tâm giám sát an ninh không gian mạng,  Thủ tướng Nguyễn Xuân Phúc cũng chia sẻ với Chính phủ và nhân dân Cuba trong bối cảnh khó khăn bởi diễn biến tình hình khu vực nhưng vẫn quyết tâm xây dựng và phát triển đất nước, phát triển hạ tầng công nghệ thông tin.

Thủ tướng đề nghị Bộ Truyền thông Cuba tạo điều kiện cho những doanh nghiệp hàng đầu về công nghệ thông tin của Việt Nam tham gia thị trường Cuba bởi đây là những doanh nghiệp có kinh nghiệm quốc tế, có tiềm lực cả về vốn, công nghệ và con người và đặc biệt là có thể tin cậy trong kinh doanh.

Nguồn: Đức Tuân/chinhphu.vn

Ảnh: 

Mark Zuckerberg có một câu thần chú mới: "Tương lai là riêng tư". 

Facebook đã bị sa lầy trong một vụ bê bối về quyền riêng tư và hai năm qua Facebook luôn gặp phải những khủng hoảng.

Theo đó, vị tỷ phú Mark Zukerberg 34 tuổi đang muốn tập trung cho khả năng riêng tư và vừa đưa ra tầm nhìn về tương lai của các ứng dụng Facebook tại hội nghị các nhà phát triển F8, sự kiện lớn nhất trong năm Facebook sắp diễn ra tại San Jose, California.

Điều này xoay quanh 6 nguyên tắc cốt lõi: Tương tác riêng tư, mã hóa, giảm tính vĩnh viễn, khả năng tương tác và lưu trữ dữ liệu an toàn.

 Facebook tuyên bố rằng năm 2019 sẽ là "năm chuyển đổi" cho ứng dụng nhắn tin Messenger, một ứng dụng phổ biến, hứa hẹn nhiều cải tiến khác nhau và thắt chặt bảo mật.

Một trong những lời chỉ trích lớn nhất mà Facebook Messenger đã rút ra trong nhiều năm qua là về việc ứng dụng thiếu mã hóa cuối-tới-cuối, đặc biệt là khi nó có các ứng dụng khác như Viber và Telegram.

Điều này rõ ràng đang thay đổi trong tương lai không xa, khi Facebook có kế hoạch mã hóa cuối-tới-cuối cuối trong Messenger. Mạng xã hội này được cho là đang làm việc để kích hoạt tính năng nhắn tin liền mạch và an toàn giữa tất cả các tài sản của nó, bao gồm Instagram và WhatsApp.

 Một số kế hoạch khác của Facebook bao gồm biến Messenger thành một ứng dụng nhỏ hơn, nhanh hơn. Đã có một ứng dụng Messenger Lite, nhưng nó chủ yếu nhắm vào các thiết bị cấp thấp hơn và không hoàn toàn phù hợp với ứng dụng chính, ít nhất là về tính năng.

Messenger mới sẽ nhỏ gần bằng phiên bản Lite, khoảng 30 MB, nhưng sẽ cung cấp tất cả các tính năng hiện tại và hơn thế nữa. Dự án có tên là "LightSpeed" và liên quan đến việc xây dựng lại ứng dụng nhắn tin phổ biến trên một "cơ sở mã hoàn toàn mới".

Cuối cùng, nhưng không kém phần quan trọng, phiên bản ứng dụng Messenger trên máy tính cũng sẽ được thay đổi. Nó sẽ xuất hiện trên Windows và macOS và sẽ cung cấp gói Messenger đầy đủ, bao gồm các tính năng như cuộc gọi video và trò chuyện nhóm. Không có mốc thời gian rõ ràng khi nào sẽ mong đợi các tính năng mới này, nhưng thông tin sẽ được trao đổi nhiều hơn tại hội nghị nhà phát triển F8 hàng năm của Facebook.

QM (Theo Business Insider, phonearena)

Ảnh: 

Năm 2018, Kaspersky Lab đã ngăn chặn hơn 100 triệu mối đe dọa trực tuyến (web threats) và hơn 400 triệu mối đe dọa ngoại tuyến (local threats) tại Việt Nam.

Đây là một trong những phát hiện quan trọng nằm trong Kaspersky Security Bulletin của Kaspersky Security Network (KSN) năm 2018 và được Kapersky Lab Việt Nam thông báo.

KSN là cơ sở tri thức dựa trên điện toán đám mây chứa thông tin về các hạng mục mạng được chia sẻ bởi hàng triệu người dùng trên thế giới. Bằng cách tự động phân tích những dữ liệu nhận được trên đám mây, hệ thống có khả năng phản ứng nhanh trước các mối đe dọa mạng mới xuất hiện, cũng như duy trì mức độ bảo mật cao nhất cho mọi đối tác và khách hàng của Kaspersky Lab.

Tại Việt Nam, Kaspersky Lab đã phát hiện được 110.004.727 trường hợp nhiễm mã độc qua Internet, tương ứng với 39,20% người dùng bị tấn công vào năm 2018. Số lượng nhiễm mã độc trực tuyến đã tăng 63,16%, từ 67.422.696 trường hợp vào năm 2017.

Đối với mã độc ngoại tuyến, Kaspersky Lab đã phát hiện ra 415.592.714 trường hợp, tương ứng với 75.10% người dùng bị ảnh hưởng trong năm 2018. Báo cáo cũng chỉ ra rằng phần lớn các trường hợp đe dọa ngoại tuyến đều liên quan đến DangerousObject, Risktool, NetTool và Adware - là các nhân tố độc hại nằm trong top 5 các mối đe dọa trực tuyến tại Việt Nam.

Với hơn 100 triệu trường hợp nhiễm mã độc trực tuyến và hơn 400 triệu trường hợp nhiễm mã độc ngoại tuyến được ngăn chặn bởi Kaspersky Lab, Việt Nam là quốc gia có số lượng mối đe dọa trực tuyến và ngoại tuyến đứng đầu Đông Nam Á.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Lab khu vực Đông Nam Á cho biết: “Rất nhiều doanh nghiệp và cá nhân tại Việt Nam phải đối mặt với các mối đe dọa mạng trong năm vừa qua, mà nguyên nhân đến từ hạn chế trong ý thức về phòng chống an ninh mạng. Chính vì vậy, người dùng cần đề cao cảnh giác khi truy cập trang web, chia sẻ các tệp tin hoặc tiết lộ thông tin cá nhân qua các trang mạng xã hội.”

“Internet có thể được xem là con dao hai lưỡi, vừa không thể thiếu trong cuộc sống, lại vừa là căn nguyên của nhiều rủi ro. Khi người dùng càng tận dụng được lợi ích mà internet mang lại thì càng cần quan tâm đến các nguy hiểm và rủi ro đang hiện hữu”, ông Yeo chia sẻ thêm.

Dữ liệu từ KSN cũng chỉ ra rằng các mối đe dọa trực tuyến ở những quốc gia Đông Nam Á đều tăng vào năm 2018. Có đến 268.786.532 mối đe dọa trực tuyến và 739.455.417 mối đe dọa ngoại tuyến đã được Kaspersky Lab ngăn chặn năm 2018, tương ứng với mức tăng tương ứng 120% và 3,8% so với năm 2017.

Singapore là quốc gia có mối đe dọa trực tuyến và ngoại tuyến thấp nhất khu vực, với 4.610.966 trường hợp (trực tuyến) và 6.751.727 trường hợp (ngoại tuyến). Tuy nhiên, số lượng hosting độc hại được phát hiện tại Singapore là nhiều nhất Đông Nam Á năm 2018, với 29.360.433 trường hợp.

Để đảm bảo an toàn trước các mối đe dọa trực tuyến, Kaspersky Lab khuyến nghị người dùng nên kiểm tra cẩn thận các liên kết trước khi truy cập vào một trang web, đặc biệt là lỗi chính tả hoặc những nội dung bất thường trong link, ngay cả khi đây là  trang web được truy cập thường xuyên.

Người dùng chỉ nhập tên người dùng và mật khẩu qua những kết nối an toàn. Tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tài chính thông qua mạng Wi-Fi công cộng.

Người dùng cũng lưu ý các link URL bắt đầu bằng các https hoặc https không phải lúc nào cũng an toàn, không nên tin tưởng bất kỳ địa chỉ email nào được gửi từ người lạ cho đến khi có thể xác định chính xác được danh tính của họ...

QA

Ảnh: 

Bộ Công an tập trung xây dựng Cơ sở dữ liệu quốc gia về dân cư để đưa vào vận hành, khai thác trong năm 2020, bảo đảm an toàn, an ninh thông tin, bí mật nhà nước, bí mật cá nhân.

Đó là chỉ đạo của Phó Thủ tướng Thường trực Chính phủ Trương Hòa Bình, Trưởng Ban Chỉ đạo Đề án Tổng thể đơn giản hóa thủ tục hành chính, giấy tờ công dân và các cơ sở dữ liệu liên quan đến quản lý dân cư (Đề án 896) tại Thông báo 153/TB-VPCP

Ảnh minh hoạ

Theo thông báo kết luận, năm 2018, nhiều nhiệm vụ của Đề án 896 đã hoàn thành: 19/20 Nghị quyết Chính phủ về đơn giản hóa thủ tục hành chính, giấy tờ công dân liên quan đến quản lý dân cư thuộc chức năng quản lý nhà nước của các bộ, ngành đã được ban hành; nhiều bộ, ngành cũng đã ban hành kế hoạch sửa đổi, bổ sung các văn bản quy phạm pháp luật để thực thi các phương án đơn giản hóa thủ tục hành chính, giấy tờ công dân được quy định trong các Nghị quyết của Chính phủ; nguồn vốn thực hiện Dự án Cơ sở dữ liệu quốc gia về dân cư đã được Quốc hội đưa vào danh mục đầu tư công trung hạn giai đoạn 2016-2020; việc thu thập thông tin dân cư đã đạt khoảng 86%, trong đó có 16 địa phương đã hoàn thành việc thu thập thông tin dân cư; Bộ Tư pháp đã cấp được gần 1,9 triệu số định danh cá nhân cho trẻ em khi đăng ký khai sinh tại 43 địa phương; Bộ Công an cấp 12 triệu thẻ Căn cước công dân tại 16 địa phương...

Mặc dù các bộ, ngành, địa phương đã nỗ lực triển khai thực hiện, nhưng một số nhiệm vụ, nhất là việc xây dựng Cơ sở dữ liệu quốc gia về dân cư, chưa bảo đảm tiến độ do chờ phân bổ nguồn vốn; việc thu thập thông tin dân cư cũng chưa hoàn thành. Đồng thời, vẫn còn bộ, ngành chưa ban hành kế hoạch để thực thi phương án đơn giản hóa thủ tục hành chính, giấy tờ công dân được quy định trong các Nghị quyết của Chính phủ.

Phó Thủ tướng giao Bộ Kế hoạch và Đầu tư chủ trì, phối hợp với Bộ Tài chính, Bộ Công an và các cơ quan có liên quan khẩn trương đề xuất phân bổ nguồn vốn để thực hiện dự án Cơ sở dữ liệu quốc gia về dân cư theo đúng Nghị quyết số 71/2018/NQ-QH ngày 12/11/2018 của Quốc hội, bảo đảm tập trung đầu tư đúng, không dàn trải và phải hiệu quả.

Bộ Công an tập trung xây dựng Cơ sở dữ liệu quốc gia về dân cư để đưa vào vận hành, khai thác trong năm 2020, bảo đảm an toàn, an ninh thông tin, bí mật nhà nước, bí mật cá nhân; tiếp tục hoàn thiện trong giai đoạn 2021-2025; phối hợp với Văn phòng Chính phủ, các bộ, ngành, địa phương hoàn thiện hệ thống hạ tầng đồng bộ, thực hiện kết nối, chia sẻ dữ liệu công dân phục vụ việc giải quyết thủ tục hành chính, dịch vụ công trực tuyến, trước hết là kết nối với Cổng Dịch vụ công quốc gia, Cổng Dịch vụ công, Hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh thông qua nền tảng tích hợp, chia sẻ dữ liệu quốc gia và kết nối, chia sẻ thông tin với các cơ sở dữ liệu khác theo quy định.

Bộ Công an chủ trì, phối hợp với Bộ Tư pháp và các bộ, ngành, địa phương có liên quan tiếp tục triển khai, chuẩn hóa thông tin, thu thập thông tin dân cư và mở rộng việc cấp số định danh cá nhân tại các địa phương theo đúng quy định của Luật Căn cước công dân, Luật Hộ tịch và ý kiến chỉ đạo của Chính phủ, Thủ tướng Chính phủ.

Phó Thủ tướng yêu cầu các bộ, ngành, địa phương phối hợp chặt chẽ với Bộ Công an trong việc phát hiện, thu thập thông tin, chuẩn hóa và cập nhật kịp thời khi có thay đổi để bảo đảm dữ liệu thông tin dân cư luôn được chính xác. Trong quá trình thu thập dữ liệu dân cư, phải có sự chia sẻ giữa các cơ quan có liên quan về kết quả Tổng điều tra dân số và nhà ở toàn quốc năm 2019, bảo đảm chính xác, không trùng lặp, lãng phí.

Quá trình thu thập thông tin về dân cư có nhiều trường hợp phải đính chính, sửa đổi, bổ sung do thông tin còn thiếu hoặc chưa chính xác. Để xử lý vấn đề này, Bộ Công an, Bộ Tư pháp và UBND các tỉnh, thành phố trực thuộc Trung ương phải xác định đây là nhiệm vụ của mình trong công tác đăng ký, quản lý hộ tịch, đăng ký, quản lý cư trú, do vậy phải chủ động xử lý hoặc phối hợp xử lý để tạo thuận lợi cho nhân dân.

Cơ sở dữ liệu quốc gia về dân cư là tài nguyên, dữ liệu dùng chung, do vậy, Bộ Tài chính phối hợp với Bộ Công an và các cơ quan liên quan nghiên cứu, quy định cụ thể đối tượng, mức thu,.. khi xây dựng Thông tư quy định, hướng dẫn về mức thu, chế độ thu, nộp, quản lý và sử dụng phí khai thác, sử dụng thông tin trong Cơ sở dữ liệu quốc gia về dân cư bảo đảm đúng quy định pháp luật về phí, lệ phí, nhưng phải tạo thuận lợi cho các cơ quan hành chính nhà nước các cấp, tổ chức, cá nhân giải quyết thủ tục hành chính.

Nguồn: Minh Hiển/chinhphu.vn

Ảnh: 

Tại Hội thảo về an toàn, an ninh mạng, Bộ trưởng Nguyễn Mạnh Hùng cho rằng, với nguồn nhân lực an ninh mạng tốt, với khát vọng dân tộc hùng cường và với một giấc mơ lớn, Việt Nam có thể trở thành cường quốc an ninh mạng.

Bảo vệ Việt Nam bằng cách biến mình thành cường quốc an ninh mạng

Sáng 17/4, tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin & Truyền thông (TT&TT), Cục An toàn thông tin phối hợp cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Hiệp hội Internet Việt Nam và Tập đoàn IEC đã tổ chức Chương trình Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019).

Sự kiện được tổ chức nhằm tuyên truyền, phổ biến nhận thức và trách nhiệm về an toàn, an ninh mạng, thúc đẩy sự phát triển của nền công nghiệp an toàn, an ninh mạng Việt Nam. Bên cạnh đó, đây là dịp để cho các cơ quan, tổ chức nhận thức được tầm quan trọng của hạ tầng kinh tế số - xã hội số và an toàn, an ninh mạng trong quá trình chuyển đổi số, ứng dụng CNTT và phát triển Chính phủ điện tử.

Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019).

Phát biểu tại lễ khai mạc, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho biết, an toàn, an ninh mạng là điều kiện cơ bản, là yếu tố sống còn để thực hiện thành công chuyển đổi số quốc gia. An toàn, anh ninh mạng tạo ra môi trường an toàn để chính phủ, doanh nghiệp và người dân sử dụng công nghệ số.

Do vậy, người đứng đầu Bộ TT&TT khẳng định, Việt Nam mong muốn và phải tạo ra một không gian an toàn để thực hiện các giao dịch số. Từ nhu cầu này, Việt Nam sẽ tạo ra các sản phẩm và dịch vụ về an toàn, an ninh mạng, từ đó phát triển các doanh nghiệp an ninh mạng đẳng cấp quốc tế.

Theo Bộ trưởng Nguyễn Mạnh Hùng, sự thịnh vượng của Việt Nam phụ thuộc vào Internet, nhưng Internet lại không an toàn. Chúng ta làm cho Internet an toàn hơn tức là làm cho đất nước thịnh vượng hơn bởi không gian mạng là tương lai của thế giới.

Chia sẻ quan điểm của mình, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho rằng, cường quốc an ninh mạng cũng giống như cường quốc quân sự trong thế giới thực. Trong lĩnh vực an toàn an ninh mạng, Việt Nam có cùng chung vạch xuất phát với tất cả các nước khác.

“Với nguồn nhân lực an ninh mạng vào loại tốt trên thế giới, với khát vọng dân tộc hùng cường, và với một giấc mơ lớn, tài nguyên vô tận trong não mỗi người Việt Nam sẽ được khai thác. Chúng ta có thể đưa Việt Nam thành cường quốc an ninh mạng, bảo vệ Việt Nam, bảo vệ hoà bình thế giới”, Bộ trưởng Nguyễn Mạnh Hùng nói.

Phải phát triển các doanh nghiệp, sản phẩm an ninh mạng Việt Nam

Để biến Việt Nam trở thành cường quốc về an ninh mạng, Bộ trưởng Nguyễn Mạnh Hùng cho rằng, ngay trong năm 2019, cần phải tạo ra được một thị trường an ninh mạng tại Việt Nam. Muốn làm được điều này, các dự án đầu tư CNTT phải có hạng mục an toàn, an ninh mạng. 

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng.

Bên cạnh đó, Bộ trưởng Nguyễn Mạnh Hùng cũng lưu ý tới việc phát triển các doanh nghiệp, sản phẩm và nhân lực an toàn, an ninh mạng Việt Nam. Bộ trưởng cũng yêu cầu phải giám sát chặt chẽ an toàn không gian mạng, đảm bảo an toàn mạng cho các cơ quan của chính phủ và các hạ tầng trọng yếu quốc gia, giúp các hệ thống này có khả năng phục hồi khi bị tấn công.

Giải pháp đưa ra là mỗi cơ quan phải có ít nhất một tổ chức hoặc một doanh nghiệp đảm bảo an toàn, an ninh mạng. Mục tiêu là trong năm 2019, không còn xảy ra việc các mạng của cơ quan nhà nước bị đột nhập lấy cắp thông tin.

Bộ trưởng Nguyễn Mạnh Hùng cũng tuyên bố về việc thành lập một trung tâm (Hub) chia sẻ thông tin trong lĩnh vực an toàn, an ninh mạng của khu vực ASEAN tại Việt Nam nhằm tăng cường hợp tác quốc tế về an toàn, an ninh mạng.

Bộ TT&TT lần đầu công bố đánh giá mức độ bảo đảm an toàn thông tin

Bộ TT&TT đang được Thủ tướng Chính phủ giao nhiệm vụ soạn thảo chỉ thị của Thủ tướng về đảm bảo an toàn, an ninh mạng. Trong đó, nhấn mạnh đến vai trò người đứng đầu. Người đứng đầu phải chịu trách nhiệm về mất an toàn, an ninh mạng của đơn vị mình.

Theo Bộ trưởng Nguyễn Mạnh Hùng, mỗi đơn vị cũng phải tổ chức lực lượng an toàn, an ninh mạng tại chỗ, đồng thời phải có đơn vị chuyên trách bên ngoài cung cấp dịch vụ an toàn, an ninh mạng. Việc kiểm thử xâm nhập, đánh giá mức độ và quản lý rủi ro về an toàn, an ninh mạng phải được thực hiện thường xuyên.

Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng: "Việt Nam có thể trở thành cường quốc an ninh mạng".

Tại sự kiện, Bộ TT&TT đã lần đầu tiên công bố đánh giá mức độ bảo đảm an toàn thông tin mạng trong các cơ quan, tổ chức nhà nước năm 2018. Đây sẽ là hoạt động thường niên, được tổ chức định kỳ. Trong tương lai, Bộ TT&TT cũng sẽ tiến tới việc đánh giá an toàn thông tin cho các doanh nghiệp và tổ chức khác trong xã hội.

Theo Bộ trưởng Nguyễn Mạnh Hùng, bên cạnh các bảng xếp hạng của những tổ chức quốc tế, Việt Nam cũng cần có đánh giá của riêng mình để làm sâu hơn ngữ cảnh Việt Nam. Đây sẽ là một sở cứ để các cơ quan, tổ chức quốc tế tham khảo, từ đó đưa ra quyết định đầu tư vào Việt Nam.

Dưới sự bảo trợ của Bộ TT&TT, Cục An toàn thông tin và Hiệp hội An toàn thông tin Việt Nam (VNISA) cùng với 5 thành viên sáng lập cũng sẽ công bố ra mắt Liên minh xử lý mã độc và phòng chống tấn công mạng.

Trọng Đạt/vietnamnet.vn

Ảnh: 

Tác giả của dự luật trên cho rằng tin tức giả mạo được lan truyền trên mạng Internet có thể "dẫn tới bạo động hàng loạt" và hủy hoại an ninh quốc gia.

Toàn cảnh cuộc họp Duma Quốc gia (Hạ viện) Nga tại Moskva. (Ảnh: AFP/TTXVN)

Duma Quốc gia (Hạ viện) Nga ngày 16/4 đã thông qua lần thứ ba dự thảo luật về tăng cường chủ quyền của Moskva liên quan đến lĩnh vực Intermet cũng như đề phòng trước sự can thiệp của nước ngoài.

Tác giả của dự luật trên cho rằng tin tức giả mạo được lan truyền trên mạng Internet có thể "dẫn tới bạo động hàng loạt" và hủy hoại an ninh quốc gia, vì vậy các biện pháp này là cần thiết nhằm bảo vệ đất nước, đặc biệt sau khi Mỹ thông qua cái mà Moskva mô tả là các chính sách an ninh mạng "gây hấn" mới.

Trước đó, ngày 6/3, dự luật trên đã được Hạ viện Nga thông qua tại lần tranh luận thứ hai, theo đó dự luật cũng cho phép cơ quan công tố quyết định đâu là "tin giả," và trao quyền cho cơ quan giám sát truyền thông yêu cầu phương tiện truyền thông đó xóa bỏ thông tin này. Trang mạng nào không tuân thủ sẽ bị chặn. Mức phạt có thể lên tới 1,5 triệu ruble (khoảng 22.700 USD) nếu hành vi vi phạm dẫn tới hậu quả nghiêm trọng như chết người hoặc bạo động.

Các nghị sỹ Nga đã bắt đầu nhấn mạnh về sự cần thiết của một đạo luật như vậy sau một vụ nổ trước ngày đón Năm mới, làm hàng chục người thiệt mạng ở thành phố công nghiệp Magnitogorsk. Có nhiều thông tin khác nhau về sự việc.

Trong khi giới chức Nga nói rằng đây là một vụ nổ khí gas, giới truyền thông độc lập lại cho rằng đây có thể là một vụ tấn công khủng bố. Hai tuần sau khi xảy ra vụ việc, tổ chức Nhà nước Hồi giáo (IS) tự xưng đã thừa nhận thực hiện vụ tấn công, khiến dư luận càng nhầm lẫn.

Dự luật chống tin giả nói trên vẫn phải chờ sự thông qua của Thượng viện trước khi được Tổng thống V. Putin ký thành luật.

Cũng liên quan đến vấn đề an ninh mạng, Giám đốc cơ quan quản lý thông tin Nga Alexander Zharov ngày 16/4 cho biết các trang mạng Twitter và Facebook có thời hạn chín tháng để chuyển dữ liệu người dùng Nga vào các máy chủ đặt tại Nga theo luật mới về quản lý dữ liệu. Nếu không thực hiện yêu cầu này, Nga sẽ chặn hai trang mạng trên./.

Ảnh: 

Năm 2018, Gaza Cybergang, được biết đến như một băng nhóm bao gồm một số tổ chức tội phạm mạng với mức độ tinh vi khác nhau, đã phát động một chiến dịch do thám mạng nhằm vào các cá nhân và tổ chức có lợi ích chính trị ở Trung Đông.

Chiến dịch có tên gọi là SneakyPastes này sử dụng các địa chỉ email tạm thời dùng một lần để phán tán mã độc thông qua email lừa đảo, trước khi tải mã độc theo các giai đoạn được liên kết với nhau theo chuỗi dựa trên nhiều trang web miễn phí.

Khuynh hướng tấn công có chi phí thấp nhưng lại hiệu quả này đã giúp băng nhóm tội phạm mạng trên tấn công khoảng 240 nạn nhân là những tổ chức và cá nhân nổi tiếng tại 39 quốc gia trên toàn thế giới, bao gồm cả chính khách, nhà ngoại giao, kênh truyền thông và các nhà hoạt động, vv...

Nghiên cứu của Kaspersky Lab đã được chia sẻ với các cơ quan thực thi pháp luật và góp phần đánh sập một phần rất lớn cơ sở hạ tầng của vụ tấn công.

Trong số các băng nhóm tội phạm mạng bao gồm cả các nhóm Operation Parliament và Desert Falcons, có mức độ phức tạp cao hơn và đã được biết đến tương ứng từ năm 2018 và 2015, và một nhóm hỗ trợ ở mức độ cơ bản, với độ phức tạp thấp hơn, được biết đến với tên gọi MoleRats với thời gian hoạt động ít nhất là từ năm 2012. Vào mùa xuân năm 2018, nhóm cơ bản này đã khởi phát chiến dịch SneakyPastes.

Chiến dịch SneakyPastes bắt đầu bằng các vụ tấn công phishing với động cơ chính trị, được phát tán thông qua sử dụng các địa chỉ và tên miền email tạm thời dùng một lần. Sau đó, các đường link hoặc file gửi kèm có chứa mã độc được người dùng click vào hoặc tải về sẽ cài mã độc trên thiết bị của nạn nhân.

Để tránh bị phát hiện và ẩn dấu vị trí của máy chủ chỉ huy và điều khiển, nhiều mã độc khác được tải về thiết bị của nạn nhân theo các giai đoạn được liên kết thành chuỗi dựa trên một số trang web miễn phí, bao gồm cả Pastebin và Github.

Những mã độc khác nhau sử dụng các kỹ thuật PowerShell, VBS, JS và dotnet để duy trì sự ẩn mình dai dẳng trên các hệ thống đã bị lây nhiễm của nạn nhân. Giai đoạn cuối cùng của vụ xâm nhập là một Trojan truy cập từ xa (Remote Access Trojan - RAT) đảm nhiệm việc liên lạc với máy chủ chỉ huy điều khiển và sau đó thu thập, nén, mã hóa và tải lên nhiều loại tài liệu và bảng tính đã đánh cắp được về máy chủ đó.

Cái tên SneakyPastes bắt nguồn từ việc tin tặc sử dụng rất nhiều paste sites khác nhau để từng bước đưa RAT vào các hệ thống của nạn nhân.

Các nhà nghiên cứu của Kaspersky Lab đã hợp tác với cơ quan thực thi pháp luật để khám phá toàn bộ chu trình tấn công và xâm nhập trong chiến dịch SneakyPastes. Những hoạt động này không chỉ giúp hiểu rõ về các công cụ, kỹ thuật, đích tấn công, vv... mà còn phá sập một phần khá lớn của cơ sở hạ tầng tấn công của tin tặc.

Chiến dịch SneakyPastes đạt đỉnh điểm hoạt động trong khoảng thời gian từ tháng 4 đến giữa tháng 11 năm 2018, tập trung vào một nhóm nhỏ các mục tiêu liên quan đến các tổ chức ngoại giao và chính phủ, tổ chức phi chính phủ (NGO) và tổ chức truyền thông.

Dựa vào công cụ đo lường từ xa của Kaspersky Lab và các nguồn thông tin khác, có khoảng 240 cá nhân và tổ chức nổi tiếng là nạn nhân của chiến dịch này, tại 39 quốc gia trên thế giới, phần lớn trong số đó nằm ở Lãnh thổ Palestine, Jordan, Israel và Lebanon. Nạn nhân bao gồm các đại sứ quán, cơ quan chính phủ, tổ chức truyền thông và phóng viên, các nhà hoạt động, các cá nhân cũng như là các tổ chức giáo dục, ngân hàng, y tế, nhà thầu....

Ông Amin Hasbini, Giám đốc Trung tâm Nghiên cứu Trung Đông, Bộ phận Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky Lab cho biết: “Việc phát hiện ra Desert Falcons vào năm 2015 đánh dấu một bước chuyển biến quan trọng về tình hình an ninh bảo mật vì đó chính là vụ tấn công có chủ đích (APT) đầu tiên được biết đến của các tổ chức tội phạm mạng nói tiếng Ả rập. Giờ đây, chúng ta đã biết rằng, tổ chức mẹ của Desert Falcons là Gaza Cybergang đã chủ động tấn công vào các nhóm lợi ích ở khu vực Trung Đông từ năm 2012, ban đầu chủ yếu dựa vào các hoạt động của nhóm khá đơn giản nhưng dai dẳng - nhóm đã phát động chiến dịch SneakyPastes vào năm 2018.

 SneakyPastes cho thấy rằng việc không có cơ sở hạ tầng và các công cụ tiên tiến không gây trở ngại cho việc đạt được mục đích tấn công của tin tặc. Chúng tôi dự báo rằng những thiệt hại gây bởi cả ba nhóm thuộc Gaza Cybergang sẽ tăng lên và các vụ tấn công sẽ mở rộng sang các khu vực khác có liên quan đến các vấn đề về Palestine,”

Tất cả mọi sản phẩm của Kaspersky Lab đều phát hiện và chặn đứng thành công mối đe dọa bảo mật này.

 Để tránh trở thành nạn nhân của một vụ tấn công có chủ đích bởi một nhóm tin tặc đã biết hoặc chưa biết, các nhà nghiên cứu của Kaspersky Lab khuyến nghị triển khai các biện pháp như sử dụng những công cụ bảo mật tiên tiến như Kaspersky Anti Targeted Attack Platform (Nền tảng chống tấn công có chủ đích của Kaspersky - KATA), Lựa chọn một giải pháp bảo mật đã được kiểm chứng như là Kaspersky Endpoint Security (Bảo mật thiết bị đầu cuối của Kasspersky)...

QA

Ảnh: 

Trang mạng xã hội Facebook đã không thể truy cập được đối với một số người dùng trên toàn thế giới vào Chủ nhật 14/4, theo Downdetector.com, một trang web theo dõi sự cố ngừng hoạt động.

Whatsapp và Instagram, cả hai đều thuộc sở hữu của Facebook, cũng không thể truy cập.

Trang web Downdetector.com cho biết những người sử dụng đã báo cáo với Facebook có hơn 9.000 sự cố.

Đến 8h30 sáng giờ địa phương trang web vẫn hiển thị hơn 4.700 báo cáo từ người dùng không thể sử dụng ứng dụng. Một bản đồ đo khiếu nại cho thấy Philippines bị ảnh hưởng nặng nề. Trung và Đông Âu cũng như bờ Đông của Hoa Kỳ cũng bị ảnh hưởng.

Facebook nói với BBC: "Chúng tôi xin lỗi vì sự bất tiện này", nhưng đã đưa ra một vài chi tiết khác.

Trong một thông tin riêng, Downdetector.com cũng cho thấy có vấn đề với WhatsApp và Instagram, nhưng với số lượng báo cáo ngừng hoạt động tương đối thấp hơn.

Facebook đã trải qua một trong những lần bị ngừng hoạt động dài nhất vào tháng 3, khi một số người dùng trên toàn cầu gặp sự cố khi truy cập Facebook, Instagram và WhatsApp trong hơn 24 giờ.

QM (Theo Reuters, Business Insider)

Ảnh: 

Anh đã đề xuất các quy định an toàn trực tuyến mới, theo đó, sẽ phạt các công ty truyền thông xã hội và các công ty công nghệ nếu các công ty này không bảo vệ người dùng tránh khỏi nội dung độc hại.

Các đề xuất, được Bộ phụ trách các vấn đề số hóa, Văn hóa, Truyền thông và Thể thao của Vương quốc Anh đưa ra, kêu gọi một cơ quan quản lý độc lập mới sẽ thực hiện theo dõi các nội dung độc hại từ các nền tảng này mạng xã hội.

Cơ quan này sẽ có quyền dưa ra các khoản phạt lớn và thậm chí buộc các giám đốc điều hành chịu trách nhiệm về việc không tuân thủ bất kỳ quy định mới nào. Tiền phạt có thể lên tới hàng tỷ USD đối với các công ty lớn nhất, Bộ trưởng Margot James cho tờ Business Insider biết.

Các công ty công nghệ cũng cần phải tuân theo "nghĩa vụ chăm sóc", điều này đòi hỏi họ phải thực hiện các bước nhằm giữ an toàn cho người dùng và xử lý nội dung bất hợp pháp hoặc có hại.

Các đề xuất khác bao gồm:

•  Buộc các công ty truyền thông xã hội xuất bản các báo cáo minh bạch về nội dung được coi là có hại trên các dịch vụ của các công ty và các biện pháp thực hiện ứng phó với việc này.

• Các công ty bắt buộc phải phản hồi nhanh chóng các khiếu nại của người dùng, có thể giống với luật "NetzDG" gây tranh cãi của Đức.

• Các quy tắc thực thi có thể yêu cầu các công ty công nghệ giảm thiểu việc truyền bá thông tin sai lệch trong các cuộc bầu cử.

• Một khuôn khổ để giúp các công ty công nghệ xây dựng các tính năng an toàn vào ứng dụng của họ ngay từ đầu.

• Chiến lược biết chữ trên phương tiện truyền thông để giúp mọi người nhận ra thông tin sai lệch và các hành vi độc hại.

Thủ tướng Anh Theresa May cho biết: "Internet có thể rất tuyệt vời trong việc kết nối mọi người trên khắp thế giới - nhưng trong một thời gian dài, các công ty công nghệ đã không thực hiện đầy đủ việc để bảo vệ người dùng, đặc biệt là trẻ em và thanh thiếu niên khỏi nội dung độc hại.

Điều đó là không đủ, và đã đến lúc phải làm những điều khác biệt. Chúng tôi đã lắng nghe các nhà vận động và phụ huynh, và đang đặt trách nhiệm pháp lý lên các công ty internet để giữ an toàn cho mọi người. Các công ty trực tuyến phải bắt đầu chịu trách nhiệm về nền tảng của họ, và giúp khôi phục niềm tin của công chúng vào công nghệ này. "

Vẫn còn nhiều việc phải giải quyết đề các đề xuất trở thành luật, và những gì thực sự trở thành luật có thể trông khá khác so với đề xuất sau khi lấy kiến trong ngành và công chúng.

Hiệp hội Internet, một nhóm vận động hành lang trong đó có Facebook, Google, Snap, Reddit và Twitter là các thành viên, cho biết các đề xuất cần chặt chẽ hơn nữa.

Daniel Dyball, giám đốc điều hành của Hiệp hội Internet Vương quốc Anh cho biết: "Lĩnh vực Internet cam kết hợp tác với chính phủ và xã hội dân sự để đảm bảo Vương quốc Anh là một nơi an toàn để trực tuyến. Nhưng để làm điều này, chúng tôi cần các đề xuất có mục tiêu và thiết thực để triển khai các nền tảng cả lớn và nhỏ.

Chúng tôi cũng cần bảo vệ quyền tự do ngôn luận và các dịch vụ mà người tiêu dùng yêu thích. Phạm vi của các khuyến nghị là rất rộng và các quyết định về cách chúng tôi điều chỉnh những gì được và không được phép trực tuyến nên được Nghị viện đưa ra".

Coadec, một nhóm vận động hành động thay mặt cho các công ty khởi nghiệp, cho biết quy định quá nghiêm ngặt có thể trừng phạt các công ty nhỏ hơn không có tiền và đầu mối của Facebook và Google.

Giám đốc điều hành của Coadec, Dom Hallas cho biết: "Tất cả mọi người, bao gồm các công ty khởi nghiệp của Anh, chia sẻ mục tiêu của một mạng Internet an toàn hơn - nhưng những kế hoạch này sẽ bao vây những gã khổng lồ công nghệ, chứ không phải trừng phạt họ".

"Phạm vi rộng lớn của các đề xuất có nghĩa là chúng không chỉ bao gồm các phương tiện truyền thông xã hội mà gần như toàn bộ internet - từ chia sẻ tệp đến các phần bình luận trên báo. Những người bị ảnh hưởng nhiều nhất sẽ không phải là gã khổng lồ công nghệ mà mà là mọi người khác. Các đề xuất sẽ mang lại lợi ích cho các nền tảng lớn nhất với các nguồn lực và khả năng pháp lý để tuân thủ - và hạn chế khả năng của các công ty khởi nghiệp Anh cạnh tranh một cách công bằng”.

QM (Theo Reuters, Business Insider)

Ảnh: 

Chương trình truyền hình là một trong những loại hình giải trí phổ biến nhất. Tội phạm mạng đang tích cực lợi dụng để phát tán phần mềm độc hại.

Game of Thrones (Trò chơi vương quyền), The Walking Dead và Arrow là những cái tên nhận được nhiều sự chú ý nhất từ tin tặc (​​hacker). Phát hiện này nằm trong báo cáo mới của Kaspersky Lab: “Game of Threats: Tội phạm mạng đã phát tán phần mềm độc hại thông qua những chương trình truyền hình như thế nào?”.

Các series phim truyền hình được dùng để phát tán phần mềm độc hại trong năm 2018 theo số lượng người dùng bị tấn công

Tuy nhiên, với sự gia tăng mạnh mẽ của torrent (một mạng lưới P2P (tức là nhiều người cùng kết nối trực tiếp với nhau để chia sẻ tệp), chuyên dùng để trao đổi dữ liệu có dung lượng lớn hoặc cực lớn (có thể đến hàng trăm GB)), streaming trực tuyến và các phương thức chia sẻ số khác, những series phim truyền hình thường xuyên bị vi phạm bản quyền.

Ở nhiều khu vực trên thế giới, các series phim lậu có thể được tải về thông qua torrent hoặc những nền tảng trực tuyến bất hợp pháp. Không giống như các tài nguyên hợp pháp, tin tặc có thể lợi dụng torrent và các trang trực tuyến để gửi cho người dùng tệp tin trông giống một tập phim trong chương trình truyền hình, nhưng thực tế lại là phần mềm độc hại có tên tương tự.

Để tìm hiểu các chương trình truyền hình được tải xuống từ những nguồn bất hợp pháp có thể bị thay thế bởi phần mềm độc hại như thế nào, các nhà nghiên cứu của Kaspersky đã nghiên cứu kỹ các tệp bị xâm nhập trong cả hai năm 2017 và 2018.

Theo đó, series truyền hình lậu bị cài mã độc nhiều nhất trong cả hai năm là Game of Thrones. Năm 2018, Game of Thrones chiếm tỷ lệ 17%, tương ứng 20.934 người dùng bị tấn công năm 2018. Đứng ngay sau đó là The Walking Dead, với 18.794 người dùng và Arrow, với 12.163 người dùng. Điều này bất chấp thực tế là vào năm 2018, Game of Thrones không có tập mới nào được phát hành, trong khi các chương trình khác trong bảng xếp hạng lại đi kèm với những chiến dịch quảng cáo mạnh mẽ.

Trong các tệp phim được nghiên cứu, tội phạm phát tán phần mềm độc hại thường nhắm vào tập đầu tiên và tập cuối của mỗi mùa, đặc biệt, tập đầu tiên của mùa 1 như “The winter is coming” của Game of Thrones được sử dụng nhiều nhất.

Anton V. Ivanov, nhà phân tích các phần mềm độc hại cấp cao tại Kaspersky Lab cho biết: “Có thể thấy tội phạm mạng phát tán phần mềm độc hại thường lợi dụng những chương trình truyền hình ăn khách trên các trang web vi phạm bản quyền: thường là những bộ phim truyền hình hoặc phim hành động đang được quảng bá tích cực. Tập đầu và cuối thu hút nhiều người xem nhất, đồng nghĩa có nguy cơ bị giả mạo bằng phần mềm độc hại cao nhất”.

“Tội phạm mạng có xu hướng lợi dụng sự yêu thích và thiếu kiên nhẫn của người dùng, từ đó giới thiệu những tập phim mới để người dùng tải về, trong khi thực tế, đó lại là những mối đe dọa trực tuyến. Đừng quên mùa cuối của Game of Thrones sẽ xuất hiện và dự kiến gây “bùng nổ” cho khán giả yêu thích series phim vào tháng này, và rất có thể số lượng phần mềm độc hại được ngụy trang trong Game of Thrones sẽ gia tăng đột biến trong thời gian tới”, nhà phân tích Anton V. Ivanov chia sẻ thêm.

Để tránh trở thành nạn nhân của các phần mềm độc hại giả danh phim truyền hình, Kaspersky Lab khuyến nghị chỉ sử dụng các dịch vụ của đơn vị hợp pháp, có uy tín về sản xuất và phân phối nội dung phim truyền hình; Chú ý đến định dạng tệp ngay cả khi bạn tải các tập phim truyền hình từ nguồn mà bạn cho là đáng tin cậy, nên chỉ tải tệp mang đuôi .avi, .mkv hoặc .mp4,… chứ không phải là .exe.

Người dùng cũng cần chú ý đến tính xác thực của trang web, không nhấp vào các liên kết đáng ngờ, sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ toàn diện máy tính khỏi nhiều mối đe dọa mạng như Kaspersky Security Cloud.

QA

Ảnh: