Thời sự ICT

Theo Bộ trưởng TT&TT Nguyễn Mạnh Hùng, nếu VN không có mạng xã hội của chính mình thì những gì chúng ta nói, nghĩ, thậm chí mua bán đều được lưu trữ ở nước ngoài.

Tại phiên chất vấn của UBTVQH sáng nay, ĐB Đinh Duy Vượt (Gia Lai) đặt câu hỏi tới Bộ trưởng TT&TT về mạng xã hội.

Theo ĐB Vượt, mạng xã hội không phải là ảo mà là thật, diễn biến ngày càng phức tạp. Nhiều người sử dụng mạng xã hội để chống phá đất nước, kêu gọi, kích động người dân biểu tình, bạo loạn, thông tin sai sự thật, đánh bạc nghìn tỷ… gây hậu quả rất nghiêm trọng tới chính trị, kinh tế, an ninh quốc gia, trật tự an toàn, đạo đức xã hội.

Phiên chất vấn của UBTVQH sáng nay

“Xin Bộ trưởng cho biết kết quả nổi bật, ấn tượng nhất từ khi Bộ trưởng trả lời chất vấn đến nay. Các giải pháp đột phá giải quyết vấn đề nêu trên?

Bộ trưởng nguyên là lãnh đạo một nhà mạng lớn, có nhiều kinh nghiệm. Vậy Bộ trưởng có chấm dứt được tình trạng sim rác hay không? Khi nào VN có các trang mạng uy tín, chất lượng thay thế các trang mạng xã hội khác?”, ông Vượt hỏi.

Tin tiêu cực còn dưới 10%

Trả lời, Bộ trưởng TT&TT Nguyễn Mạnh Hùng cho rằng, câu hỏi của ĐB rất rộng.

Với câu hỏi cá nhân tâm đắc kết quả gì, Bộ trưởng Hùng nói: “Tôi nghĩ muốn quản lý được thì đầu tiên phải nhìn thấy”.

Bộ TT&TT đã đầu tư xây dựng, đưa vào vận hành một trung tâm giám sát an toàn không gian mạng quốc gia.

Trung tâm này có 2 chức năng, giám sát được các cuộc tấn công mạng vào VN và giám sát được thông tin trên không gian mạng, báo chí, điện tử, mạng xã hội.

“Khả năng xử lý 1 ngày được khoảng 100 triệu tin, ta có thể phân loại, đánh giá được như tỷ lệ tích cực và tiêu cực.

Trước đây có những lúc trên không gian mạng tỷ lệ thông tin tiêu cực trên 30%, mà cái gì trên 30% được coi là cái chính. Bây giờ khi chúng ta nhìn thấy, tác động điều chỉnh thì cơ bản hiện nay tin tiêu cực nằm dưới 10%”, Bộ trưởng Hùng thông tin.

Câu chuyện thứ 2 theo Bộ trưởng rất nan giải là đấu tranh với các mạng xã hội nước ngoài trong khi họ chưa có văn phòng đại diện nước ta, khi họ chưa đóng thuế, chưa thực thi luật pháp.

Một năm vừa qua Bộ đã rất tích cực. Đối với Facebook, trước đây nhà nước đưa ra yêu cầu thì họ chỉ thực hiện được khoảng 30%, bây giờ tỷ lệ thực hiện yêu cầu của Facebook đối với chính quyền VN là từ 70-75%. Youtube trước đây tuân thủ khoảng 60%, bây giờ khoảng 80-85%; Apple gần như không thực hiện thì gần đây tỷ lệ thực hiện là 75%.

Bộ trưởng TT&TT Nguyễn Mạnh Hùng

Còn tồn tại sim rác thì nhà mạng không được cấp phép dịch vụ mới

Về vấn đề sim rác, Bộ trưởng Nguyễn Mạnh Hùng nhận định đây là câu chuyện lớn trong nhiều năm qua.

Một năm vừa qua, chúng ta đã cơ bản cắt bỏ những sim không đủ thông tin, nhưng vẫn còn lượng sim rất lớn đang nằm trên các kênh bán hàng.

“Từ nay đến tháng 9, Bộ TT&TT tập trung giải quyết sim rác trên kênh bằng cách các nhà mạng phải mua lại”, ông Hùng nêu.

Theo ông, có một giải pháp mới cho câu chuyện sim rác, đó là giao trách nhiệm trực tiếp đến các TGĐ công ty viễn thông. Trong đó có yêu cầu mà ông nghĩ sẽ tác động rất mạnh đến nhà mạng là nếu như còn tồn tại sim rác ở trên các nhà mạng thì nhà mạng đó sẽ không được cấp phép các dịch vụ mới như mobile money.

Khi nói đến hệ sinh thái số VN thì tại sao chúng ta đặt vấn đề xây dựng mạng xã hội VN? Bộ trưởng TT&TT cho hay, nếu như VN không có mạng xã hội của chính mình thì tất cả những gì chúng ta nói, chúng ta nghĩ, thậm chí chúng ta mua bán đều được lưu trữ ở nước ngoài.

“Nói vui là não người VN ở nước ngoài. Bây giờ những thông tin mà họ thu thập được thì mới dùng để quảng cáo thôi, nhưng trong trường hợp đặc biệt thì họ có thể dùng vào việc khác và có thể nguy hiểm đến an ninh”, Bộ trưởng lưu ý.

Ông cũng cho biết, chúng ta đặt mục tiêu xây dựng các mạng xã hội trong nước để mạng xã hội trong nước có số lượng người dùng tương đương với mạng xã hội nước ngoài, để não người VN phân tán đều và không có bất kỳ nhà mạng nào thu thập được toàn bộ thông tin về người VN.

Bộ trưởng dẫn con số, hiện nay các mạng xã hội VN là 65 triệu thuê bao, trong 1 năm vừa qua tăng trưởng khoảng 30%, từ 50-65 triệu. Các mạng xã hội nước ngoài cộng lại bây giờ khoảng 90 triệu, nếu tốc độ tăng trưởng như thế này thì có thể khoảng 2020 hoặc chậm nhất 2021 chúng ta sẽ đạt được câu chuyện 50-50.

Bộ trưởng Nguyễn Mạnh Hùng cho biết, hiện nay có khá nhiều các cơ hội để các công ty công nghệ VN phát triển các mạng xã hội VN.

Thí dụ các mạng xã hội theo cách tiếp cận mới, đó là mạng xã hội chia sẻ lợi ích và tất cả những người tham gia không chỉ riêng nhà mạng hiện nay; thứ 2 là các thuật toán quyết định cuộc chơi ở trên mạng xã hội sẽ được mở ra để cho những người tham gia quyết định.

Đồng thời trong mạng xã hội mới hiện nay mà một số mạng xã hội VN cung cấp có ngay trong nền tảng của nó là  bộ lọc để thực hiện việc dọn rác trên các không gian mạng. Hiện nay các nhà mạng phải chịu trách nhiệm chính, 95% rác là do các nhà mạng chặn lọc, 5% phát hiện thêm của chính quyền.

Hương Quỳnh/Thu Hằng/vietnamnet.vn

Ảnh: 

Theo Reuters, Cục Hàng không Liên bang Mỹ (FAA) đã cấm một số model của dòng máy tính MacBook Pro trên một số chuyến bay.

Lệnh cấm này được đưa ra khi Apple đã triệu hồi một số máy có vấn đề về pin có thể gây cháy.

Phát ngôn viên của FAA cho biết FAA đã nhận thấy các loại pin được triệu hồi được sử dụng trong một số máy tính MacBook Pro của Apple và cho biết thêm là cơ quan này đã “cảnh báo các hãng hàng không về việc triệu hồi này”.

Apple cho biết hồi tháng 6 là sẽ triệu hồi một số máy MacBook Pro 15 inch khi pin của các loại máy này dễ tăng nhiệt. Các máy này được bán trong khoảng thời gian tháng 9/2015 – 2/2017.

Hiện Apple chưa có thông tin phản hồi.

QM

Ảnh: 

Thủ tướng Chính phủ Nguyễn Xuân Phúc vừa ký Quyết định số 999/QĐ-TTg phê duyệt Đề án thúc đẩy mô hình kinh tế chia sẻ.

Ảnh minh họa

Đề án đặt mục tiêu đảm bảo môi trường kinh doanh bình đẳng giữa các doanh nghiệp kinh doanh theo mô hình kinh tế chia sẻ và kinh tế truyền thống; đảm bảo quyền lợi, trách nhiệm và lợi ích hợp pháp của các bên tham gia mô hình kinh tế chia sẻ bao gồm người cung cấp dịch vụ, người sử dụng dịch vụ và doanh nghiệp cung cấp nền tảng; khuyến khích đổi mới sáng tạo, ứng dụng công nghệ số và phát triển nền kinh tế số.

Quan điểm của Đề án là ủng hộ và thích ứng với xu thế phát triển mới của mô hình kinh tế chia sẻ trong điều kiện phát triển rất nhanh của công nghệ số trên thế giới; không cần thiết phải có các chính sách riêng biệt cho hình thức kinh doanh theo mô hình kinh tế chia sẻ do kinh tế chia sẻ không phải là một bộ phận tách rời hoặc một thành phần kinh tế riêng trong nền kinh tế.

Đồng thời quản lý nhà nước cần đảm bảo cho các hoạt động kinh tế hợp pháp được phát triển trong đó có các hoạt động kinh tế chia sẻ; thay đổi tư duy và cách thức quản lý nhà nước cho phù hợp với xu thế phát triển của kinh tế số và cách mạng công nghiệp 4.0; đồng thời nâng cao nhận thức và năng lực của doanh nghiệp, địa phương và người dân về mô hình kinh tế chia sẻ.

Tạo lập một môi trường kinh doanh bình đẳng giữa các doanh nghiệp hoạt động kinh tế chia sẻ và doanh nghiệp kinh doanh truyền thống, giữa doanh nghiệp trong nước và doanh nghiệp nước ngoài theo hướng tạo điều kiện và hỗ trợ các doanh nghiệp truyền thống chuyển đổi hình thức kinh doanh; Nhà nước khuyến khích, ưu tiên tăng cường năng lực đổi mới sáng tạo của doanh nghiệp cung cấp nền tảng; đặt doanh nghiệp vào trung tâm của hệ thống đổi mới sáng tạo; hỗ trợ các doanh nghiệp công nghệ trong nước phát triển tạo lập các nền tảng số, hỗ trợ chuyển đổi số, số hóa ở cấp độ doanh nghiệp và toàn bộ nền kinh tế.

Thực hiện cơ chế thử nghiệm chính sách mới (dạng sandbox) cho việc triển khai và ứng dụng các công nghệ mới trong mô hình kinh tế chia sẻ; nâng cao năng lực quản lý của bộ máy nhà nước trong bối cảnh cuộc cách mạng công nghiệp 4.0 đáp ứng yêu cầu quản lý và thúc đẩy mô hình kinh tế chia sẻ. Khuyến khích các mô hình kinh tế chia sẻ trên cơ sở phù hợp với lợi ích và trình độ phát triển kinh tế, xã hội của đất nước, đảm bảo tuân thủ các cam kết quốc tế mà Việt Nam đã tham gia.

Đề án cũng đưa ra 4 nhóm giải pháp quản lý nhà nước nhằm thúc đẩy mô hình kinh tế chia sẻ gồm: Nhóm các giải pháp thực hiện quyền và trách nhiệm của người cung cấp dịch vụ trong kinh tế chia sẻ; nhóm giải pháp thực hiện quyền và trách nhiệm của người sử dụng dịch vụ trong kinh tế chia sẻ; nhóm giải pháp thực hiện quyền và trách nhiệm của doanh nghiệp công nghệ/doanh nghiệp cung cấp nền tảng trong kinh tế chia sẻ; nhóm giải pháp đối với Nhà nước nhằm xây dựng và phát triển hệ sinh thái cho kinh doanh, đầu tư theo mô hình kinh tế chia sẻ.

Trong đó, nhóm các giải pháp thực hiện quyền và trách nhiệm của người cung cấp dịch vụ trong kinh tế chia sẻ nhằm nâng cao năng lực để hiểu rõ trách nhiệm cá nhân và doanh nghiệp về khai báo thông tin liên quan đến các hoạt động của kinh tế chia sẻ cho các cơ quan quản lý Nhà nước, bao gồm các thông tin hoạt động, nghĩa vụ thuế và các quy định quản lý chuyên ngành.

Đồng thời xây dựng cơ chế, chính sách giảm thiểu rủi ro cho các bên trong hoạt động kinh tế chia sẻ bao gồm cảnh báo sớm cho người cung cấp dịch vụ; giải quyết vấn đề nảy sinh trong kinh tế chia sẻ như vấn đề lao động, việc làm, an sinh xã hội; tạo thị trường cho mọi công dân tham gia vào các hoạt động kinh doanh chia sẻ (bao gồm cả không gian, hàng hóa và kỹ năng).

Đối với nhóm giải pháp thực hiện quyền và trách nhiệm của người sử dụng dịch vụ trong kinh tế chia sẻ nhằm nâng cao năng lực hiểu biết và sử dụng dịch vụ kinh tế số, pháp luật về hợp đồng số cho người sử dụng dịch vụ; đảm bảo an toàn lao động và an toàn trong thanh toán các hợp đồng điện tử.

Các bộ, ngành tăng cường phối hợp, chia sẻ thông tin và dữ liệu với nhau trong công tác điều hành quản lý nhà nước; đồng thời xây dựng cơ chế chia sẻ thông tin và dữ liệu giữa các bộ, ngành với chính quyền các cấp, các doanh nghiệp, các hiệp hội ngành nghề.

Nguồn: Minh Hiển/baochinhphu.vn

Ảnh: 

Trong Quý II năm 2019, tổng số vụ tấn công từ chối dịch vụ (DDoS) đã tăng 18% so với cùng kỳ năm 2018. Những cuộc tấn công tầng ứng dụng với đặc điểm khó tổ chức hơn cũng tăng đáng kể.

Với mức tăng 32% so với Quý II năm 2018, tấn công tầng ứng dụng chiếm 46% trong số các cuộc tấn công được Kaspersky DDoS Protection ngăn chặn.

Theo báo cáo DDoS Quý 2 năm 2019 (DDoS Q2 2019 report) của Kaspersky, số vụ tấn công DDoS trong Quý II năm 2019 đã giảm hơn 44% so với Quý I năm 2019. Điều này không nằm ngoài dự đoán vì các cuộc tấn công DDoS thường không diễn ra mạnh thời điểm cuối mùa xuân và mùa hè. Tuy nhiên, số lượng các cuộc tấn công DDoS trong Quý II năm 2019 đã tăng 18% so với Quý II năm 2018 và tăng 25% so với Quý II năm 2017.

Tình hình tấn công DDoS Quý II năm 2019

Số lượng tấn công tầng ứng dụng không bị tác động đáng kể bởi xu hướng giảm tấn công DDoS theo mùa, với tỷ lệ giảm chỉ 4% so với quý trước. Những kiểu tấn công này nhắm vào các tính năng hoặc ứng dụng API nhất định để phá hủy không chỉ mạng mà còn cả tài nguyên máy chủ.

Ngoài ra, chúng cũng khó bị phát hiện và ngăn chặn hơn, vì chúng ẩn dưới các yêu cầu hợp pháp. Số lượng tấn công tầng ứng dụng đã tăng gần 32% so với Quý II năm 2018 và chiếm 46% trong tổng số các cuộc tấn công DDoS trong Quý II năm 2019. Tỷ lệ số lượng tấn công tầng ứng dụng trong tổng lượng tấn công DDoS vào Quý II năm 2019 tăng 9% so với Quý I năm 2019 và tăng 15% so với Quý II năm 2018.

Theo số liệu thống kê qua các mạng máy tính ma (botnet) sử dụng hệ thống Kaspersky DDoS Intelligence, tổng số vụ tấn công DDoS tại Việt Nam đã tăng nhẹ từ 108 vào Quý II 2018 lên 114 vào Quý II năm 2019. So với Quý I năm 2019, số lượng các cuộc tấn công DDoS tại Việt Nam Quý II năm 2019 đã giảm 5%.

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Theo thông lệ, những kẻ thực hiện tấn công DDoS sẽ giảm tấn công vào mùa nghỉ lễ (từ hè cho đến khoảng tháng 9). Tuy nhiên, số liệu thống kê Quý II năm 2019 cho thấy những tin tặc (hacker) chuyên nghiệp chuyên thực hiện các cuộc tấn công DDoS phức tạp vẫn hoạt động ngay cả trong những tháng hè.

Theo ông, “Xu hướng này gây khá nhiều lo ngại cho doanh nghiệp (DN). Nhiều DN có khả năng bảo vệ tốt trước lưu lượng mạng lớn, nhưng những cuộc tấn công tầng ứng dụng lại yêu cầu xác định hoạt động bất hợp pháp đối với cả lưu lượng mạng nhỏ. Do đó, chúng tôi khuyến nghị các DN nên đảm bảo rằng các giải pháp an ninh mạng của họ sẵn sàng chống lại các cuộc tấn công DDoS phức tạp này.”

Phân tích các lệnh mà botnet nhận được từ cơ sở hạ tầng chỉ huy và kiểm soát (C&C) cho thấy cuộc tấn công DDoS dài nhất trong Quý II năm 2019 kéo dài 509 giờ - gần 21 ngày. Đây là cuộc tấn công dài nhất kể từ khi Kaspersky bắt đầu theo dõi hoạt động botnet vào năm 2015. Trước đó, cuộc tấn công dài nhất kéo dài 329 giờ được thực hiện vào Quý IV năm 2018.

Để giúp các DN tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyến nghị DN đảm bảo tài nguyên web và CNTT có thể xử lý lưu lượng truy cập cao.

Bên cạnh đó, sử dụng các giải pháp chuyên nghiệp giúp bảo vệ, chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp và thời gian tấn công của chúng.

QA

Ảnh: 

“Chuyển đổi số” là chủ đề chính của Diễn đàn cấp cao CNTT-TT Việt Nam (Vietnam ICT Summit) 2019. Chúng ta cần làm gì để cùng nhau thúc đẩy công cuộc “Chuyển đổi số vì một Việt Nam hùng cường”?

Thực tế cho thấy, thế giới đang chứng kiến một cuộc “chuyển mình” mạnh mẽ, với những doanh nghiệp (DN)/tổ chức đi tiên phong trên lộ trình chuyển đổi số, tạo ra sự đột phá về năng suất, cải thiện năng lực quản trị, trải nghiệm khách hàng và tối ưu hóa mô hình kinh doanh. 

Những bài học từ các “nhà tiên phong” trên thế giới

Minh chứng điển hình cho xu thế này trên thế giới, có thể kể đến những tên tuổi như Airbus với việc xây dựng nền tảng dữ liệu mở lớn nhất cho ngành hàng không, Walmart tích cực hóa trải nghiệm khách hàng nhờ rút ngắn thời gian thanh toán và các dữ liệu thu được từ Trung tâm thông tin về thị trường và người tiêu dùng do họ xây dựng, hay hãng dược GlaxoSmith thay đổi cơ cấu tổ chức để phá rào cản và dọn đường cho chuyển đổi số...  

Cụ thể, Airbus - công ty hàng đầu thế giới hoạt động trong lĩnh vực hàng không vũ trụ và các dịch vụ liên quan, với gần 50 năm “tuổi đời”, đã nhận diện các vấn đề và coi dữ liệu là mấu chốt chính trong chuyển đổi số.

Hãng đã kết hợp với Palantir, công ty tiên phong về phân tích dữ liệu lớn trên thế giới, ra mắt nền tảng Skywise vào tháng 6/2017. Đây là nền tảng dữ liệu mở lớn nhất về ngành hàng không, hay còn gọi là hồ dữ liệu (data lake) của ngành hàng không. Trong đó, Skywise kết nối và thu thập dữ liệu từ hệ thống dữ liệu trên máy bay của Airbus, hệ thống dữ liệu vận hành bay của các hãng hàng không trên thế giới. Qua phân tích lượng dữ liệu khổng lồ này, đã mang lại những giá trị cụ thể cho các hãng hàng không như giảm gián đoạn chuyến bay; giảm chi phí bảo trì; tối ưu hóa hoạt động bay và quản lý đội bay...). Hơn nữa, các hãng hàng không có thể lưu trữ, truy cập, quản lý và phân tích các dữ liệu này mà không cần phải đầu tư thêm cơ sở hạ tầng.

Đồng thời, đội ngũ kỹ sư của Airbus cũng có thể cải thiện chất lượng máy bay từ chính nguồn dữ liệu phản hồi của khách hàng. Ví dụ, nhờ phân tích dữ liệu lớn, Airbus đã giảm thời gian cần thiết để sửa máy bơm nhiên liệu trên máy bay A380 từ 24 tháng xuống còn 2 tuần.

Một câu chuyện thú vị khác cũng đang diễn ra ở Walmart, tập đoàn sở hữu hệ thống bán lẻ lớn nhất thế giới, bao gồm các chuỗi siêu thị, cửa hàng khổng lồ tại nhiều đất nước. Với hơn 40 triệu lượt mua sắm mỗi ngày, Walmart chịu sức ép rất lớn về vận hành dịch vụ. 

Để giải quyết sức ép này, Walmart đã có nhiều phát kiến quan trọng, mà điển hình là triển khai ứng dụng di động và tạo ra nhiều cách thức giao nhận hàng hóa. Với ứng dụng của Walmart trên di động, khách hàng có thể đặt hàng nhanh chóng và “đặt chỗ” trước thông qua các đơn hàng tạo sẵn, sau đó đến quầy ưu tiên để thanh toán (Scan and Go).

Walmart cũng tạo ra nhiều cách thức giao nhận hàng hóa khác nhau. Khách hàng có thể đặt hàng online và sau đó nhận hàng tại cửa hàng ở nhiều quầy và nhiều cách khác nhau. Ví dụ như Pickup Tower (Cột nhận hàng) để khách hàng scan barcode và sau đó nhận hàng. 

Ngoài ra, Walmart còn thí nghiệm những công nghệ mới nhờ vào Walmart Lads (một dạng Digital Factory) để cải tiến việc vận hành và tăng cường trải nghiệm người dùng. Ví dụ như ứng dụng Blockchain để tăng cường an toàn thực phẩm, truy xuất nguồn gốc với thời gian rút ngắn “kỷ lục” là 2 giây.

Cùng đó, Walmart đã cải tiến trong việc vận hành khối nghiệp vụ hậu cần và xây dựng hệ thống điện toán đám mây tư nhân lớn nhất thế giới với khả năng xử lý khoảng 2,5 petabytes dữ liệu trong 1 giờ. Data Cafe, một bộ phận phân tích dữ liệu tối tân với các chuyên gia phân tích dữ liệu luôn sẵn sàng tư vấn cho các bộ phận khác. Thời gian xử lý dữ liệu đã giảm xuống từ vài tuần xuống còn vài phút, giúp các bộ phận nắm được tổng quan vấn đề, tối ưu hóa các quá trình vận hành. 

Việt Nam cần làm gì cho mục tiêu “chuyển đổi số?

Từ xu thế chuyển đổi số đang lan tỏa mạnh mẽ trên toàn cầu, cũng như những câu chuyện điển hình trên, có thể thấy Việt Nam không thể “đứng ngoài cuộc” - nếu không muốn nói đây là một vấn đề mang tính sống còn!

Từng ngành, từng lĩnh vực đều cần tái cấu trúc, thay đổi về chất mô hình tăng trưởng, dựa nhiều hơn vào sáng tạo và tăng năng suất.

Theo đánh giá của các chuyên gia, nhiều DN Việt Nam ở hầu hết các lĩnh vực (thương mại, tài chính ngân hàng, giáo dục, y tế, du lịch, logistics, công nghiệp chế tác,…) đều ít nhiều bắt tay vào công cuộc cải tổ chính mình theo xu hướng chuyển đổi số trên thế giới.

Chẳng hạn, có thể kể đến câu chuyện FE CREDIT đã ứng dụng nền tảng cho vay kỹ thuật số $NAP hoàn toàn tự động, mang đến một quy trình cho vay hoàn chỉnh và khép kín, không cần đến sự can thiệp của con người, rút ngắn toàn bộ quá trình vay chỉ còn 10-15 phút và khách hàng được giải ngân tiền trong vòng vài giờ. Trong đó, $NAP sử dụng công nghệ nhận dạng ký tự quang học (OCR) và nhận dạng chữ viết tay (ICR) để xác minh danh tính khách hàng và ghi nhận thông tin trên giấy tờ được người dùng chụp bằng chính điện thoại của họ.

Đồng thời, FE Credit còn áp dụng công nghệ nhận diện khuôn mặt, sử dụng ảnh chân dung khách hàng tự chụp để truy vấn dữ liệu tín dụng và đưa ra quyết định.

Kết quả là chỉ trong 2 tháng sau khi triển khai (đến tháng 11/2018), số lượng đăng ký vay và số khoản vay được giải ngân qua ứng dụng $NAP tăng trung bình 280%. Tính đến cuối tháng 11/2018, số lượng đăng ký vay đã đạt gần 150.000 và có khoảng 2.000 đăng ký mỗi ngày. Hơn thế, nhờ AI và phân tích dữ liệu chuyên sâu trong quá trình xác minh khách hàng, FE CREDIT đã thành công trong việc nắm bắt được nhu cầu của phân khúc khách hàng chưa được tiếp cận với dịch vụ ngân hàng.

Ngoài FE CREDIT, có thể kể đến nhiều doanh nghiệp, tập đoàn lớn như Viettel, Vietcombank, EVN, FPT… đều đã có những động thái tham gia tích cực công cuộc chuyển đổi số và cũng đã gặt hái được những kết quả nhất định. Trong đó, có thể đến FPT với việc định hướng “chuyển đổi số cùng với khách hàng”.

FPT đã đưa chuyển đổi số gắn liền với tăng cường năng lực công nghệ mới chuyên sâu, tập trung giải quyết vấn đề một cách đột phá, và không ngừng sáng tạo. Có thể thấy được những kết quả liên tục của quá trình này qua các sản phẩm giải pháp đã được FPT đưa ra thị trường trong nước và thị trường toàn cầu như bệnh viện thông minh, giao thông thông minh, điện toán đám mây, truyền hình thông minh.

Một ví dụ là hệ thống công cụ bán hàng được chuyển đổi thành hệ thống trực tuyến với các công nghệ mới như trí tuệ nhân tạo, thực tế ảo, điện toán đám mây giúp tiếp cận khách hàng một trực quan thay vì sử dụng phương pháp tiếp cận truyền thống. Hay như hệ thống quản lý dự án đồng bộ giúp người quản lý cập nhật tiến độ dự án từng phút để hỗ trợ việc ra quyết định thay vì việc báo cáo định kỳ hằng tuần, tháng, quý như trước đây.

Hoạch định một kế hoạch dài hơi về chiến lược chuyển đổi số, Ban lãnh đạo Tập đoàn FPT đã mời ông Phương Trầm - nguyên giám đốc CNTT, người trực tiếp chỉ đạo, triển khai thành công các chương trình chuyển đổi số cho một Tập đoàn hàng đầu tại Mỹ về hóa chất, nông nghiệp và vật liệu mới - làm Tư vấn trưởng cho các dự án chuyển đổi số của FPT.

Từ những bài học kinh nghiệm điển hình này, chương trình nghị sự của Vietnam ICT Summit 2019 diễn ra trong ngày 8/8 tại Hà Nội sẽ mang đến những chia sẻ nhiều hơn từ các chuyên gia đang quan sát hay đang tham gia thực hiện chuyển đổi số trong các tổ chức, DN tại Việt Nam.

QA

Ảnh: 

Liên quan đến những thông tin báo nêu về vấn đề khởi nghiệp, Thủ tướng Chính phủ yêu cầu Bộ Khoa học và Công nghệ, Bộ Thông tin và Truyền thông và Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh theo dõi, tạo điều kiện cho khởi nghiệp thành công. 

Ảnh minh họa

Trước đó, báo điện tử Thanh niên ngày 20/7/2019 có nội dung "Phong trào khởi nghiệp phát triển rất nhanh, đi đến "làn sóng thứ 3" của công nghệ Deep Tech... Khái niệm Deep Tech là các công ty công nghệ nghiên cứu và phát triển sản phẩm ở trình độ nghiên cứu khoa học cao với các bằng sáng chế. Theo các chuyên gia, những ngành có khả năng ứng dụng Deep Tech cao tại Việt Nam gồm nông nghiệp, tiêu dùng, dịch vụ, y tế... nhờ lợi thế về dân số và tốc độ thích ứng công nghệ khá nhanh".

Báo điện tử Bnews ngày 18/7/2019 có nội dung: "Trang mạng Techinasia đánh giá, Việt Nam sở hữu một trong những hệ sinh thái khởi nghiệp tăng nhanh nhất thế giới, gần đuổi kịp tốc độ tăng trưởng khởi nghiệp của Singapore và Indonesia, những nước dẫn đầu ASEAN. Việt Nam có lợi thế với nhiều tài năng công nghệ cao giá rẻ, ước tính đứng trong Top 3 thế giới về số kỹ sư trong 5 năm nữa".

Liên quan đến những nội dung nêu trên, Thủ tướng Chính phủ yêu cầu Bộ Khoa học và Công nghệ, Bộ Thông tin và Truyền thông và Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh tiếp tục theo dõi, tạo điều kiện cho khởi nghiệp thành công.

Nguồn: Minh Hiển/chinhphu.vn

Ảnh: 

Những ngày vừa qua, ứng dụng chỉnh sửa hình ảnh FaceApp liên tục bị cảnh báo về vấn đề bảo mật.

Trạng thái FOMO làm xao lãng những thói quen bảo mật 

Chia sẻ về vấn đề này, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á  cho biết: Hiện tại, việc một ứng dụng được bàn tán rất nhiều trên mạng xã hội và trở thành hiện tượng đang diễn ra rất thường xuyên. 

Ở thời đại mà người dùng dễ bị cuốn hút bởi một xu hướng có tính giải trí và hợp thời đại như hiện nay, trạng thái FOMO hoặc Fear of Missing Out (lo sợ bị bỏ lỡ) có thể làm xao lãng những thói quen bảo mật cơ bản - như cảnh giác trong việc cấp quyền cho ứng dụng. 

Nghiên cứu từ Kaspersky cho thấy 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới.

Mặc dù cuộc khảo sát này đã được thực hiện 3 năm trước, nhưng chúng tôi tin rằng những con số này vẫn có giá trị thể hiện thói quen kỹ thuật số của người dùng hiện nay, ông Yeo Siang Tiong cho hay. 

Cũng theo ông Yeo Siang Tiong, về cơ bản, việc tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới sẽ không gây hại. Sự nguy hiểm nằm ở chỗ người dùng dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư, v.v.

Việc này cho phép các đơn vị sản xuất ứng dụng có thể truy cập vào những dữ liệu nhạy cảm một cách hợp pháp. Khi dữ liệu nhạy cảm bị tấn công (hack) hoặc sử dụng sai mục đích, các ứng dụng có thể xuất hiện lỗ hổng mà tin tặc lợi dụng khai thác để phát tán mã độc.

“Đây là tình huống mà Kaspersky không bao giờ muốn xảy ra. Chúng tôi khuyên người dùng luôn cẩn thận và đề cao cảnh giác khi trực tuyến”, ông nhấn mạnh.

Người dùng có thể áp dụng những cách để giảm thiểu khả năng bị tấn công mạng như chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy; Đọc đánh giá và xếp hạng của các ứng dụng trước khi tải về; Xem xét và lựa chọn kỹ lưỡng những ứng dụng trước khi cài đặt lên thiết bị và đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập. Chú ý đến những quyền mà ứng dụng của bạn yêu cầu truy cập.

Người dùng cũng cần tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng

Ngoài ra, người dùng nên cài đặt giải pháp bảo mật trên thiết bị của mình.

Xuất hiện ứng dụng FaceApp giả mạo “tiêm” mã độc

Các chuyên gia từ Kaspersky cũng phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.

Kaspersky đã xác định một ứng dụng giả mạo được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp.

Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với mô-đun phần mềm quảng cáo mang tên MobiDash.

Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, một mô-đun độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.

Theo dữ liệu của Kaspersky, khoảng 500 người dùng đã gặp sự cố này chỉ trong hai ngày, với phát hiện đầu tiên xuất hiện vào ngày 7/7/2019. Có gần 800 mô-đun khác nhau đã được xác định.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày”. 

“Chúng tôi khuyên người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra", ông Igor Golovin. 

Các sản phẩm của Kaspersky đã phát hiện và ngăn chặn mối đe dọa mang tên: HEUR: AdWare.AndroidOS.Mobidash.

QA

Ảnh: 

Việc sử dụng phần mềm độc hại để thu thập dữ liệu người dùng - được biết đến là hoạt động đánh cắp mật khẩu - đã gia tăng đáng kể trong năm 2019.

Theo số liệu từ Kaspersky, số người dùng bị đánh cắp mật khẩu đã chạm đỉnh từ dưới 600.000 (nửa đầu 2018) lên hơn 940.000 (nửa đầu năm 2019).

Trojan Password Stealing Ware (PSW) là “vũ khí” nằm trong bộ công cụ tội phạm mạng sử dụng để xâm phạm quyền riêng tư của người dùng. Mã độc này lấy cắp dữ liệu thông qua trình duyệt web bằng nhiều phương thức khác nhau.

Thông thường, chúng sẽ nhắm đến những thông tin nhạy cảm được lưu và điền tự động như dữ liệu cá nhân của người dùng; thông tin đăng nhập website; mật khẩu hay chi tiết thẻ thanh toán.

Ngoài ra, một số loại mã độc có khả năng đánh cắp cookie của trình duyệt; tệp từ một thiết bị cụ thể (như máy tính để bàn); hoặc các ứng dụng (như dịch vụ nhắn tin).

6 tháng vừa qua, Kaspersky nhận thấy hoạt động tấn công mật khẩu diễn ra mạnh mẽ tại châu Âu và châu Á, đặc biệt là các nước Nga, Ấn Độ, Brazil, Đức và Mỹ.

Một trong những Trojan đánh cắp mật khẩu phát tán nhiều nhất là Azorult, được phát hiện trên thiết bị của hơn 25% người dùng bị tấn công bởi Trojan PSW.

Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Ngày nay, lượng người dùng sử dụng internet để phục vụ công việc và cuộc sống ngày càng tăng. Điều này khiến dữ liệu thông tin của người dùng tăng lên, và họ trở thành mục tiêu “béo bở” cho tội phạm mạng. Bằng cách bảo mật mật khẩu và thông tin đăng nhập, người dùng có thể an tâm sử dụng những dịch vụ trực tuyến yêu thích. Ngoài ra, cài đặt phần mềm bảo mật cũng là giải pháp cần thiết để bảo vệ an toàn mạng cho người dùng.”

Để bảo mật mật khẩu và thông tin đăng nhập, người dùng không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì điều này có thể khiến thiết bị vô tình bị mã độc tấn công. Không đăng những thông tin này trên các diễn đàn hoặc mạng xã hội; Luôn cài đặt và cập nhật phần mềm bảo mật để được bảo vệ khỏi các mối đe dọa và mã độc mới nhất; Sử dụng giải pháp bảo mật đáng tin cậy...

Phát hiện hacker ẩn mã độc trong phần mềm hợp pháp qua mặt kiểm duyệt

Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện ra những công cụ và kỹ thuật mới được cập nhật trên mã độc nhằm tăng khả năng “lẩn trốn” và giảm thiểu trường hợp bị phát hiện.

Topinambour (tiếng Việt: cây Cúc vu, tiếng Anh gọi là Jerusalem artichoke hoặc atisô Jerusalem) là tên một dạng tệp mới trong hệ thống tệp .NET (một nền tảng lập trình được lập bởi Microsoft).

Topinambour được Turla sử dụng để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ cài cắm vào gói cài đặt của những phần mềm hợp pháp như VPN.

KopiLuwak được Turla xây dựng để phục vụ hoạt động tấn công mạng và lây nhiễm mã độc mới nhất của nhóm tin tặc, bao gồm kỹ thuật để giúp mã độc không bị phát hiện.

Ví dụ như cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Ở giai đoạn lây nhiễm cuối cùng - lúc mã độc gần như vô hình, một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính, từ đó mã độc sẽ sẵn sàng tấn công khi có cơ hội.

Hai mã độc tương tự KopiLuwak là .NET RocketMan Trojan và PowerShell MiamiBeach Trojan cũng được dùng để tấn công mạng. Các nhà nghiên cứu cho rằng các phiên bản này được tạo ra để phòng trường hợp phần mềm bảo mật phát hiện ra KopiLuwak.

Sau khi được cài cắm thành công, cả ba phiên bản có thể: Thu thập dấu vân tay để nhận biết những máy tính đã bị nhiễm; Thu thập thông tin về hệ thống và mạng;  Ăn cắp tập tin; Tải xuống và triển khai phần mềm độc hại bổ sung và MiamiBeach cũng có thể chụp ảnh màn hình.

Kurt Baumgartner, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Vào năm 2019, Turla nổi lên nhờ bộ công cụ được cải tiến với một số tính năng có thể giảm thiểu sự phát hiện của các nhà nghiên cứu và giải pháp bảo mật. Bộ công cụ bao gồm tính năng hạn chế dấu chân điện tử (digital footprint) của mã độc và tạo ra hai phiên bản khác nhau của mã độc KopiLuwak”.

Nhà nghiên cứu cho rằng việc lợi dụng các gói cài đặt VPN để qua mặt quy trình kiểm duyệt cho thấy kẻ tấn công đã xác định từ trước mục tiêu để thực hiện tấn công. Sự phát triển liên tục của Turla một lần nữa cho thấy tầm quan trong của phần mềm bảo mật để chống lại những cuộc tấn công APT. Ví dụ, việc bảo vệ điểm cuối và kiểm tra tập tin sau khi tải xuống sẽ giúp chống lại các mối đe dọa như Topinambour.

Để giảm thiểu nguy cơ trở thành nạn nhân của các hoạt động tấn công mạng tinh vi, nhân viên cần phải được đào tạo về cách nhận biết và phòng tránh những ứng dụng hoặc tệp có khả năng gây hại. Ví dụ, nhân viên không nên tải xuống và khởi chạy bất kỳ ứng dụng hoặc chương trình nào từ những nguồn không đáng tin cậy.

Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Ngoài việc áp dụng phương pháp bảo vệ điểm cuối thiết yếu, hãy triển khai giải pháp bảo mật giúp công ty phát hiện các mối đe dọa tinh vi ở giai đoạn đầu, cung cấp cho Trung tâm điều hành an ninh (SOC) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.

QA

Ảnh: