CNTT

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab đã có những phân tích chuyên sâu về công ty công nghệ nên làm gì trước sự khác nhau trong cách nhìn đối với an ninh mạng.

Ông Maxim Frolov

Sự khác biệt giữa các thế hệ

Những tiến bộ trong công nghệ khiến thế giới trở nên nhỏ bé hơn bao giờ hết, trong khi khoảng cách giữa các thế hệ vẫn tiếp tục gia tăng. Không chỉ trong lối sống, thói quen, mà sự khác nhau về nhận thức đối với công nghệ và an ninh mạng giữa các nhóm tuổi cũng trở nên ngày càng lớn.

Thế hệ X (những người sinh năm 1961 - 1981) đã lớn lên với không nhiều dấu ấn của công nghệ nên có phần thận trọng và chậm hơn trong việc thích ứng công nghệ mới. Do đó, họ sẽ theo dõi chặt chẽ những dữ liệu và tài chính trực tuyến.

Ngược lại, thế hệ Y (sinh trong khoảng 1984 -1996) thường ít cẩn trọng trong bảo mật công nghệ; với bốn trên năm bạn trẻ (80%) cho biết rất tin tưởng khi giao phó sự an toàn dữ liệu cho các tổ chức họ đang giao dịch.

Được sinh ra trong thời đại bùng nổ Internet, Thế hệ Z được thẩm thấu trong công nghệ từ sớm, từ đó biết cách để tách biệt cuộc sống xã hội và riêng tư cá nhân. Vì vậy, dù dành đến 25% thời gian chỉ để chia sẻ ảnh lên mạng xã hội, 81% thế hệ Z cài đặt quyền riêng tư nhằm hạn chế những người nhìn thấy cập nhật của họ.

Với khoảng cách thế hệ trong cách ứng xử đối với công nghệ và quyền riêng tư; các doanh nghiệp (DN) cung cấp dịch vụ số, thiết bị và an ninh mạng nên làm gì để xóa tan những nỗi sợ hãi trực tuyến, từ đó chứng minh giá trị DN và xây dựng các dịch vụ của mình đúng cách?

Ba cấp độ bảo mật

Tuy nhiên, vẫn có điểm tương đồng khi nói về hành vi của người dùng qua các thế hệ. Cho dù là thế hệ X, Y hay Z, đều có ba cấp độ bảo mật mạng cơ bản như sau:

Thứ nhất là bảo mật thiết bị. Bảo mật thiết bị đã trở nên quen thuộc trong thế kỷ 21. Trong khi thế hệ Z có thể tự trang bị kiến thức cơ bản để bảo vệ mình khỏi các mối đe dọa bảo mật, thế hệ lớn hơn chuộng sử dụng các giải pháp chống vi-rút có sẵn trên PC, Mac, và các hệ điều hành di động

Thứ hai là bảo mật trong quản lý tiền bạc. Phương thức thanh toán đa dạng đã khiến việc bảo mật trong quản lý tiền bạc trở nên khó khăn hơn. Giai đoạn thanh toán bằng tiền mặt mọi lúc đã qua.

Ngày nay, sử dụng thẻ ghi nợ hoặc thẻ tín dụng là phương pháp phổ biến nhất - với bốn trên năm người (81%) sử dụng thẻ để hoàn tất giao dịch mua hàng trực tuyến. Ví điện tử (như PayPal) và tiền điện tử cũng đang trở nên phổ biến.

Cuối cùng là tính bảo mật của dữ liệu. Với các vi phạm tinh vidiễn ra đều đặn và dữ liệu trở thành mục tiêu mua bán, nỗi lo lắng về bảo mật dữ liệu không có dấu hiệu giảm đi.

Ví dụ, Facebook, sau các vụ bê bối về an toàn dữ liệu đã phải thừa nhận rằng kẻ tấn công đã khai thác lỗ hổng bảo mật, từ đó có quyền truy cập vào 50 triệu tài khoản người dùng.

Nghiên cứu cho thấy giá trị của dữ liệu bị đánh cắp được giao dịch trên dark web tăng mạnh trong năm nay: thông tin thẻ ghi nợcó giá trị nhất, được bán với giá trung bình 250 đô la; trong khi đó, thông tin đăng nhập trên Amazon là hơn 30 USD.

Câu hỏi đặt ra về niềm tin

Dù ở đâu, để công nghệ thực sự tạo ra biến chuyển, DN - thông qua sản phẩm công nghệ của mình - cần mang đến trải nghiệm giúp nâng cao chất lượng cuộc sống người dùng. Tuy nhiên, khi các thế hệ đòi hỏi tính an toàn dữ liệu cao hơn, niềm tin từ đó cũng trở nên cực kỳ quan trọng.

Ngày nay, hành vi của người tiêu dùng được xác định bởi việc liệu thương hiệu công nghệ mà họ tin dùng có mang lại lợi ích nhiều nhất cho họ hay không.

Niềm tin ở các thế hệ trong sản phẩm công nghệ vẫn là điều bắt buộc đối với bất kỳ dịch vụ hoặc sự đổi mới nào, và đó là căn cứ xác định sự thành công của công nghệ. Những tổ chức đã đạt được thành công này cũng đã liên tụccải thiện sự lựa chọn, giao dịch hoặc đổi mới trong dịch vụ của mình.

Cách tiếp cận chi tiết và duy trì sự cân bằng

Với sự thật rằng có rất nhiều sự khác nhau giữa các cá nhân trong từng thế hệ, các tổ chức có nên điều chỉnh dịch vụ cho từng đối tượng phù hợp? Câu trả lời là Có và Không. Sự thật là chiến lược tiếp thị của DN không nên chỉ dựa vào tuổi tác.

Một cách tiếp cận chi tiết hơn luôn được khuyến nghị và có thể được thực hiện thông qua việc tạo ra các cơ sở dữ liệu theo hành vi người dùng. Ví dụ, những cá nhân trong thế hệ Z sẽ không giống nhau. Họ có thể đang độc thân và đang là quản lý cấp trung trong một công ty kế toán, hoặc có thể đã lập gia đình và có hai bé,hiện đang chơi trong một dàn nhạc giao hưởng.

Hãy tưởng tượng một công ty có năm đối tượng mục tiêu bao gồm nhân viên kỹ thuật số hay thiếu niên đang đi học. Đây chỉ là phần nổi của tảng băng chìm; mỗi nhóm trong năm nhóm này gồm khoảng 10 đối tượng có thông tin chi tiết hơn.

Sau khi thu hẹp, những đối tượng này có thể chứa từ 10 đến 15 mô tả khác nhau. Đó có thể là một thiếu niên từ một gia đình giàu có, có quyền truy cập vào các tiện ích tiên tiến nhất hoặc một người trẻ đam mê công nghệ, và là người duy nhất trong gia đình am hiểu về CNTT. Do đó, các tổ chức cần xem xét hàng trăm chủ thể khác nhau khi lập kế hoạch truyền thông.

Khi giao tiếp với khách hàng, điều quan trọng là DN cần chú ý đến các nhóm khác nhau và cho thấy sản phẩm của mình có thể đáp ứng thói quen và nhu cầu của họ như thế nào.

Các tổ chức nên chú ý đến thói quen của người dùng để giao tiếp với họ thật hiệu quả. Hành trình tiếp cận khách hàng thông qua hình thức bán hàng truyền thống không sử dụng được cách tiếp cận chi tiết vì nó cần phải qua hàng trăm lớp.

Tuy nhiên, các kênh truyền thông kỹ thuật số, như ứng dụng nhắn tin và các công cụ tiếp thị mới nổi có thể hỗ trợ việc này. Cách tiếp cận dựa trên kỹ thuật số để bán hàng đòi hỏi đầu tư và tổ chức lại các quy trình, nhưng nó sẽ cho phép các doanh nghiệp phát triển hơn trong những thị trường đòi hỏi cạnh tranh.

***

Trong khi luôn tồn tại khoảng cách trong cách nhìn đối với công nghệ và các vấn đề riêng tư; có lẽ, giữa các thế hệ sẽ có nhiều điểm chung hơn so với chúng ta nghĩ. Cách tiếp cận giống nhau áp dụng cho tất cả đối tượng hiếm khi có kết quả vì cách nhìn của người dùng sẽ khác nhau đối với những vấn đề khác nhau.

Tuy nhiên, thật sai lầm khi chỉ đơn giản căn cứ vào năm sinh để chỉ ra những khác biệt. Các tổ chức sản xuất và buôn bán sản phẩm công nghệ trong bất kỳ lĩnh vực nào nên duy trì sự cân bằng giữa các giá trị rộng như trải nghiệm người dùng và giá trị riêng cho từng đối tượng mục tiêu.

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab.

Năm 2018, Kaspersky Lab đã phát hiện và ngăn chặn hoạt động mạng độc hại trên gần một nửa số máy tính của Hệ thống điều khiển công nghiệp (ICS).

Các quốc gia có tỷ lệ máy tính ICS được Kaspersky Lab ngăn chặn mã độc cao nhất là Việt Nam, Algeria và Tunisia. Đây là một trong những phát hiện chính thuộc báo cáo của Kaspersky Lab ICS CERT về bối cảnh các mối đe dọa công nghiệp trong nửa cuối năm 2018.

Hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất,thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy công nghiệp bao gồm cả những hệ thống cấu thành cơ sở hạ tầng quan trọng của quốc gia. Tỷ lệ máy tính ICS bị nhiễm độc trong hoạt động mạng đã tăng từ 44% trong năm 2017lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

Theo báo cáo của Kaspersky Lab, top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại, trong đó có Việt Nam (70,09%), Algeria (69,91%) và Tunisia (64,57%). Các quốc gia ít bị ảnh hưởng nhất lần lượt là Ireland (11,7%), Thụy Sĩ (14,9%) và Đan Mạch (15,2%).

Top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kapersky Lab ngăn chặn hoạt động độc hại

Cũng theo báo cáo, các nguồn đe dọa an ninh mạng chính ở khu vực Châu Á Thái Bình Dương đối với máy tính ICS trong nửa cuối năm 2018 là Internet, thiết bị lưu trữ và thư điện tử, với tỉ lệ lần lượt 33,4%, 16,6% và 4,5%.

Ông Kirill Kruglov, nhà nghiên cứu bảo mật tại Kaspersky Lab ICS CERT cho biết: “Mối đe dọa chính đối với máy tính công nghiệp không phải là một cuộc tấn công có chủ đích, mà là phần mềm độc hại phát tán hàng loạt - thông qua internet - có khả năng xâm nhập vào các hệ thống công nghiệp một cách tình cờ nhờ các phương tiện di động như USB hoặc thư điện tử.

Tuy nhiên, nhà nghiên cứu cũng cho biết,”Trên thực tế, thành công của các cuộc tấn công này lại xuất phát từ thái độ thờ ơ của nhân viên đối an ninh mạng. Điều này có nghĩa là các tổ chức, doanh nghiệp có thể ngăn chặn các mối đe dọa bằng hoạt động đào tạo và nâng cao nhận thức của nhân viên. Điều này dễ hơn nhiều so với việc cố gắng ngăn chặn các tác nhân đe dọa”.

Để ngăn chặn các mối đe dọa đối với máy tính ICS, Kaspersky Lab ICS CERT khuyến nghị thường xuyên cập nhật hệ điều hành, phần mềm hoặc ứng dụng trên các thiết bị của hệ thống mạng doanh nghiệp; Cập nhật mới nhất các bản sửa lỗi bảo mật cho PLC, RTU và thiết bị được sử dụng trong các mạng ICS.

Việc truy cập mạng trên các cổng và giao thức được sử dụng trên những thiết bị mạng tiếp giáp với bên ngoài (edge routers) và bên trong hệ thống mạng OT của doanh nghiệp phải được hạn chế.

Việc truy cập cho thành phần của ICS trong hệ thống mạng của doanh nghiệp và những thiết bị mạng tiếp giáp với bên ngoài phải được kiểm soát.

Bên cạnh đó, cần triển khai các giải pháp bảo vệ đầu cuối trên các máy chủ ICS, máy trạm và HMI, chẳng hạn như Kaspersky Industrial CyberSecurity: Giải pháp này bao gồm tính năng giám sát truy cập mạng, phân tích và phát hiện các loại mã độc để đảm bảo an toàn cho hệ thống OT và hạ tầng mạng của doanh nghiệp…

QA

Kaspersky Lab vừa phát hiện một chiến dịch APT mới, ảnh hưởng đến lượng lớn người dùng thông qua tấn công chuỗi cung ứng.

Kết quả nghiên cứu của Kaspersky Lab cho biết ít nhất từ tháng 6 đến tháng 11 năm 2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài backdoor trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn một triệu người dùng trên toàn cầu.

Tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây - như cuộc tấn công ShadowPad hay CCleaner.

Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối. Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bênsản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị vi phạm nghiêm trọng.

Các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ ASUS làm nguồn lây nhiễm ban đầu. Đây là ứng dụng được cài đặt sẵn trong hầu hết các máy tính ASUS mới, để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm.

Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ ASUS, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của ASUS, tiêm mã độc của chúng vào thiết bị. Các phiên bản nhiễm mã độc Trojan với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ chính thức của ASUS - điều này khiến chúng hầu nhưkhông thể được phát hiện bởi phần lớn các giải pháp bảo mật.

Mặc dù mọi người dùng phần mềm đều có nguy cơ trở thành nạn nhân cuộc tấn công, Shadow Hammer chủ yếu chỉ tập trung vào hàng trăm người dùng mà chúng đã xác định từ trước.

Các nhà nghiên cứu của Kaspersky Lab phát hiện, mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa. Khi chạy trên thiết bị, backdoor sẽ xác minh địa chỉ MAC trên máy so với địa chỉ trên bảng này. Nếu địa chỉ MAC khớp với một trong các mục, phần mềm độc hại sẽ được tải xuống cho giai đoạn tiếp theo của cuộc tấn công. Nếu không khớp, trình cập nhật xâm nhập sẽ không hiển thị bất kỳ hoạt động nào.

Đó là lý do tại sao vụ tấn công này đã không bị phát hiện trong thời gian dài. Các chuyên gia bảo mật đã xác định tổng cộng hơn 600 địa chỉ MAC. Chúng được nhắm đến bởi hơn 230 mẫu backdoor với các shellcode khác nhau.

Chia nhỏ trong cách tiếp cận, kết hợp các biện pháp phòng ngừa khác nhau để ngăn chặn rò rỉ dữ liệu cho thấy các hacker của cuộc tấn công tinh vi này đã cực kỳ cẩn trọng để không bị phát hiện, và nhắm vào các mục tiêu cụ thể với tính chính xác cao. Phân tích kỹ thuật sâu hơn cho thấy những kẻ tấn công được trang bị kỹ thuật tiên tiến và rất phát triển.

Công cuộc tìm kiếm mã độc đã phát hiện trong phần mềm từ ba nhà cung cấp khác nhau ở châu Á. Tất cả đều được sử dụng phương pháp và kỹ thuật tương tự nhau. Kaspersky Lab đã báo cáo vấn đề này với ASUS và các nhà cung cấp.

Tất cả các sản phẩm của Kaspersky Labđều có khả năng phát hiện và ngăn chặn thành công phần mềm độc hại được sử dụng trong Shadow Hammer.

Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp như ngoài việc áp dụng biện pháp bảo vệ đầu cuối, cần triển khai giải pháp bảo mật cấp doanh nghiệp, như Kaspersky Anti Targeted Attack Platform, nhằm phát hiện các mối đe dọa nguy hiểm ở giai đoạn đầu.

Để phát hiện, điều tra và khắc phục kịp thời các sự cố đầu cuối, nên triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Responsehoặc liên hệ với nhóm ứng phó sự cố chuyên nghiệp; Tích hợp nguồn cấp dữ liệu Threat Intelligence vào hệ thống SIEM và các kiểm soát bảo mật khác để có quyền truy cập vào dữ liệu mối đe dọa một cách cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công trong tương lai.

Kaspersky Lab sẽ trình bày đầy đủ những phát hiện về Shadow Hammer tại Hội nghị phân tích bảo mật 2019, được tổ chức tại Singapore, từ ngày 9 - 11/4 /2019.

QA

Thử thách Momo đang gây không ít tranh cãi trên mạng xã hội trong thời gian qua.

Theo các chuyên gia từ Kaspersky Lab, về bản chất, đây không phải là mối đe dọa trực tuyến với mục đích lây nhiễm mã độc, làm hỏng thiết bị hay tìm cách lấy cắp thông tin người dùng, mà là một trò đùa ác ý có ý định gây sốc.

Một khi cơn sốt nhận được sự giúp sức có phần cường điệu của mạng xã hội, người dùng sẽ có xu hướng muốn hù dọa bạn bè xung quanh hoặc, đáng lo ngại hơn, sử dụng meme như công cụ để quấy rối người khác. Do đó, các bậc phụ huynh cần theo sát hoạt động trực tuyến của con cái mình để bảo vệ chúng khỏi các mối đe dọa gây ra từ thế giới ảo.

Thử thách Momo là một trò đùa trên Internet được lan truyền bởi người dùng trên mạng xã hội và các phương tiện truyền thông. Nhân vật Momo là một người phụ nữ đầu người thân gà có mái tóc đen, làn da nhợt nhạt, mắt lồi như zombie. Hình ảnh của nó lần đầu xuất hiện vào năm 2016.

Gần đây, những thông tin về nhân vật Momo cho rằng trẻ em đã bị một người dùng tên Momo lôi kéo để thực hiện một loạt các nhiệm vụ nguy hiểm bao gồm cả hành vi bạo lực và tự sát.

Được biết, Momo thực chất là tác phẩm có tên gốc Mother Bird, được chế tác vào năm 2016 và trưng bày trong một triển lãm nghệ thuật ở Tokyo, Nhật Bản. Cha đẻ của Momo - Nhà điêu khắc Nhật Bản Keisuke Aiso đã phá hủy tác phẩm của mình và cho biết những đứa trẻ giờ có thể yên tâm bởi Momo đã chết và lời nguyền sẽ biến mất.

David Emm, Trưởng nhóm Các nhà nghiên cứu bảo mật (GReAT), Kaspersky Lab cho biết: “Mối đe dọa đến từ Momo có thể không ngờ tới cho các bậc phụ huynh, khi con cái họ - vốn đã quá quen thuộc với Internet sẽ hòa nhập vào thế giới trực tuyến cực nhanh. Trẻ em thường sẽ tiếp xúc với nội dung mới trên Internet đầu tiên, đặc biệt khi chính chúng là người tìm thấy và chia sẻ nội dung ra ngoài. Mặc dù điều này không phải nhằm phát tán phần mềm độc hại, nhưng các bậc cha mẹ cần đặc biệt theo sát hoạt động trực tuyến của con cái mình.

Đối thoại cởi mở là cách tốt nhất chống lại các mối đe dọa an ninh mạng và nội dung độc hại, cũng như không truy cập/mở bất kỳ nội dung nào từ các địa chỉ đáng ngờ. Sẽ không thừa khi dạy cho trẻ những quy tắc cơ bản về việc sử dụng internet an toàn trước khi chúng tự phát hiện ra bất cứ điều nguy hiểm gì trên mạng, từ đó giúp trẻ tự tin đối phó khi xuất hiện các mối đe dọa.”

Trước những ảnh hưởng không tốt có thể xảy ra cho trẻ em và các bậc phụ huynh, các chuyên gia từ Kaspersky Lab đã đưa ra những lời khuyên dành cho cha mẹ để giúp con mình được an toàn khi sử dụng internet là thường xuyên trò chuyện với trẻ – giúp trẻ biết cách sử dụng internet an toàn. Chọn ra những trang web phù hợp cho trẻ và giải thích lý do lựa chọn chương trình này. Chúng cũng cần biết rằng chúng có thể tin tưởng và tâm sự với người lớn nếu chúng gặp phải điều không tốt khi sử dụng internet

Cha mẹ cũng cần giúp trẻ hiểu rằng không nên trở thành bạn bè với bất cứ ai trên Internet mà chúng không biết ngoài đời thực; hoặc lưu số lạ vào danh bạ - những người trên mạng không phải lúc nào cũng trung thực về bản thân và những gì họ muốn.

Cha mẹ có thể ích hoạt cài đặt an toàn như: tắt chế độ tự động phát và có thể cài đặt các ứng dụng kiểm soát để ngăn trẻ em xem nội dung không phù hợp; Sử dụng các tính năng tắt tiếng, chặn và báo cáo - Điều này sẽ bảo vệ trẻ khỏi nhiều nội dung nguy hại.

Cha mẹ có thể sử dụng những tính năng bảo mật như Safe Kids có trong sản phẩm Kaspersky Total Security để bảo vệ trẻ trước những mối đe dọa trên mạng internet triệt để hơn. Phần mềm được tích hợp các tính năng hữu ích cho phép cha mẹ xem báo cáo và tùy chỉnh cài đặt, từ đó chặn các trang web độc hại và có nội dung nguy hiểm.

QA

Các chuyên gia của Kaspersky Lab mới đây trong quá trình nghiên cứu cơ sở hạ tầng đám mây cho các bộ phận giả trên cơ thể người đã phát hiện một số vấn đề bảo mật cho phép bên thứ ba truy cập, thao tác, đánh cắp hoặc thậm chí xóa dữ liệu riêng tư của người dùng.

Phát hiện này đã được chia sẻ với Motorica - một công ty khởi nghiệp công nghệ cao của Nga, chuyên phát triển các bộ phận giả để hỗ trợ người khuyết tật - từ đó cho phép họ giải quyết các vấn đề an ninh mạng.

Internet vạn vật (IoT) giờ đây không chỉ là mạng lưới kết nối của các thiết bị thông minh hay nhà thông minh, mà là về các hệ sinh thái tự động ngày càng tiên tiến và phức tạp. Ở đó hiện diện kết nối của công nghệ y học trực tuyến. Trong tương lai, những công nghệ như vậy có thể biến các thiết bị từ chỉ hỗ trợ thuần túy trở thành xu hướng chủ đạo và được sử dụng để mở rộng khả năng của cơ thể thông qua quá trình điều khiển học. Từ đó, bất kỳ rủi ro bảo mật nào có khả năng bị kẻ tấn công khai thác đều có thể được giảm thiểu nhờ những sản phẩm và cơ sở hạ tầng hỗ trợ an ninh mạng.

Các nhà nghiên cứu của Kaspersky Lab ICS CERT, hợp tác với Motorica đã thực hiện đánh giá an ninh mạng về giải pháp phần mềm thử nghiệm cho tay giả điện tử do Motorica phát triển. Bản thân giải pháp là một hệ thống đám mây từ xa, được trang bị giao diện để theo dõi trạng thái của tất cả các thiết bị cơ học - sinh học tích hợp sẵn. Giải pháp cũng cung cấp cho các nhà phát triển một bộ công cụ để phân tích tình trạng kỹ thuật của các thiết bị như xe lăn thông minh, tay và chân nhân tạo.

Trong quá trình nghiên cứu ban đầu đã xác định một số vấn đề bảo mật. Chúng bao gồm kết nối http:// không an toàn, hoạt động tài khoản không chính xác và xác thực đầu vào không đủ. Khi được sử dụng, bộ phận cơ thể điện tử sẽ truyền dữ liệu đến hệ thống đám mây.

Do các lỗ hổng bảo mật, kẻ tấn công có thể: Truy cập vào thông tin được lưu trữ trên đám mây về tất cả các tài khoản được kết nối (bao gồm thông tin đăng nhập và mật khẩu của thiết bị cơ thể điện tử và quản trị viên) ; Thao tác, thêm hoặc xóa thông tin ; Thêm hoặc xóa người dùng ưu tiên và thường xuyên (có quyền quản trị viên). 

Infographic về phương thức phát sinh vấn đề bảo mật khi sử dụng các bộ phận giả trên cơ thể

Ông Vladimir Dashchenko, Trưởng nhóm nghiên cứu tại Kaspersky Lab ICS CERT cho biết: “Khi Motorica trên đà phát triển, chúng tôi muốn hỗ trợ công ty sử dụng các các biện pháp an ninh đúng đắn. Kết quả phân tích của chúng tôi cho rằng công tác bảo mật cần được áp dụng với công nghệ mới ngay từ đầu. Chúng tôi hy vọng các nhà phát triển thiết bị thông minh khác cũng sẽ hợp tác với ngành bảo mật để hiểu và giải quyết các vấn đề an ninh hệ thống và thiết bị; và xem bảo mật là một phần không thể thiếu cho sự phát triển của công ty.”

“Công nghệ hiện đại đang đưa chúng ta đến thế giới mới với các thiết bị hỗ trợ sinh học. Điều quan trọng bây giờ là những đơn vị phát triển công nghệ sinh học cần hợp tác với các nhà cung cấp giải pháp bảo mật mạng; điều đó cho phép chúng ta ngăn chặn những cuộc tấn công vào cơ thể người”, ông Ilya Chekh, CEO của Motorica chia sẻ.

Để giữ an toàn cho các thiết bị, Kaspersky Lab đề xuất các công ty nên: Kiểm tra và phân loại các mối đe dọa và lỗ hổng dựa vào đặc điểm web và công nghệ IoT được cung cấp bởi đơn vị chuyên trách trong ngành, như Dự án IoT của tổ chức OWASP; Giới thiệu các phần mềm an toàn với vòng đời thích hợp. Để đánh giá khả năng bảo mật của phần mềm hiện có, hãy sử dụng cách tiếp cận có hệ thống – như dự án OWASP OpenSAMM.

Bên cạnh đó, cần thiết lập quy trình nhận thông tin về các mối đe dọa và lỗ hổng có liên quan để đảm bảo có kế hoạch phản ứng chính xác và kịp thời cho mọi sự cố; Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và phần mềm thiết bị cùng các giải pháp bảo mật; Thực hiện các giải pháp an ninh mạng được thiết kế riêng để phân tích lưu lượng mạng, phát hiện và ngăn chặn các cuộc tấn công mạng - tại ranh giới của mạng doanh nghiệp và ranh giới của mạng OT; Sử dụng giải pháp bảo vệ với thuật toán học máy để phát hiện dị thường (MLAD), những sai lệch trong hành vi của thiết bị IoT, từ đó nhận biết sớm khi thiết bị bị tấn công hoặc hỏng hóc.

Khi công nghệ sinh học đang phát triển, điều quan trọng là xem xét công nghệ này có thể gặp vấn đề bảo mật nào để đưa ra phương án giải quyết đúng. Để hiểu rõ hơn về những gì tương lai có thể mang lại cho chúng ta, Kaspesky Lab cũng đã xây dựng trang web Earth 2050 với cập nhật các dự báo trong tương lai.

QA

Với tác động mạnh mẽ trên mọi lĩnh vực, cụm từ cách mạng công nghiệp (CMCN) 4.0 được liên tục nhắc tới trong các hội thảo, hội nghị trong nước cũng như các chỉ đạo của Chính phủ, bộ, ngành, địa phương trong thời gian qua.

Là một doanh nghiệp công nghệ lớn, để đón đầu cuộc cách mạng này, Tập đoàn VNPT đã sớm bắt tay vào nghiên cứu, đầu tư và hiện đã làm chủ các công nghệ cốt lõi của CMCN 4.0 như AI, IoT, block chain....

Trong thời gian qua, VNPT đã tập trung vào xây dựng nhiều bài toán về công nghệ 4.0 như bài toán AI về thị giác (Vision), công nghệ nhận dạng quang (AI/OCR), xử lý ngôn ngữ tự nhiên NLP, Dữ liệu lớn BigData, IoT, Block chain.... Các công nghệ này đã được ứng dụng trong các sản phẩm nội bộ của VNPT và nhiều giải pháp CNTT mà VNPT đang cung cấp cho khách hàng.

Được nhiều người biết đến nhất hiện nay có lẽ là nền tảng IoT Smart Connected Platform (SCP) mà VNPT tự phát triển. SCP đang được sử dụng rộng rãi trong các giải pháp về nông nghiệp thông minh, giao thông thông minh, ngôi nhà thông minh... mà VNPT đang cung cấp cho khách hàng.

Với những ưu điểm nổi bật về tính năng, hiệu quả, SCP đã vượt qua nhiều  đối thủ tên tuổi trong ngành công nghệ khu vực như: M800 Limited (Hồng Kông), Telkom  (Indonesia), MATRIXX Software (Hoa Kỳ), Ooredoo (Myanmar)… để giành Cúp Vàng ở hạng mục Đổi mới sáng tạo trong Phát triển công nghệ thuộc lĩnh vực Công nghiệp viễn thông của Giải thưởng Stevie Châu Á - Thái Bình Dương năm 2018.

Một số giải pháp khác ít được biết đến hơn hiện đang được sử dụng phục vụ nhu cầu cụ thể của khách hàng như Giải pháp nhận dạng ảnh sử dụng công nghệ AI, đối chiếu ảnh chứng minh thư nhân dân và ảnh chân dung phục vụ việc cập nhật thông tin khách hàng theo Nghị định 49 của Bộ TT&TT; Hệ thống quản lý văn bằng chứng chỉ dựa trên công nghệ block chain, giúp giải quyết nạn bằng giả…

 Hiện các công nghệ này đang tiếp tục được VNPT đưa vào các giải pháp khác, phục vụ cho nhiều lĩnh vực khác nhau như: hành chính công, quản lý học sinh sinh viên, quản lý giấy tờ, văn bằng chứng chỉ cho các trường học, đo lưu lượng giao thông...

Trong  năm 2018, VNPT cũng hợp tác với nhiều đối tác có kinh nghiệm trên thế giới như Fujitsu (Nhật Bản), EON Reality (Mỹ) để tiếp cận nhanh hơn với những công nghệ 4.0 mới, rút ngắn thời gian đưa dịch vụ tới khách hàng. Theo dự kiến, ngay trong năm nay VNPT và công ty EON Reality sẽ thành lập Trung tâm kỹ thuật số tương tác. Trung tâm này sẽ được đầu tư phần mềm và các thiết bị AR/VR chuyên dụng, thực hiện giảng dạy chuyên nghiệp theo chuẩn quốc tế, góp phần thúc đẩy sự phát triển các công nghệ thực tế ảo, thực tế tăng cường (AR/VR) tại Việt Nam.

Không dừng ở đó, trong năm 2019,  VNPT sẽ xây dựng và phát triển hệ sinh thái số thông minh (Innovative Digital Ecosystem) dựa trên các công nghệ cốt lõi của CMCN 4.0.... Với hệ sinh thái này, khách hàng của VNPT sẽ nhanh chóng triển khai được các tận dụng các công nghệ tiên tiến để triển khai các ứng dụng và tập trung vào hoạt động kinh doanh mà không cần bận tâm tới nền tảng kỹ thuật phía dưới.

QA

Khi trẻ nhỏ dành nhiều thời gian trên mạng hơn, nhiều bậc cha mẹ đang đấu tranh để bảo vệ chúng khỏi những mối đe dọa trực tuyến, bao gồm xem nội dung không phù hợp, trở thành nạn nhân của bắt nạt trên mạng hoặc vô tình chia sẻ dữ liệu riêng tư.

Nhằm giúp phụ huynh thực hiện đúng các bước cần thiết để đảm bảo sự an toàn cho trẻ, chuyên gia đánh giá phần mềm độc lập AV-TEST đã đánh giá một số giải pháp được thiết kế đặc biệt để tăng cường sự bảo vệ khi trẻ tham gia trực tuyến. Kết quả, Kaspersky Safe Kids là giải pháp nhận được ba chứng chỉ APPROVED.

Trên thực tế, hơn một nửa số trẻ em từ 6 - 9 tuổi hiện đang sử dụng Internet mỗi ngày và 1 trong 3 bậc cha mẹ tin rằng họ không thể kiểm soát những gì trẻ nhỏ nhìn thấy trên mạng. Với các hệ điều hành chỉ cung cấp các công cụ bảo vệ cơ bản, việc cha mẹ phải tăng cường bảo vệ con cái khỏi sự phát triển và gia tăng các mối đe dọa trực tuyến là điều vô cùng quan trọng.

Để được công nhận là một trong những giải pháp bảo vệ trẻ em tốt nhất trên thị trường, Kaspersky Safe Kids đã đạt được các chứng chỉ này khi chạy trên ba trong số các hệ điều hành di động và máy tính: Windows, iOS và Android.

Sự chứng thực này được đưa ra sau khi AV-TEST đánh giá 11 công cụ kiểm soát dành cho phụ huynh trên máy tính để bàn chạy Windows 10 và MacOS, cũng như 11 ứng dụng kiểm soát dành cho phụ huynh cho Android, iOS và Fire OS.

Bài kiểm tra đánh giá cách các ứng dụng an toàn cho trẻ em của bên thứ ba và các công cụ bảo mật hệ điều hành nội bộ thực hiện trong việc cung cấp các bộ lọc và cài đặt để giữ cho trẻ được bảo vệ trực tuyến: bảo vệ chống bắt nạt trên mạng, kiểm soát truy cập nội dung người lớn, kiểm soát truyền dữ liệu riêng tư, kiểm soát thời gian dành cho thiết bị kỹ thuật số, bảo vệ khỏi bẫy tiền trực tuyến, bảo vệ chống lại dụ dỗ trên mạng và bảo vệ quyền riêng tư.

Các bậc cha mẹ ngày nay phải đối mặt với một thách thức khó khăn khi bảo vệ con cái họ khỏi các mối đe dọa như nội dung có hại. Do đó, họ cần sự giúp đỡ từ phần mềm toàn diện. Phiên bản máy tính để bàn của Kaspersky Safe Kids được chứng minh là hiệu quả hơn trong việc bảo vệ trẻ em truy cập các trang web có hại, với bộ lọc ưu việt chặn tài liệu người lớn ở 7/10 loại nội dung, khi so sánh với các đối thủ và công cụ hệ điều hành nội bộ.

Với nội dung rõ ràng và dành cho người lớn không giới hạn bao gồm nội dung khiêu dâm hoặc trang web đánh bạc, Kaspersky Safe Kids có thể chặn nội dung thường bị bỏ qua, để mang lại sự yên tâm tối đa. Ngoài ra, nội dung xung quanh việc trao đổi dữ liệu và chia sẻ tệp bất hợp pháp và các trang web chứa vũ khí, đạn dược và nội dung bạo lực cũng được ngăn chặn.

Bài kiểm tra cũng chỉ ra rằng ứng dụng Kaspersky Safe Kids cùng với phiên bản dành cho máy tính để bàn, không chỉ chặn nhiều liên kết nội dung bị cấm hơn mà còn bảo vệ trẻ em khỏi các mối đe dọa bảo mật hơn các công cụ hệ điều hành nội bộ. Chúng bao gồm kiểm soát chuyển dữ liệu cá nhân và bảo vệ khỏi bẫy tiền trực tuyến. Đánh giá cho thấy phiên bản máy tính để bàn của Kaspersky Safe Kids là giải pháp duy nhất được kiểm tra và chứng nhận bảo vệ trẻ em khỏi việc dụ dỗ trực tuyến - điều quan trọng mà các bậc cha mẹ cần xem xét. Theo một số nghiên cứu, có thể mất ít nhất 45 phút để tội phạm mạng dụ dỗ một đứa trẻ online.

Ông Timur Biyachuev, Phó Chủ tịch Nghiên cứu Mối đe dọa, Kaspersky Lab cho biết: “Chúng tôi rất vui khi nhận được chứng thực AV-TEST cho giải pháp Kaspersky Safe Kids. Đây là cách chúng tôi cam kết bảo vệ trẻ em khỏi nhiều mối đe dọa và tình huống có hại mà chúng có thể gặp phải khi trực tuyến Các bài kiểm trả độc lập rất quan trọng trong việc chứng minh những sản phẩm bảo mật nào người tiêu dùng có thể tin cậy”.

QA

Sáng nay (22/1), đại diện AFC đã tới khách sạn của ĐT Việt Nam để phổ biến kiến thức về công nghệ VAR (Trợ lý trọng tài Video) được áp dụng từ vòng tứ kết Asian Cup 2019.

ĐT Việt Nam chăm chú tìm hiểu công nghệ VAR trước trận gặp Nhật Bản

Trận đấu giữa ĐT Việt Nam và ĐT Nhật Bản là cặp đấu đầu tiên của vòng Tứ kết và cũng là những người đầu tiên được trải nghiệm công nghệ VAR ở Asian Cup 2019. Quyết định đưa vào công nghệ VAR (Trợ lý trọng tài Video) vào vòng đấu cân não này của AFC không nhằm mục đích nào khác ngoài việc hỗ trợ các trọng tài có thể đưa ra quyết định chính xác hơn trong các tình huống gây tranh cãi.

Đại diện Ban trọng tài của AFC tới khách sạn của ĐT Việt Nam để phổ biến kiến thức về công nghệ VAR

Tuy nhiên, AFC cũng quy định rất rõ ràng về những trường hợp sử dụng sự hỗ trợ của công nghệ VAR. Đó là các tình huống liên quan tới bàn thắng hay không bàn thắng, phạt đền hay không phạt đền, thẻ đỏ trực tiếp và lỗi nhận diện sai (của trọng tài).

Trọng tài chính điều hành trận đấu sẽ được kết nối thông tin với trọng tài video thông qua tai nghe, sau đó sẽ sử dụng ký hiệu bằng cách vẽ một hình chữ nhật để yêu cầu xem lại tình huống. VAR chí có ý nghĩa giúp trọng tài nhìn nhận, đánh giá lại tình huống và trọng tài vẫn sẽ là người đưa ra quyết định cuối cùng.

HLV Park Hang-seo rất quan tâm tới việc công nghệ VAR được áp dụng trong trận gặp Nhật Bản sắp tới. Ông nhắc nhở các học trò chuyên tâm lắng nghe và nắm vững quy định liên quan đến VAR cũng như về luật thi đấu để tránh bị xử phạt bởi những tình huống phạm lỗi, hành vi sai luật không đáng có.

HLV Park Hang-seo nhắc nhở các học trò chuyên tâm lắng nghe và nắm vững quy định liên quan đến VAR

"Tuyệt đối tôn trọng quyết định của trọng tài, không áp đặt nhận định của cá nhân mình lên quyết định của trọng tài và chỉ được phép dừng chơi bóng khi có tiếng còi của trọng tài cất lên", HLV Park Hang-seo nhấn mạnh.

20h tối nay (22/1 - theo giờ Việt Nam), thầy trò HLV Park Hang-seo sẽ tiếp tục bước ra sân tập để chuẩn bị cho trận Tứ kết gặp ĐT Nhật Bản. Ông yêu cầu các cầu thủ trở lại với sự tập trung tối đa cũng như chăm sóc sức khoẻ của bản thân nhằm sớm đạt được trạng thái thể lực, phong độ cao nhất.

Theo vov.vn

Khi Internet trở thành công cụ thiết yếu trong cuộc sống hàng ngày, nhiều người dần lơ là về sự nguy hiểm mà nó mang lại.

Thực tế, trong bối cảnh an ninh mạng ngày một phức tạp, tội phạm mạng chuyên nghiệp ngày càng kiếm được nhiều lợi nhuận hơn thì bảo mật không còn là tùy chọn. Các giải pháp của Kaspersky Lab giúp người dùng kết nối mọi lúc mọi nơi và vẫn đảm bảo đời sống trực tuyến được an toàn.

Do đó, Kaspersky Lab đã cập nhật loạt giải pháp chính cho người dùng được thiết kế để bảo vệ mọi thứ có giá trị đối với họ: quyền riêng tư, tiền bạc, kỷ niệm, sự an tâm về người thân yêu, ngoài việc bảo vệ chống lại các cuộc tấn công mạng.

Sản phẩm Kaspersky 2019 – Kaspersky Anti-virus, Kaspersky Internet Security and Kaspersky Total Security – được nâng cấp so với các sản phẩm trước đó ở nhiều tiêu chí.

Tốc độ

Tốc độ xử lý của hầu hết mọi quy trình trong các giải pháp bảo mật cho người dùng được tăng lên đáng kể, trong khi tiêu tốn bộ nhớ hoạt động và các tài nguyên khác ít hơn. Việc cài đặt cũng mất ít thời gian hơn và các bản cập nhật cũng nhanh hơn.

Bảo mật

Trong các phiên bản 2019, các giải pháp thông minh hơn và hoàn thiện hơn theo những cách rất khác nhau. Ví dụ, chúng tôi đã lập trình các giám sát các yêu cầu gửi đến các địa chỉ IP để nếu một tệp hoặc quá trình cố gắng truy cập vào một máy chủ được xác định là độc hại, trình diệt virus web sẽ phát hiện và ngăn chặn.Hành động này cũng tương tự như với yêu cầu HTTP.

Công nghệ

Các giải pháp bảo mật hiện đại sử dụng nhiều kỹ thuật để chống lại phần mềm độc hại. Về cơ bản, thuật toán Heuristics được sử dụng nhằm xác định phần mềm độc hại chưa được biết đến nhưng lại hoạt động theo cách tương tự như các phần mềm độc hại đã bị phát hiện. Machine learning có thể phân biệt các tệp dựa trên các ví dụ mà không cần lập trình rõ ràng.

Behavior Model - Mô hình hành vi hoàn toàn mới là sự kết hợp tốt nhất giữa phân tích hành vi và machine learning, có thể chủ động phát hiện mối đe dọa trên phạm vi rộng hơn.

Tích hợp

Microsoft Windows 10 có một loạt các tính năng bảo mật tuyệt vời, thậm chí còn hoạt động tốt hơn khi kết hợp với giải pháp AV tốt có thể tận dụng các công cụ tích hợp của hệ điều hành này để ngăn chặn các loại tấn công khác nhau (có thể là tấn công DLL, tập lệnh độc hại hoặc tấn công sử dụng Linux cho Windows 10. Chúng tôi chưa thấy phần mềm độc hại sử dụng Hệ thống con Linux trong tự nhiên, nhưng chúng tôi tin rằng chúng sẽ sớm xuất hiện).

Nhất quán

Từ phiên bản 2019 trở đi, các sản phẩm sẽ phát hiện và xóa phần mềm quảng cáo theo mặc định. Phần mềm quảng cáo có vẻ vô hại nhưng nó mang nguy cơ gây hại, gây khó chịu, làm người dùng mất tập trung, có thể tải xuống các chương trình hoặc tệp phần mềm quảng cáo gây hại trực tiếp và có khả năng thực hiện nhiều điều nguy hiểm khác.

Tiện lợi

Người dùng cần biết rằng họ được bảo vệ hay không. Trên khay hệ thống (dành cho Windows và Mac), thay vì biểu tượng chữ K truyền thống, sẽ có một biểu tượng khiên có màu thay đổi tùy theo trạng thái hiện tại. Trong điều kiện an toàn, biểu tượng sẽ vẫn có màu xanh. Nếu dữ liệu hệ thống cần cập nhật hay có bất kì thay đổi gì, biểu tượng sẽ chuyển sang màu đỏ.

Ông Siang Tiong Yeo, Giám đốc Điều hành Kaspersky Lab SEA chia sẻ: “Việt Nam là một trong những quốc gia phát triển nhanh nhất ở Đông Nam Á, cả về kinh tế và ứng dụng Internet. Chính điều này khiến Việt Nam trở thành mục tiêu sinh lợi cho tội phạm mạng.

Trên thực tế, dữ liệu của chúng tôi cho thấy trong quý 3 năm 2018, gần 1 trong số 10 người dùng di động Việt Nam đã bị phần mềm độc hại nhắm tới. Về các cuộc tấn công trực tuyến, 21,5% người dùng phải đối mặt với các mối đe dọa online. Những con số này nhấn mạnh sự cần thiết phải bảo vệ người dùng đúng thời điểm. Mỗi người cần có sự bảo vệ đặc biệt, phù hợp với đời sống số riêng biệt của họ, đây là lý do tại sao chúng tôi tạo ra các giải pháp có khả năng thích ứng cao với từng cá nhân”.

Bà Võ Dương Tú Diễm

Trong khi đó, bà Võ Dương Tú Diễm, Giám đốc vùng Việt Nam, thuộc Kaspersky Lab Đông Nam Á cho biết: “Hãy tưởng tượng rằng bạn đang cần gửi đi thông tin quan trọng và bạn đến quán cà phê gần nhất, kết nối với Wi-Fi miễn phí nhưng kết nối này lại không an toàn. Hoặc, ai đó truy cập mạng gia đình của bạn và đang bí mật theo dõi tất cả các hoạt động trực tuyến của bạn... Với Kaspersky Lab, các tình huống này rất khó xảy ra vì giải pháp của chúng tôi sẽ bảo vệ người dùng 24/7, trong mọi điều kiện và tình huống”.