Nhận định, soi kèo Queretaro vs Pumas UNAM, 06h00 ngày 20/1: Khách làm chủ

Năm nay Security World 2018 được tổ chức với chủ đề “Tăng cường bảo mật dữ liệu và an toàn, an ninh mạng trong thế giới kết”. Điều này diễn trong bối cảnh thực trạng an toàn, an ninh thông tin tại Việt Nam trong một vài năm qua diễn biến rất phức tạp, khó lường.

Những năm qua, bên cạnh những nhân tố tích cực, tình hình thế giới và hoà bình khu vực có nhiều diễn biến mới, phức tạp, khó dự báo. Điều này tác động mạnh đến hoà bình và sự ổn định của mỗi quốc gia. Đặc biệt, sự phát triển mạnh mẽ của CNTT đã làm xuất hiện nhiều nguy cơ mới đe doạ an ninh các quốc gia từ không gian mạng.

Theo Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an): “Hoạt động tấn công, xâm nhập hệ thống mạng thông tin, đánh cắp, làm thay đổi hoặc phá hoại các thông tin, dữ liệu trong hầu hết các lĩnh vực là mối lo ngại thường trực đối với tất cả các cơ quan, tổ chức, cá nhân”.

“Các cuộc tấn công mạng phát tán thông tin sai lệch mang màu sắc chính trị liên tục diễn ra, tác động không nhỏ đến an ninh và chính trường của nhiều quốc gia. Không gian mạng đã và đang trở thành môi trường thuận lợi để các cá nhân, tổ chức khủng bố liên lạc, tuyển mộ lực lượng, gây quỹ, truyền bá tư tưởng chống đối cực đoan, kích động sự thù hận và bạo lực. Phòng chống tấn công mạng, tội phạm mạng, gián điệp mạng, khủng bố mạng, chiến tranh mạng và ứng phó với những nguy cơ mới đến từ không gian mạng đã trở thành vấn đề toàn cầu, được nhiều quốc gia xác định là nội dung cốt lõi trong bảo vệ, phát triển đất nước”, Trung tướng Hoàng Phước Thuận chia sẻ.

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ Thông tin & Truyền thông – TT&TT): “Thời gian qua, chúng ta đã chứng kiến nhiều cuộc tấn công gây mất an toàn thông tin xuất hiện trên không gian mạng. Các cuộc tấn công mạng đang ngày càng dai dẳng, đa dạng, thường xuyên và nguy hiểm hơn. Trong đó, các mục tiêu tấn công đang chuyển dịch từ các mục tiêu cá nhân sang các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia”. 

Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ TT&TT). Ảnh: Trọng Đạt

Không ai có thể phủ nhận những lợi ích mà lĩnh vực CNTT&TT cũng như Internet đã mang lại cho xã hội. Tuy nhiên, song song với sự phát triển và ứng dụng rộng rãi của CNTT, mức độ thiệt hại và tác động khi xảy ra sự cố mất an toàn thông tin theo đó sẽ càng nghiêm trọng, ảnh hưởng đến tất cả các lĩnh vực từ kinh tế, chính trị cho đến xã hội. Vì vậy, thách thức đặt ra cho công tác bảo đảm an toàn thông tin sẽ ngày càng khó khăn và phức tạp.

Trong bối cảnh đó, Việt Nam còn gặp nhiều khó khăn trong công tác bảo đảm an toàn thông tin. Sự thiếu hụt nguồn nhân lực an toàn thông tin cũng như nhận thức chưa thực sự đầy đủ của cá nhân, tổ chức về an toàn thông tin đã vô tình tạo ra các điểm yếu để các sự cố hàng ngày vẫn xảy ra trong các hệ thống thông tin. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất an toàn thông tin xảy ra là do yếu tố con người.

Tuy vậy, hành lang pháp lý về an toàn thông tin tại Việt Nam đang cơ bản được hoàn thiện, ngay sau Luật An toàn thông tin mạng 2015 có hiệu lực. Trong năm 2016, có 5 Nghị định liên quan đã được Chính phủ ban hành.

Trước tình hình an ninh mạng đang diễn tiến ngày càng phức tạp, “Các doanh nghiệp, cơ quan đơn vị của Việt Nam cần nhận thức đầy đủ hơn về sự cần thiết phải chuẩn bị các nguồn lực về kỹ thuật, con người để sẵn sàng phản ứng với các sự cố. An toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào, nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng của nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội”, đại diện Bộ TT&TT chia sẻ.

Trọng Đạt - Đỗ Vân Anh - Xuân Quý

Tập đoàn khách sạn hạng sang Marriott vừa thông báo sự cố bảo mật nghiêm trọng, trong đó hacker tiếp cận thông tin của khoảng 500 triệu người đã lưu trú tại các khách sạn Starwood. Marriott mua Starwood tháng 9/2016, đây là tổ chứ đang điều hành nhiều thương hiệu khách sạn bao gồm Sheraton, Westin, Aloft và W Hotels. Tuy nhiên, có khả năng hacker đã xâm phạm dữ liệu từ 2014, trước khi Starwood được Marriott thôn tính.

Marriott đang hợp tác với nhà chức trách để điều tra vụ tấn công và chưa thống kê số người bị ảnh hưởng cuối cùng. Dường như có khoảng 170 triệu khách hàng Marriott chỉ bị lộ tên và thông tin cơ bản như địa chỉ email. Song, số đông còn lại – khoảng 327 triệu người – bị đánh cắp tên, địa chỉ, ngày sinh, số điện thoại, email, giới tính, thông tin lịch trình, số hộ chiếu và thông tin tài khoản Starwood Preferred Guest. Số thẻ tín dụng cũng nằm trong số dữ liệu bị đánh cắp nhưng Marriott chưa cung cấp ước tính ban đầu. Mã số thẻ tín dụng được mã hóa bằng thuật toán AES-128 nhưng có khả năng hacker cũng đã có được mã giải mã cần thiết để mở khóa dữ liệu. Dù thế nào, đây cũng không phải tin tức mà khách hàng Marriott mong đợi.

Chuẩn bị những tiền đề tốt nhất

Từ năm 2016, Quảng Ninh xác định việc xây dựng thành phố thông minh hướng tới “Đô thị thông minh bền vững”. Việc ứng dụng CNTT được xác định hướng đến cải thiện chất lượng cuộc sống, hiệu quả trong quản lý vận hành, cung cấp dịch vụ và mức độ cạnh tranh của đô thị, trong khi vẫn bảo đảm đáp ứng những nhu cầu của các thế hệ hiện tại, tương lai về mọi khía cạnh kinh tế, môi trường, văn hóa xã hội, phù hợp với chiến lược phát triển kinh tế chuyển dịch từ “nâu” sang “xanh”.

Theo đó, Quảng Ninh tập trung triển khai xây dựng thành phố thông minh với việc xây dựng chính quyền điện tử bằng cách ứng dụng công nghệ thông tin tại các cơ quan hành chính nhà nước. Hiện hơn 12.000 hộp thư điện tử công vụ đã được cấp cho các đơn vị, cán bộ, công chức, viên chức, người lao động thuộc cơ quan hành chính nhà nước. Đặc biệt, hệ thống đã phát huy hiệu quả trong việc gửi nhận văn bản điện tử liên thông trong các cơ quan, đơn vị trên địa bàn tỉnh, tiết kiệm thời gian, chi phí hành chính, nâng cao hiệu quả trong công việc.

Đề án xây dựng đô thị thông minh thí điểm tại Hạ Long cũng đang thể hiện được nhiều hiệu quả, đặc biệt trong lĩnh vực du lịch thông minh. Trong đó, Quảng Ninh hướng đến xây dựng phát triển kho tích hợp dữ liệu du lịch và cổng thông tin điện tử về du lịch; bản đồ số về du lịch Hạ Long - Quảng Ninh; hệ thống phân tích số liệu, dự báo du lịch thông minh, phương tiện hỗ trợ thông tin du lịch; hệ thống các kios thông tin du lịch, hỗ trợ quảng bá, hướng dẫn, tra cứu thông tin, mua vé dịch vụ du lịch trực tuyến; hệ thống bán, soát vé tự động…

Từ năm 2017 Ban Quản lý Vịnh Hạ Long cũng lắp đặt, triển khai hệ thống truyền tải dữ liệu viba và sửa chữa nâng cấp hệ thống camera tại trụ sở Ban và các điểm tham quan trên Vịnh Hạ Long. Việc nâng cấp hệ thống GPS cũng được triển khai lắp đặt ở tất cả các tàu thuyền trên vịnh, giúp Cảng vụ đường thủy nội địa và Ban Quản lý Vịnh Hạ Long theo dõi được lộ trình của tàu, điểm đỗ, đón trả khách, nắm bắt được thông tin, lượng khách trên tàu, tìm kiếm cứu hộ, cứu nạn…

Trong cải cách hành chính, Quảng Ninh cũng thực hiện ứng dụng CNTT vào nhiều mặt; xây dựng các cơ sở giữ liệu chuyên ngành, kho tài nguyên số để có thể chia sẻ và tích hợp phục vụ quản lý, điều hành và cung cấp dịch vụ công cho doanh nghiệp và người dân. Hiện Qảng Ninh đã có trung tâm dữ liệu đạt tiêu chuẩn quốc gia, 100% điểm cầu truyền hình trực tuyến từ tỉnh đến xã, 100% các cơ quan Nhà nước trong hệ thống Chính quyền điện tử, giảm trên 60% thời gian giải quyết công việc…

Nhắm đích thành phố thông minh năm 2030

Với mục tiêu hướng đến năm 2030, Quảng Ninh sẽ trở thành một thành phố thông minh, hiện đại đứng trong top đầu khu vực ASEAN, đến nay, Quảng Ninh đang thực hiện các giải pháp xây dựng đổi mới, nâng cao chất lượng quản lý Nhà nước, tập trung nhiều nguồn lực.

Đặc biệt, ngoài đơn vị tư vấn của Việt Nam, tỉnh Quảng Ninh đã thuê các đơn vị tư vấn đến từ Singapore, Đài Loan (Trung Quốc), Nhật Bản, Tây Ban Nha, Australia. Định hướng của thành phố thông minh là lấy người dân và du khách làm trung tâm, vừa là người hưởng thụ vừa là người đóng góp xây dựng, phát triển du lịch.

Lãnh đạo Quảng Ninh nhận định, ứng dụng CNTT đã tác động tích cực vào các lĩnh vực như cải cách hành chính, giao thông, y tế, du lịch, an ninh trật tự, giáo dục, môi trường..., trở thành tiền đề vững chắc để xây dựng Quảng Ninh trở thành thành phố thông minh, hiện đại trong tương lai.

Trong thời gian tới, Quảng Ninh xác định kêu gọi, huy động sự chung tay, hỗ trợ, hợp tác của các bộ ngành Trung ương, các nhà đầu tư, các đơn vị đối tác và cộng đồng CNTT để xây dựng chính quyền số và thành phố thông minh, đưa Quảng Ninh trở thành “nơi cần đến và đáng sống”.

Diệu An

Theo các nhà phân tích, các bước thực hiện của những vụ xâm nhập này không hề giống với bất kỳ cuộc tấn công mạng nào từng gặp trong vài năm gần đây.

Đầu tiên, tin tặc sẽ gửi email lừa đảo để nhử mồi đến những mắt xích yếu nhất của công ty - nhân viên thường là đối tượng bị nhắm đến. Từ đó, chúng đánh cắp thông tin quản trị và xâm nhập vào hệ thống. Khi hoàn tất, tin tặc có thể điều khiển các máy ATM từ xa và thực hiện quá trình chuyển tiền dễ dàng.

Điểm nguy hại từ phương pháp tấn công này là bất kỳ một máy ATM nào có kết nối đều bị xâm nhập. Khác với trước đây, khi sử dụng phương pháp vật lý, vào thời điểm thích hợp, chúng chỉ có thể tập trung vào một máy mỗi lần.

Bằng phương thức mới, tin tặc có thể tấn công nhiều máy một lần, chuyển tiền cho những kẻ đóng giả làm khách hàng. Một số phần mềm đột nhập còn có khả năng tự hủy, khiến công cuộc truy tìm nguồn gốc của nó trở nên khó khăn hơn.

Trends Micro cũng cho biết họ đang làm việc với Trung tâm Tội phạm Hình sự Châu Âu (EC3) để điều tra về việc gia tăng những cuộc tấn công như vậy. Công ty bảo mật mạng đã trình bày về vụ tấn công Ripper, một trong những cuộc xâm nhập gây tổn hại nhiều nhất tính đến nay. Năm 2016, tin tặc đã đánh cắp hơn 12 triệu baht (khoảng 350.000 USD) ở Thái Lan từ 12 máy ATM khác nhau.

"Rất có thể đây là những tội phạm đã sử dụng các quyền truy cập mạng của các ngân hàng từ trước và vô tình nhận ra mình có khả năng tấn công hệ thống ATM của họ.

Tuy nhiên, đối với trường hợp Ripper, những tên tội phạm này cho thấy việc tấn công vào hệ thống ATM là hoàn toàn có chủ đích chứ không phải vô tình. Bọn chúng có cả kiến thức kỹ thuật lẫn mục tiêu, nhắm đến những chiếc máy ATM của ngân hàng", đại diện của Trends Micro nói. 

Trend Micro cũng giải thích 2 mục tiêu chính của bọn tin tặc khi chạy theo các máy ATM là vừa để rút tiền từ ngân hàng lẫn thu thập thông tin thẻ thanh toán của người sử dụng, giống với cách "máy ảnh siêu nhỏ". Những cuộc tấn công qua mạng thường phức tạp hơn nhiều so với tấn công trực tiếp, nhưng chúng dẫn đến thiệt hại tài sản lớn hơn.

Vẫn chưa có bất kỳ báo cáo nào về những vụ tấn công từ xa nào ở Châu Âu, Mỹ và các nước khác. Nhưng Trends Micro và EC3 tin rằng nó “có thể sẽ xuất hiện trong năm 2017 và nguy hiểm hơn nữa”.

Theo Zing

Thực trạng đó khiến người hâm mộ đang rất bức xúc. Bên cạnh đó một số cổ động viên vui tính hơn thì đã bắt đầu chia sẻ những kiểu ảnh chế về buổi mua vé online sáng nay. Theo đó thì tốc độ trang web bán vé khiến một số bạn trẻ nhớ đến... thời Đại học đăng ký tín chỉ trên mạng.

Hình ảnh trực quan về buổi mua vé AFF Cup 2018 online sáng nay.