Nhận định, soi kèo Madura United vs Barito Putera, 15h00 ngày 10/12

Chia sẻ tại hội thảo - triển lãm quốc gia về an ninh, bảo mật 2019 (Security World 2019), Đại tá Đỗ Anh Tuấn - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, trên thế giới, tình hình tội phạm mạng tấn công vào các ngân hàng đang có chiều hướng ngày càng gia tăng.

Tiêu biểu là vụ tấn công bằng phần mềm độc hại vào Ngân hàng Trung ương Bangladesh tháng 3/2016 gây thiệt hại 81 triệu USD. Ở cùng thời điểm, ngân hàng Banco del Austro (Ecuador) đã bị tin tặc tấn công gây thiệt hại lên tới 12 triệu USD. Bên cạnh đó là hàng ngàn vụ tấn công vào hệ thống ATM của các ngân hàng trên thế giới.

Tại Việt Nam, hoạt động của loại tội phạm trộm cắp thông tin thẻ, làm thẻ giả để chiếm đoạt tài sản (Skimming) diễn ra phức tạp. Người đứng đầu cơ quan chuyên trách về phòng chống tội phạm công nghệ cao của Bộ Công an cho rằng, với 70 triệu thẻ nội địa đang lưu hành, nếu chậm chuyển đổi từ thẻ từ sang thẻ chip, Việt Nam có thể trở thành tâm điểm của tội phạm thẻ.

Hội thảo - triển lãm quốc gia về an ninh, bảo mật 2019 (Security World 2019)

Trong 2 năm 2018 và 2019, Bộ Công an đã phát hiện nhiều nhóm tội phạm người nước ngoài, chủ yếu là người Trung Quốc, Đài Loan, Philippines và các nước Châu Phi thực hiện hành vi chiếm đoạt hàng trăm triệu USD.

Nhóm người này nhập cảnh vào Việt Nam theo đường du lịch, thuê nhà và đường truyền Internet để tổ chức các hoạt động lừa đảo, làm giả thẻ ngân hàng để rút tiền hoặc thanh toán hóa đơn, dịch vụ qua hệ thống máy POS. Chỉ tính riêng từ đầu năm 2019 đến nay, lực lượng chức năng Bộ Công an đã bắt giữ trên 120 đối tượng người nước ngoài về hành vi phạm tội này.

Tiền ảo, tiền điện tử biến thành phương thức tẩu tán của tội phạm mạng

Hiện có 26 tổ chức cung ứng dịch vụ ví điện tử, 10.000 đơn vị chấp nhận thanh toán ví điện tử. Tính đến hết năm 2018, cả nước có 4,2 triệu ví đã liên kết với tài khoản ngân hàng, toàn hệ thống ngân hàng đã xử lý thông suốt 73 triệu tỷ đồng, mỗi ngày xử lý 300.000 tỷ đồng.

Sự đa dạng của các tổ chức tài chính cũng như loại hình thanh toán đã gây không ít khó khăn cho cơ quan quản lý trong việc kiểm soát dòng tiền của tội phạm mạng, tội phạm công nghệ cao trong ngành tài chính, ngân hàng.

Theo Đại tá Đỗ Anh Tuấn, một trong những nguyên nhân dẫn đến tình hình tội phạm công nghệ cao diễn biến phức tạp là sự phát triển quá nhanh của khoa học công nghệ. Tội phạm luôn tận dụng những công nghệ mới nhất để thực hiện hành vi phạm tội. Trong khi đó, trang thiết bị và kiến thức về khoa học công nghệ của Bộ Công an còn nhiều hạn chế.

Theo Đại tá Đỗ Tuấn Anh, tội phạm mạng đã lợi dụng tính ẩn danh của các loại hình tiền ảo để tiến hành rửa tiền và tài trợ cho các hoạt động phi pháp.

Trong gian đoạn vừa qua, Bộ Công an đặc biệt chú ý đến loại tội phạm lợi dụng hình thức kinh doanh đa cấp để lừa đảo tài chính như Pincoin và iFan. Theo tố cáo của các nạn nhân, tổng số tiền mà bọn tội phạm chiếm đoạt có thể lên tới 15.000 tỷ đồng, tương đương với thu nhập một vài tỉnh.

Đại tá Đỗ Anh Tuấn cũng nhắc đến vụ lừa đảo liên quan đến HTX đào tiền Skymining,  tội phạm đã lợi dụng sự cả tin và hám lời của một bộ phận người dân để huy động tiền nhằm mua những máy đào tiền ảo. Mỗi máy đào trị giá khoảng 5.000 USD. Người tham gia cũng phải bỏ chi phí để Skymining vận hành hệ thống máy đào này.

Ông Đỗ Anh Tuấn cũng cho rằng, sự xuất hiện của nhiều hình thức thanh toán và loại tài sản mới mang tới những thách thức đối với cơ quan quản lý. Đó là việc phải quản lý thế nào đôi với tiền ảo và tài sản ảo?

Trong khi đó, các tổ chức tội phạm đang lợi dụng tiền ảo và tài sản ảo sử dụng để tài trợ cho khủng bố, mua bán ma túy, vũ khí và cả hành vi rửa tiền. Những giao dịch bằng tiền ảo có tính ẩn danh cao đã trở thành một công cụ đắc lực cho hoạt động của giới tội phạm mạng.

Do vậy, cơ quan quản lý nhà nước cần sớm tìm ra các giải pháp để nhận diện rõ hơn về hành vi và phương thức của các loại tội phạm mới, từ đó mới có thể tìm ra những biện pháp đấu tranh thích hợp.

Trọng Đạt

Báo cáo tình hình nguy cơ An toàn thông tin từ hệ thống Threat Intelligence của VCS trong 9 tháng đầu năm 2023 chỉ ra, Việt Nam đã có khoảng 12 triệu tài khoản bị xâm nhập với 48 triệu các bản ghi của tổ chức, cá nhân được rao bán công khai. Hơn 300 GB dữ liệu bị mã hóa tống tiền, cùng hơn 5.800 tên miền mạo danh được hacker sử dụng để lừa đảo nhằm gian lận, ăn cắp tài khoản của người dùng. 

Theo ông Hải, khi một doanh nghiệp nói “không gặp vấn đề về an toàn thông tin”, họ hoàn toàn có thể đang rơi vào tình trạng đã bị tấn công mà không biết, bởi các nhóm tấn công chuyên nghiệp, hoạt động âm thầm và lâu dài bên trong hệ thống công nghệ thông tin (CNTT) của doanh nghiệp. 

Cuộc chiến an ninh mạng “bất đối xứng”

Trước đây, các tổ chức tội phạm mạng thường chỉ tập trung vào các doanh nghiệp lớn, nhưng nay có thêm mục tiêu mới là các doanh nghiệp ở mọi quy mô, khi tất cả đều chuyển đổi số và đưa hoạt động của mình lên Internet. Điều này, theo ông Hải sẽ tạo nên một cuộc đấu “bất đối xứng” giữa doanh nghiệp và tội phạm mạng. 

“Doanh thu lớn từ hoạt động tấn công trở thành động lực cho các tổ chức tội phạm mạng hành động một cách quyết liệt. Thế lực này có bộ máy như một doanh nghiệp toàn cầu, với đủ các bộ phận từ vận hành, khai thác, nhóm nghiên cứu. Với nguồn lực khổng lồ, các tổ chức này cũng dễ dàng thuê được những hacker giỏi nhất làm việc cho mình, thực hiện công việc chính là tấn công liên tục vào các hệ thống của doanh nghiệp”, ông Hải phân tích.

Trong khi đó, đối thủ của họ là những phòng ban an toàn thông tin của doanh nghiệp được tổ chức đơn giản, đầu tư hạn chế. Trong xu hướng tấn công mạng được cung cấp dưới dạng dịch vụ, với số tiền từ vài chục USD mỗi tháng, bất cứ ai cũng có thể trở thành nạn nhân của các nhóm tội phạm mạng này. 

Đối tác đồng hành an toàn thông tin

Từ góc nhìn này, ông Nguyễn Sơn Hải cho rằng, việc đầu tiên để đảm bảo an toàn cho hệ thống là giải quyết vấn đề bất đối xứng trong năng lực an toàn thông tin. “Tội phạm mạng lớn hơn chúng ta rất nhiều, vì vậy “phép cộng” với một đối tác chuyên sâu về an toàn thông tin sẽ là cách để cân bằng “cuộc chiến” này”, ông Hải nói. 

Khác với việc cung cấp giải pháp hoặc dịch vụ đơn thuần, đối tác đồng hành an toàn thông tin được hiểu là một đối tác có thể sống cùng vòng đời với tổ chức, đồng hành giải quyết mọi vấn đề về an toàn thông tin. Kết quả sẽ được đo bằng việc cùng nâng cao mức độ trưởng thành về an toàn thông tin của tổ chức theo thời gian. 

Theo ông Nguyễn Anh Tuấn - Phó Giám đốc VCS, đây là cũng nhu cầu của thị trường hiện nay và được các doanh nghiệp ngày càng quan tâm: “Khi xác định đầu tư bài bản, họ muốn có một đối tác đồng hành, có sự cam kết chứ không chỉ là mua bán dịch vụ, giải pháp… Cách làm này cũng được đánh giá là giúp giảm chi phí, thời gian so với việc tự xây dựng một bộ phận an toàn thông tin đầy đủ”. 

Ở vai trò đơn vị hàng đầu Việt Nam về an toàn thông tin, đại diện VCS cho biết sẽ triển khai chương trình đồng hành cùng doanh nghiệp trưởng thành về an toàn thông tin (Cybersecurity Maturity Program - CSMP); nhấn mạnh về sự gắn kết sâu trong thời gian dài cùng doanh nghiệp để nâng cao độ trưởng thành an toàn thông tin.

Doanh nghiệp có thể tận dụng nguồn lực từ VCS với hơn 500 nhân sự, trong đó nhiều nhân sự tầm thế giới, được khẳng định qua các bảng xếp hạng của Microsoft, Google hay các cuộc tấn công mạng lớn nhất thế giới Pwn2Own. VCS cũng là doanh nghiệp hàng đầu tại Việt Nam về thị phần SOC, cùng thế mạnh của nhà cung cấp dịch vụ Internet, giúp ngăn chặn các cuộc tấn công DDoS ngay từ đường truyền. Đội ngũ VCS đồng hành giúp nâng cao năng lực nội tại của doanh nghiệp, thông qua việc đào tạo cho đội ngũ, chia sẻ tri thức, sẵn sàng đứng ra ứng cứu sự cố. 

“Một đối tác đồng hành tốt về an toàn thông tin là một đối tác giàu tri thức, có năng lực về con người và công cụ để phản ứng nhanh nhạy với mối nguy, đồng thời có tính cam kết cao, chi phí hiệu quả để có thể đi cùng nhau lâu dài. VCS có đủ 4 yếu tố này”, ông Hải khẳng định. 

Doãn Phong

Hoa hậu H’Hen Niê có hơn 5 năm đồng hành cùng Hội Phòng chống HIV/AIDS TP.HCM và cộng đồng sống chung với HIV hoặc bị ảnh hưởng với HIV/AIDS. Cô mong dùng sức ảnh hưởng của mình để lan tỏa các thông điệp sống không kỳ thị bằng những thông tin tích cực. 

“Mỗi lần tham dự sự kiện, Hen có những cảm xúc khác nhau. Với hoạt động Sống trọn vẹnlan tỏa tinh thần sống không kỳ thị và không tự kỳ thị, tôi mong muốn mọi người không kỳ thị người có HIV và người có HIV cũng không tự kỳ thị mình.

Mỗi dự án đều có ý nghĩa riêng dành cho cộng đồng. Ngày hội là một chương trình giúp cho mọi người hiểu thông tin nhiều hơn về cộng đồng, để cảm thông cho họ”, Hoa hậu H’Hen nói.  

Anh Nguyễn Anh Phong - phó chủ tịch Hội Phòng chống HIV/AIDS TP.HCM, người có 18 năm đồng hành với các hoạt động dành cho cộng đồng HIV/AIDS - cho biết hoạt động năm nay thu hút đông đảo lực lượng thanh niên, học sinh, sinh viên và toàn thể cộng đồng tham gia, với mong muốn đạt được mục tiêu 95-95-95, tạo đà cho giai đoạn mới với mục tiêu chấm dứt dịch AIDS vào năm 2030.

Ban tổ chức cũng mở các hội thảo ý nghĩa như: Hội thảo “Kì thị đối với người sống với HIV: còn hay không?”; Hội thảo “Vai trò của cộng đồng trong nâng cao chất lượng dịch vụ y tế về HIV”;…

Đặc biệt, hoạt động Vì hiểu mà đếngiúp người tham gia hiểu rõ hơn về những rào cản, khó khăn của người có HIV. Đồng thời, đây là dịp để những người có HIV chia sẻ và lên tiếng về những bất cập trong đời sống. Ngoài ra, sự kiện còn kêu gọi các văn nghệ sĩ, cơ quan truyền thông góp phần lan tỏa và hưởng ứng phong trào Ngưng kỳ thị.

Thông tin này được một nhà nghiên cứu bảo mật phát hiện ra khi Facebook yêu cầu một số người dùng mới nhập mật khẩu email của họ để đăng ký tài khoản với mục đích xác minh danh tính. Động thái này đã vấp phải nhiều phản ứng trái chiều từ phía các chuyên gia bảo mật.

Facebook yêu cầu mật khẩu email của người dùng đăng ký mới để xác minh danh tính. Ảnh: Business Insider

Theo Business Insider, sau khi nhập mật khẩu email, một thông báo sẽ hiện lên với nội dung tự động nhập danh bạ mà không cần sự cho phép.

"Tháng trước, chúng tôi đã ngừng việc xác minh bằng mật khẩu email của những người dùng đăng ký mới. Trong quá trình xem xét các bước đăng ký tài khoản, chúng tôi nhận thấy một số liên hệ từ email cũng vô tình được tải lên", một phát ngôn viên của Facebook cho biết.

"Những liên hệ này không được chia sẻ với bất cứ ai và chúng tôi đang xóa chúng. Chúng tôi đang khắc phục sự cố và sẽ thông báo cho những người dùng bị ảnh hưởng", Facebook cho biết.

Theo Business Insider, những thông tin này có thể sẽ bị sử dụng vào một số mục đích như xác định mục tiêu quảng cáo, xây dựng kết nối xã hội trên Facebook và gợi ý kết bạn.

Theo Zing

Facebook sắp có giao diện mới, hợp nhất Stories và News Feed

Đây là một hướng đi táo bạo của Facebook nhằm làm mới chính mình. Cách làm này sẽ biến tính năng Stories vốn không được đánh giá cao trở thành một “vũ khí” chủ lực của Facebook trong tương lai.