“Quẩy” hết mình cùng Lễ hội té nước 

Tham gia Lễ hội té nước “Tạm biệt mùa hè” từ 7h - 18h ngày 31/8 tại Quảng trường Bikini Beach, du khách sẽ được thỏa sức với trận chiến té nước, ném bột màu, biểu diễn và diễu hành đường phố,… bên bờ biển xanh, nắng vàng tại Phan Thiết.

Thăng hoa cảm xúc với pháo hoa rực rỡ, âm nhạc sôi động 

Đáp ứng nhu cầu vui chơi giải trí những ngày nghỉ dài, NovaWorld Phan Thiet mang đến bữa tiệc âm nhạc “Nấc thang lên thiên đường” kết hợp biểu diễn pháo hoa nghệ thuật hoành tráng vào lúc 18h - 21h tại Quảng trường Bikini Beach.

Chỉ còn hơn 10 ngày nữa để du khách tận hưởng Summer Fest (diễn ra xuyên suốt từ 1/6 - 2/9) và chuỗi hoạt động hè rực rỡ tại NovaWorld Phan Thiet. Với hệ tiện ích stay (lưu trú) - play (vui chơi) - eat (ẩm thực) đa dạng cùng lợi thế 7km bờ biển xinh đẹp trải dài, NovaWorld Phan Thiet hứa hẹn là địa điểm lý tưởng để lựa chọn cho dịp nghỉ lễ sắp tới. 

Ngọc Minh

Xin ông cho biết đâu là những điểm mốt chốt để doanh nghiệp phòng chống hiệu quả tấn công ransomware?

Bản chất của tấn công ransomware là tấn công từ bên trong mạng lưới của tổ chức. Mã độc thâm nhập từ trước vào máy tính và máy chủ của tổ chức bằng nhiều hình thức khác nhau. Tới đúng thời điểm định sẵn, chúng được kích hoạt và thực hiện quá trình mã hóa dữ liệu. Khi dữ liệu bị mã hóa, người dùng sẽ không truy cập được và việc giải mã yêu cầu phải có mã code do tác nhân tạo mã độc nắm giữ. Vì thế, trọng tâm hàng đầu của tổ chức là thiết lập các cơ chế phòng ngừa mạnh mẽ để ngăn chặn sự xâm nhập của mã độc vào hệ thống máy tính, máy chủ.

 Để làm được điều này, có một số việc tổ chức, doanh nghiệp nên tập trung, cụ thể như: Triển khai các biện pháp an ninh mạng mạnh để ngăn chặn các cuộc tấn công; thường xuyên cập nhật phần mềm và hệ thống để giải quyết các lỗ hổng; thường xuyên đào tạo và cập nhật cho nhân viên về các loại hình tấn công phổ biến; sao lưu dữ liệu thường xuyên và lưu trữ bản sao lưu ngoại tuyến.

Cùng với đó, các tổ chức cũng cần xây dựng kế hoạch ứng phó nhằm chuẩn bị sẵn sàng và giảm thiểu tác động khi cuộc tấn công xảy ra, phối hợp với các chuyên gia an ninh mạng chuyên nghiệp để nhận được sự hỗ trợ kịp thời. Đặc biệt, phải luôn cảnh giác, chủ động theo dõi để phát hiện sớm những mối đe dọa tiềm ẩn.

Ông đánh giá thế nào về vai trò của yếu tố con người, nhân sự trong đảm bảo an toàn hệ thống thông tin, ngăn chặn và ứng phó tấn công ransomware?

Mã độc có thể lây lan qua nhiều kênh khác nhau, bao gồm tệp đính kèm email, liên kết mạng, tệp file được truyền qua cổng USB và tệp được tải xuống từ các ứng dụng OTT… Do đó, yếu tố nhân sự có ảnh hưởng trực tiếp tới các giao thức bảo mật trong doanh nghiệp, tổ chức và đóng vai trò quan trọng trong việc đảm bảo an ninh thông tin cũng như ngăn chặn các cuộc tấn công mạng, trong đó có tấn công ransomware. 

Bằng cách đầu tư vào đào tạo nhân viên, thúc đẩy văn hóa bảo mật và thúc đẩy sự hợp tác giữa nhân sự và đội ngũ bảo mật, các tổ chức, tôi cho rằng các doanh nghiệp, tổ chức hoàn toàn có thể tăng cường khả năng phòng vệ của đơn vị mình trước các cuộc tấn công. Có thể kể đến một số biện pháp mà các tổ chức, doanh nghiệp có thể triển khai để tăng cường hệ thống an toàn, an ninh mạng của đơn vị mình, đó là:

Đào tạo và giáo dục nhân sự thường xuyên - Nâng cao nhận thức về an ninh mạng cho nhân viên, thường xuyên đào tạo họ về các rủi ro an ninh mạng, các thực hành về bảo đảm an ninh mạng, và các phương thức tấn công phổ biến để có thể củng cố các biện pháp bảo mật và thúc đẩy văn hóa bảo mật trong tổ chức.

Có chính sách và quy trình rõ ràng - Thiết lập các chính sách rõ ràng về bảo vệ an ninh mạng, chẳng hạn như sử dụng mật khẩu mạnh, triển khai xác thực đa yếu tố và tuân theo các biện pháp xử lý dữ liệu an toàn.

Kiểm soát truy cập - Tổ chức nên giới hạn quyền truy cập vào các hệ thống và dữ liệu nhạy cảm dựa trên vai trò và trách nhiệm của nhân sự để giảm nguy cơ bị đe dọa từ nội bộ và ngăn ngừa truy cập trái phép.

Sử dụng công nghệ hỗ trợ - Tổ chức cần đảm bảo nhân viên của mình được trang bị những công nghệ phù hợp để ứng phó hiệu quả với các sự cố bảo mật.

Có kế hoạch chuẩn bị ứng phó khi sự cố xảy ra - Đào tạo nhân viên về cách ứng phó với các sự cố bảo mật, bao gồm cả các cuộc tấn công bằng ransomware, để giảm thiểu tác động và tạo điều kiện phục hồi nhanh chóng sau sự cố.

Thường xuyên cập nhật bản vá - Nhấn mạnh tầm quan trọng của việc luôn cập nhật phần mềm và hệ thống với các bản vá và bản cập nhật bảo mật mới nhất để đảm bảo an toàn cho hệ thống CNTT của tổ chức.

Khuyến khích sự tham gia và tinh thần trách nhiệm của nhân viên - Thúc đẩy nhân viên tham gia vào quy trình bảo vệ an ninh mạng và trao quyền cho họ đảm nhận các trách nhiệm bảo mật trong vai trò tương ứng.

Vậy để khắc phục hạn chế về con người và tăng khả năng bảo vệ hệ thống, doanh nghiệp nên chọn chiến lược với bước đi cụ thể ra sao, thưa ông?

Chúng tôi cho rằng, để khắc phục những hạn chế về con người và cũng nhằm tăng cường an toàn, an ninh mạng tổng thể, doanh nghiệp cần đầu tư mạnh mẽ hơn vào các chương trình đào tạo toàn diện cho nhân sự của tổ chức, bên cạnh việc đầu tư vào các giải pháp kỹ thuật, công nghệ. Từ kinh nghiệm hỗ trợ nhiều tổ chức, doanh nghiệp trên thế giới và tại Việt Nam, chúng tôi đề xuất một số chiến lược chính mà các đơn vị có thể xem xét áp dụng:

Thứ nhất, thường xuyên đào tạo và cập nhật cho nhân viên về các thực hành đảm bảo an ninh mạng, cập nhật hiểu biết về những mối đe dọa và các quy trình ứng phó khi xảy ra sự cố.

Thứ hai, tiến hành kiểm tra và đánh giá bảo mật thường xuyên để phát hiện các lỗ hổng và điểm yếu trong hệ thống và chủ động giải quyết

Thứ ba, triển khai văn hoá ‘Zero Trust’, có nghĩa quyền truy cập vào các tài nguyên của tổ chức được kiểm soát và xác minh chặt chẽ, bất kể người dùng ở trong hay ngoài mạng tổ chức.

Thứ tư, đầu tư vào các công nghệ bảo mật tiên tiến và tận dụng thuật toán AI và máy học để phân tích lượng dữ liệu khổng lồ và xác định các mẫu cho thấy mối đe dọa bảo mật tiềm ẩn. 

Và cuối cùng, tự động hóa quy trình bảo mật, bao gồm tự động hóa các tác vụ và quy trình bảo mật thông thường bất cứ khi nào, từ đó giảm thiểu khả năng xảy ra lỗi của con người và hợp lý hóa các hoạt động bảo mật.

Xin cảm ơn ông!

Chiếm đoạt tài sản bằng chiêu trò tạo hóa đơn chuyển tiền giả

Công an Lào Cai vừa điều tra hành vi lừa đảo chiếm đoạt tài sản của đối tượng H.T.N (huyện Vĩnh Tường, Vĩnh Phúc). Đối tượng này đã chụp mã QR của các cửa hàng và gửi cho một đối tượng khác quen qua mạng xã hội để tạo các hóa đơn chuyển tiền giả. Với thủ đoạn này, đối tượng H.T.H đã lừa đảo, chiếm đoạt tài sản của nhiều cửa hàng trên địa bàn thành phố Lào Cai. Với mỗi hóa đơn chuyển tiền giả, H.T.N trả công 70.000 đồng cho đối tượng làm giả hóa đơn.

Trước thông tin về hình thức lừa đảo chụp mã QR của các cửa hàng để tạo hoá đơn chuyển tiền giả kể trên, Cục An toàn thông tin đề nghị người dân:  Khi sử dụng phương thức giao dịch qua tài khoản ngân hàng, cần để ý kỹ hóa đơn chuyển khoản, không giao hàng hóa khi chưa nhận được tiền trong tài khoản ngân hàng, kể cả khi kẻ gian cung cấp hình ảnh đã chuyển khoản thành công. 

Ngoài ra, hình ảnh ‘giao dịch thành công’ bị làm giả có một số đặc điểm khác với hình ảnh từ ngân hàng chính thống về màu sắc, phông chữ, thời gian… “Người dân cũng không nên cung cấp tên đăng nhập, mật khẩu ứng dụng, mã xác thực OTP, email... cho bất kỳ ai kể cả khi người đó tự xưng là nhân viên ngân hàng, cơ quan nhà nước”, Cục An toàn thông tin lưu ý thêm.

Cảnh giác khi sử dụng các ứng dụng hẹn hò trực tuyến

Cục An toàn thông tin cho biết, theo thông tin từ Công an Hà Nội, gần đây một phụ nữ sống tại Hà Đông (Hà Nội) đã bị một đối tượng lừa đảo chiếm đoạt tài sản, khi tham gia hẹn hò online. Cụ thể, đối tượng lừa đảo đã nhờ nạn nhân đăng nhập tài khoản của mình trên trang mexcglobali66.com để giao dịch chứng khoán. Qua vài ngày đăng nhập, thấy giao dịch thu lợi nhuận cao, nạn nhân đã nhờ đối tượng dạy tham gia đầu tư, giao dịch mua chứng khoán và bị lừa chiếm đoạt 914 triệu đồng.

Trường hợp trên chỉ là một trong nhiều nạn nhân của chiêu trò lừa đảo, dụ dỗ đầu tư tài chính khi tham gia hẹn hò online. Thủ đoạn được các đối tượng sử dụng là tìm kiếm nạn nhân qua các ứng dụng hẹn hò trực tuyến có nhiều người tham gia như Tinder, EzMatch, Litmatch, Hullo... và tạo tài khoản với thông tin giả mạo.

Sau khi kết bạn và tạo được sự tin tưởng, đối tượng chuyển cuộc trò chuyện sang chủ đề tài chính, khuyến khích nạn nhân tham gia đầu tư tài chính với lợi nhuận cao. Cơ quan chức năng đã ghi nhận nhiều trường hợp bị lừa chiếm đoạt hàng trăm triệu đồng, thậm chí là hàng tỷ đồng.

Cục An toàn thông tin khuyến cáo người dân cảnh giác khi sử dụng các app hẹn hò online, nhận lời mời kết bạn từ người lạ trên các mạng xã hội, ứng dụng hẹn hò; Cẩn trọng khi tham gia ứng dụng, website đầu tư tài chính online có nhiều rủi ro. Trường hợp phát hiện có dấu hiệu lừa đảo, người dân cần liên hệ cơ quan công an để được hỗ trợ giải quyết kịp thời vụ việc.

Lừa bán điện thoại giá rẻ để chiếm đoạt tiền tỷ

Công an Hà Tĩnh vừa triệt phá đường dây lừa đảo ‘bán điện thoại chính hãng giá rẻ’ có sự tham gia của nhiều đối tượng, thu giữ 20 máy tính và khoảng 3.000 điện thoại chất lượng kém, hàng giả là công cụ để các đối tượng thực hiện hành vi phạm tội.

Nhóm đối tượng lừa đảo, chiếm đoạt tài sản dưới hình thức lừa bán điện thoại di động giá rẻ trên các nền tảng Facebook, Shopee, Lazada, TikTok, Tiki. Chúng đăng tải hình ảnh điện thoại chính hãng có giá rẻ hơn rất nhiều so với thực tế, chỉ từ 1,5 đến 2 triệu đồng và sau đó giao hàng là sản phẩm giả. Đường dây này đã lừa đảo khoảng 7.000 bị hại và chiếm đoạt tổng số tiền hơn 90 tỷ đồng.

Trước tình trạng trên, Cục An toàn thông tin khuyến nghị người dân chỉ nên thực hiện giao dịch khi đã xác nhận được uy tín của người bán, đảm bảo sản phẩm có thông tin đầy đủ và được mô tả chính xác. Người dân cần tỉnh táo khi đọc các đánh giá của người mua khác về chất lượng sản phẩm; Nên tìm hiểu về chính sách bảo hành và hoàn tiền của bên bán hàng nằm đảm bảo quyền lợi của bản thân.

Nguy cơ người dùng iPhone bị tấn công mạng, lừa đảo 

Dẫn lại thông tin về việc hãng công nghệ Apple gửi cảnh báo tới những người dùng iPhone trong diện có nguy cơ trở thành nạn nhân của ‘cuộc tấn công phần mềm gián điệp đánh thuê’, Cục An toàn thông tin còn cho hay, trong 3 năm qua, Apple đã đưa ra một số cảnh báo tương tự. Những lần trước, Apple gọi các đối tượng là ‘những kẻ tấn công được nhà nước bảo trợ’; còn đây là lần đầu hãng dùng cụm từ ‘phần mềm gián điệp đánh thuê’. 

Trước thông tin trên, Cục An toàn thông tin khuyến nghị những người dùng iPhone tại Việt Nam nếu nhận được cảnh báo của Apple, nên liên hệ bộ phận kỹ thuật của hãng để được hỗ trợ. Những người dùng iPhone chưa nhận được cảnh báo cũng cần cảnh giác với các rủi ro bảo mật.

Đề cập đến việc gần đây người dùng mạng xã hội đồng loạt chia sẻ thông tin nếu nhận được thông báo ‘Xác minh ID Apple’, điện thoại sẽ bị chiếm tài khoản, Cục An toàn thông tin lưu ý: Apple khẳng định các cuộc tấn công mà Apple cảnh báo không liên quan gì đến thông báo ‘Xác minh ID Apple’. Vì thế, Cục An toàn thông tin khuyến nghị tất cả các tổ chức, cá nhân không đăng tải, chia sẻ, phát tán hoặc bình luận đồng thuận với tin giả, tin sai sự thật, tin gây hoang mang dư luận, ảnh hưởng tiêu cực đến an ninh trật tự. 

Bắt đối tượng người nước ngoài dùng trạm BTS giả để phát tán tin nhắn lừa đảo

Sau khi nhận được tin báo, các cơ quan chức năng đã nhanh chóng có mặt tại hiện trường để sơ tán người dân bị mắc kẹt. “Ít nhất một người phải nhập viện vì hít phải khói”, hãng tin RT dẫn lời phát ngôn viên cảnh sát Hong Kong nói.

Video: SCMP Hong Kong/ Twitter

Video: SCMP Hong Kong/ Twitter

Đọc tin thế giới trên VietNamNet

Tuấn Trần

Xe buýt bốc cháy trơ khung ở Bulgaria, 46 người chết

Chiếc xe buýt cháy trơ khung sắt trên đường cao tốc ở miền tây Bulgaria. Hầu hết các nạn nhân xấu số là du khách đến từ Bắc Macedonia.