Nhận định, soi kèo Deportes Tolima vs Llaneros FC, 4h00 ngày 25/3: Quá khó cho tân binh

Theo nhận định của các chuyên gia, thời gian gần đây, các vụ tấn công mạng nhằm vào ngân hàng, tổ chức tài chính ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn đối với ngành ngân hàng. 

Trước nguy cơ các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là vô cùng cần thiết.

Để nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT và quản trị hệ thống tại các đơn vị trong ngành ngân hàng, hôm nay, ngày 20/6/2020, Cục CNTT - Ngân hàng Nhà nước phối hợp cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) tổ chức diễn tập an toàn thông tin cho hơn 40 ngân hàng, công ty tài chính trong nước.

Có chủ đề  “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”, chương trình diễn tập an toàn thông tin năm nay là lần diễn tập thứ bảy của các đơn vị trong ngành Ngân hàng trong thời gian 5 năm qua.

Tuy nhiên, khác với các năm trước, do ảnh hưởng của dịch bệnh, thực hiện đúng chủ trương của nhà nước cũng như đảm bảo an toàn sức khỏe cho các thí sinh tham dự, sự kiện diễn tập an toàn thông tin năm nay lần đầu tiên được thực hiện dưới hình thức online.

Theo đó, các đơn vị sẽ trực tiếp thực hiện các thử thách trên hệ thống thao trường điện tử của Công ty VSEC. Đây là hệ thống giả lập, mô phỏng môi trường mạng và các hệ thống thông tin vận hành trong thực tế.

Cac thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng.

Khung kịch bản năm nay được xây dựng dựa trên một loại phương thức tấn công mới đang được các tin tặc khai thác thực hiện nhiều vào các hệ thống thông tin của ngân hàng trên thế giới hiện nay. Với hình thức tấn công này, tin tặc có thể lấy được toàn bộ cơ sở dữ liệu của khách hàng bao gồm thông tin tài khoản, lịch sử giao dịch cũng như số dư tài khoản…

“Kịch bản tình huống sự cố trong Chương trình diễn tập an toàn thông tin khối ngân hàng 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội ngân hàng tham gia diễn tập”, đại diện Ban tổ chức cho biết.

Theo kịch bản, thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Tiếp đó, các đội sẽ phải thực hiện tấn công lại vào hệ thống được mô phỏng để hiểu rõ về cách thức tin tặc đang lợi dụng khai thác, đảm bảo rằng đội ứng cứu sự cố sẽ nắm được nguyên lý tấn công. “Việc này sẽ giúp cho đội ứng cứu biết được thiệt hại, xác định được nguồn gốc, mức độ, phạm vi ảnh hưởng đang xảy ra của cuộc tấn công. Từ đó xây dựng các biện pháp giảm thiểu thiệt hại”, đại diện Ban tổ chức chia sẻ thêm.

M.T

Ngân hàng Việt tiếp tục cảnh báo nguy cơ lừa đảo đánh cắp tài khoản

Các ngân hàng lớn cảnh báo kẻ xấu lợi dụng thời điểm này để lừa đảo đánh cắp thông tin tài khoản của người dùng.

Dù làn sóng cấm TikTok chưa thực sự bắt đầu nhưng vì sự an toàn, ngân hàng Wells Fargo đã ra thông báo hướng dẫn các nhân viên gỡ bỏ ứng dụng này.

Trước đó, Amazon cũng đã gửi email yêu cầu nhân viên xóa TikTok khỏi các thiết bị di động có khả năng truy cập hệ thống email của công ty. Dù vậy Amazon sau đó cho biết email yêu cầu đó có sự nhầm lẫn.

TikTok là một trong một số các ứng dụng gần đây bị tiết lộ truy cập dữ liệu clipboard của người dùng một cách đáng ngờ. Chuyện này được phát hiện thông qua một tính năng mới trong phiên bản beta của iOS 14.

Đó là một trong những nguyên nhân khiến Bộ trưởng Bộ Ngoại giao Mỹ Mike Pompeo khẳng định chính quyền của Tổng thống Donald Trump đang cân nhắc việc cấm TikTok. Thực tế từ năm ngoái một số đơn vị quân đội Mỹ đã cấm sử dụng TikTok trên các thiết bị của chính phủ.

Về phần mình, TikTok phủ nhận các cáo buộc thu thập dữ liệu. Về chuyện đọc dữ liệu clipboard, TikTok cho biết đây là hệ quả của bộ lọc spam giúp phát hiện người dùng sao chép dữ liệu để bình luận nhiều video khác nhau bằng các tài khoản TikTok khác nhau.

Hiện bản TikTok cập nhật mới nhất không còn tính năng này. Trong khi đó không ít người dùng đã lên mạng xã hội để ủng hộ TikTok trước nguy cơ bị cấm sử dụng bởi chính phủ Mỹ.

Anh Hào

Bị phát hiện đọc dữ liệu, các ứng dụng TikTok, LinkedIn... giải thích thế nào?

Không rõ những lời giải thích được đưa ra đã thỏa đáng chưa, nhưng những ứng dụng bị phát hiện đọc dữ liệu clipboard như TikTok, LinkedIn, hay Reddit đều hứa hẹn sẽ có bản sửa lỗi.

Phát biểu tại sự kiện, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh, sự kiện này đánh dấu một bước quan trọng trong chiến lược “Make in Vietnam”, một lần nữa khẳng định các doanh nghiệp Việt Nam đủ năng lực nghiên cứu, phát triển và đã sẵn sàng cung cấp dịch vụ đảm bảo an toàn, an ninh mạng cho thị trường trong nước và có khả năng vươn ra thế giới.

Thứ trưởng cho biết, một trong những chỉ đạo, định hướng quan trọng về an toàn, an ninh mạng trong giai đoạn tiếp theo là bảo đảm an toàn, an ninh mạng theo mô hình “4 lớp” thống nhất từ Trung ương đến địa phương theo chỉ đạo của Thủ tướng tại Chỉ thị 14/CT-TTg ngày 07/6/2019.

Gần đây nhất, tại Chỉ thị 41/CT-TW ngày 24/3/2020, Ban Bí thư khóa XII đã yêu cầu mỗi cơ quan Đảng, Nhà nước triển khai công tác an toàn, an ninh mạng đồng bộ, nhiều lớp bao gồm: Kiện toàn lực lượng tại chỗ; Lựa chọn tối thiểu một tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Định kỳ thực hiện kiểm tra, đánh giá độc lập; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Để đẩy nhanh tiến độ triển khai bảo đảm an toàn, an ninh mạng theo mô hình “4 lớp”, giúp các bộ, ngành, địa phương và các chủ quản hệ thống thông tin có định hướng trong việc thuê mua dịch vụ giám sát, an ninh mạng chuyên nghiệp, Bộ TT&TT đã đồng hành cùng doanh nghiệp thúc đẩy phát triển nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng.

Nền tảng được lựa chọn theo những tiêu chí: chất lượng tốt, có thể cung cấp dưới dạng dịch vụ, không yêu cầu cơ quan, tổ chức phải có lực lượng chuyên trách về CNTT, an toàn an ninh mạng mới triển khai được mà có thể thực hiện ngay.

Các doanh nghiệp cung cấp nền tảng là những doanh nghiệp Việt Nam đã được cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; đã kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia; sẵn sàng cung cấp sản phẩm, dịch vụ ra thị trường.

Bộ TT&TT công bố 8 doanh nghiệp phát triển nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.

Đến nay, đã có 8 doanh nghiệp cung cấp nền tảng dịch vụ Trung tâm điều hành an toàn, an ninh mạng đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ TT&TT, bao gồm: Viettel, VNPT, BKAV, FPT IS, CMC Cyber Security, CyRadar, VNCS Global và SAVIS.

Đẩy nhanh tiến độ đảm bảo an ninh mạng theo mô hình “4 lớp”

Cục An toàn thông tin, Bộ TT&TT nhận định, nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia.

Cụ thể, nền tảng này giúp các bộ, ngành, địa phương rút ngắn 90% khối lượng, thời gian triển khai mô hình đảm bảo an toàn, an ninh mạng “4 lớp”, bởi việc lựa chọn nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin sẽ bảo đảm hoàn thành 2 lớp quan trọng trong mô hình “4 lớp” (lớp 2 và lớp 4).

Song song với đó, cũng giúp các doanh nghiệp Việt Nam đẩy mạnh đầu tư các giải pháp, công nghệ tiên tiến, tiến tới làm chủ và hình thành hệ sinh thái các sản phẩm an toàn thông tin “Make in Vietnam”.

Đồng thời, nâng cao năng lực đảm bảo an toàn thông tin, khi chủ quản các hệ thống thông tin sẽ được sử dụng những dịch vụ chuyên nghiệp, chất lượng cao, tin cậy của các doanh nghiệp trong nước và có sự giám sát chéo của cơ quan quản lý nhà nước là Cục An toàn thông tin, Bộ TT&TT.

Theo đại diện Cục An toàn thông tin, hiện có khoảng 10 bộ và 34 tỉnh, thành phố đang triển khai Trung tâm điều hành an toàn, an ninh mạng. (Ảnh Trung tâm điều hành an toàn, an ninh mạng của Bình Phước)

Đại diện các doanh nghiệp cung cấp nền tảng dịch vụ SOC nhận định, đây là cơ hội để các doanh nghiệp cung cấp dịch vụ an toàn, an ninh mạng được tiếp cận, lắng nghe và tìm hiểu nhu cầu, điều kiện của các Sở TT&TT. Trên cơ sở đó doanh nghiệp có thể đáp ứng tốt hơn việc triển khai các hệ thống SOC cũng như mở rộng thị trường.

“Chúng tôi tin rằng việc này sẽ góp phần thúc đẩy phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam theo định hướng của Bộ TT&TT. Chúng tôi cam kết sẽ đồng hành phối hợp cùng các Sở TT&TT, triển khai những hệ thống giám sát an ninh mạng SOC phát huy hiệu quả, đảm bảo an ninh mạng cho các tỉnh, góp phần đảm bảo an ninh mạng cho quốc gia”, đại diện doanh nghiệp chia sẻ.

Giải đáp thắc mắc của Sở TT&TT địa phương tại sự kiện, đại diện doanh nghiệp cho hay, một điểm ưu việt của nền tảng cung cấp dịch vụ SOC của doanh nghiệp trong nước là có thể hỗ trợ khắc phục sự cố nhanh chóng do lực lượng tại chỗ. Bên cạnh đó, các doanh nghiệp trong nước cũng có thể linh hoạt, chỉnh sửa hệ thống theo yêu cầu của đơn vị sử dụng.

Vân Anh

Khai trương mô hình Trung tâm điều hành an ninh mạng kiểu mẫu đầu tiên tại Việt Nam

ictnews Trung tâm điều hành an ninh mạng (SOC) tỉnh Thái Bình do Tập đoàn công nghệ Bkav xây dựng và phát triển, vừa chính thức được khai trương hôm nay, 17/5/2019. Đây được xem như mô hình kiểu mẫu đầu tiên về đảm bảo an ninh mạng trên toàn quốc.

Bộ sưu tập lấy ý tưởng là sự kết hợp giữa núi rừng hoang dã cùng với cát vàng, nước biển rực rỡ dưới ánh nắng mặt trời, mượt mà như những dải lụa trên Vịnh Vĩnh Hy, Ninh Thuận.

Những mẫu thiết kế lần này mang điểm nhấn kỹ thuật cắt may đặc trưng của Lê Thanh Hòa như chiết eo, lệch vai, cut out, draping, xẻ đùi.

Nhờ những nhấn nhá trên phom dáng, các bộ trang phục đều khoe trọn được vóc dáng khỏe khoắn, săn chắc và gợi cảm của H’Hen Niê.

Lấy cảm hứng từ mùa hè, nhà thiết kế chọn gam màu chủ đạo là sắc vàng của cát biển, màu nâu đỏ của hoàng hôn, màu xanh của trời mây. Kỹ thuật in bề mặt họa tiết da beo là chủ đạo, xử lý viền bằng dây xích được sử dụng tạo sự mạnh mẽ, cuốn hút trên trang phục.

Concept này được lấy cảm hứng từ sứ mệnh mà H’hen Niê trong vai trò Hoa hậu đã và đang làm trong những năm qua: luôn tìm kiếm, lan tỏa và duy trì những giá trị tốt đẹp của xã hội, tạo ra những ảnh hưởng tích cực cho cộng đồng.

Để toát lên được tinh thần nhà thiết kế mong muốn, hoa hậu diện những mẫu váy dạ hội trong khi vẫn đứng cheo leo trên những mỏm đá, vách núi nguy hiểm.

“Ở H’Hen Niê có sự tương đồng với hình ảnh người phụ nữ trong thời trang mà tôi luôn hướng đến. Đó là sự trung hòa giữa ngoại hình xinh đẹp, sự nghiệp thành công và lý tưởng sống cao đẹp”, nhà thiết kế cho biết.

Ngân An

H’Hen Niê hóa công chúa Jasmine trên sàn diễn

Hoa hậu H’Hen Niê bất ngờ xuất hiện trong chương trình Siêu mẫu nhí với tạo hình công chúa Jasmine trong phim hoạt hình Disney nổi tiếng Aladdin và cây đèn thần.

Trước đây, lái xe thường sử dụng các hình thức che giấu biển số xe một cách thủ công, thô sơ. Các phương thức thông dụng có thể kể đến như sử dụng bùn đất (vào mùa hè) hoặc băng tuyết (vào mùa đông) để che phủ biển số; thêm các ký tự bằng băng dính hoặc sơn tẩy để thay đổi ký tự trên biển số; làm biển số bị cong vênh, biến dạng, khó nhận diện… 

Các biện pháp thủ công như vậy có thể dễ dàng bị các lực lượng chức năng (cảnh sát giao thông, thanh tra giao thông, người giám sát bãi đỗ xe…) phát hiện, xử phạt hành chính và tịch thu bằng lái của chủ sở hữu phương tiện.

Vì vậy, các phương thức “công nghệ cao” để che giấu biển số gần đây được ưa chuộng hơn, khiến các lực lượng chức năng rất khó phát hiện, trong khi camera giao thông có thể bị vô hiệu hóa. 

Các phương thức phổ biến nhất là sử dụng khung tự chế có điều khiển (làm biển số thay đổi góc nghiêng, đến mức camera giao thông không thể ghi hình), miếng dán chuyên dụng (với lớp phủ đặc biệt khiến camera bị vô hiệu hóa) hoặc màng nano (hoạt động theo nguyên tắc phản chiếu, làm mờ hình ảnh biển số trên các camera giao thông).

Các kỹ thuật tinh vi được ứng dụng phổ biến khiến lực lượng chức năng Nga ngày càng gặp nhiều khó khăn trong việc giám sát và phát hiện sai phạm. 

Mới đây, Tòa án quận Dorogomilovsky/Moscow đã ra quyết định cấm quảng cáo, rao bán các thiết bị công nghệ đặc biệt, cho phép che giấu biển số xe trước camera giao thông, kể cả trên các nền tảng giao dịch trực tuyến trong nước và nước ngoài.

Quyết định của tòa án là cơ sở để buộc các nền tảng thương mại xóa bỏ thông tin quảng cáo về các loại thiết bị kỹ thuật có liên quan. Nếu vi phạm, các nền tảng này sẽ bị cấm hoạt động tại Nga. 

Tòa án cũng đang xem xét đơn khởi kiện trang web chuyên phân phối các sản phẩm thể thao và thiết bị an toàn Strategicbunker. Nền tảng thương mại này bị các cơ quan giám sát cáo buộc đã rao bán thiết bị che số xe trên trang web chính thức của mình và che giấu các giao dịch bị cấm. Các hành vi này bị cáo buộc đã đi ngược với các quy định của Luật Liên bang “Về an toàn đường bộ” của Nga.

Các cơ quan chức năng Nga kỳ vọng các quy định mới sẽ giúp ngăn chặn xu hướng đáng lo ngại, khiến người dân tuân thủ pháp luật tốt hơn, bảo đảm an toàn giao thông đường bộ.

(theo RB, Tass)

Nguyên nhân dẫn tới viễn cảnh suy tàn của các mạng xã hội