Mặc dù một vụ tấn công mạng kiểu siêu bão Katrina hiện vẫn chưa càn quét bất kỳ nơi nào trên thế giới, nhưng các nhà nghiên cứu cảnh báo nguy cơ đó rất hiện hữu và có thể gây ra những hậu quả vô cùng nghiêm trọng và tổn thất tài chính nặng nề.

Các chuyên gia của công ty bảo hiểm quốc tế Lloyds of London ước tính tổng thiệt hại của một vụ tấn công mạng toàn cầu vào khoảng 53 tỉ USD. Mức thiệt hại này tương đương tổn thất do một thiên tai lớn gây ra.

Trong một bối cảnh giả định của Lloyds, một nhà cung cấp dịch vụ lưu trữ đám mây lớn bị hacker tập kích và phát tán mã độc tới các khách hàng của họ. Mã độc sẽ ẩn giấu trong hệ thống khoảng một năm để tăng tối đa số lượng máy có thể truyền nhiễm đến trước khi kích hoạt tất cả cùng một lúc.

Tất nhiên sau đó, tổn thất sẽ tăng cao do mã độc lây lan diện rộng. Trong trường hợp tốt nhất, nếu các công ty có hệ thống sao lưu mạnh và một đội ngũ an ninh mạng tinh nhuệ, họ có thể giới hạn tổn thất ở mức 4,6 tỉ USD do các dữ liệu bị đánh cắp và mất thời gian sửa chữa hệ thống. Trong trường hợp tồi tệ nhất, tổn thất có thể lên tới 121 tỉ USD.

Những khuyến cáo trên được đưa ra nhằm cảnh báo mọi đối tượng sử dụng mạng, đặc biệt là các doanh nghiệp phải tăng cường những biện pháp bảo mật nhằm chống lại các loại mã độc, đặc biệt là mã độc tống tiền (ransomware) và phần mềm gián điệp công nghiệp.

Tuấn Anh - Kim Duyên- Phạm Văn Thường(Theo BGR)

Amazon.com đã có lúc trở thành công ty giá trị nhất nước Mỹ vào ngày 3/12, vài ngày sau khi Microsoft qua mặt người dẫn đầu Apple. Có thời điểm, cổ phiếu Amazon tăng 4,7%, nâng giá trị vốn hóa lên 865 tỷ USD, trong khi cổ phiếu Apple tăng 2,1%, đạt giá trị vốn hóa 864,8 tỷ USD. Microsoft, dù ngày 30/11 vượt “táo khuyết” về giá trị thị trường lần đầu tiên sau 8 năm, nay xếp hạng ba với giá trị 859 tỷ USD.

Theo các chuyên gia, malware mới có tên EternalRocks, được nhóm Shadow Brokers bắt đầu phát tán từ tháng 4 năm nay. Họ mô tả mã độc này như virus "ngày tận thế", có thể tấn công bất ngờ vào bất kỳ thời điểm nào.

Hồi đầu tháng này, mã độc tống tiền WannaCry đã tấn công đồng loạt nhiều bệnh viện, trường học và văn phòng trên khắp thế giới, làm lây nhiễm tổng cộng hơn 300.000 máy tính trên toàn cầu. Shadow Brokers được tin đã phát triển WannaCry từ 2 công cụ hack của Cơ quan An ninh Quốc gia Mỹ (NSA) là EternalBlue và DoublePulsar. Vài ngày sau, các nhà nghiên cứu phát hiện Adylkuzz, một malware mới đang lan truyền nhờ các công cụ tấn công tương tự và tạo ra các mạng botnet để tìm kiếm tiền ảo.

Hiện tại, malware mới nổi và nguy hiểm không kém là EternalRocks. Miroslav Stamparm, chuyên gia an ninh mạng thuộc Trung tâm ứng cứu máy tính khẩn cấp của Croatia lần đầu tiên tìm ra các chiêu hack của mã độc này hôm 23/5 sau khi nó lây nhiễm cho một hệ thống bẫy ông cài đặt để kiểm tra malware tấn công. Trong một bài mô tả trên trang GitHub, ông Stamparm cho biết đã phát hiện ra các dấu hiệu sớm nhất về EternalRocks từ ngày 3/5.

Khác với WannaCry, vốn cảnh báo các nạn nhân về việc họ đã nhiễm mã độc tống tiền, EternalRocks vẫn ẩn mình và ngấm ngầm lẩn sâu vào các máy tính. Khi đã xâm nhập vào máy tính, nó sẽ tự động tải về trình duyệt ẩn danh Tor và gửi tín hiệu đến các máy chủ ẩn giấu của mã độc.

Sau đó, EternalRocks sẽ nằm chờ, án binh bất động suốt 24 tiếng đồng hồ. Song, sau một ngày, máy chủ phản hồi và bắt đầu tải, tự nhân bản. Điều này đồng nghĩa, các chuyên gia bảo mật muốn biết thêm thông tin và nghiên cứu về malware này sẽ bị ngăn cản thêm một ngày.

Theo CEO của công ty bảo mật Plixer, EternalRocks thậm chí còn tự đặt tên cho mình là WannaCry hòng che giấu thân phận trước các nhà nghiên cứu. Tương tự như các biến thể của WannaCry, EternalRocks cũng không có "khóa", nên việc vô hiệu hóa nó không hề dễ dàng.

Hiện tại, EternalRocks vẫn duy trì tình trạng ngủ đông trong lúc tiếp tục lây nhiễm cho nhiều máy tính hơn. Ông Stampar cảnh báo, mã độc này có thể hoành hành vào bất kỳ lúc nào, tương tự như cách WannaCry bất ngờ tấn công đồng loạt sau khi đã lây nhiễm cho hàng ngàn máy tính khắp toàn cầu.

Tuấn Anh - Kim Duyên - Phạm Văn Thường (Theo CNET)

Ví dụ phần mở đầu thư thường phải có câu chào hỏi như: "Chào bạn. Tôi vẫn khỏe, còn bạn dạo này thấy nào. Tôi rất vui vì qua thư chúng ta có thể trao đổi nhiều điều thú vị như vậy. Hôm nay tôi muốn kể với bạn về một người mà tôi rất ngưỡng mộ..."

Như chúng ta đã biết, năm nay Cuộc thi Viết thư Quốc tế UPU lần thứ 48 sẽ có chủ đề: "Hãy viết một bức thư về người hùng của em" (Tiếng Anh: Write a letter about your hero). Liên minh Bưu chính Thế giới (UPU) gọi chủ đề năm 2019 là một "chủ đề truyền cảm hứng".

Trong lễ phát động cuộc thi hồi tháng 10/2018, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khi đó cũng chia sẻ: "Đây là một chủ đề mở, khơi gợi nhiều tư duy sáng tạo, nhiều suy nghĩ và cảm xúc đối với mỗi thí sinh. Trong mỗi con người, mỗi một bạn trẻ đều có sự hiện hữu, tình cảm yêu quý và ngưỡng mộ đối với một người hùng của riêng mình".

Thời gian dự thi Cuộc thi Viết thư Quốc tế UPU lần thứ 48 năm 2019 sẽ khép lại vào ngày 15/2/2019 (tính theo dấu bưu điện). Bài dự thi viết thư UPU dài không quá 1.000 từ, viết tay trên 1 mặt giấy. Bài thi phải cho vào phong bì có dán tem, gửi thường qua đường bưu điện đến địa chỉ Báo Thiếu niên Tiền phong, số 5 Hòa Mã, Hà Nội.

Bài mẫu viết thư UPU lần thứ 48 năm 2019 về “người hùng” có ý chí vươn lên

Một số bài văn mẫu hay về những "người hùng" là những bạn học sinh có ý chí vươn lên vượt khó học giỏi sẽ mang lại ý tưởng cho bức thư UPU 2019 (ảnh minh họa).

ảnh minh họa: Internet

Hiện nay Viettel đang đầu tư khá nhiều nhân lực vào làm an toàn thông tin, theo đại diện của Viettel, hiện nay Viettel có chiến lực đầu tư lớn vào nhân sự chuyên sâu trong lĩnh vực an toàn thông tin, dự kiến trong thời gian tới, Viettel sẽ tiếp tục phát triển nguồn nhân lực này để đáp ứng được các nhiệm vụ trong thực tế. Nguồn nhân lực an toàn thông tin của Viettel chủ yếu được tuyển dụng thông qua cộng đồng an toàn thông tin trong và ngoài nước. Đặc biệt, Viettel có chính sách tuyển dụng và đào tạo cả các sinh viên công nghệ ngay từ khi còn ngồi trên ghế nhà trường, đây được coi là đội ngũ nhân sự kế cận của Viettel trong quá trình phát triển tới.

Viettel hiện cung cấp các giải pháp, dịch vụ an toàn thông tin cho các cơ quan nhà nước, các doanh nghiệp và cả người dùng cuối. Đối với các cơ quan, tổ chức, doanh nghiệp, Viettel cung cấp hệ sinh thái các giải pháp, dịch vụ đảm bảo an toàn thông tin toàn diện như các giải pháp phòng chống tấn công có chủ đích, các giải pháp phát hiện và ngăn chặn tấn công mức mạng, các giải pháp giám sát an toàn thông tin… đồng thời cung cấp dịch vụ tư vấn, quản lý, giám sát an toàn thông tin 24/7 cho các doanh nghiệp. Đối với người dùng cuối, Viettel có giải pháp đảm bảo an toàn thông tin cho các thiết bị di động (Viettel Mobile Security), đồng thời có các giải pháp được triển khai trên hệ thống mạng ISP để đảm bảo an ninh một cách tự động cho khách hàng của mình.

Việc đào tạo nguồn nhân lực để đảm bảo an toàn thông tin hiện đang được coi là nhiệm vụ cấp bách khi triển khai chính phủ điện tử cũng như đẩy mạnh cách ứng dụng thông minh trong cuộc Cách mạng 4.0. Trong tham luận về “Thách thức an toàn thông tin và tổ chức ứng cứu sự cố ứng dụng công nghệ IoT – Cloud” trình bày tại hội thảo quốc tế Ngày An toàn thông tin (ATTT) Việt Nam 2018 được Hiệp hội ATTT Việt Nam – VNISA chủ trì tổ chức vừa qua, đại diện Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) nhận định, IoT phát triển trong tương lai là tất yếu. Lượng thiết bị IoT đã vượt qua số lượng dân số toàn cầu theo thống kê của Cisco. Tương tự, Cisco cho rằng số lượng các thiết bị kết nối sẽ tăng lên khoảng 50 tỷ trong vài năm tới.