Gói xôi 2.000 đồng mỗi sáng để thực hiện giấc mơ mua nhà

Đối với mạng và dịch vụ của doanh nghiệp, các chỉ tiêu cần đạt trong năm nay gồm có: Các tập đoàn Viettel, VNPT, FPT Telecom, MobiFone có 95% thuê bao FTTH, thuê bao di động hoạt động với IPv6; Tỷ lệ sử dụng IPv6 trên toàn mạng doanh nghiệp đạt từ 80% trở lên.

Các doanh nghiệp khác, gồm đơn vị cung cấp dịch vụ Internet - ISP, dịch vụ di động, trung tâm dữ liệu – IDC, dịch vụ đám mây, nội dung số và các thành viên địa chỉ Internet cũng được yêu cầu triển khai IPv6 cho mạng và dịch vụ của doanh nghiệp mình, với tỷ lệ sử dụng IPv6 phấn đấu đạt trong năm nay là 50%.

Để đạt được các mục tiêu đề ra, Bộ TT&TT cũng phân công cụ thể đơn vị chủ trì, phối hợp cho từng nhóm nhiệm vụ, với yêu cầu về công việc cần làm và kết quả, thời hạn phải hoàn thành. Bên cạnh việc lập kế hoạch tổ chức hội nghị về công tác chuyển đổi IPv6 năm 2024, 4 nhóm nhiệm vụ khác cần được tập trung trong năm nay là: Chuyển đổi IPv6 cho mạng Internet Việt Nam, IPv6 For Gov; Chương trình làm việc, giám sát, hỗ trợ chuyển đổi IPv6; Tập huấn, đào tạo; Công tác định hướng, tuyên truyền.

Dự kiến, vào ngày 3/4 tới, hội nghị triển khai “Kế hoạch chuyển đổi IPv6, IPv6 For Gov năm 2024” sẽ được Bộ TT&TT, trực tiếp là Trung tâm Internet Việt Nam - VNNIC tổ chức theo hình thức trực tiếp kết hợp trực tuyến. Ngoài việc phổ biến kế hoạch, đại diện các bộ, ngành, địa phương cùng các doanh nghiệp sẽ thảo luận những giải pháp, cách thức để thực hiện được các yêu cầu, mục tiêu về chuyển đổi sang IPv6 trong năm nay.

Theo số liệu của Bộ TT&TT, tính đến hết tháng 12/2023, tỷ lệ sử dụng IPv6 trên mạng Internet Việt Nam đạt 59%, xếp hạng thứ 2 ASEAN và thứ 9 thế giới. 100% hạ tầng Internet quan trọng quốc gia hoạt động với IPv6. Các nhà mạng cũng đã tích cực chuyển đổi IPv6, với 76,48 triệu thuê bao Internet băng rộng sử dụng IPv6 tính đến cuối năm ngoái, bao gồm cả thuê bao băng rộng cố định và di động.

Với khối cơ quan Nhà nước, hết năm 2023, đã có 82/85 bộ, ngành, địa phương ban hành kế hoạch chuyển đổi IPv6; Và số bộ, tỉnh chuyển đổi thành công cổng thông tin điện tử, cổng dịch vụ công sang dùng địa chỉ Internet IPv6 là 76.

Đại diện cơ quan chức năng và các chuyên gia an toàn thông tin đều có chung nhận định, tấn công ransomware là một trong những xu hướng nổi bật, còn tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, bên cạnh lưu ý về xu hướng tấn công ransomware vào các đơn vị tại Việt Nam tăng cao, Cục An toàn thông tin cũng đã nêu rõ: Việc một số hệ thống thông tin tại Việt Nam bị sự cố tấn công ransomware không chỉ gây thiệt hại về vật chất và hình ảnh cho đơn vị bị tấn công mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Khơ Din, Phó Chủ nhiệm, Tổng thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam cho biết: Rủi ro, nguy cơ từ tấn công ransomware là thách thức chung với mọi cơ quan, tổ chức và doanh nghiệp, bao gồm cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).

Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.

Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.

Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.

Hướng dẫn các CA kiểm tra tính toàn vẹn để không bị nhiễm ransomware, NEAC khuyến nghị những đơn vị này có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.

Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware. 

Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.

Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.

“Việc này nhằm đảm bảo có thể khôi phục dữ liệu “sạch” khi có rủi ro xảy ra với hệ thống”, đại diện NEAC lý giải.

Đánh giá cao việc NEAC ra khuyến nghị doanh nghiệp bảo vệ hệ thống trước tấn công ransomware, đại diện một CA công cộng cho rằng, các biện pháp nêu trên sẽ giúp tăng cường độ an toàn trong cung cấp dịch vụ chứng thực chữ ký số, ứng dụng chữ ký số, từ đó góp phần để chữ ký số ngày càng phổ biến và được tin tưởng rộng rãi hơn.

Ở góc độ của Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Khơ Din cho biết: Các tổ chức CA vốn là những doanh nghiệp hoạt động trong một lĩnh vực đặc thù và phải tuân thủ điều kiện kinh doanh nghiêm ngặt, luôn phải có hệ thống sao lưu dự phòng và thường xuyên được cơ quan quản lý nhà nước kiểm tra.

“Dù vậy, không có biện pháp nào là hoàn hảo, và các hacker luôn tìm cách tinh vi để vượt qua các biện pháp bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn giữ vững tinh thần cảnh giác và thường rà soát lại hệ thống của mình để giảm thiểu rủi ro từ các mối đe dọa bên ngoài”, ông Nguyễn Khơ Din nêu quan điểm.

Năm 2022 đánh dấu chặng đường 10 năm của Summer Stars với sự tham gia của hơn 35.000 học viên đến từ khắp các cơ sở, trong đó, 2.300 thí sinh đã tiến vào vòng Chung kết bùng nổ tại nhà thi đấu Hồ Xuân Hương (TP.HCM). 

Đặc biệt, năm nay VUS đã nâng cấp Summer Stars với tên gọi hoàn toàn mới: Nhà Vô địch tiếng Anh toàn quốc - Vietnam English Championship powered by VUS (VEC).

Ngay từ tên gọi mới, VEC đã thể hiện sự thay đổi lớn, mở rộng quy mô, đem đến cơ hội được cọ xát, kiểm tra kỹ năng Anh ngữ chuẩn quốc tế đến với học viên VUS trên toàn quốc.

Bên cạnh đó, VEC sẽ thay đổi format, mang tới những màn tranh tài hấp dẫn hơn. Không chỉ xoay quanh khả năng Anh ngữ mà còn thử thách kiến thức về các lĩnh vực khác như khoa học, xã hội, nghệ thuật… 

V-Challenge - sân chơi gắn bó tình cảm thầy trò

Song hành cùng VEC chính là V-Challenge, sân chơi cho học viên Young Leaders và các lớp luyện IELTS của VUS. Vòng loại sẽ chọn ra những thí sinh xuất sắc nhất từ các bài thi trắc nghiệm 30 phút tổng quát về kiến thức. Vòng Chung kết là màn thi đối kháng theo cặp cơ sở và đấu loại trực tiếp theo hình thức Rung chuông vàng để chọn ra Top 3 chung cuộc. 

Bên cạnh những màn đấu trí hồi hộp từ vòng loại đến chung kết, ''vòng giải cứu'' sẽ tiếp tục mang thông điệp ý nghĩa rằng, bên cạnh các em luôn có sự đồng hành của giáo viên VUS - người ''cứu trợ'' trong những giây phút ''bí đường'', người dẫn dắt, truyền cảm hứng, kết nối các em với kho tàng kiến thức thế giới bao la.

Từ khi bắt đầu, cả hai cuộc thi đã thu hút số lượng học viên tham gia vòng loại lên đến con số hơn 60.000 (trong đó có hơn 47.000 thí sinh VEC và hơn 13.000 thí sinh V-Challenge). 

 Những màn tranh tài gay cấn trên các sàn đấu đã, đang và sẽ trở thành trải nghiệm quý báu,  giúp các em thêm phần tự tin, trui rèn bản lĩnh, từ đó khơi mở ước mơ, vững vàng tiến bước  chinh phục những cột mốc khác trên hành trình của mình. 
Thầy Adam - giáo viên tại VUS, cũng là giám khảo vòng Chung kết Summer Stars 2022 chia sẻ: ''Đây là một sân chơi bổ ích cho các em giao lưu và tranh tài kiến thức trong mùa hè. Tôi rất hứng khởi khi thấy tinh thần thi đấu hăng say của tất cả các thí sinh”.
 
Cô Emily - giáo viên tại VUS Nguyễn Thị Minh Khai cho biết: ''Chuỗi hoạt động hè tại VUS giúp học viên có được nhiều kỷ niệm thú vị, làm giàu thêm vốn kiến thức qua những cuộc thi học thuật quy mô và gay cấn. Đây sẽ là những trải nghiệm quý giá và bổ ích dành cho các em trên chặng đường khơi mở tương lai của các em sau này''.

Doãn Phong

Năm 2020, nhiều băng nhóm tội phạm đã nghĩ ra một cách để buộc nạn nhân phải trả tiền chuộc sau khi xâm nhập hệ thống của họ: đó là công khai dữ liệu bị đánh cắp nếu không trả tiền chuộc. Khi năm 2020 bắt đầu, chỉ có băng ransomware Maze sử dụng chiêu thức này song khi hết năm, đã có thêm 17 băng nhóm nữa học tập.

Theo báo cáo “Tình hình mã độc tống tiền” của Emsisoft, ngay cả khi nạn nhân khôi phục hoàn toàn hệ thống nhờ sao lưu dữ liệu trước đó, họ vẫn trả số tiền lên tới hàng chục ngàn hay hàng triệu USD cho thủ phạm để ngăn chúng rò rỉ thông tin đánh cắp. Điều đó dẫn tới tỉ lệ các vụ tấn công có động cơ tài chính tăng lên và hậu quả là tỷ suất hoàn vốn của tội phạm mạng cũng tốt hơn.

Tấn công mã độc có hàng ngàn nạn nhân năm ngoái, với hàng trăm cơ quan chính phủ, cơ sở y tế, trường học cũng như công ty tư nhân lọt bẫy của tin tặc. Báo cáo của Emsisoft chỉ ra các tổ chức công tại Mỹ bị nặng nhất với ít nhất 2.354 cơ quan nhà nước, y tế và giáo dục bị ảnh hưởng.

Cách xử lý của các nạn nhân cũng khác nhau: có người trả tiền chuộc luôn để phục hồi hệ thống, có người từ chối và dành hàng tuần tới hàng tháng để khôi phục, trong khi số khác dù khôi phục nhưng vẫn trả tiền.

Theo Emsisoft, thiệt hại tài chính do ransomware gây ra lên tới hàng tỷ USD. Do chứng minh được khả năng thành công, sẽ có nhiều băng nhóm áp dụng kỹ thuật đánh cắp và rò rỉ dữ liệu này.

Tuy vậy, có thể triển khai nhiều biện pháp tương đối đơn giản để ngăn chặn mã độc tống tiền và các loại tấn công mã độc khác. Phishing là một trong những hình thức phát tán ransomware phổ biến nhất, đặc biệt trong bối cảnh học tập, làm việc từ xa ngày càng phổ biến. Do đó, các tổ chức nên khuyến cáo nhân viên về tầm quan trọng của sự thận trọng khi mở email, tệp tin đính kèm. Nếu nhân viên nghi ngờ thứ gì đó, họ nên báo cáo với phụ trách kỹ thuật.

Các tổ chức nên đảm bảo họ có chiến lược vá và cập nhật sản phẩm kịp thời, đề phòng tội phạm mạng tận dụng lỗ hổng nổi tiếng để phát tán mã độc. Thường xuyên cập nhật sao lưu cũng nên được ưu tiên vì khi điều tồi tệ nhất ập đến, họ hoàn toàn có thể phục hồi hệ thống mà không cần trả tiền chuộc.

Giám đốc Công nghệ Emsisosft Fabian Wosar cho rằng đầu tư đúng mức vào nhân lực, quy trình và công nghệ thông tin sẽ làm giảm đáng kể sự cố mã độc tống tiền và giảm nhẹ mức độ nghiêm trọng, thiệt hại nếu nó xảy ra.

Du Lam (Theo ZDN)

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

Trong thông báo ngắn gọn đăng trên cổng thông tin, SonicWall cho biết một đối tượng “vô cùng tinh vi” đã nhằm vào hệ thống nội bộ của họ bằng cách “khai thác lỗ hổng zero-day trên một số sản phẩm truy cập bảo mật từ xa SonicWall”. Công ty liệt kê NetExtender VPN client và Secure Mobile Access (SMA) gateway là hai sản phẩm bị ảnh hưởng.

NetExtender VPN client phiên bản 10.x (ra mắt năm 2010) được sử dụng để kết nối các ứng dụng SMA 100 series và tường lửa SonicWall. Secure Mobile Access (SMA) phiên bản 10.x chạy trên các ứng dụng vật lý SMA 200, SMA 210, SMA 400, SMA 410 và ứng dụng ảo SMA 500v. SMA 1000 series mới hơn không gặp vấn đề do sử dụng VPN khác so với NetExtender.

Bản vá cho các lỗ hổng zero-day này hiện chưa có sẵn.

Nhằm đảm bảo an toàn mạng cho khách hàng, SonicWall đưa ra một số biện pháp giảm nhẹ như triển khai tường lửa để hạn chế người được tương tác với thiết bị SMA, vô hiệu hóa truy cập đến tường lửa qua NetExtender VPN client. Công ty cũng khuyến cáo khách hàng kích hoạt xác minh hai bước trong các sản phẩm dành cho tài khoản quản trị.

Như vậy, SonicWall với những sản phẩm thường dùng để bảo đảm kết nối đến mạng doanh nghiệp đã trở thành hãng bảo mật thứ tư tiết lộ bị tấn công mạng trong 2 tháng qua, sau FireEye, Microsoft và Malwarebytes. Cả ba đều bị xâm phạm trong vụ tấn công SolarWind quy mô lớn. Một hãng bảo mật khác là CrowdStrike cũng là mục tiêu song vụ tấn công thất bại.

Theo nguồn tin của ZDNet, dường như SonicWall là nạn nhân của một vụ tấn công mã độc tống tiền.

Du Lam (Theo ZDN)

Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.