Tính thưởng Tết theo lương công bằng hơn thâm niên, bằng cấp

Tại buổi họp báo ra mắt thị trường Việt Nam hôm 15/3, một vài phóng viên đã đặt vấn đề về việc liệu smartphone Xiaomi có tái diễn tình trạng thu thập thông tin từ điện thoại mà không được sự đồng ý của người dùng hay không, ông Wang Xiang – Phó chủ tịch cấp cao Xiaomi toàn cầu – cam đoan các sản phẩm đều sử dụng hệ điều hành Android mới bảo đảm bảo mật, đồng thời Xiaomi nhờ bên thứ ba như Amazon Web Services để bảo mật và chứng nhận an toàn.

Trước đó, vào tháng 8/2014, công ty bảo mật Phần Lan F-Secure công bố thông tin cho biết, chiếc Xiaomi RedMi 1S mà công ty này kiểm tra đã tự gửi các thông tin như số điện thoại người đang dùng máy, thông tin mạng di động, số IMEI của điện thoại, số điện thoại của các liên hệ đã tạo trong danh bạ, số điện thoại từ các tin nhắn SMS nhận được, lên một server ở Trung Quốc mà không có sự đồng ý của người dùng.

Xiaomi ngay sau đó phủ nhận việc thu thập thông tin người dùng, tuy nhiên ngay sau đó họ tung ra một bản cập nhật phần mềm cho điện thoại, để người dùng có quyền đồng ý hay không các điều khoản.

Chuyên gia bảo mật của F-Secure lúc đó cho biết một khi đã dùng smartphone, người dùng đều có nguy cơ bị thu thập thông tin, tuy nhiên mức độ thu thập nhiều hay ít tùy thuộc vào từng nhà sản xuất khác nhau.

Đầu năm 2015, một hãng bảo mật khác là Bluebox cáo buộc một chiếc Xiaomi Mi 4 họ kiểm tra có cài phần mềm gián điệp. Tuy nhiên Xiaomi phản ứng và cả hai công ty sau đó đã kết luận rằng chiếc Mi 4 kia là hàng giả, do đó kết luận của Blubox không giá trị, theo trang Androidcommunity.

Đến tháng 6/2016, một sinh viên khoa máy tính tại đại học Hà Lan tiếp tục phát hiện Xiaomi cài mã độc vào smartphone của mình, cụ thể ứng dụng có tên "AnalyticsCore.apk" chạy ngầm trong hệ thống của các thiết bị Xiaomi, có thể tạo backdoor để hãng điện thoại này cài đặt bất kỳ ứng dụng nào vào thiết bị mà người dùng không hề hay biết.

Trước cáo buộc này Xiaomi thừa nhận họ có thu thập thông tin của người dùng trên smartphone của mình qua phần mềm trên, nhưng nó được sử dụng với mục đích phân tích dữ liệu nhằm cải thiện trải nghiệm của người dùng, từ đó đưa ra các cập nhật phù hợp các ứng dụng trên chiếc smartphone để tối ưu hóa trong quá trình sử dụng. Tuy nhiên, các chuyên gia bảo mật trên thế giới không thỏa mãn với câu trả lời này và họ vẫn đang tiếp tục tìm hiểu về vấn đề bảo mật trên điện thoại của Xiaomi.

Những rắc rối trên làm ảnh hưởng đến hình ảnh của Xiaomi, công ty mới thành lập 7 năm và có tốc độ tăng trưởng chóng mặt.

Tại Việt Nam, nhiều người cũng có nghi ngại tương tự. Tuy nhiên, trả lời ICTnews trong sự kiện hôm 15/3, ông Wang Xiang cho biết thời điểm 2014, 2015 ông chưa vào làm tại Xiaomi nên không rõ vấn đề. Phó chủ tịch cấp cao Xiaomi khẳng định smartphone của hãng cài hệ điều hành Android với cam kết bảo mật từ Google, đồng thời sử dụng dịch vụ của Amazon Web Services để đảm bảo bảo mật cho người dùng. Ông cũng cam đoan một khi yêu cầu điều kiện gì từ người dùng (cài thêm phần mềm hay các vấn đề khác...), sẽ có pop-up (cửa sổ) hiện ra để người dùng chọn đồng ý hay không đồng ýcác điều khoản.

Ngân hàng chi cho bảo mật CNTT gấp 3 lần tổ chức phi tài chính

Trong thông cáo phát ra chiều nay, ngày 16/3/2017, Kaspersky cho biết, các ngân hàng chi cho bảo mật CNTT gấp 3 lần so với các tổ chức phi tài chính. “Các tổ chức tài chính hiện đang gặp nhiều áp lực về việc tăng cường an ninh, khi các xu hướng sử dụng dịch vụ ngân hàng di động ngày càng tăng, đã đẩy các cơ sở hạ tầng của ngân hàng vào nguy cơ bị tấn công mạng nhiều hơn. Ngày càng có nhiều khách hàng đóng vai trò quan trọng trong các sự cố an ninh, 25% các tổ chức tài chính cho biết một số các mối đe dọa mà họ phải đối mặt trong năm 2016 là được xác định và báo cáo từ các khách hàng”, Kaspersky nhận định.

Theo nghiên cứu về nguy cơ bảo mật cho các tổ chức ngân hàng của Kaspersky và B2B International, đầu tư bảo mật là ưu tiên hàng đầu của các ngân hàng và tổ chức tài chính.

Phải gánh chịu nhiều cuộc tấn công vào cả cơ sở hạ tầng lẫn khách hàng của mình, các ngân hàng đang đầu tư vào anh ninh mạng gấp ba lần so với các tổ chức phi tài chính. Hơn nữa, 64% các ngân hàng thừa nhận họ sẽ đầu tư vào việc nâng cao bảo mật CNTT bất kể lợi tức đầu tư, để đáp ứng nhu cầu ngày càng tăng của các cơ quan quản lý nhà nước, ban quản lý cấp cao và khách hàng.

Mặc dù các ngân hàng đã đặt không ít nỗ lực và tiền của trong phạm vi của mình để chống lại các mối đe dọa mạng đã và chưa biết đến, việc bảo vệ cơ sở hạ tầng CNTT hiện có, từ ATM và các điểm giao dịch truyền thống đến chuyên dụng ngày càng trở nên khó khăn hơn. Nền tảng các mối đe dọa rộng lớn và luôn thay đổi, cùng với những thách thức trong việc cải thiện thói quen bảo mật của khách hàng, đã cung cấp cho những kẻ gian nhiều lỗ hổng để khai thác hơn.

Cũng theo Kaspersky, các rủi ro mới nổi có liên quan đến giao dịch ngân hàng di động được nêu bật trong báo cáo là một xu hướng có thể đặt các ngân hàng vào các mối đe dọa mạng mới. 42% các ngân hàng dự đoán phần lớn khách hàng của họ sẽ sử dụng dịch vụ ngân hàng di động trong vòng 3 năm tới, nhưng họ cũng thừa nhận là khách hàng của mình quá bất cẩn trong các hành vi trực tuyến. Hầu hết các ngân hàng được khảo sát đều thừa nhận (46%) khách hàng của họ thường xuyên bị tấn công bởi lừa đảo, 70% ngân hàng cũng báo cáo các sự cố về gian lận tài chính dẫn đến mất tiền.

Những cuộc tấn công phi kĩ thuật và tấn công lừa đảo vào khách hàng đã khiến các ngân hàng phải đánh giá lại những nỗ lực của họ trong lĩnh vực này. 61% ngân hàng được hỏi cho biết việc nâng cao tính bảo mật của các ứng dụng và trang web mà khách hàng của họ sử dụng là một trong những ưu tiên bảo mật chính, theo sau là việc thực hiện xác thực phức tạp hơn và xác minh thông tin đăng nhập (52%).