Ông Nguyễn Khắc Lịch cho biết, các mạng 3G, 4G là hạ tầng viễn thông cung cấp những dịch vụ thông tin liên lạc và truy cập Internet. Trong khi đó, mạng 5G với đặc tính kết nối tốc độ cao, độ trễ thấp, tính mở lớn và cho phép kết nối vô cùng nhiều thiết bị với nhiều chủng loại, giao thức - đã trở thành hạ tầng số để phục vụ công cuộc chuyển đổi số, cho xã hội số, nền kinh tế số và Chính phủ số.

"Chính vì vậy, bảo đảm an toàn thông tin (ATTT) cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số, cho mọi ngành, lĩnh vực và cho cả quốc gia", đó là vấn đề tối quan trọng mà các nước trên thế giới đã đưa lên quan tâm hàng đầu trong việc triển khai mạng 5G, ông Lịch khẳng định.

Để giúp cơ quan quản lý nhà nước ra các chính sách về bảo đảm ATTT tốt hơn, Phó Cục trưởng Cục ATTT Nguyễn Khắc Lịch cho rằng, bảo mật cho thiết bị IoT trong kỷ nguyên 5G sẽ phải đảm bảo đảm an toàn, an ninh mạng cho các thiết bị IoT kết nối vào 5G; Bảo đảm an toàn, an ninh mạng cho lớp mạng core 5G: Bảo đảm an toàn, an ninh mạng cho lớp truy nhập, ứng dụng như: ô tô tự lái, phẫu thuật từ xa, nông nghiệp thông minh, y tế thông minh, giáo dục thông minh, giao thông thông minh..

Ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin của VNPT IT chia sẻ, IoT cũng là mảnh ghép cuối trong hệ sinh thái về các sản phẩm công nghệ 4.0 của VNPT khi nhà mạng này lên 5G. Chính vì thế, VNPT đã chuẩn bị những mảnh ghép trước đó như: hệ thống lưu trữ và xử lý dữ liệu lớn - Big Data; Hệ thống nền tảng đảm bảo an toàn bảo mật; Các trung tâm dữ liệu đạt chuẩn của VNPT; Smart Cloud VNPT; Smart City; Các ứng dụng triển khai trên nền micro services…"Vì vậy, khi mảnh ghép cuối cùng là IoT được ghép vào, chúng tôi đã có các nền tảng hỗ trợ để phân tích dữ liệu, phân loại dữ liệu theo từng thuộc tính cũng như góc độ khai thác để đáp ứng tốt nhất bài toán kinh doanh cũng như khả năng dự báo từ nền tảng này. Bên cạnh đó, việc thu hút nhân sự trong mạng này là một vấn đề thiết yếu, VNPT đang gấp rút triển khai để đảm bảo nhân sự trong cả khâu sản xuât, phân tích dữ liệu và xây dựng các bài toán phục vụ con người...", ông Quân nói.

“Xây dựng tiêu chuẩn ATTT cho mạng thế hệ sau 5G cũng tương tự như việc kiện toàn tiêu chuẩn ATTT cho mạng 4G…và tương đồng với tiêu chuẩn ATTT khác mà GSMA, ITU… đã xây dựng. Các tiêu chuẩn này cần kiện toàn từ mặt phẳng người dùng, mặt phẳng điều khiển, mặt phẳng dữ liệu. Bên cạnh đó, cần kiện toàn các tiêu chuẩn từ hạ tầng, mạng truyền tải và ứng dụng được triển khai trên mạng 5G. Điểm khác biệt ở đây, là những tiêu chuẩn này cần đưa ra được chuẩn hóa về việc tối ưu lưu lượng, định tuyến thông minh nhằm hạn chế tối đa nguy cơ bị tấn công từ chối dịch vụ; chiếm quyền điều khiển thiết bị đầu cuối”, ông Quân nhận định.

Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security thì cho hay, gốc của hệ thống IoT, bản chất vẫn là hệ thống CNTT. Vì vậy, một hệ thống IoT trước tiên sẽ gặp rủi ro tương tự như đối với hệ thống CNTT, đó là rủi ro về chiếm quyền điều khiển, lộ lọt thông tin hay bị tấn công DDos,… Đảm bảo ATTT cho hạ tầng CNTT phục vụ IoT là đảm bảo được 80% cho toàn bộ hệ thống. Vì vậy, các địa phương, tổ chức khi bắt tay vào triển khai hệ thống IoT, bước một cần xây dựng cho mình một nền móng vững chắc về hệ thống CNTT nền tảng gồm các giải pháp đảm bảo nhiều lớp và nhiều khâu như giải pháp IPS, IDS, giải pháp giám sát và phản ứng nhanh mức network, mức host và cả ở những thiết bị gateway. Các khâu như phát triển giải pháp, triển khai và vận hành hệ thống cũng cần được chuẩn hóa một cách đồng bộ và xuyên suốt ngay từ đầu.

Khi có hệ thống nền tảng đã được đảm bảo thì 20% còn lại là việc khó nhất, đó là đảm bảo an toàn cho thiết bị kết nối vào mạng IoT này. Khó nhất vì số lượng thiết bị rộng lớn, đảm bảo an toàn cho 100% thiết bị là cực kỳ thách thức. Vì vậy, cần ưu tiên triển khai những giải pháp đảm bảo tính độc lập giữa các thiết bị nhằm giảm thiểu rủi ro khi có một nút mạng (node) bị tấn công mà không ảnh hưởng đến các node thiết bị khác. Thiết bị cũng cần được chọn lọc kỹ càng từ những nhà sản xuất uy tín, có tính cam kết dài hạn, thiết bị cần được quản lý từ xa để đảm bảo cập nhật nhanh những bản vá hoặc nâng cấp ATTT. Ngoài ra, các đơn vị có thể xem xét triển khai một số giải pháp bảo mật được cài đặt trên từng thiết bị để giảm thiểu sự phụ thuộc vào năng lực của các nhà sản xuất.

Bình luận về vấn đề này, ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav cho rằng, khi triển khai mạng 5G, số lượng thiết bị IoT sẽ rất lớn và xu thế trong tương lai sẽ không sử dụng IP private thay vào đó, các thiết bị IoT sử dụng IP public để kết nối dẫn đến những nguy cơ tấn công mạng cao và thường trực như việc chặn bắt thông tin trên đường truyền. Do đó, cách thức đảm bảo kết nối cho thiết bị IoT nên tập trung vào việc đảm bảo an toàn cho các giao thức kết nối và đầu cuối. Đối với một số hệ thống thông tin quan trọng nên triển khai hệ thống giám sát để phát hiện và ngăn chặn sớm những cuộc tấn công khi mới manh nha hình thành.

 PV

Laptop, 5G, online: 3 trụ cột của các nhà bán lẻ tại Việt Nam năm 2021

Những xu hướng mới mẻ như học tập, làm việc online đã thúc đẩy một số ngành hàng phát triển mạnh trong năm 2020, tiếp tục duy trì đến 2021. Bên cạnh đó, 5G có thể tác động tích cực đến nhu cầu smartphone năm nay.

Bị thất lạc chiếc iPhone XS, tài khoản Facebook N.T nhanh chóng bật trạng thái "Lost Mode" trên máy tính bàn với hy vọng sẽ có người nào đó nhặt được iPhone và đem trả. 

Sau ít ngày, N.T nhận được tin nhắn không rõ nguồn gốc từ một tài khoản có tên hiển thị là APPLE, yêu cầu click vào đường link tên miền "vn-icloud.com" và đăng nhập ID, mật khẩu iCloud. 

Sau khi thực hiện xong các bước trên, N.T mới "tá hỏa" phát hiện ra rằng đó chỉ là đường link giả mạo, còn tài khoản iCloud trên chiếc iPhone bị mất thì đã được thoát ra để hóa thành iPhone "sạch". 

"Mình thấy không ổn nên lên mạng kiểm tra, thì quả thực có thủ đoạn hack giống hệt như vậy", N.T chia sẻ trong một bài đăng trên Facebook. 

Thủ đoạn tinh vi, dễ "mắc bẫy" nếu không kiểm tra kỹ

Trên thực tế, thủ đoạn hack iCloud này đã nổi lên từ nhiều năm trước, nhưng đến nay vẫn khiến không ít người dùng iPhone bị mắc lừa. 

Nguyên nhân đến từ việc nhiều người dùng iPhone tại Việt Nam và trên thế giới có tâm lý chủ quan khi đều nghĩ rằng chuyện hack iCloud sẽ không thể làm được. Trong khi đó, hacker hoàn toàn có thể lợi dụng sơ hở của người dùng để chiếm mật khẩu, và thu lợi nhiều hơn từ chiếc máy bị đánh cắp. 

Chia sẻ câu chuyện thực tế, tài khoản Facebook Đ.H cho biết cũng gặp trường hợp tương tự, khi đánh mất chiếc iPhone 6+. Cụ thể, người này đã nhận được tin nhắn giả mạo với nội dung thông báo rằng "Apple đã tìm được iPhone bị mất qua tin nhắn", đồng thời yêu cầu điền hai dòng thông tin là ID và mật khẩu. 

Tuy nhiên sau khi kiểm tra đường link nói trên, Đ.H ngỡ ngàng phát hiện trang web chỉ mới được đăng ký từ 2 tháng nay, và không phải của Apple.

"Với thủ đoạn này, người dùng nếu sơ ý điền thông tin cá nhân có thể mất luôn tài khoản iCloud, gồm nhiều thông tin cá nhân như ảnh, tài khoản ngân hàng, tài liệu, danh bạ,...", Đ.H chia sẻ. 

Theo nguồn tin riêng của Dân trí, đây có thể là thủ đoạn của một số cá nhân hoặc tổ chức chuyên làm dịch vụ "mở khóa iCloud". 

Để dễ dàng đánh lừa "con mồi", các đối tượng này thường đăng ký tên miền website ngắn hạn với thiết kế giống hệt trang chủ của Apple, và yêu cầu người dùng nhập ID, password của tài khoản iCloud để thực hiện một thao tác nào đó, thường là xác định vị trí hoặc lấy lại chiếc iPhone bị mất. 

Trong một số trường hợp, các đối tượng thậm chí có thể đổi tên hiển thị ở phần người gửi thành "Apple", hoặc tên gọi của một dịch vụ nào đó để làm tăng thêm sự tin tưởng. 

Tránh rủi ro mất tài khoản iCloud thế nào?

Khi chiếc iPhone của bạn rơi vào tay kẻ xấu, chúng nhiều khả năng sẽ lợi dụng số điện thoại, địa chỉ email để tìm cách liên lạc với chủ nhân, từ đó tiến hành các thủ đoạn để nhằm chiếm được mật khẩu. Mục đích chính là thu lợi nhiều hơn từ chiếc máy bị đánh cắp đó. 

Do đó, việc đầu tiên người dùng iPhone nên làm đó là dùng một chiếc điện thoại dự phòng (có thể là điện thoại của vợ, chồng/người thân) để đặt lại mật khẩu iCloud nếu chẳng may bị thất lạc. 

Tuyệt đối tránh việc dùng SIM dự phòng trên chiếc iPhone đang dùng, tránh trường hợp bị mất máy, và mất luôn cả số điện thoại phục hồi mật khẩu. 

Ngoài ra, người dùng iPhone nên đăng ký bảo mật 2 lớp với iCloud, để lỡ có lộ mật khẩu thì cũng không lo bị thoát tài khoản iCloud hoặc đánh mất các thông tin trên tài khoản iCloud của mình. 

Người dùng cũng cần nâng cao cảnh giác, tỉnh táo khi nhấn vào bất cứ đường link nào được gửi tới, hoặc các tài khoản lạ cố gắng tìm cách liên hệ khi bị mất iPhone.

(Theo Dân Trí)

Một trong các hãng bảo mật lớn nhất thế giới vừa bị hack

FireEye, một trong các hãng bảo mật lớn nhất của Mỹ, cho biết đã bị tấn công mạng, lấy đi “kho” công cụ dùng để thử khả năng phòng thủ của khách hàng.  

Trong bản cập nhật tháng 1/2021, Microsoft đã vá tổng cộng 83 lỗ hổng trên nhiều sản phẩm, bao gồm hệ điều hành Windows, sản phẩm đám mây, công cụ cho nhà phát triển, máy chủ doanh nghiệp. Trong số này, quan trọng nhất là lỗ hổng zero-day (chưa từng được công bố) trong phần mềm diệt virus Microsoft Defender. Microsoft cho biết nó đã bị khai thác trước khi bản vá xuất hiện.

Được định danh là CVE-2021-1647, nó được mô tả là lỗ hổng thực thi lệnh từ xa (RCE), cho phép đối tượng xấu thực thi các dòng lệnh trên thiết bị bị ảnh hưởng bằng cách lừa người dùng mở tài liệu nhiễm độc trên máy tính cài Defender. Dù đã bị khai thác, theo Microsoft, không phải tình huống nào nó cũng hoạt động và vẫn được đánh giá ở cấp độ khái niệm. Tuy nhiên, nó có thể phát triển để tấn công xa hơn trong tương lai.

Do vậy, để ngăn chặn nguy cơ về lâu dài, Microsoft đã phát hành bản vá cho Microsoft Malware Protection Engine, không yêu cầu tương tác của người dùng và sẽ được cài đặt tự động, trừ trường hợp bị quản trị viên hệ thống chặn.

Bên cạnh lỗ hổng zero-day Defender, Microsoft cũng vá lỗ hổng trong dịch vụ Windows splwow64, có thể bị lợi dụng để tăng đặc quyền của dòng lệnh tấn công. Chi tiết về lỗ hổng CVE-2021-1648 này được tiết lộ vào ngày 15/12/2020 và chưa bị khai thác. Tuy nhiên, quản trị viên hệ thống được khuyên vá lỗ hổng ngay để tránh rắc rối trong tương lai.

Du Lam (Theo ZDN)

Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet

Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.

Nữ sinh Hà Nội đỗ cùng lúc vào 4 trường THPT chuyên nức tiếng

Ông Nguyễn Khắc Lịch cho biết, các mạng 3G, 4G là hạ tầng viễn thông cung cấp những dịch vụ thông tin liên lạc và truy cập Internet. Trong khi đó, mạng 5G với đặc tính kết nối tốc độ cao, độ trễ thấp, tính mở lớn và cho phép kết nối vô cùng nhiều thiết bị với nhiều chủng loại, giao thức - đã trở thành hạ tầng số để phục vụ công cuộc chuyển đổi số, cho xã hội số, nền kinh tế số và Chính phủ số.

"Chính vì vậy, bảo đảm an toàn thông tin (ATTT) cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số, cho mọi ngành, lĩnh vực và cho cả quốc gia", đó là vấn đề tối quan trọng mà các nước trên thế giới đã đưa lên quan tâm hàng đầu trong việc triển khai mạng 5G, ông Lịch khẳng định.

Để giúp cơ quan quản lý nhà nước ra các chính sách về bảo đảm ATTT tốt hơn, Phó Cục trưởng Cục ATTT Nguyễn Khắc Lịch cho rằng, bảo mật cho thiết bị IoT trong kỷ nguyên 5G sẽ phải đảm bảo đảm an toàn, an ninh mạng cho các thiết bị IoT kết nối vào 5G; Bảo đảm an toàn, an ninh mạng cho lớp mạng core 5G: Bảo đảm an toàn, an ninh mạng cho lớp truy nhập, ứng dụng như: ô tô tự lái, phẫu thuật từ xa, nông nghiệp thông minh, y tế thông minh, giáo dục thông minh, giao thông thông minh..

Ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin của VNPT IT chia sẻ, IoT cũng là mảnh ghép cuối trong hệ sinh thái về các sản phẩm công nghệ 4.0 của VNPT khi nhà mạng này lên 5G. Chính vì thế, VNPT đã chuẩn bị những mảnh ghép trước đó như: hệ thống lưu trữ và xử lý dữ liệu lớn - Big Data; Hệ thống nền tảng đảm bảo an toàn bảo mật; Các trung tâm dữ liệu đạt chuẩn của VNPT; Smart Cloud VNPT; Smart City; Các ứng dụng triển khai trên nền micro services…"Vì vậy, khi mảnh ghép cuối cùng là IoT được ghép vào, chúng tôi đã có các nền tảng hỗ trợ để phân tích dữ liệu, phân loại dữ liệu theo từng thuộc tính cũng như góc độ khai thác để đáp ứng tốt nhất bài toán kinh doanh cũng như khả năng dự báo từ nền tảng này. Bên cạnh đó, việc thu hút nhân sự trong mạng này là một vấn đề thiết yếu, VNPT đang gấp rút triển khai để đảm bảo nhân sự trong cả khâu sản xuât, phân tích dữ liệu và xây dựng các bài toán phục vụ con người...", ông Quân nói.

“Xây dựng tiêu chuẩn ATTT cho mạng thế hệ sau 5G cũng tương tự như việc kiện toàn tiêu chuẩn ATTT cho mạng 4G…và tương đồng với tiêu chuẩn ATTT khác mà GSMA, ITU… đã xây dựng. Các tiêu chuẩn này cần kiện toàn từ mặt phẳng người dùng, mặt phẳng điều khiển, mặt phẳng dữ liệu. Bên cạnh đó, cần kiện toàn các tiêu chuẩn từ hạ tầng, mạng truyền tải và ứng dụng được triển khai trên mạng 5G. Điểm khác biệt ở đây, là những tiêu chuẩn này cần đưa ra được chuẩn hóa về việc tối ưu lưu lượng, định tuyến thông minh nhằm hạn chế tối đa nguy cơ bị tấn công từ chối dịch vụ; chiếm quyền điều khiển thiết bị đầu cuối”, ông Quân nhận định.

Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security thì cho hay, gốc của hệ thống IoT, bản chất vẫn là hệ thống CNTT. Vì vậy, một hệ thống IoT trước tiên sẽ gặp rủi ro tương tự như đối với hệ thống CNTT, đó là rủi ro về chiếm quyền điều khiển, lộ lọt thông tin hay bị tấn công DDos,… Đảm bảo ATTT cho hạ tầng CNTT phục vụ IoT là đảm bảo được 80% cho toàn bộ hệ thống. Vì vậy, các địa phương, tổ chức khi bắt tay vào triển khai hệ thống IoT, bước một cần xây dựng cho mình một nền móng vững chắc về hệ thống CNTT nền tảng gồm các giải pháp đảm bảo nhiều lớp và nhiều khâu như giải pháp IPS, IDS, giải pháp giám sát và phản ứng nhanh mức network, mức host và cả ở những thiết bị gateway. Các khâu như phát triển giải pháp, triển khai và vận hành hệ thống cũng cần được chuẩn hóa một cách đồng bộ và xuyên suốt ngay từ đầu.

Khi có hệ thống nền tảng đã được đảm bảo thì 20% còn lại là việc khó nhất, đó là đảm bảo an toàn cho thiết bị kết nối vào mạng IoT này. Khó nhất vì số lượng thiết bị rộng lớn, đảm bảo an toàn cho 100% thiết bị là cực kỳ thách thức. Vì vậy, cần ưu tiên triển khai những giải pháp đảm bảo tính độc lập giữa các thiết bị nhằm giảm thiểu rủi ro khi có một nút mạng (node) bị tấn công mà không ảnh hưởng đến các node thiết bị khác. Thiết bị cũng cần được chọn lọc kỹ càng từ những nhà sản xuất uy tín, có tính cam kết dài hạn, thiết bị cần được quản lý từ xa để đảm bảo cập nhật nhanh những bản vá hoặc nâng cấp ATTT. Ngoài ra, các đơn vị có thể xem xét triển khai một số giải pháp bảo mật được cài đặt trên từng thiết bị để giảm thiểu sự phụ thuộc vào năng lực của các nhà sản xuất.

Bình luận về vấn đề này, ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav cho rằng, khi triển khai mạng 5G, số lượng thiết bị IoT sẽ rất lớn và xu thế trong tương lai sẽ không sử dụng IP private thay vào đó, các thiết bị IoT sử dụng IP public để kết nối dẫn đến những nguy cơ tấn công mạng cao và thường trực như việc chặn bắt thông tin trên đường truyền. Do đó, cách thức đảm bảo kết nối cho thiết bị IoT nên tập trung vào việc đảm bảo an toàn cho các giao thức kết nối và đầu cuối. Đối với một số hệ thống thông tin quan trọng nên triển khai hệ thống giám sát để phát hiện và ngăn chặn sớm những cuộc tấn công khi mới manh nha hình thành.

 PV

Laptop, 5G, online: 3 trụ cột của các nhà bán lẻ tại Việt Nam năm 2021

Những xu hướng mới mẻ như học tập, làm việc online đã thúc đẩy một số ngành hàng phát triển mạnh trong năm 2020, tiếp tục duy trì đến 2021. Bên cạnh đó, 5G có thể tác động tích cực đến nhu cầu smartphone năm nay.