本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
Nhận định, soi kèo Heidenheim vs Monchengladbach, 21h30 ngày 1/3: May mắn không mỉm cười
Trước khi vụ việc này được cơ quan báo chí đăng tải rộng rãi, Vietcombank đã “âm thầm” thiết lập lại dịch vụ Smart OTP cung cấp cho khách hàng, dẫn đến nhiều khách hàng của Vietcombank bất ngờ không sử dụng được dịch vụ này mà không hề biết nguyên nhân vì sao, cho đến khi họ liên hệ với Vietcombank để được giải đáp.
">Vietcombank tiếp tục cập nhật Smart OTP cho thiết bị Android
Bộ trưởng Bộ TT&TT Trương Minh Tuấn cho biết, Bộ dự định sẽ xây dựng một đề án về Chiến lược An toàn thông tin mạng Việt Nam để trình Chính phủ, bởi An toàn, an ninh thông tin là "vấn đề lớn, mang tầm quốc gia chứ không phải của riêng Bộ, ngành nào".Thông tin này được Bộ trưởng Trương Minh Tuấn chia sẻ tại cuộc Hội thảo về Bảo mật và An toàn thông tin diễn ra sáng nay, 15/8, tại Bộ TT&TT. Sự kiện này có sự tham dự của các chuyên gia bảo mật đến từ Israel, Thứ trưởng Nguyễn Thành Hưng - người trực tiếp phụ trách lĩnh vực An toàn thông tin (ATTT), đại diện các đơn vị chuyên trách ATTT của Bộ như Cục An toàn thông tin, VNCERT, cùng các nhà mạng lớn như VNPT, MobiFone....
 |
| Bộ trưởng Trương Minh Tuấn nhấn mạnh, ATTT là vấn đề rất lớn, mang tầm cỡ quốc gia chứ không phải của riêng bộ, ngành nào. Ảnh: T.C |
Người đứng đầu ngành TT&TT nhấn mạnh, An toàn thông tin là một vấn đề mà Việt Nam đang đặc biệt quan tâm. Do đó, Việt Nam có thể xem xét khả năng hợp tác về tập huấn kỹ năng ứng cứu sự cố, đào tạo nhân lực An toàn thông tin (Học viện Công nghệ Bưu chính viễn thông trực thuộc Bộ đang có riêng một chuyên ngành đào tạo về ATTT) với các doanh nghiệp, tổ chức bảo mật uy tín của thế giới, trong đó có Israel. Ngoài ra, Việt Nam cũng mong muốn các hãng hợp tác, chia sẻ thông tin về ATTT, cũng như cảnh báo các nguy cơ, rủi ro của Việt Nam trong lĩnh vực này.
"Việt Nam hiện có nhiều cơ quan, bộ ngành liên quan đến lĩnh vực ATTT, như Bộ Quốc phòng, Bộ Công an, Bộ TT&TT, Văn phòng Chính phủ, Bộ Khoa học công nghệ.... Trong đó, Bộ TT&TT được giao nhiệm vụ bảo vệ, cảnh báo, điều phối, ứng cứu sự cố liên quan đến không gian mạng và ATTT. Chúng tôi dự định sẽ xây dựng đề án về Chiến lược ATTT mạng Việt Nam để trình Chính phủ nên tới đây có thể sẽ tiếp tục phải làm việc, tham vấn với các doanh nghiệp bảo mật lớn. Đây là vấn đề rất lớn, mang tầm quốc gia chứ không của riêng bộ, ngành nào. Để thực hiện được cần có sự phối hợp của tất cả các Bộ, ngành liên quan", Bộ trưởng nói.
Là người rất trăn trở với vấn đề an toàn thông tin mạng tại thời điểm hiện nay, chính Bộ trưởng là người đã "đặt hàng" các chuyên gia bảo mật quốc tế tư vấn, khuyến nghị giải pháp và sách lược về ATTT cho Việt Nam. Hội thảo sáng nay có thể là sự mở đầu cho chuỗi sự kiện tham vấn này.
Chia sẻ quan điểm với Bộ trưởng, đại diện công ty bảo mật Verint của Israel khẳng định, hầu hết các quốc gia trên thế giới hiện nay đều đã xác định không gian mạng là một "mặt trận thứ tư" (cùng với biển, đất liền, không trung), đòi hỏi sự phòng vệ ở tầm cỡ quốc gia.
"Tất cả mục tiêu của những kẻ tấn công đều giống nhau: đó là phá hoại và hủy diệt. Chỉ có điều, công cụ, vũ khí mà tin tặc sử dụng là công cụ, vũ khí số. Từ những vụ trộm cắp thông tin, chúng leo thang rất nhanh thành tống tiền, thậm chí là tấn công khủng bố", Verint phân tích.
Doanh nghiệp này cũng dẫn lại vụ tấn công nhằm vào Vietnam Airlines gần đây và cho biết hệ thống của mình đã thu thập được rất nhiều dữ liệu liên quan và sẵn sàng chia sẻ với nhà chức trách Việt Nam. "Những câu hỏi rất lớn mà Việt Nam cần phải trả lời là vì sao tin tặc lại chọn tấn công VietnamAirlines? Trình độ của chúng đến đâu? Chúng đã sử dụng cách thức tấn công như thế nào...? Chúng tôi nghĩ đó là những vấn đề mà các ngài cần phải lưu tâm để hạn chế những vụ việc tương tự tái diễn".
Verint đặc biệt nêu bật tầm quan trọng của một hệ thống cảnh báo trước các nguy cơ, bởi theo họ, bất cứ cuộc tấn công nào cũng phải có những dấu hiệu báo trước, song vì lý do nào đó mà các doanh nghiệp, tổ chức đã sơ suất bỏ qua. Hệ thống này đặc biệt sống còn với những lĩnh vực trọng yếu của quốc gia như hệ thống giao thông, ngân hàng, mạng lưới điện, rồi hạ tầng viễn thông vì đây đều là những dịch vụ mà người dân sử dụng hàng ngày. Tương tự, hacker gần đây cũng tỏ ra đặc biệt "ưa thích" những mục tiêu như website các cơ quan thuộc Chính phủ hay cơ sở dữ liệu số thẻ bảo hiểm xã hội của công dân.
"Điều mà các nước cần là một chiến lược quốc gia về an toàn thông tin. Trong đó, Chính phủ xác định rõ đâu là những mục tiêu, hệ thống phải ưu tiên bảo vệ, cũng như những giải pháp chủ chốt để ngăn chặn các cuộc tấn công nhằm vào những mục tiêu đó", Verint khuyến nghị.
Giải pháp mà Verint đưa ra là thiết lập một Trung tâm Phòng thủ Quốc gia (NDC), triển khai ở cấp độ mạng backbone (xương sống) quốc gia. Trung tâm này có thể thu thập dữ liệu với quy mô khổng lồ, phân tích và truy xuất thông tin theo thời gian thực. Nó có thể phân loại, nhận diện lưu lượng dữ liệu và phát hiện ra những lưu lượng gia tăng đột biến, tiềm ẩn hiểm họa. Trên cơ sở đó, các chính phủ có thể xây dựng một hệ thống cảnh báo và bảo vệ trước các nguy cơ quy mô quốc gia.
Tại Hội thảo, đại diện Cục ATTT, VNCERT, VNPT và MobiFone cũng đã trao đổi, thảo luận với các chuyên gia Israel về tính chất khả thi, giải pháp công nghệ của của mô hình Trung tâm Phòng thủ Quốc gia, đặc biệt là về khả năng phân loại, lọc ra những cảnh báo nguy cơ cao. "Nếu như trong vụ tấn công VietnamAirlines, hệ thống chỉ nhận được một cảnh báo duy nhất thì có lẽ kịch bản ứng phó sẽ khác. Nhưng mỗi ngày, các doanh nghiệp, tổ chức nhận được cả trăm cảnh báo tương tự thì gần như không thể xác định được đâu là nguy cơ cần phải ưu tiên cả. Đó chính là lý do vì sao cần có một Hệ thống phân tích cảnh báo nguy cơ, còn ở quy mô quốc gia là Trung tâm NDC", Verint lý giải.
Cần một chiến lược quốc gia về An toàn thông tin
Dưới đây là một số điểm thú vị nhất từ bài phỏng vấn:
Tương lai: Thực tế ảo (AR) và đầu tư R&D
Cook vẫn rất kín kẽ khi nói về các kế hoạch tương lai của Apple song ông cũng tiết lộ công ty đang quan tâm đến thực tế ảo (AR), công nghệ đang được game Pokemon Go sử dụng và phổ biến rộng rãi cho công chúng. “Tôi cho rằng AR là loại công nghệ lõi đặc biệt thú vị. Đúng, đó là thứ chúng tôi đã làm rất nhiều ở hậu trường”.
Ông lẩn tránh các câu hỏi liên quan đến dự án xe hơi mà Apple được tin là đang phát triển. Song, người đứng đầu Apple cho biết công ty đang chi lớn vào nghiên cứu và phát triển (R&D) nói chung. “Chúng tôi đã tăng cường R&D để đầu tư mạnh mẽ vào tương lai - cả trong các dòng sản phẩm hiện tại và những thứ chưa có mặt”.
Sai lầm: Có cả trong sản phẩm và tuyển dụng
">Da mặt Tim Cook “dày” hơn kể từ khi trở thành CEO Apple
Nhận định, soi kèo Bình Định vs Becamex Bình Dương, 18h00 ngày 1/3: Khách thất thế
Như ICTnews đã thông tin, chị Hoàng Thị Na Hương (Trung Hòa, Cầu Giấy) trong khoảng thời gian từ 3/8 đến rạng sáng 4/8/2016, tài khoản 0011001156xxx được chị Hương mở tại Vietcombank chi nhánh Trần Quang Khải đã thực hiện 7 giao dịch với số tiền bị trừ là 500 triệu đồng. Chị Hương cho biết, khi những giao dịch chuyển tiền này được thực hiện, chị đang ngủ ở nhà và thẻ ATM vẫn nằm trong túi xách. Đồng thời, chị Hương cũng không nhận được thông báo mã OTP (mật khẩu xác thực một lần) mà ngân hàng gửi tới như thường lệ.
Chiều ngày 12/8, Vietcombank đã có thông tin chính thức về vụ việc, ngân hàng này cho biết, việc mất tiền trong tài khoản của chị Hương xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng. Lý giải việc chị Hương không nhận được tin nhắn chứa mã OTP để xác thực giao dịch khi kẻ gian tiến hành, theo Phó TGĐ Vietcombank Đào Minh Tuấn, là do trước đó khách hàng đã đổi từ phương thức nhận mã OTP qua tin nhắn sang dịch vụ Smart OTP. Tuy nhiên, trước đó chị Hương cho biết không thực hiện việc chuyển đổi sang dùng Smart OTP. Hiện Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện hành vi lừa đảo.
Để độc giả có thêm thông tin liên quan đến sự cố xảy ra với thẻ thanh toán của khách hàng Vietcombank, ICTnews đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav:
Ông đánh giá như thế nào về mức độ nghiêm trọng của vụ việc chủ thẻ Vietcombank bị chuyển mất 500 triệu đồng? Liệu có khả năng hệ thống Vietcombank tồn tại lỗ hổng bảo mật?
Như chúng ta đều biết, hiện nay thông thường để thực hiện giao dịch trực tuyến Internet Banking, người sử dụng cần có tài khoản (tên đăng nhập, mật khẩu) và mã OTP ứng với mỗi giao dịch.
Trong trường hợp cụ thể của khách hàng Hoàng Thị Na Hương của Vietcombank, theo thông tin Vietcombank công bố, khách hàng đã đăng nhập vào một trang web giả mạo dẫn đến mất tài khoản. Tuy nhiên, trong sự việc này, khách hàng cũng đã cho biết không nhận được mã OTP cho các giao dịch trái phép đó. Việc không có mã OTP có thể do khách hàng đã nhập mà không hề biết và cũng không loại trừ khả năng lỗi từ hệ thống ngân hàng. Kết quả chính xác về vụ việc này cần có kết luận chính thức từ cơ quan điều tra.
Tuy nhiên, dù kết quả như thế nào thì vụ việc cũng đã cho thấy mức độ nghiêm trọng của các cuộc tấn công mạng và những sơ suất, rủi ro trong các giao dịch trực tuyến, mang lại những hậu quả lớn.
Với những thông tin được Vietcombank công bố đến thời điểm hiện tại, ông có thể giải thích rõ hơn về cách thức hacker đã thực hiện để lừa chuyển tiền trong tài khoản khách hàng vừa qua?
Có hai cách kẻ xấu có thể sử dụng để đánh cắp tiền từ tài khoản ngân hàng. Thứ nhất là tạo ra các thẻ ATM giả. Để tạo ra thẻ ATM giả thì kẻ gian cần gắn thiết bị trên đầu đọc thẻ trên cây ATM. Khi người sử dụng cắm thẻ vào, thông tin trên thẻ sẽ được ghi lại, kết hợp với việc đặt camera để quay lén mã PIN khi mà người dùng nhập và rút tiền. Dựa trên những thông tin thẻ thu được trên đầu đọc giả và mã PIN chúng quay lại được thì sẽ tạo ra một thẻ giả và tiến hành rút tiền.
">Bkav: Cần xác định tại sao không có mã OTP
Từ ngày 1/8/2016, khách hàng có thể thoải mái liên hệ tới tổng đài chăm sóc khách hàng của Viettel mà không phải trả bất kỳ chi phí nào. Chính sách này được áp dụng đối với tất cả các cuộc goi đến tổng đài chăm sóc khách hàng 1800xxx của Viettel, không phân biệt nội mạng hay ngoại mạng.
Bên cạnh đó, Viettel cũng quy hoạch lại các đầu số theo hướng giải đáp chuyên sâu từng lĩnh vực như: Tổng đài 18008098: Giải đáp thông tin các dịch vụ di động, Dcom, HomePhone; Tổng đài 18008119: Giải đáp dịch vụ cố định băng rộng (ADSL, FTTH, Điện thoại cố định và dịch vụ truyền hình); Tổng đài 18008000: Dành riêng cho khách hàng doanh nghiệp, hỗ trợ thông tin các dịch vụ kênh truyền (Leasedline, Officewan,…), dịch vụ giải pháp cho doanh nghiệp, trường học (phần mềm quản lý nhà trường SMAS, Dịch vụ quản lý phương tiện vận tải Vtracking, Dịch vụ Chữ ký số Viettel CA…).
Sau 16 năm gia nhập thị trường viễn thông, đến nay Viettel đã hình thành được mạng lưới chăm sóc khách hàng rộng khắp và chuyên nghiệp với nguồn nhân lực cùng chức năng tập trung và đa dạng nhất Việt Nam. Viettel hiện đã có 5 trung tâm chăm sóc khách hàng khu vực đặt tại Hà Nội, Hải Phòng, Đà Nẵng, TP Hồ Chí Minh, Thái Nguyên với hơn 4.000 nhân viên giải đáp, cùng hệ thống trả lời tự động IVR được trang bị hiện đại, đủ khả năng đáp ứng khoảng 5 triệu cuộc gọi/ngày.
">Viettel bất ngờ miễn phí cước gọi tới tổng đài chăm sóc khách hàng
Microsoft vừa tung bản cập nhật cho bộ ứng dụng Office trên iPhone nhằm bổ sung tính năng hỗ trợ chữ viết tay. Các ứng dụng trong bộ Office được update bao gồm Word, Excel, và PowerPoint.
Tương tự như Office trên Windows và iPad, phiên bản iPhone của bộ công cụ này giờ đây sẽ cho phép bạn dùng đầu ngón tay để viết, vẽ và đánh dấu các tài liệu.
">Microsoft Office cho iPhone cho phép dùng chữ viết tay
友情链接
