Nguy cơ bảo mật kiểu mới: Quýt làm, cam chịu!
Trong thế giới công nghệ thông tin ngày nay,ơbảomậtkiểumớiQuýtlàmcamchịbóng đá c1 nhiều doanh nghiệp không hoạt động độc lập mà kết nối với nhau qua mạng Internet, tạo thành một chuỗi cung ứng. Chẳng hạn, hệ thống CNTT của một nhà bán lẻ có thể phải kết nối với các nhà cung cấp nguồn hàng, các nhà phân phối, các chi nhánh siêu thị, các nhà cung cấp giải pháp SaaS, nhà thầu được thuê ngoài (ví dụ: xử lý đơn hàng, tiếp thị, bán hàng nội bộ,…), và có thể phải kết nối với ứng dụng của khách mua hàng.
Việc kết nối với nhiều đầu mối khác nhau dẫn đến nguy cơ bị tấn công mạng lớn hơn. Muốn nhắm đến nhà bán lẻ trong ví dụ trên, kẻ xấu chỉ việc tấn công vào bất kỳ mắt xích nào trong chuỗi cung ứng vừa nêu, sau đó lần đến mục tiêu chúng muốn.
 |
| Hacker có thể tận dụng lỗ hổng của một mắt xích trong chuỗi cung ứng để tấn công doanh nghiệp mục tiêu. (Ảnh: iStock/Getty Images) |
Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng hãng bảo mật Kaspersky tổ chức mới đây mổ xẻ các vấn đề liên quan đến bảo mật chuỗi cung ứng, và nêu các giải pháp phòng vệ cần thiết.
Trong bài trình bày của mình, ông Yeo Siang Tong - Tổng giám đốc Kaspersky Đông Nam Á - dẫn 3 ví dụ về các cuộc tấn công vào chuỗi cung ứng chỉ mới diễn ra năm ngoái. Trong đó, các nạn nhân không hề bị tấn công trực tiếp mà lãnh hậu quả từ sơ hở của các đối tác trong hệ thống kết nối mạng. Ông Yeo cũng nêu một số giải pháp để doanh nghiệp Việt Nam phòng ngừa hình thức tấn công mới.
Ví dụ, vụ rò rỉ tại nhà mạng Singtel (Singapore) hồi tháng 2/2021 khiến thông tin của 129.000 khách hàng và thông tin tài chính của các cựu nhân viên bị phơi bày. Trong vụ này, thay vì tấn công vào hệ thống của Singtel vốn được bảo vệ nghiêm ngặt, kẻ gian đã nhắm vào một hệ thống chia sẻ tập tin có kết nối với hệ thống của Singtel, sản phẩm của một công ty phát triển cách đây hai thập kỷ.
Vụ việc ở Singapore Airlines vào tháng 3 cũng diễn ra với thủ đoạn tương tự. Hacker tấn công vào máy chủ hệ thống dịch vụ hành khách của một công ty trong lĩnh vực vận tải hàng không. Kết quả, dữ liệu thông tin 580.000 thành viên đăng ký hãng hàng không quốc gia Singapore bị xâm phạm.
Ngay cả một công ty công nghệ cũng bị kẻ xấu tấn công, làm ảnh hưởng đến những nhà cung cấp dịch vụ và khách hàng của công ty này bị ảnh hưởng. Cụ thể, nhóm REvil tấn công ransomware vào công ty Kaseya (Mỹ) vào tháng 7/2021 kèm theo yêu cầu đòi 70 triệu USD để khôi phục dữ liệu khách hàng. Khoảng 60 nhà cung cấp dịch vụ được quản lý (MSP) và gần 1.500 khách hàng doanh nghiệp của công ty này bị ảnh hưởng. Thay vì tấn công trực diện, nhóm hacker đã tận dụng lỗ hổng trong giải pháp quản lý và giám sát từ xa (RMM) của Kaseya.
Nhìn vào các công ty bị tấn công thuộc đa dạng ngành nghề, chuyên gia Kaspersky nhận định lĩnh vực nào cũng có thể bị hacker nhắm đến.
Sau những bài học kể trên, ông Yeo Siang Tong khuyên doanh nghiệp Việt Nam cần rút ra một số kinh nghiệm phòng tránh. Cụ thể, hệ thống kết nối mạng càng phức tạp càng mở ra nhiều cơ hội cho tội phạm trên không gian mạng, do đó cần đơn giản hoá và tối ưu mạng lưới.
Nhìn những cuộc tấn công nói trên, rõ ràng khả năng bảo mật của một doanh nghiệp không chỉ nằm trong tay doanh nghiệp đó mà phụ thuộc vào các đối tác khác. Một cuộc tấn công bất kỳ vào chuỗi cung ứng ICT hoàn toàn có thể tác động tới các công ty trong mạng lưới. Khi đó, vấn đề bảo mật thống khách hàng và hệ thống mạng trở thành trách nhiệm chung của toàn chuỗi cung ứng. Sau một cuộc tấn công, không chỉ doanh thu mà danh tiếng của doanh nghiệp cũng bị ảnh hưởng.
Giám đốc hãng bảo mật dẫn ra một số nguyên tắc để gia cố chuỗi cung ứng. Chẳng hạn, cần xây dựng các nguyên tắc cốt lõi, tiêu chuẩn kỹ thuật để đảm bảo mức độ an toàn thông tin nhất quán tại tất cả các công ty liên quan. Đồng thời cải thiện các quy trình và quy định về cơ sở hạ tầng chuỗi cung ứng ICT.
Ở tầm vĩ mô, cần có các chiến lược quốc gia khả thi về an toàn thông tin, xây dựng năng lực an toàn thông tin và hợp tác công-tư.
Trong quá trình xây dựng quy trình hay ứng phó với các cuộc tấn công vào chuỗi cung ứng, ông Yeo Siang Tong nhấn mạnh yếu tố bảo mật các điểm cuối, đồng thời cần có sự hợp tác của nhiều bên để xây dựng năng lực bảo mật.
Hải Đăng
Doanh nghiệp Việt cần chuẩn bị sẵn sàng để ứng phó với tấn công mạng vào chuỗi cung ứng ICT
Nhận định tấn công mạng nhắm vào chuỗi cung ứng ICT ngày càng gia tăng, các chuyên gia cho rằng, các tổ chức tại Việt Nam cần chuẩn bị sẵn sàng để ứng phó thông qua việc chia sẻ, cập nhật tri thức về hình thức tấn công này.
(责任编辑:Nhận định)
下一篇:Nhận định, soi kèo Zaqatala FK vs Qabala, 18h00 ngày 13/3: Củng cố ngôi đầu
“Cả đội nín thở khi trời nổi gió lớn, xé toạc rồi hất tung mái che khu vực khán giả, mưa ùn ùn kéo đến đúng vào lúc quan trọng nhất của Ngày hội”, một thành viên tâm huyết Clan có cái tên dễ nhớ “Nghiệp Dư” nói. Nước mưa còn bết trên mái tóc, teen girl này tiếp tục: “Nhưng rồi các bạn trong Clan tỏ rõ quyết tâm “chơi đến cùng”, một nhóm bạn quyết địch đội mưa cầm băng rôn của Clan Nghiệp Dư cổ động… Và mọi thứ sau đó thật tuyệt. Các Clan cùng “cháy” hết mình, vũ điệu trong mưa giông, cảm giác kích động chưa từng thấy”.
Tập luyện cả tháng, diện hết cỡ để tham dự “Ngày hội tài năng Clan” diễn ra tối 25/7/2009, nhưng đúng thời khắc chương trình bắt đầu thì mưa giông ùn ùn kéo đến. Mái che lớn của khu vực khán giả bị thổi tung, không khác một cánh diều khổng lồ trong bão. Dây néo đứt, không phân biệt ban tổ chức (VTC Game) hay khán giả, chung chung tay giữ dây “cứu” đêm diễn.
Vô ích, gió lớn xé toạc mái che, mưa như trút nước vào khu Triển lãm Vân Hồ (số 2 Hoa Lư, Hà Nội). Nét mặt các thành viên ban tổ chức căng thẳng, đêm chung kết có nguy cơ phải lùi thời gian… Một cuộc hội ý nhanh dưới mưa giông: Tiếp tục hay lùi thời gian do chính các bạn quyết định? Ngàn cánh tay vung lên, tiếng hét át tiếng mưa: Tiếp tục! Chơi luôn!
" alt="Game thủ Audition cuồng say trong mưa dông" />
Nokia 3710a (còn có mã là RM-509) là phiên bản Bắc Mỹ của Nokia 3710 fold. Đó là một chiếc di động vỏ sò tầm trung của Nokia với màn hình trong QVGA, giao diện người dùng S40, GPS, camera 3.2MP, Bluetooth, GSM 850/900 và tất nhiên là 3G (1700MHz đối với mạng T-Mobile).
" alt="Nokia 3710a – “Dế” 3G tầm trung" />
Vào tháng 7/2009, VTC Online, công ty thuộc Tổng công ty Truyền thông Đa phương tiện (VTC), đã nhận được giấy phép đầu tư trong lĩnh vực nội dung số ở Hàn Quốc. Gần một tháng sau khi nhận được giấy phép, VTC Korea, công ty của VTC Online ở Hàn Quốc, đã chính thức đi vào hoạt động.
Đây là doanh nghiệp Việt Nam đầu tiên trong lĩnh vực công nghiệp nội dung số đầu tư ra nước ngoài. Điều đáng nói hơn đó là Hàn Quốc, thị trường game rất phát triển và là quốc gia xuất khẩu game trực tuyến hàng đầu thế giới.
Phóng viên ICTnews.vn đã phỏng vấn ông Lee Yong Deuk, Giám đốc VTC Korea về kế hoạch, mục tiêu cũng như những khó khăn thách thức với VTC ở thị trường đã rất phát triển về game và nội dung số.
Thưa ông, tại sao VTC Online lại chọn Hàn Quốc, thị trường game đã rất phát triển, là nơi đầu tiên để đầu tư, không phải là những thị trường khác ít cạnh tranh hơn?
Sở dỹ chúng tôi chọn Hàn Quốc vì đây là thị trường lớn nhất thế giới về dịch vụ trò chơi trực tuyến (game online). Tại đây có tới hàng mấy trăm công ty đang phát hành trò chơi, trong đó có cả các công ty của Nhật và Mỹ. Đó là các công ty có tiềm lực rất mạnh, nên khi kinh doanh tại Hàn Quốc VTC có thể gặp gỡ được nhiều đối tác, học tập kinh nghiệm nhiều hơn, khi VTC cạnh tranh với họ sức cạnh tranh của VTC cũng nâng lên.
Ngoài ra, VTC còn có thể chủ động hơn trong phát triển công nghiệp nội dung, hiện 100% game online đang phát hành ở Việt Nam là nhập khẩu, game do VTC phát hành chủ yếu nhập khẩu từ Hàn Quốc, từ việc đầu tư vào Hàn Quốc VTC sẽ học hỏi được kinh nghiệm của các đối tác từ đó có thể tự sản xuất được game hoặc nội địa hóa game.
Một lý do khác nữa, nhiều doanh nghiệp đang hoạt động trong khu DMC High Tech Business Center thuộc Seoul Digital Media City (khu vực tập trung các công ty kinh doanh nội dung số hàng đầu của Hàn Quốc) đã là đối tác của VTC, họ coi VTC là một trong số những doanh nghiệp game số một của Việt Nam.
Thương hiệu VTC được nhiều doanh nghiệp nội dung số ở Hàn Quốc biết đến, cho nên mặc dù đã có nhiều các công ty Mỹ, Nhật đầu tư vào Hàn Quốc trong lĩnh vực nội dung số từ lâu nhưng chính quyền Hàn Quốc lại rất quan tâm tới VTC. Do đó, VTC được rất thuận lợi khi đầu tư vào đây, VTC Korea được ưu đãi giảm tới 50% giá thuê văn phòng ở khu DMC High Tech Business Center, giấy phép đầu tư được nhận sau chưa đầy 2 tuần (trong khi một số công ty nước ngoài có thể mất tới 1-2 tháng).
Khi đầu tư vào Hàn Quốc, cùng với những thuận lợi như ông vừa nêu thì những khó khăn với VTC ở đây sẽ là gì?
Khó khăn nhất là việc tuyển dụng những người giỏi, có kinh nghiệm rất khó. Hiện nay VTC Korea đang có 4 kỹ sư người Hàn Quốc, sắp tới sẽ có thêm 2 kỹ sư của VTC sang, sau đó chúng tôi sẽ tuyển dụng thêm một số kỹ sư về phần mềm người Trung Quốc.
Thưa ông, những dịch vụ gì sẽ được VTC cung cấp ở Hàn Quốc?
" alt="VTC sang Hàn để học cách làm game" />
" alt="Laptop cho game Aion" />
Sean Whetstone, Giám đốc công nghệ của công ty dịch vụ tuyển dụng Reed Specialist Recruitment (Mỹ), gần đây đã nâng cấp 6.000 máy tính để bàn của công ty này. Các máy tính Sean Whetstone mua cho nhân viên không phải là những bộ máy tính truyền thống gồm đầy đủ case và màn hình. Đó là các máy tính để bàn “ảo” (virtual PC). Mỗi nhân viên sẽ có một bàn phím và một màn hình nhưng bộ vi xử lý thực hiện việc tính toán lại nằm trong một máy tính lớn được đặt ở trung tâm dữ liệu chính của công ty Reed ở London.
Với người dùng máy tính ảo, Microsoft Windows vẫn làm những gì nó làm với máy tính để bàn thông thường. Nhưng sức mạnh tính toán không nằm ở case đặt bên cạnh màn hình mà ở máy chủ ở đâu đó có thể rất xa.
Chuyển sang máy tính để bàn ảo thường tốn kém hơn trong đầu tư ban đầu bởi phần mềm xử lý phức tạp hơn. Nhưng chi phí duy trì hệ thống máy tính sau đó lại thấp hơn nhiều. Khi có trục trặc như máy tính bị lỗi phần mềm, Whetstone không cần cử nhân viên đến tận bàn làm việc của nhân viên đó để hỗ trợ kỹ thuật. Thay vào đó, nhân viên kỹ thuật chỉ cần đăng nhập vào máy chủ và xử lý chương trình đang bị lỗi ở đó. Whetstone ước tính sẽ tiết kiệm 20%, tức khoảng 2,4 triệu USD mỗi năm nhờ việc chuyển sang máy tính ảo.
Không chỉ rẻ hơn ở đầu tư máy tính, chuyển sang ảo hóa cũng sẽ an toàn hơn bởi toàn bộ dữ liệu được tập trung về một nơi.
" alt="Sự cáo chung của máy tính để bàn" />
- ·Nhận định, soi kèo FC Minsk vs Naftan, 23h00 ngày 13/3: Chủ nhà thất thế
- ·Sẽ có Sony Vaio cảm ứng vào mùa thu
- ·TLBB: bất ngờ ra mắt Tái Chiến Giang Hồ
- ·ASUS kêu gọi làm cách mạng thiết kế máy tính
- ·Nhận định, soi kèo Ararat Yerevan vs BKMA Yerevan, 18h00 ngày 13/3: 3 điểm nhọc nhằn
- ·Toshiba Portege T130: “Hàng hiệu” cho người sành điệu
- ·Asus eBook
- ·Casio ra mắt máy ảnh Hello Kitty
- ·Nhận định, soi kèo Kawasaki Frontale vs Shanghai Shenhua, 17h00 ngày 12/3: Sáng cửa dưới
- ·Thiên Long Bát Bộ xin lỗi game thủ
Nokia 5320 đã bắt đầu bán ra trên thị trường, đây có thể xem là smartphone màn hình chạm rẻ nhất trên thị trường hiện nay. Trên thị trường thế giới, máy có giá 149 euro, còn tại Việt Nam là 4 triệu đồng. Cảm ứng giá rẻ là một trong những xu hướng nổi lên trong năm nay, Nokia cho biết phân khúc smartphone tầm trung sẽ được hãng tiếp tục đầu tư trong năm 2010.
Đi kèm với thiết bị ngoài phụ kiện còn có hai nắp sau với các màu sắc sặc sỡ.
5230 chạy trên hệ điều hành Symbian S60 phiên bản 5, máy có màn hình cảm ứng rộng 3,2 inch, độ phân giải 360 x 640 pixel, hỗ trợ chế độ xoay màn hình, nhận dạng chữ viết.
Kích thước của máy là 111 x 51,7 x 15,5 mm, gọn gàng khi nằm trong lòng bàn tay.
Mặt trước chỉ có màn hình, 3 phím bấm điều khiển và điện thoại bên dưới.
" alt="Mở hộp Nokia 5230" />
Đầu phát bình dân khoảng 3 triệu đồng
Theo anh Nguyễn Hùng Việt, Giám đốc Vich HD House (Hà Nội), chuyên cung cấp đầu phát HD và các loại phụ kiện HD, đầu phát HD có lợi thế so với PC hay hệ thống home-theater PC nhờ đặc điểm đơn giản, dễ sử dụng, chỉ việc nối với TV, dùng điều khiển từ xa và “chạy”.
“Với đầu phát HD, bất cứ ai cũng có thể dùng mà không cần am hiểu nhiều về máy tính”, anh Việt nói. Hơn nữa, hầu hết đầu phát HD cho phép hiển thị phụ đề tiếng Việt rất rõ ràng. Ngoài việc đọc được gần như tất cả các loại định dạng phim HD, đầu phát HD cũng đọc được tất cả các loại định dạng video trước đây như VCD, DVD, loại file có đuôi .avi, .mpg…. Hiện nay, phần lớn phim HD có định dạng cơ bản là .MKV.
Không chỉ mạnh so với PC, mà so với đầu đĩa blu-ray, đầu phát HD cũng có nhiều ưu điểm như giá rẻ, nguồn phim phong phú và rẻ, có thể chia sẻ dễ dàng, tải từ mạng Internet…
Một đặc điểm quan trọng nữa giúp “phổ cập” đầu phát HD là giá thành sản phẩm ngày càng bình dân hơn. Hiện giá đầu phát HD giao động từ 3 đến 10 triệu đồng. Đầu phát bình dân có mức giá khoảng 3 triệu đồng. Trong nhóm sản phẩm này có một số đầu phát được nhiều người nhắc đến là Xtreamer của hãng Unicorn (Hàn Quốc) và đầu Eaget M880 của Trung Quốc. Một sản phẩm đầu phát HD được nhiều người mê phim HD bình chọn là Kaiboer K200 giá gần 4 triệu đồng.
" alt="Chọn mua đầu phát HD thế nào?" />
Hàng loạt các thương hiệu LCD rất phổ biến tại thị trường VN như: AOC, Acer, Asus, LG,… đang ở mức giá khá thấp. Loại kích cỡ 16 inch có giá chỉ khoảng 1,4 -1,7 triệu đồng, và được bảo hành đến 3 năm. Với số tiền nầy, cách đây nửa năm, người tiêu dùng chỉ có thể mua một màn hình LCD cũ cỡ 15 inch, với chế độ bảo hành chỉ từ 1 – 3 tháng.
Trong khi đó, hiện tại một chiếc LCD cũ 15 inch chỉ còn khoảng 900.000 đồng, với thời hạn bảo hành lên đến một năm. Ngoài ra, để cạnh tranh với hàng mới, người buôn bán hàng cũ cũng đưa ra nhiều sự lựa chọn hơn cho khách hàng. Nếu muốn mức giá thấp hơn, người tiêu dùng có thể được giảm 50.000-80.000 đồng, nhưng thay vào đó, chế độ hỗ trợ sửa chữa màn hình bị hỏng sẽ chỉ còn khoảng ba tháng.
Anh Nguyễn Trọng Hiếu, một người chuyên bán màn hình LCD cũ tại đường Nguyễn Thái Sơn, Gò Vấp, TP HCM, cho biết: “Cũng có khá nhiều loại LCD bị lỗi bầm nhẹ có mức giá mềm hơn và chất lượng vẫn ổn định như các hàng khác”. Loại 15 inch chỉ khoảng 600.000-700.000 đồng. Loại 17-19 inch bầm cũng không quá một triệu đồng/chiếc.
Bên cạnh đó, hàng cũ cũng phong phú với nhiều thương hiệu không kém so với hàng mới như: Dell, Gateway, IBM, Hitachi, Fujitsu, Prius,…
“Giá màn hình LCD giảm mạnh trong thời gian vừa qua là do thời điểm năm trước, lượng nguyên vật liệu chính cho mặt hàng này là tấm nền (panel) ứ đọng ở nhiều nước”, chị Nguyễn Thanh Thảo, phòng kinh doanh công ty MB Computer, chuyên phân phối linh kiện máy tính đi các tỉnh miền Tây cho biết. Song trong thời gian tới, chiều hướng đi xuống của giá bán màn hình LCD chắc chắn sẽ không còn ồ ạt mà chỉ giảm nhẹ theo xu thế thị trường để cho ra sản phẩm mới.
Theo một số người chuyên buôn bán loại sản phẩm nầy nhận định, đa phần các màn hình LCD mới của Samsung, hay Sony vẫn có chất lượng hơn hẳn về màu sắc, dòng quét,… Các loại khác như Acer, Asus, LG tuy có mức giá hấp dẫn nhưng độ màu và chữ hiển thị thường có hiện tượng gãy.
" alt="Nên mua màn hình LCD cũ hay mới?" />
Chương trình “Đổi đồng gấp đôi giá trị” sẽ được thực hiện từ ngày 01/10 đến 31/12/2009. Hoạt động này có ba cột mốc thời gian tương ứng với các giá trị ưu đãi khác nhau.
Theo đó, trong tháng 10/2009, game thủ đổi từ Zing xu sang đồng sẽ được gấp đôi giá trị. Còn trong tháng 11/2009, giá trị đổi tiền đồng là 180% và trong tháng 12/2009 là 160%.
" alt="Kiếm Thế thêm 3 hoạt động mới" />
- ·Soi kèo góc Liverpool vs PSG, 3h00 ngày 12/3
- ·BlackBerry Curve 8520 dùng bi quang học
- ·HP trình diễn laptop mới tại Diamond Plaza
- ·Galaxy Lite i5700
- ·Nhận định, soi kèo Corinthians vs Barcelona SC, 7h30 ngày 13/3: Gian nan ngược dòng
- ·Thuận Thiên Kiếm: Thi lại Trạng Nguyên 'cho vui'
- ·Máy scan Kodak giá hơn 1 tỷ đồng
- ·Laptop cho game Aion
- ·Nhận định, soi kèo Monterrey vs Vancouver Whitecaps, 7h30 ngày 13/3: Ưu thế cho chủ nhà
- ·KingSoft sẽ thu phí Võ lâm truyền kỳ 3