Đại diện Cục An toàn thông tin, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm VNCERT/CC nhấn mạnh, song song với việc ứng dụng CNTT, chuyển đổi số, các cơ quan, tổ chức, doanh nghiệp luôn phải đối mặt với các nguy cơ tấn công mạng, vì thế cần phải đưa yêu cầu bảo đảm an toàn an ninh mạng ngay từ khi thiết kế và hiện diện trong mọi giai đoạn xây dựng, triển khai và vận hành.

Ông Nguyễn Hữu Nguyên cũng cho hay, tại Việt Nam, tình hình mất an toàn thông tin vẫn đang hiện hữu, thể hiện qua việc nhiều lỗ hổng đã được công bố vẫn chưa được vá triệt để, nhiều máy tính nhiễm mã độc bot và tham gia vào các mạng máy tính ma bị điều khiển từ các máy chủ nước ngoài, tấn công APT vẫn đang tiếp diễn...

Có chủ đề “Phối hợp xử lý tấn công mạng qua VPN vào các hệ thống cơ quan thuộc chính phủ và tấn công mã hoá tống tiền vào cơ quan y tế”, diễn tập ASEAN - Nhật Bản năm 2022 nhằm mục đích nâng cao năng lực ứng cứu sự cố của các thành viên Mạng lưới ứng cứu sự cố quốc gia. Đồng thời, nâng cao khả năng phối hợp giải quyết sự cố an toàn thông tin giữa các đơn vị thành viên mạng lưới theo các tình huống thực tế, tin tặc lợi dụng lỗ hổng và điểm yếu ngay trên hệ thống bảo vệ để tấn công vào các hệ thống bên trong.

Kịch bản diễn tập quốc tế ASEAN - Nhật Bản năm 2022 dựa trên sự cố có thực đã xảy ra gần đây, tin tặc khai thác các lỗ hổng đã biết thực hiện xâm nhập bất hợp pháp vào các tổ chức, thực hiện tấn công tống tiền sau khi mã hoá dữ liệu của tổ chức y tế trong thời gian đang phải đối phó với dịch Covid-19. Qua đó, giúp nâng cao ý thức của các cơ quan tổ chức cần sẵn sàng ứng phó với các kiểu tấn công mạng, xảy ra bất kỳ lúc nào và bất cứ đâu, bất kể tình hình dịch bệnh có thể ảnh hưởng đến sức khỏe, tính mạng của con người.

Tham gia diễn tập cùng các quốc gia ASEAN và Nhật Bản, VNCERT/CC là đại diện của Việt Nam tiếp nhận và xử lý các tình huống trong diễn tập. Điểm cầu chính tại Hà Nội đảm trách việc gửi tình huống và các yêu cầu đến các điểm tham gia của các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia trên các hệ thống trực tuyến. Kết quả từ các điểm cầu các thành viên tham dự online sẽ được tập hợp, chấm điểm và bổ sung trong kết quả trả lời với quốc tế.

Thông qua diễn tập lần này, các đơn vị tham gia ngoài việc xác thực được các phương thức liên lạc chia sẻ thông tin về sự cố an toàn giữa các thành viên, còn tăng cường cải thiện quy trình SOP - Quy trình tiêu chuẩn về phối hợp giải quyết sự cố được thống nhất xây dựng từ 2015 giữa Nhật Bản và các nước thành viên khu vực ASEAN, để phù hợp với điều kiện thực tế hiện nay; đồng thời tăng cường khả năng kết nối nhằm điều phối sự cố giữa các quốc gia, giải quyết sự cố an toàn an ninh mạng xuyên biên giới.

“Qua diễn tập, các thành viên tham gia có nhận thức rõ hơn tiến trình phối hợp xử lý sự cố, từ khi tiếp nhận thông tin, rà soát khả năng xảy ra trên các hệ thống hoặc phạm vi quản lý của mình đến việc phân tích, chia sẻ thông tin, phát hành cảnh báo và phối hợp ứng phó”, đại diện VNCERT/CC chia sẻ thêm.

Vân Anh

Hiếu PC (hay Hieupc) tên thật là Ngô Minh Hiếu. Anh từng được biết đến với tư cách một hacker, khi đứng sau một trong những hệ thống bán danh tính người dùng lớn nhất từng tồn tại.

Trang web Superget[.]info do cựu hacker này tạo ra đã bán thông tin cá nhân của hơn 200 triệu người Mỹ. Tên tuổi Hieupc được biết đến như một trong những hacker gây tổn thất tài chính cho nhiều người Mỹ nhất từ trước đến nay.

Sau quãng thời gian chuộc lại lỗi lầm tại Mỹ, giờ đây Hieupc đã trở về nước, làm lại cuộc đời và trở thành một chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam (NCSC). 

Kể từ đó đến nay, Ngô Minh Hiếu thường xuyên tham gia vào các dự án cộng đồng nhằm cảnh báo và giúp mọi người nâng cao ý thức về vấn đề an ninh mạng dưới vai trò một hacker mũ trắng. 

Chia sẻ với VietNamNet, anh cho biết, trong năm nay đã tìm ra 2 bug (lỗi) của Apple. Đó đều là những bug có liên quan đến dịch vụ online của Táo khuyết. Cả 2 lần gửi báo cáo của anh được Apple ghi nhận và một trong số đó đã dẫn đến quyết định vinh danh này.

Trong danh sách của Apple, Hiếu PC được giới thiệu là thành viên của CyKiller. Lý giải về cái tên này, anh cho biết CyKiller là tên gọi cũ của dự án CyPeace (tên tiếng Việt là hoà bình không gian mạng) mà anh đóng vai trò sáng lập. 

Mục tiêu của CyKiller trước kia và CyPeace hiện tại là giúp các cá nhân và doanh nghiệp bảo vệ thương hiệu của họ khỏi những trang web giả mạo, bị kẻ xấu lợi dụng để lừa đảo chiếm đoạt tài sản người khác, làm ảnh hưởng tới uy tín danh dự. 

“Dự án CyPeace sẽ giúp các cá nhân và doanh nghiệp tìm hiểu nguồn gốc, kiểm tra độ an toàn của các trang web, ứng dụng, dưới sự phân tích của các chuyên gia”, Ngô Minh Hiếu nói. 

Bên cạnh Hiếu PC, trong nhóm CyPeace còn có sự xuất hiện của Phạm Tiến Mạnh (nickname Bé Mây) - một chuyên gia an toàn thông tin mới vừa được Apple vinh danh hồi tháng 3/2022. 

Theo Ngô Minh Hiếu, để đảm bảo an toàn thông tin, các doanh nghiệp Việt Nam cần đầu tư thêm về bảo mật cũng như hạ tầng. Trong đó, cần chú trọng nâng cấp hệ thống, phần mềm và phần cứng đang sử dụng để tránh những lỗ hổng đã được công bố trước đó bởi nhà cung cấp.

Một vấn đề mà các doanh nghiệp cần lưu ý là nâng cao nhận thức an toàn thông tin cho nhân viên để tránh các trường hợp bị tấn công từ yếu tố con người. 

“Doanh nghiệp nên dành một phần nguồn lực để đầu tư vào các chuyên gia an ninh mạng. Nếu không đủ điều kiện, họ có thể tự tạo lập ra một chương trình khen thưởng bounty riêng, phù hợp với tiêu chí doanh nghiệp nhằm thu hút các hacker mũ trắng tham gia tìm kiếm lỗi. Đây cũng là cách các công ty công nghệ lớn vẫn làm để tận dụng nguồn lực chất xám từ các hacker mũ trắng nhằm vá lỗi cho sản phẩm của mình”, anh chia sẻ. 

Trọng Đạt

Phiên bản 15 inch đang được phát triển lớn hơn so với MacBook Air 13,6 inch mà Apple vừa ra mắt tại sự kiện WWDC 2022 vừa qua. Thiết kế mới của laptop dòng Air vuông vắn thay vì vát mỏng, được cho là cuộc đại tu lớn nhất với mẫu sản phẩm này, kể từ khi được Steve Jobs giới thiệu vào năm 2008.

Mặc dù được công bố hồi đầu tuần, nhưng những hạn chế do chuỗi cung ứng khiến MacBook Air 2022 sẽ chỉ đến được tay người tiêu dùng vào tháng 7.

Bên cạnh đó, Apple cũng đang bắt đầu nghiên cứu dòng sản phẩm laptop 12 inch và dự kiến tung ra thị trường vào cuối năm 2023 hoặc đầu năm 2024. Nếu trở thành hiện thực, đây sẽ là mẫu laptop nhỏ nhất của hãng sau khi khai tử dòng MacBook 12 inch vào năm 2019.

Trong khi đó, các mẫu MacBook Pro 14 và 16 inch dự kiến sẽ xuất xưởng vào cuối năm nay hoặc đầu năm 2023. Các sản phẩm này sẽ được trang bị vi xử lý M2 Max với 12 nhân CPU và lên tới 38 GPU so với bản thường 10 nhân CPU và 32 nhân GPU.

Theo 9to5Mac, một phiên bản iPad Pro 14,1 inch sử dụng đèn nền Mini LED và trang bị công nghệ hiển thị ProMotion cũng đang được phát triển, có thể sẽ sớm ra mắt vào đầu năm sau, nhằm tận dụng khả năng đa nhiệm “tiệm cận” laptop của hệ điều hành iOS16 .

Trong khi đó, Apple đã sẵn sàng đưa dòng iPad Pro 11 inch và 12,9 inch mới tới tay người dùng vào cuối năm nay.

Vinh Ngô (Tổng hợp)