Nếu có thể quay lại 2 năm trước, theo ông, giới CNTT toàn cầu có thể làm gì để chuẩn bị tốt hơn cho việc đối mặt với những rủi ro trong năm 2020?

Trong năm 2020, cộng đồng CNTT và an ninh mạng đã có nhiều thử nghiệm và rủi ro đi kèm. Việc bảo vệ chống lại các tác nhân đe dọa ngày càng tinh vi và nhanh chóng xử lý các thách thức về con người, quy trình, công nghệ để bảo đảm điều kiện làm việc từ xa hiệu quả, an toàn là nhiệm vụ đầy thú vị.

Nhìn nhận vấn đề từ quan điểm tích cực, tất cả chúng ta đã học được những phương pháp mới để sáng tạo và hoàn thành công việc. Trong một số trường hợp, kết quả thu được thậm chí còn tốt hơn so với trước đây. 

Việc nhìn nhận lại một sự việc đã xảy ra bao giờ cũng dễ hơn dự đoán tương lai. Năm 2020, thế giới CNTT đã chứng minh khả năng chống chịu của mình, và nhìn chung là làm tốt việc tạo điều kiện cho các tổ chức có thể tiếp tục hoạt động trong những hoàn cảnh khắc nghiệt. Nhiều bài học được rút ra trong suốt hành trình.

Trong tương lai, cần tập trung nhiều hơn vào việc lập kế hoạch cho các kịch bản về những cuộc khủng hoảng tưởng chừng khó có thể xảy ra. Điều này sẽ giúp bảo vệ tốt hơn cho các tổ chức và lợi ích của chúng ta trong tương lai. 

Giả sử trở thành nạn nhân của tấn công mạng bằng mã độc tống tiền, điều đầu tiên ông sẽ làm là gì?

Các cuộc tấn công bằng mã độc tống tiền nếu thành công có thể gây ra tác động rất lớn với những mục tiêu. Do đó, các công ty cần chuẩn bị sẵn sàng bằng cách thực hiện các bài diễn tập trong phòng họp, điều phối mô phỏng mù - mô phỏng khiến người tham gia tin rằng đó là sự việc thật, hoặc diễn tập “đội tím” - hoạt động diễn tập có cả đội xanh và đội đỏ tham gia để cùng trao đổi về các kỹ thuật tấn công mạng và biện pháp phòng ngừa, nhằm kiểm tra không chỉ năng lực ứng phó mà còn cả năng lực phát hiện của đơn vị mình.

Tại Keysight, nếu các dấu hiệu của một cuộc tấn công bằng mã độc được phát hiện thì Trung tâm điều hành an ninh mạng - SOC sẽ lập tức thực thi quy trình xử lý mã độc tống tiền. Người chỉ huy xử lý sự cố được chỉ định sẽ liên hệ với những người chịu trách nhiệm ứng phó và các bên liên quan. Đồng thời, SOC sẽ điều tra tìm hiểu phạm vi của cuộc tấn công để có thể thực hiện sớm nhất những thủ tục phù hợp nhằm ngăn chặn, giảm nhẹ tác động.

Các công nghệ trí tuệ nhân tạo, học máy đóng vai trò như thế nào trong lĩnh vực an ninh mạng ở hiện tại cũng như tương lai, thưa ông?

Các công nghệ mới trí tuệ nhân tạo (AI) và máy học (ML) đang thể hiện vai trò của mình trong phòng thủ mạng. AI/ML đang được sử dụng nhiều trong 2 lĩnh vực: Giảm số lượng cảnh báo giả ngày càng tăng mà SOC phải xử lý để tìm ra những cảnh báo cần quan tâm; Cải thiện khả năng phát hiện và cảnh báo về hành vi hoặc hoạt động mạng bất thường.

Trong tương lai, các công nghệ này sẽ tiếp tục được cải thiện và có thể trợ giúp nhiều hơn cho đội ngũ bảo vệ mạng trong 2 lĩnh vực trên. Xa hơn nữa, các thuật toán điện toán lượng tử kết hợp với AI và ML có thể hiện thực hóa khả năng phòng thủ mạng theo dự báo. Điều này dựa trên việc máy tính lượng tử có thể cùng lúc thể hiện một số trạng thái - cho phép xử lý nhanh hơn các tập dữ liệu liên quan và nhanh chóng đưa ra những dự đoán chính xác về các mối đe dọa.

Ông đánh giá thế nào việc quản lý hàng chục bảng điều khiển bảo mật của nhiều nhà cung cấp khác nhau so với chọn các giải pháp chỉ từ một nhà cung cấp?

Trong nhiều trường hợp, các tổ chức không phát huy được tối đa tác dụng các khoản đầu tư của họ cho các công cụ bảo vệ an ninh và giám sát mạng. Các hệ thống bảo vệ mạng hiện tại có thể không được triển khai hết các tính năng, các cấu hình hiện tại có thể không được tinh chỉnh thích hợp. Khắc phục những điểm này là nhiệm vụ cần được làm trước. 

Liên quan đến bảo vệ an ninh mạng, nếu chỉ sử dụng một nhà cung cấp dịch vụ điện toán đám mây duy nhất cho các dịch vụ số, các tổ chức nên tận dụng tối đa khả năng bảo vệ an ninh mạng của nhà cung cấp đám mây gốc. Tuy nhiên, nếu tổ chức sử dụng kiến trúc đám mây lai - hoặc sử dụng hỗn hợp mọi hình thức, bao gồm IT và OT tại chỗ, nhiều phiên bản đám mây và điện toán biên - thì việc tìm kiếm giải pháp từ một nhà cung cấp duy nhất cho tất cả các vấn đề này dường như là không thể.

Còn với giám sát an ninh mạng, phát triển một kiến trúc bảo mật linh hoạt giúp tập trung hóa việc thu thập tất cả dữ liệu có liên quan đến bảo mật để tham khảo chéo, tạo ngữ cảnh và đưa ra cảnh báo, sẽ cho phép SOC hoạt động hiệu quả trong phát hiện các mối đe dọa, bất kể đe dọa đến từ hướng nào. 

Vậy các nhà cung cấp mới đóng vai trò ra sao trong mạng lưới của tại Keysight và đâu là những tiêu chí để ông lựa chọn nhà cung cấp?

Luôn tìm kiếm và ứng dụng các công nghệ an ninh mạng mới sẽ mang lại nhiều lợi ích. Tuy nhiên, tương tự như tôi đã nói ở trên, hãy khai thác tối đa khả năng của các hệ thống và thiết bị hiện có trước khi quyết định đầu tư mới.

Nếu bộ công cụ hiện có thực sự không có khả năng xử lý các mối đe dọa mới, tổ chức nên bắt đầu đánh giá để chọn 1 hoặc 2 giải pháp mới. Các giải pháp này sau đó có thể được đánh giá kỹ lưỡng, trước tiên là trong môi trường thử nghiệm và sau đó trong môi trường thực tế. Việc đánh giá này có thể thực hiện bằng cách đồng thời tiến hành các thử nghiệm để “chứng minh giá trị” hoặc song song mua bản quyền sử dụng ngắn hạn các giải pháp với đầy đủ tính năng, từ đó thu thập dữ liệu làm cơ sở ra quyết định lựa chọn. Giải pháp có giá trị tốt nhất về độ ổn định, khả năng mở rộng, hiệu năng và hỗ trợ sẽ được chúng tôi lựa chọn. Và đây là quá trình cần được làm thường xuyên. 

Thanh Hà

Ông Abu Bakar (70 tuổi) rời quê hương Bangladesh 31 năm trước để tìm kiếm cơ hội việc làm tại Malaysia. Ông làm lao công tại một trung tâm thương mại ở thành phố Klang. Ông chăm chỉ làm việc suốt 27 năm qua, không hề nghỉ ngày nào.

Tuy thu nhập của ông không được tiết lộ nhưng theo các trang tuyển dụng, lương trung bình của một người làm nghề lao công tại Malaysia là khoảng 400 USD/tháng (hơn 10 triệu đồng). Trong khi, theo cơ sở dữ liệu Numbeo, gia đình 4 người tại Bangladesh phải chi khoảng 1.200 USD/tháng (30 triệu đồng) để lo sinh hoạt phí.

Mỗi ngày, ông thức dậy, tắm rửa, ăn sáng, đi làm. Đi làm về, ông gọi điện nói chuyện với gia đình rồi nghỉ ngơi, chuẩn bị cho ngày làm việc hôm sau. Tự nhận mình là người có nhu cầu đơn giản, ông gửi phần lớn thu nhập về Bangladesh hỗ trợ gia đình.

"Khi rời quê hương, con trai thứ 5 của tôi mới 6 tháng tuổi. Tôi chưa về nhà kể từ đó. Tôi rất nhớ gia đình và vợ con nhưng tương lai các con quan trọng hơn cả", ông nói.

Nhờ số tiền bố gửi về mỗi tháng, các con của ông đều được học hành đến nơi đến chốn. Sự hy sinh của ông cuối cùng đã được đền đáp. Con gái ông Bakar đã trở thành thẩm phán, 2 con trai là bác sĩ, kỹ sư. Ông tự hào nói: "Tôi thật sự tự hào vì những gì các con đã đạt được".

Hôm 23/10, ông Bakar đã trở về Bangladesh để đoàn tụ với gia đình. Câu chuyện về sự chăm chỉ, hết lòng vì con của ông đã làm lay động trái tim của nhiều người trên mạng xã hội.

"Thật là một hình mẫu người cha đáng ngưỡng mộ! Niềm tin, sự chăm chỉ và tình yêu thương gia đình đã giúp ông vượt qua những năm tháng khó khăn"; "Mong rằng các con sẽ chăm sóc ông thật tốt, giống như những gì ông đã hy sinh cho họ trong suốt những năm qua"... người dùng mạng bình luận.

Nhận lời nuôi con riêng cho gia chủ, người giúp việc sống day dứt suốt 5 năm

20 lời chúc ngày Nhà giáo Việt Nam 20/11 hay và ý nghĩa nhất

TIN BÀI KHÁC

Theo Apple, công nghệ phát hiện CSAM mới – NeuralHash – sẽ hoạt động trên thiết bị người dùng và có thể phát hiện khi người dùng tải ảnh lạm dụng trẻ em lên iCloud mà không cần giải mã hình ảnh.

Tin tức về nỗ lực mới của Apple bị lộ ra sau khi Matthew Green, một giảng viên Mật mã học tại Đại học John Hopkins, đăng lên Twitter. Không chỉ vấp phải phản ứng từ một số nhà hoạt động quyền riêng tư và chuyên gia bảo mật, Apple còn bị người dùng phản đối.

Apple đang cố xoa dịu cơn tức giận từ mọi người bằng cách nhấn mạnh tới nhiều lớp mã hóa để đảm bảo quyền riêng tư. NeuralHash sẽ có mặt trên iOS 15 và macOS Monterey trong 1 hoặc 2 tháng tới. Nó hoạt động bằng cách chuyển đổi hình ảnh trên iPhone hoặc Mac thành một chuỗi ký tự và số độc nhất vô nhị (hash). Bất cứ khi nào thay đổi hình ảnh, hash cũng thay đổi. NeuralHash muốn bảo đảm hình ảnh gốc và hình ảnh tương tự - chẳng hạn đã cắt cúp và qua chỉnh sửa – đều có chung hash.

Trước khi ảnh được tải lên iCloud Photos, các hash trên thiết bị sẽ được đối chiếu với một cơ sở dữ liệu các hash về ảnh lạm dụng trẻ em do các tổ chức bảo vệ trẻ em cung cấp. NeuralHash sử dụng kỹ thuật mật mã có tên private set intersection để phát hiện các hash khớp mà không tiết lộ hình ảnh là gì hay cảnh báo người dùng.

Apple có thể giải mã hình ảnh, xác minh thủ công nội dung, vô hiệu hóa tài khoản người dùng và báo cáo hình ảnh cho nhà chức trách. Theo công ty, tỉ lệ sai sót là 1/1.000 tỷ nhưng sẽ có quy trình kháng nghị.

Dù vậy, nhiều người cảm thấy không thoải mái khi trao dữ liệu cho một thuật toán. Vài chuyên gia bảo mật kêu gọi cần thảo luận trước công chúng trước khi Apple triển khai công nghệ này.

Du Lam (Theo TechCrunch)

Dự luật của Hàn Quốc chặn Apple, Google 'ăn dày' trên chợ ứng dụng được ủng hộ

Một nhóm các doanh nghiệp Mỹ bày tỏ sự ủng hộ đối với dự luật của Hàn Quốc về ngăn chặn sự độc quyền của Google, Apple với các chợ ứng dụng.  

Cardi B sinh năm 1992 ở New York (Mỹ), là nữ rapper hàng đầu thế giới với loạt MV hàng trăm triệu lượt xem. Cô từng làm người mẫu thoát y trước khi ca hát. Cardi B cũng nổi tiếng với những bê bối đánh người, phát biểu gây sốc trên truyền thông. Năm 2017, cô cưới rapper Offset và cùng sống tại New York. Giữa tháng 9/2020, Cardi B đâm đơn ly dị nhưng làm lành vài tuần sau đó.

Cuối tháng 7/2023, Cardi B trở thành tâm điểm khi ném thẳng micro vào đầu một khán giả hắt nước vào người cô. Sự việc xảy ra khi nữ ca sĩ đang biểu diễn ca khúc Bodak Yellowở Las Vegas (Mỹ). Tuy nhận phản ứng gay gắt từ cộng đồng mạng, ngày 3/8, Cardi B đã được xóa mọi cáo buộc liên quan tới hành động này, Sở Cảnh sát Las Vegas cũng dừng điều tra cáo buộc bạo hành chống lại nữ ca sĩ.

Chiếc micro "gây án" đem đấu giá cho mục đích từ thiện, được trả tới 90.000 USD. Toàn bộ số tiền thu được sẽ chuyển tới 2 quỹ từ thiện Friendship Circle Las Vegas và Wounded Warrior Project.