Ông Brad Smith, luật sư trưởng của Microsoft cáo buộc các cơ quan tình báo Mỹ phải chịu một phần trách nhiệm trong vụ hacker tấn công mạng đòi tiền chuộc khắp toàn cầu bằng mã độc Wanna Cry. Ảnh: CNET

Trong một bài viết đăng tải trên trang blog của Microsoft, ông Brad Smith, luật sư trưởng của công ty cho rằng, bằng cách giữ bí mật về những lỗ hổng an ninh trong các phần mềm lưu hành trên thị trường, nhà chức trách Mỹ đã khiến người sử dụng chúng dễ trở thành nạn nhân của hacker như trong vụ tấn công mạng đòi tiền chuộc Wanna Cry đang diễn ra trên khắp toàn cầu.

Ông Smith so sánh việc WikiLeaks công bố các công cụ theo dõi của Cơ quan An ninh Quốc gia Mỹ (NSA) với một vụ trộm các tên lửa Tomahawk từ quân đội Mỹ.

"Vụ tấn công vừa xảy ra lần này thể hiện một mối liên hệ ngoài mong đợi nhưng rõ ràng giữa hai hình thức nghiêm trọng nhất của các mối đe dọa an ninh không gian mạng trên thế giới hiện nay - hành động cấp quốc gia và hành động phạm tội có tổ chức. Các chính phủ cần phải coi vụ tấn công này như là một lời cảnh tỉnh. Chúng ta cần các chính phủ phải cân nhắc thiệt hại đến dân thường, bắt nguồn từ việc tích trữ các lỗ hổng và sử dụng những công cụ khai thác chúng", luật sư trưởng của Microsoft nhấn mạnh.

Đây không phải là lần đầu tiên các cơ quan tình báo Mỹ bị cáo buộc biết rõ nhưng quyết giấu kín các lỗ hổng phần mềm. NSA được cho là đã biết về mã độc Heartbleed ít nhất 2 năm trước khi nó bị tiết lộ vào năm 2014. Cơ quan này cũng bị tố đã giữ bí mật về Heartbleed và lợi dụng nó để thu thập thông tin tình báo.

Trong vụ tấn công đòi tiền chuộc quy mô lớn đang diễn ra ở phạm vi toàn cầu, mã độc Wanna Cry đang tiếp tục phát tán nhanh chóng. Hãng thông tấn BBC ước tính hiện có gần 200.000 máy tính ở 150 quốc gia đã nhiễm mã độc này.

Tâm điểm chú ý đang hướng về các bệnh viện ở Anh do tính mạng của các bệnh nhân có thể bị đe dọa khi các máy tính nhiễm Wanna Cry ngưng hoạt động. Nhiều bệnh viện thuộc Dịch vụ y tế quốc gia (NHS) của Anh đang trong tình trạng báo động khẩn cấp sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý hay hệ thống quản lý bệnh nhân đều bị "khóa". Các máy tính bị tấn công sau đó cũng tự ý từ chối nhận và hủy các cuộc hẹn với bệnh nhân.

Hiện chưa có báo cáo ghi nhận bất kỳ trường hợp bệnh nhân nào thương vong vì ảnh hưởng của cuộc tấn công nói trên. Song, một số bệnh viện Anh đã buộc phải di dời các bệnh nhân khỏi cơ sở có máy tính bị nhiễm Wanna Cry. Các cơ sở y tế này cũng yêu cầu bệnh nhân không đến bệnh viện, trừ trường hợp khẩn cấp.

Tuấn Anh(Theo CNET, BBC, Reuters)

Theo đó, khảo sát của chi hội Vnisa phía Nam được tiến hành trong năm 2023 với số ý kiến tham gia là 251 (tăng hơn 100 ý kiến so với năm 2022 cũng như 2021). Khảo sát được phân bổ tương đối đều về quy mô của tổ chức được khảo sát: 29% ý kiến khảo sát từ đơn vị có quy mô 1-50 máy tính. 41% ý kiến khảo sát từ đơn vị có quy mô từ 51-300 máy tính và 28% ý kiến khảo sát từ đơn vị có trên 300 máy tính. Trong đó, 69% khảo sát cho thấy tổ chức có đơn vị, bộ phận chuyên trách về an toàn thông tin, tuy nhiên, 37% tổ chức chia sẻ số nhân lực cho bộ phận này còn chưa nhiều, chỉ 1-2 người.

Về nhân lực an toàn thông tin, trong 6 tháng đầu năm 2023 theo khảo sát, số lượng nhân lực về an toàn thông tin là 3.601 người  (tăng 11,6% so với 2022). Ông Võ Văn Khang cho rằng, con số này vẫn còn quá ít để đáp ứng khối lượng công việc khổng lồ trước các xu thế tấn công mạng vào các tổ chức, doanh nghiệp, cá nhân không ngừng tăng cao hiện nay.

Cũng theo đại diện chi hội Vnisa phía Nam, hiện nhu cầu chương trình đào tạo, tập huấn về an toàn thông tin vẫn ở mức cao. Cụ thể khoảng 50% các tổ chức cần triển khai các chương trình đào tạo, trong đó nhu cầu đào tạo về Quản lý an toàn thông tin là 49,1%; Kỹ thuật phòng thủ, chống tấn công 48,3%; Kỹ thuật bảo vệ an toàn hệ thống và ứng dụng 51,3%; Kỹ thuật kiểm tra, đánh giá an toàn thông tin 53,2%. 47% khảo sát cho biết tổ chức có dành chi phí cho kế hoạch đào tạo và tập huấn, trong đó 17% khảo sát cho biết mức chi phí này từ 100 triệu đồng trở lên.

Đồng thời báo cáo cho thấy, chỉ có 30% tổ chức có chi phí dành cho công nghệ thông tin của doanh nghiệp chiếm trên 5% hoặc không có thông tin và 70% có chi phí đầu tư cho an toàn thông tin chưa đến 5% chi phí công nghệ thông tin của đơn vị hoặc không có thông tin.

Bên cạnh đó, 75% khảo sát cho biết, tổ chức có cán bộ chuyên trách có chứng chỉ an toàn thông tin, tuy nhiên, có đến 50% tổ chức chia sẻ, số lượng nhân sự có chứng chỉ liên quan đến an toàn thông tin còn chưa nhiều, chỉ chiếm 1-2 người.

Đại diện chi hội Vnisa phía Nam kiến nghị, doanh nghiệp cần chú trọng đầu tư nguồn nhân lực cho an toàn thông tin hơn nữa và tập trung phát triển các giải pháp an toàn thông tin, bảo vệ thông tin cá nhân và khách hàng, bền vững trước các nguy cơ tấn công mạng.

Cũng tại sự kiện, ông Phạm Trung Đức, chuyên gia an toàn thông tin – Trung tâm an toàn thông tin, VNPT cho biết, với số lượng nhân lực an toàn thông tin hơn 3.000 người hiện nay như “muối bỏ bể”, chính vì thế hiện vấn đề các lãnh đạo doanh nghiệp gặp phải là thiếu hụt nguồn nhân lực an toàn thông tin trầm trọng; Không có cơ chế thu hút nguồn nhân lực chuyên môn về an toàn thông tin, đồng thời cũng không có cơ chế giữ chân họ; Thiếu các cơ chế chính sách để hỗ trợ về mặt tài chính cho nhân lực an toàn thông tin và công nghệ thông tin nói riêng; Các giải pháp an toàn thông tin triển khai còn chưa đồng bộ, vẫn manh mún mang tính cục bộ; Chưa có định hướng, chiến lược rõ ràng về an toàn bảo mật.

Chính vì thế, ông Phạm Trung Đức cho rằng, cần có một doanh nghiệp lớn về an toàn thông tin để tư vấn, hỗ trợ cho doanh nghiệp về định hướng, xây dựng bài toán tổng thể về cung cấp nguồn lực, nhân lực cho an toàn thông tin.

Việc đào tạo nguồn nhân lực và có các cơ chế, chính sách thu hút nhân lực về an toàn thông tin là điều mà các doanh nghiệp cần chú trọng quan tâm trong thời gian tới.

Ngoài ra, dòng Smartcam của Samsung có thể trở thành một phần của mạng botnet tấn công DDoS vào các hệ thống mục tiêu như tin tặc đã từng làm với hàng loạt máy quay an ninh và đầu DVR năm ngoái. 

Tin tặc có thể chèn lệnh điều khiển để kiểm soát hoàn toàn Smartcam từ xa. Đây không phải lần đầu tiên dòng thiết bị này có lỗ hổng. 

SmartCam từng là sản phẩm camera an ninh điều khiển qua đám mây do Samsung Techwin phát triển. Nhưng sau đó Samsung đã bán bộ phận này cho tập đoàn Hanwha Group năm 2015 và đổi tên thành Hanwha Techwin.

Hiện tại, Samsung chưa có cách khắc phục lỗ hổng này. 

Nguyễn Minh (theo PCWorld)

Tiếp động lực cho nữ sinh theo đuổi ngành CNTT

Như nhiều đứa trẻ khác, từ nhỏ, Lê Thị Mai đã được bố mẹ tạo mọi điều kiện để có thể đi học bằng bạn bè dù gia đình còn nhiều khó khăn. Quãng thời gian thiếu vật chất nhưng đầy đủ con chữ cứ thế trôi qua cho đến năm Mai học lớp 9. Tai nạn ập tới gia đình Mai khi người bố bị mất sức lao động sau một tai nạn tàu hỏa. Mai đã quyết định nghỉ học một năm để ở nhà chăm sóc hai em và giúp bố mẹ lo việc đồng áng.

Quay trở lại trường, Mai bắt đầu lao vào học tập thật chăm chỉ để thực hiện được ước mơ của mình và thi đỗ vào khoa CNTT, trường ĐH Bách Khoa Hà Nội. Nhưng chỉ sau hai năm, cô gái này lại quyết định nghỉ học lần hai để lo cho em gái vừa đỗ đại học.

Những tưởng sẽ phải nghỉ học lần thứ ba khi người em trai lại đỗ đại học nhưng đúng thời điểm đó, Mai đã may mắn được nhận học bổng Microsoft YouthSpark. “Không thể diễn tả nổi giây phút đó tôi và mẹ đã khóc vì hạnh phúc biết nhường nào. Số tiền được hỗ trợ cùng nhiều chương trình tập huấn, nhiều mối quan hệ tôi có được trong suốt quá trình nhận học bổng đã hoàn toàn thay đổi cuộc đời tôi”, Mai chia sẻ.

Lê Thị Mai (trái) trong một sự kiện dành cho các nữ sinh nhận học bổng.

Trần Thị Kim Ngân cũng là một cô gái may mắn được nhận học bổng Microsoft YouthSpark. Ngân hiện đang là sinh viên năm hai ngành Khoa học máy tính, trường ĐH Bách Khoa TP.HCM và có hoàn cảnh rất đặc biệt.

Ngân không có cha từ nhỏ. Cả cô và mẹ đều bị khuyết tật vận động ba mẹ con cô sống cùng gia đình cậu mợ. Cuộc sống hàng ngày của ba mẹ con Ngân chỉ dựa vào khoảng hơn 50.000 đồng từ tiền bán vé số của mẹ cô, ăn hôm nay còn phải lo ngày mai.

Ngân thi đỗ vào ngành Khoa học máy tính, trường ĐH Bách Khoa TP.HCM nhưng gặp rất nhiều khó khăn khi đi học xa nhà, từ việc di chuyển, chi phí học tập đến ngành học nặng, không có nhiều thời gian chăm sóc bản thân cũng như dành cho những người thân yêu. Nhưng Ngân tin đây sẽ là ngành học giúp cô kiếm được công việc phù hợp và chứng minh được cho mọi người thấy mình là người phụ nữ mạnh mẽ, tàn nhưng không phế.

“Học bổng trị giá 600 USD đã giúp tôi trang trải tiền học phí. Điều đó là vô cùng đáng quý đối với gia đình tôi. Các hoạt động nâng cao kĩ năng, tập huấn chuyên môn, giao lưu với những người thành công trong nghề giúp tôi tự tin hơn rất nhiều và cũng giúp mẹ bớt lo lắng khi tôi sống xa nhà”, Ngân chia sẻ.

80 cơ hội trong năm 2017

Cả Mai và Ngân đều đã được nhận học bổng Microsoft YouthSpark - học bổng dành cho các nữ sinh đang học ngành Khoa học máy tính và CNTT nhằm khuyến khích nữ giới theo đuổi ngành học mà nam giới thường chiếm ưu thế.

Học bổng có giá trị 600 USD/ suất, được tài trợ bởi tập đoàn Microsoft và được hỗ trợ triển khai tại Việt Nam bởi Trung tâm Giáo dục và Phát triển. Với số tiền này, các nữ sinh như Mai và Ngân đã có thể chi trả học phí một năm học và có thể học thêm một số khóa học khác.

Đặc biệt, học bổng Microsoft YouthSpark không chỉ hỗ trợ tài chính cho các nữ sinh mà còn thường xuyên tổ chức các hoạt động tập huấn hỗ trợ kiến thức chuyên môn, các kĩ năng mềm, gặp gỡ và chia sẻ kinh nghiệm cùng nhiều diễn giả, người nổi tiếng đã thành công hoặc đang làm việc trong ngành Công nghệ thông tin và Khoa học máy tính.

Các bạn nữ sinh nhận học bổng Microsoft YouthSpark tham gia tập huấn Microsoft Office 365.

“Những sinh viên đã được nhận học bổng sau khi ra trường, đều cho rằng việc tích cực tham gia các hoạt động của chương trình đã giúp trang bị kiến thức thực tế và kỹ năng chuyên môn giúp các bạn tự tin hơn rất nhiều và vì thế cơ hội việc làm rộng mở hơn. Cơ hội học hỏi từ các chuyên gia, giao lưu, chia sẻ với những phụ nữ thành công trong lĩnh vực khoa học, kỹ thuật và công nghệ đã truyền cảm hứng và làm cho các bạn vững tin hơn với lựa chọn của mình”, bà Tô Kim Liên - Giám đốc Trung tâm Giáo dục và Phát triển chia sẻ về học bổng đang tiếp nhận triển khai.

Doãn Phong