“Nhà tiên tri” hải cẩu Molly dự đoán kết quả trận đấu Argentina vs Nigeria

Thông tin tới báo chí tại buổi họp báo vào chiều ngày 8/4 tại Hà Nội do Thứ trưởng Bộ TT&TT Nguyễn Thanh Lâm chủ trì, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết các chiến dịch tấn công mạng, đặc biệt là tấn công ransomware, tập trung vào các cơ quan, tổ chức, doanh nghiệp lớn đang cung cấp dịch vụ cho nhiều người dân và doanh nghiệp;  chủ yếu vào các lĩnh vực quan trọng như chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông… 

Cuộc tấn công ransomware thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ “nằm vùng” trong hệ thống và chờ thời cơ chín muồi để phát động tấn công, làm tê liệt hệ thống, mã hóa toàn bộ dữ liệu của tổ chức, doanh nghiệp và yêu cầu nạn nhân phải trả tiền chuộc.

Ông Chung nhìn nhận nếu các cơ quan, tổ chức, doanh nghiệp tuân thủ đúng theo các quy định pháp luật về an toàn thông tin mạng, thực hiện kiểm tra và đánh giá định kỳ, có giám sát để phát hiện và phòng ngừa sớm, chủ động săn lùng lỗ hổng và điểm yếu thì hệ thống có thể khắc phục nhanh khi bị tấn công, giảm nhẹ thiệt hại.

Nghị định 85 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ đã nêu rõ các hệ thống thông tin của cơ quan nhà nước cũng như các hệ thống phục vụ nhiều người dân, doanh nghiệp cần phải được phân loại và bảo vệ an toàn theo cấp độ, từ 1 đến 5. Các hệ thống được xác định từ cấp độ 3 trở lên thì phải định kỳ kiểm tra, đánh giá an toàn thông tin hàng năm.

Tại Quyết định 05 năm 2017 về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, Chính phủ đã chỉ đạo các cơ quan, tổ chức, doanh nghiệp phải có phương án ứng cứu sự cố khi bị tấn công.

“Dù đã triển khai song đến nay, mức độ đầu tư cũng như các hoạt động tuân thủ vẫn chưa tương xứng, chưa đáp ứng yêu cầu”, ông Trần Nguyên Chung nhận xét.

Đặc biệt khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc thực hiện các nhiệm vụ, yêu cầu của Thủ tướng Chính phủ theo mốc thời gian được nêu trong Chỉ thị 09 hồi tháng 2 và Công điện 33 ngày 7/4, đại diện Cục An toàn thông tin lưu ý các đơn vị quan tâm đến việc rà soát lại toàn bộ các hệ thống thông tin trong phạm vi quản lý của mình. 

Cùng với đó, theo đại diện Cục An toàn thông tin, hiện nay các cơ quan, tổ chức, doanh nghiệp đang có xu hướng giấu thông tin khi gặp sự cố mất an toàn thông tin hoặc bị tấn công mạng. Điều này gây khó khăn cho cơ quan chức năng trong việc cảnh báo, hỗ trợ khắc phục cũng như rút ra những bài học kinh nghiệm cần thiết.

“Các cơ quan, tổ chức, doanh nghiệp cần tuân thủ hoạt động báo cáo ứng cứu sự cố đến các cơ quan chức năng để được hỗ trợ khắc phục, kịp thời cảnh báo trên diện rộng, giảm thiểu thiệt hại cho các cơ quan, đơn vị”, đại diện Cục An toàn thông tin đề nghị.

Trước đây, Facebook bị cáo buộc thu thập và lưu trữ thông tin khuôn mặt của người dùng cá nhân mà không thông báo trước hoặc không được sự đồng ý của người dùng, vi phạm Đạo luật về quyền riêng tư thông tin sinh trắc học của tiểu bang Illinois. Tổng cộng có khoảng 1,6 triệu người dùng Facebook đã gửi yêu cầu bồi thường. Theo trình tự giải quyết, tất cả những người gửi yêu cầu bồi thường sẽ nhận được ít nhất 345 USD.

Thẩm phán James Donato của Tòa án Quận Bắc California đã viết trong phán quyết về việc chấp thuận thỏa thuận dàn xếp, “Bất kể theo bất kỳ tiêu chuẩn nào, khoản giải quyết 650 triệu USD là một trường hợp trong vụ kiện tập thể thông tin sinh trắc học này”. Ông tin rằng có một cuộc chơi khốc liệt giữa tất cả các bên trong ngành về dữ liệu và quyền riêng tư kỹ thuật số, và sự dàn xếp này là một chiến thắng lớn cho người tiêu dùng.

Một đại diện của Facebook đã đưa ra tuyên bố: “Chúng tôi rất vui mừng có thể giải quyết thành công vấn đề này thông qua hòa giải, vì lợi ích tốt nhất của cộng đồng và cổ đông của chúng tôi”, Facebook bác bỏ mọi cáo buộc về hành vi sai trái.

Vụ kiện này bắt đầu từ năm 2015. Facebook đã đồng ý đạt được thỏa thuận dàn xếp trị giá 550 triệu USD vào tháng 1/2020 và sau đó đồng ý tăng khoản bồi thường lên 650 triệu USD theo yêu cầu của thẩm phán. Hạn chót để người dùng Facebook gửi đơn yêu cầu là ngày 23/11/2020. Trong lệnh phê duyệt, tòa án cũng phán quyết rằng Facebook phải trả 97,5 triệu USD phí pháp lý và gần 1 triệu USD chi phí khác cho ba công ty luật.

Theo thỏa thuận dàn xếp, Facebook sẽ đặt tùy chọn "nhận dạng khuôn mặt" mặc định của người dùng thành "tắt" và xóa tất cả dữ liệu khuôn mặt hiện có và dữ liệu được lưu trữ của người dùng tham gia vụ kiện tập thể. Nếu người dùng tham gia vụ kiện không thực hiện bất kỳ hoạt động nào trên Facebook trong vòng ba năm, Facebook cũng sẽ xóa các mẫu khuôn mặt của họ.

Đây là một trong những vụ kiện về quyền riêng tư lớn nhất trong lịch sử. Với sự quan tâm hơn nữa của ngành đối với việc bảo vệ dữ liệu cá nhân và quyền riêng tư, nhiều bang ở Mỹ đã ban hành luật nghiêm ngặt hơn để bảo vệ quyền riêng tư của người dùng ở cấp địa phương. Illinois là một trong những tiểu bang có sự bảo vệ nghiêm ngặt nhất về quyền riêng tư của người dùng.

Đạo luật Bảo mật Thông tin Sinh trắc học do tiểu bang xây dựng đặc biệt bảo vệ dữ liệu sinh trắc học như dấu vân tay, quét nhận dạng khuôn mặt và quét võng mạc. Đây cũng là tiểu bang duy nhất ở Mỹ có luật cho phép mọi người đòi bồi thường việc khai thác dữ liệu trái phép.

Thực tế, việc giải quyết các vấn đề về quyền riêng tư của người dùng không phải là điều gì mới mẻ đối với các công ty Internet. Hiện tại, các luật và quy định trong lĩnh vực Internet toàn cầu vẫn đang được tìm hiểu. Nhiều công ty Internet và công nghệ đã phải chịu các vụ kiện tập thể của người tiêu dùng trên toàn thế giới, không ít người chọn giải quyết các tranh chấp pháp lý đó thông qua dàn xếp.

Trước đó, TikTok cũng bị cáo buộc lấy và chia sẻ bất hợp pháp dữ liệu cá nhân của người dùng trong bang. Vào ngày 24/2, theo giờ địa phương, TikTok đã đạt được thỏa thuận dàn xếp, với số tiền giải quyết là 92 triệu USD.

Về việc giải quyết, TikTok cho biết mặc dù công ty không đồng ý với các tuyên bố trong vụ kiện, nhưng họ tin rằng việc giải quyết càng sớm càng tốt là phù hợp với ý định ban đầu là phục vụ đa số người dùng. Một người phát ngôn của TikTok cho biết, “Thay vì tham gia vào các vụ kiện tụng kéo dài, chúng tôi muốn tập trung tạo ra trải nghiệm an toàn và thú vị cho cộng đồng TikTok”.

Phong Vũ

Facebook không nhân nhượng trước Apple liên quan đến iOS 14

Facebook đã cho ra mắt sáng kiến "Good Ideas Deserve To Be Found", một động thái cho thấy Facebook sẽ không nhân nhượng trước Apple liên quan đến tính năng bảo mật mới trên hệ điều hành iOS 14.