Tin chuyển nhượng 15

Theo lộ trình mở lại các hệ thống cùng sản phẩm, tiện ích đã được VNDIRECT thông báo tới các khách hàng vào ngày 27/3, những ngày tới, công ty chứng khoán này sẽ tiếp tục thực hiện 2 giai đoạn cuối của lộ trình, cụ thể là đưa các sản phẩm tài chính khác đi vào hoạt động trở lại và khôi phục toàn bộ các tính năng của hệ thống.

Trao đổi với phóng viên VietNamNet,chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS nhận xét: Việc VNDIRECT có thể mở lại hoạt động giao dịch sau 8 ngày gặp sự cố tấn công ransomware là một nỗ lực đáng ghi nhận.

“Với sự cố như VNDIRECT gặp phải, con số 8 ngày có thể nói là đã khắc phục nhanh. Bởi lẽ, ngoài việc phải khôi phục dữ liệu, đội ngũ vận hành còn dựng lại toàn bộ hệ thống, kiểm tra đánh giá an ninh cũng như làm việc với các bên liên quan như HNX hay HoSE để kết nối trở lại. Những việc này đều tốn khá nhiều thời gian, VNDIRECT có lẽ đã phải thực hiện cùng lúc nhiều việc thì mới có thể gấp rút đưa dịch vụ trở lại!”, ông Vũ Ngọc Sơn nêu quan điểm.

Đề cập đến tình trạng trong sáng 1/4 một số người dùng gặp khó khăn trong việc truy cập hệ thống, hay có khách hàng vào được hệ thống nhưng chưa thực hiện được các giao dịch khác, chuyên gia Vũ Ngọc Sơn phân tích: Ngay khi vừa mở lại hệ thống, số lượng người dùng truy cập sẽ vô cùng lớn, đây cũng là tâm lý dễ hiểu vì nhà đầu tư đã chờ đợi 1 tuần để có thể quay trở lại giao dịch.

“Việc user truy cập thời điểm dịch vụ hoạt động trở lại sẽ gây ra hiện tượng quá tải cục bộ. Tuy nhiên, sau khoảng vài tiếng hiện tượng nghẽn cục bộ sẽ được khắc phục. Tôi cho rằng hệ thống VNDIRECT sẽ hoạt động ổn định hơn trong chiều nay”, ông Vũ Ngọc Sơn nhận định.

Một chuyên gia bảo mật có nhiều năm hoạt động trong ngành cho rằng, việc Sở Giao dịch chứng khoán Việt Nam cho phép VNDIRECT mở lại hoạt động hệ thống giao dịch cũng như 2 sở giao dịch HNX và HoSE khôi phục lại kết nối giao dịch tới hệ thống VNDIRECT đã phần nào cho thấy sự cố tấn công mạng vào công ty chứng khoán này đã được khắc phục, an toàn an ninh của hệ thống đã được đảm bảo.

Thông tin với báo chí vào ngày 29/3, VNDIRECT cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia thuộc Cục A05 (Bộ Công an); các trung tâm VNCERT/CC, NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cùng nhiều chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam đã đồng hành, hỗ trợ với đội ngũ vận hành để gấp rút xử lý sự cố, rà soát và khôi phục hệ thống.

Cùng ngày 29/3, đại diện Cục An toàn thông tin (Bộ TT&TT) khẳng định: Quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình nhằm đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin cho hệ thống để tránh những sự cố tương tự có thể xảy ra. Được biết, đến trưa ngày 31/3, các đơn vị chức năng đã hoàn thành công tác đánh giá an toàn, an ninh mạng của hệ thống VNDIRECT.

Sự cố VNDIRECT gặp lần này, theo các chuyên gia, không chỉ mang lại bài học kinh nghiệm cho chính công ty chứng khoán gặp sự cố mà còn là bài học chung cho nhiều cơ quan, tổ chức tại Việt Nam. Các cơ quan, tổ chức, doanh nghiệp đều cần phải ý thức được rằng khi chuyển đổi số, tham gia môi trường số, công tác đảm bảo an toàn thông tin cho các hệ thống, nhất là những hệ thống lưu trữ, xử lý dữ liệu khách hàng là vô cùng quan trọng.

Rõ ràng là, đã đến lúc nhận thức về an toàn, an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam cần phải được nâng lên, có như vậy mới có thể bảo vệ được những thành quả của công cuộc chuyển đổi số, bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

Ảnh Lê Anh Dũng

Khảo sát gần 5.000 ý kiến học sinh ở 3 trường THPT để "Xây dựng bộ công cụ thuthập ý kiến phản hồi của học sinh về các thầy cô giáo ở trường THPT" – Đề tàikhoa học của thầy giáo Phùng Hồng Cổn, giáo viên bộ môn toán Trường THPT Phan ĐìnhPhùng (Hà Nội) vừa được các thành viên của Hội đồng nghiệm thu đánh giá là rất cầnthiết trong quá trình nâng cao chất lượng dạy, học ở các nhà trường.

Chấm điểm thầy là bình thường

Vì sao ông lại thực hiện đề tài nghiên cứu này, khi mà có thể nhìn nhận rằngđây là công việc mà người quản lý phải thực hiện, chứ không phải là trách nhiệm củamột giáo viên?

- Trong thời đại Internet hiện nay, thông tin về mọi lĩnh vực của cuộc sống đượccập nhật thường xuyên và lưu chuyển rộng rãi, nhanh chóng. Những thông tin nhận xét,đánh giá về các thầy cô giáo và nhà trường cũng không nằm ngoài trào lưu này. Tuynhiên, do tính chất tự phát nên những đánh giá của học sinh trên Internet về thầy côthường tản mạn, đôi khi lệch lạc, thậm chí cực đoan.

Là giáo viên dạy môn toán, chưa từng làm quản lý nhưng tôi thích tìm tòi, nghiêncứu. Qua thực tiễn nhiều năm dạy học tôi thấy chưa bằng lòng với cách lấy ý kiến họcsinh kiểu truyền thống mà nhiều trường vẫn làm: Cho học sinh trả lời vào giấy năm bảycâu hỏi kiểu như: Thầy (cô) dạy thế nào? a) Dễ hiểu; b) Bình thường; c) Khó hiểu.Hay: Kiến thức thu nhận được: a) Rất tốt; b) Tốt; c) Chưa tốt….

Rồi tôi “lang thang trên mạng”. Tôi thấy thế giới người ta làm việc này từ lâurồi, họ coi học sinh chấm điểm thầy cô giáo là việc rất bình thường. Tôi nghiên cứulý thuyết, biên soạn bộ câu hỏi, thực nghiệm… và đến nay Đề tài đã được nghiệm thu.

Khó khăn nhất khi thực hiện đề tài này là gì, thưa ông?

- Khó khăn và trăn trở nhất với tôi là làm sao lập ra được hệ thống câu hỏi vớinhững phương án trả lời phù hợp với tâm lý học sinh THPT, phù hợp với chương trìnhgiáo dục hiện nay. Tôi đã lập bộ câu hỏi, tham khảo ý kiến đồng nghiệp trong trường,rồi đưa lên mạng tham khảo ý kiến đồng nghiệp và cha mẹ học sinh cả nước. Sửa chữanhiều lần mới có được kết quả hôm nay.

Ông suy nghĩ gì khi đưa vào bộ câu hỏi những câu như “Thầy cô có hay trù úmhọc sinh không?”, “Thầy cô có lấy giờ học để làm việc khác không?”… Có phải đây lànhững hiện tượng vẫn gây nhức nhối trong giảng đường?

- “Gây nhức nhối trong giảng đường” thì không hẳn, nhưng đâu đó vẫn xảy ra nhữnghiện tượng như vậy. Trên báo chí của các bạn chẳng từng có những tít như “Phụ huynhkêu trời vì không thể không cho con học thêm” đó sao. Nhưng phải nói ngay với bạn, ởtrường THPT thì học sinh đã “lớn khôn”, ít có hiện tượng “bắt học thêm phải họcthêm”. Với câu hỏi này tôi phát hiện ra một số giáo viên bị oan. Đó là trường hợp cónhững cô giáo rất tốt, rất nghiêm khắc, nhưng chỉ vì cách ứng xử với học sinh chưaphù hợp nên bị học trò cho là cô trù úm. Còn “lấy giờ học để làm việc khác” thì khôngnhiều nhưng có đấy, chẳng hạn: Nhắn tin, lướt web...Những thông tin này “có giá” với hiệu trưởng lắm đấy(cười).

Sẽ có thầy cô không được học sinh mến

Ý kiến học sinh thường hay chủ quan, thường dựa trên cảm tính nên dễ dẫn đếnsai lệch. Ông có biện pháp nào để hạn chế điều này?

- Để hạn chế điều đó tôi đã nghiên cứu kĩ tâm lý học sinh THPT, đưa ra những câuhỏi và các phương án trả lời phù hợp độ tuổi và môi trường sinh hoạt, học tập. Câuhỏi mở là nơi học sinh bộc lộ những suy nghĩ, cảm nhận của các em về những mặt chưađược đề cập đến trong 20 câu đóng ở trên. Hơn nữa, ở trường THPT các thầy cô dạy ítlớp (môn Toán, Văn, Ngoại ngữ) thì cũng dạy khoảng 150 học sinh, các thầy cô dạynhiều lớp như môn Sử, Địa, Giáo dục công dân… có thể dạy tới 500 học sinh. Với sốđông như vậy thì “sai lệch” chắc chắn không đáng kể.

Với chia sẻ của một số lãnh đạo trường ĐH, THPT đã từng thu thập ý kiến phảnhồi của học sinh đối với giáo viên, thì “đau đầu” nhất chính là khi tập hợp được kếtquả phản hồi. Sử dụng kết quả thu được sao cho có hiệu quả và không gây căng thẳngtrong nhà trường là một việc không dễ dàng. Ý kiến của ông về vấn đề nhạy cảm này nhưthế nào, có nên công khai kết quả?

- Việc lấy ý kiến học sinh thì trước đây nhà trường đã từng làm nhưng chỉ ở mức độđơn giản với vài câu hỏi, chưa sử dụng phương pháp thống kê một cách khoa học. Lầnnày việc lấy ý kiến học sinh được thực hiện theo một qui trình khoa học, chặt chẽ, cósự chuẩn bị chu đáo một thời gian dài, vì vậy kết quả được sự mong đợi của nhiềungười. Qua tìm hiểu tôi nhận thấy một số biểu hiện của các thầy cô giáo khi nhận đượckết quả học sinh “chấm” mình, có nhiều thầy cô vui vẻ, phấn khởi khi được xếp thứ caovà được nhiều học sinh khen ngợi trong phần Góp ý.

Trong khi đó có lời tâm sự “Có người rất buồn, giá mà kết quả chỉ đưa riêng từngngười”. Có cô còn bộc lộ “Mấy ngày đầu em nghĩ khó còn có thể đủ nhiệt tâm và sự tựnhiên như trước”… Một giáo viên khác nhận định “Không nói ra nhưng mỗi người sẽ tìmra cho mình những chỗ phải điều chỉnh”.

Cảm xúc của một người trước một sự việc đương nhiên là chuyện rất riêng tư; cáchứng xử đối với học sinh cũng là chuyện riêng của mỗi thầy cô. Tuy nhiên, đây là mộtĐề tài khoa học, nên theo tôi cần nhìn nhận sự việc ở góc độ khoa học.

Trong quá trình làm trắc nghiệm không thể tránh khỏi tình trạng: Học sinh quí mếnthầy cô A thì có xu hướng tích vào phương án a, ngược lại nếu thầy cô B không đượchọc sinh quí mến thì thường bị tích vào phương án d hoặc c. Đề tài này chấp nhận mộttỉ lệ nhất định sự cảm tính như vậy.

Giáo viên được nhiều hơn mất

Theo ông, giáo viên được gì, mất gì khi nhận kết quả phản hồi?

- Theo tôi giáo viên không mất gì, mà chỉ có được. Được hiểu chính mình hơn, hiểura mặt mạnh, mặt yếu của mình; hiểu nhu cầu, nguyện vọng của học sinh, từ đó có độnglực để học tập, rèn luyện tay nghề. Có câu: “Ai chỉ ra đúng khuyết điểm của ta làthầy ta”. Học trò có thể làm thầy mình - Tại sao không?

Ông nhận xét như thế nào về sự tiếp nhận của các nhà trường đối với việc lấy ýkiến phản hồi của học sinh? Ông có “dự đoán” thế nào về việc liệu đề tài nghiên cứunày sẽ được áp dụng rộng rãi?

- Ông hiệu trưởng ủng hộ tôi ngay từ khi làm đề cương đề tài. Khi thử nghiệm cảtrường chung tay cùng thực hiện. Về phía giáo viên, hầu hết giáo viên trường tôi bìnhthản đón nhận ý kiến phản hồi của học sinh. Mặc dù đâu đó có thể có giáo viên, cótrường còn e ngại với việc này, nhưng tôi hy vọng sự e ngại đó sẽ qua nhanh và đề tàinày sẽ được áp dụng rộng rãi.

Qua việc tổng hợp kết quả, ông nhận thấy học sinh bây giờ nhìn nhận về giáoviên như thế nào?

- Nói riêng về kết quả phản hồi của học sinh trường THPT Phan Đình Phùng, thì đốivới các em, đa số các thầy cô đều giỏi, hầu hết đều đạt từ 8/10 điểm trở lên.

Nhiều học sinh bây giờ rất chín chắn, có những nhận xét rất sâu sắc về thầy cô. Các em không còn quá trẻ con như chúng ta vẫn tưởng. 

Xin cảm ơn ông.

• Chi MaiThực hiện

Theo dự đoán của hãng nghiên cứu IDC, số lượng thiết bị IoT trên toàn thế giới sẽ đạt 41,6 tỷ vào năm 2025. GSMA dự báo thị trường IoT toàn cầu đạt doanh thu 900 tỷ USD trong 5 năm tới, cao gần gấp 3 lần so với năm 2019. Bản đồ phát triển IoT của GSMA cho thấy NB-IoT hay LTE-M IoT đã nhanh chóng được triển khai ở hầu hết khu vực trên thế giới.

Ông Bill Feng, Chuyên gia cao cấp về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG, nhận định với việc tăng tốc triển khai mạng 5G, các kịch bản ứng dụng Internet vạn vật (IoT) đã đến và rất phong phú. Nhiều thiết bị nhà thông minh được kết nối với Internet. Thành phố thông minh có nhiều ứng dụng, chẳng hạn như đèn đường thông minh, bãi đậu xe thông minh và giao thông thông minh. Ngoài ra, còn có các nhà máy thông minh, thiết bị đeo thông minh và thiết bị đọc đồng hồ thông minh. IoT đã thay đổi cuộc sống của mọi người.

Ông Bill Feng chia sẻ, với sự phát triển nhanh chóng của các ứng dụng IoT, các sự cố bảo mật của IoT không ngừng xảy ra. Các phương tiện truyền thông đã đưa tin về nhiều sự cố IoT, chẳng hạn như virus Stuxnet, sự cố lưới điện Ukraine và sự cố mất kết nối Internet ở Đông Mỹ do virus Mirai lây nhiễm trên một số lượng lớn camera. Trong năm 2019, nhiều khóa cửa thông minh cũng được phát hiện có lỗ hổng bảo mật. Những kẻ tấn công có thể sử dụng lỗ hổng để mở cửa và đột nhập vào nhà từ xa.

Các mối đe dọa bảo mật IoT đến từ thiết bị đầu cuối, đường truyền, nền tảng/đám mây và ứng dụng. Thiết bị IoT thường có yêu cầu chi phí thấp, môi trường triển khai cũng rất phức tạp, thậm chí triển khai tại hiện trường dẫn đến rủi ro lớn. Một thiết bị có thể có nhiều rủi ro như mô phỏng danh tính, thay thế phần mềm hay firmware, điều khiển từ xa và gỡ bỏ bất hợp pháp. Do số lượng lớn thiết bị IoT trên mạng trực tiếp, mạng của các nhà mạng đang phải đối mặt với nguy cơ bị tấn công DDoS. 

Theo ông Bill Feng, để ngăn ngừa rủi ro IoT, các thiết bị đầu cuối, đường truyền và nền tảng IoT cần được bảo vệ và liên tục thực hiện O&M (vận hành và bảo trì) an ninh mạng.

Do mức tiêu thụ điện năng thấp và yêu cầu chi phí thấp cho các thiết bị IoT, các giải pháp bảo mật đơn giản cũng được sử dụng. Trong trường hợp này, các thiết bị dễ dàng bị tin tặc tấn công và chiếm quyền điều khiển để tạo thành các mạng botnet, khởi động những cuộc tấn công DDoS, dẫn đến sự cố mạng và gián đoạn dịch vụ. Do đó, mạng của các nhà mạng, đặc biệt là các trạm gốc không dây, phải có khả năng chống lại cuộc tấn công DDoS do quy mô lớn của các thiết bị IoT khởi xướng. Cơ chế kiểm soát lưu lượng dựa trên mức độ ưu tiên của dịch vụ và mức độ tắc nghẽn là một biện pháp hiệu quả để giảm nguy cơ bị tấn công DDoS. Khi một cuộc tấn công xảy ra, các dịch vụ ưu tiên cao sẽ có sẵn và độ tin cậy và tính sẵn sàng của mạng được cải thiện.

“Đảm bảo an ninh IoT đòi hỏi nỗ lực và hợp tác chung của tất cả các bên liên quan. Chính phủ điều chỉnh bảo mật IoT thông qua pháp luật. Các tổ chức tiêu chuẩn hóa phát triển tiêu chuẩn và thông số kỹ thuật của ngành. Các nhà mạng xây dựng và duy trì mạng an toàn, linh hoạt. Các nhà cung cấp thiết bị cung cấp sản phẩm, thiết bị an toàn và đáng tin cậy dựa trên tiêu chuẩn. Các nhà cung cấp dịch vụ đảm bảo an ninh nền tảng dịch vụ và bảo vệ quyền riêng tư của người dùng. Chúng tôi tin rằng bảo mật IoT sẽ được đảm bảo một cách hiệu quả thông qua những nỗ lực và hợp tác chung trong toàn ngành”, ông Bill Feng nói.

Hải Lam

Camera an ninh AI của Việt Nam có lợi thế gì so với đối thủ?

Theo đại diện một công ty bảo mật Việt Nam, camera an ninh trên nền tảng AI của hãng có nhiều ưu điểm so với đối thủ như có thể triển khai trên diện rộng, tiết kiệm chi phí, độ trễ thấp và giá rẻ.

Chế độ ẩn danh có thể hiểu đơn giản là ngay khi đóng cửa sổ, trình duyệt sẽ không lưu lịch sử hoạt động của bạn và bất kỳ cookie nào đã được tạo sẽ xóa ngay lập tức. Ví dụ, khi bạn truy cập vào Amazon, cookie sẽ ghi nhớ mặt hàng được thêm vào giỏ hàng trong nhiều ngày, kể cả khi bạn đã quên chúng rồi hay giúp trang web ghi nhớ khi bạn quay lại. Nếu dùng tab ẩn danh để truy cập vào website yêu thích thì nó sẽ không nhận diện được thông tin của bạn và yêu cầu đăng nhập lại.

Thực tế có thể thấy, chế độ ẩn danh mang đến những tính năng tiện dụng nhất, cho phép mỗi lần người dùng truy cập đều như lần đầu tiên. Chẳng hạn khi bạn đăng nhập Twitter hoặc Gmail, các trang web này sẽ không tự động đăng nhập như bình thường và yêu cầu nhập lại thông tin tài khoản. Do đó, chế độ ẩn danh đặc biệt hữu ích để truy cập các bài viết miễn phí từ trang web có tính phí (web sẽ không phát hiện bạn đã từng xem trang, mặc dù nhiều trang web tính phí được lập trình để phát hiện ra điều đó).

Trình duyệt web sẽ không xác định được vị trí của người dùng, những lượt tìm kiếm hoặc thông tin đã đăng nhập khi dùng tab ẩn danh. Với các trình duyệt dưới dạng cá nhân hóa, khi bạn nhập vào thanh URL hoặc hộp tìm kiếm, trình duyệt sẽ đề xuất kết quả đã từng được nhập trước đây. Mọi thông tin bạn từng truy cập hoặc tìm kiếm trong tab ẩn danh sẽ không xuất hiện trong phần đề xuất. Đặc biệt, người dùng cũng không thể mở lại một tab vừa đóng nếu nó được truy cập trong chế độ ẩn danh.

Có thể kể đến một số công dụng của chế độ ẩn danh như: đăng nhập nhiều tài khoản một lúc thay vì phải thực hiện thao tác đăng nhập và đăng xuất; khi bạn tìm kiếm các chủ đề nhạy cảm mà không muốn hiển thị trong lịch sử trình duyệt web hay thanh tìm kiếm. Mặc dù, tất cả dữ liệu hoạt động sẽ biến mất ngay khi bạn đóng tab ẩn danh, nhưng nó chỉ đúng với trình duyệt và thiết bị của bạn đang sử dụng. Ngày nay, việc theo dõi và khai thác dữ liệu đã được mở rộng vượt ra khỏi phạm vi một trình duyệt hay một thiết bị. Và khi đó, có những thông tin chế độ ẩn danh không thể giấu đi giúp bạn.

Qua chế độ ẩn danh, khi đăng nhập vào các website yêu thích như Facebook, Amazon, Gmail thì hoạt động của bạn không được ẩn danh đối với những ứng dụng đó nữa. Mặc dù cookie và lịch sử hoạt động sẽ bị xóa khi đóng tab, nhưng chúng vẫn có thể thu thập hành vi của người dùng trong các phiên hoạt động trên nền tảng hay liên kết tài khoản của bạn giữa các web khác nhau.

Ví dụ khi đăng nhập vào Facebook, ứng dụng này có thể theo dõi bạn đang làm gì trên các trang web khác và điều chỉnh quảng cáo của mình cho phù hợp. Ở một mức độ nào đó, bạn có thể cài đặt chặn cookie của bên thứ ba trong truy cập ẩn danh, nhưng với sự tiến bộ trong công nghệ và quảng cáo đã đạt được thì việc này rất khó để ngăn chặn hoàn toàn.

Các trang web có nhiều cách để lần ra manh mối hoạt động của người dùng thông qua địa chỉ IP, loại thiết bị truy cập, trình duyệt sử dụng để xác định bạn là ai và liên kết thông tin tài khoản/hoạt động  trên mạng. Có một số trình duyệt mới được tạo ra nhằm chống lại cách thức theo dõi này, được gọi là "fingerprinting" (dấu vân tay), nhưng cũng chưa thể giải quyết triệt để.

Chế độ ẩn danh không giúp ẩn giấu các truy cập web của bạn với nhà cung cấp dịch vụ Internet hay công ty của bạn. Và nó cũng không xóa tệp dữ liệu đã được tải xuống. Nói cách khác, chế độ ẩn danh chỉ ẩn những hoạt động trực tuyến khỏi trình duyệt hoặc trên thiết bị bạn đang dùng và với người khác sử dụng thiết bị đó. Chế độ ẩn danh cho bạn quyền riêng tư có giới hạn.

Vì vậy, mặc dù đã sử dụng tính năng ẩn danh khi sử dụng các trình duyệt để truy cập Internet nhưng nếu muốn đảm bảo sự an toàn thông tin cũng như quyền riêng tư, người dùng cần trang bị thêm những giải pháp bảo mật khác như các tiện ích được tích hợp trên cửa hàng ứng dụng của trình duyệt, hoặc phần mềm quét virus, Internet security phù hợp.

P.V

Việt Nam chỉ còn hơn 1 triệu máy tính nằm trong mạng máy tính ma

Sau hai tháng triển khai, Chiến dịch ‘Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020’ đã giảm từ 2 triệu xuống còn 1 triệu địa chỉ IP nằm trong các mạng máy tính ma (botnet).