Mặc dù không có bất kỳ hoạt động trực tiếp nào ở Ukraine, nhưng khi đất nước này đang hứng chịu thiệt hại từ cuộc khủng hoảng quân sự, Amazon vẫn tham gia hỗ trợ các tổ chức nhân đạo. Amazon cũng đang làm việc với công dân Ukraine để giúp đỡ lao động nhập cư nếu họ chuyển chỗ ở.

Không dừng lại ở đó, tập đoàn đa quốc gia này còn cam kết tài trợ tới 10 triệu USD cho các nỗ lực nhân đạo. Trong một bài đăng trên blog vào ngày 28/2, Amazon cho biết họ sẽ đóng góp 5 triệu USD cho các nhóm như UNICEF, UNHCR, World Food Program, Red Cross, Polska Akcja Humanitarna và Save the Children.

Andy Jassy không phải tỷ phú duy nhất ủng hộ Ukraine, trước đó, CEO của Tesla, tỷ phú Elon Musk đã hỗ trợ Starlink - dịch vụ Internet vệ tinh cho Ukraine. Đồng thời, nhiều thiết bị đầu cuối của Starlink đang trong quá trình triển khai để người dân nước này có thể sử dụng trước tình hình bất ổn an ninh mạng.

Thái Hoàng (tổng hợp)

Quân đội Ukraine được ủng hộ hàng triệu USD tiền điện tử

Theo dữ liệu mới từ công ty phân tích blockchain Elliptic, các khoản quyên góp cho quân đội Ukraine bằng tiền điện tử đã lên đến con số hàng triệu USD.

Bình luận về sự cố kể trên của công ty chứng khoán, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: Xác thực người dùng (kiểm tra xem có đúng người dùng - nhà đầu tư) là một khâu quan trọng trong các hệ thống giao dịch nói chung và giao dịch chứng khoán nói riêng.

Hiện nay, có các hình thức xác thực như mật khẩu tĩnh, mật khẩu dùng 1 lần (OTP) và chữ ký số. Thực tế đa phần các công ty chứng khoán tại Việt Nam vẫn sử dụng mật khẩu dùng 1 lần và mật khẩu tĩnh nhiều lớp. Các giải pháp này tồn tại điểm yếu về công nghệ, đó là bị tấn công lừa đảo - Phishing để đánh cắp thông tin xác thực, từ đó tạo ra các giao dịch giả mạo mà chủ nhân không hề hay biết.

Ở góc độ của cơ quan quản lý nhà nước lĩnh vực an toàn thông tin, Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng có thể ảnh hưởng đến tính bảo mật, đặc biệt là dữ liệu nhạy cảm gây tổn thất về tài chính và danh tiếng của doanh nghiệp.

Hơn thế, việc các đối tượng tấn công mạng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập không chỉ khiến các nhà đầu tư đối mặt với việc mất tiền hoặc thông tin cá nhân, mà còn liên quan đến những vấn đề như sở hữu trí tuệ, sở hữu tài sản… “Trong một số trường hợp, các cuộc tấn công mạng có thể có những tác động toàn bộ hệ thống và gây ra sự bất ổn nghiêm trọng về kinh tế”, đại diện Cục An toàn thông tin cho hay.

Các chuyên gia Cục An toàn thông tin cũng phân tích, việc lộ lọt một số thông tin cụ thể của khách hàng có thể gây ra nhiều nguy cơ tiềm ẩn, trước hết là quyền riêng tư của họ đã bị tổn hại ở hiện tại và lâu dài về sau. Bởi lẽ, khi đối tượng truy cập được vào hệ thống CNTT của 1 cơ quan, tổ chức thì dữ liệu cá nhân của khách hàng có thể bị mua bán, trao đổi, nhân bản trên Internet.

Rủi ro về pháp lý, tài chính cũng là vấn đề mà các cá nhân bị lộ thông tin phải đối mặt. Những thông tin trên Chứng minh nhân dân/ Căn cước công dân của người dùng có thể bị lợi dụng để thực hiện những hành vi liên quan đến tài chính như vay tiền, tín dụng, hoặc giả mạo danh tính, giấy tờ thực hiện hành vi phạm pháp, gây ảnh hưởng đến người bị lộ thông tin cá nhân.

Các nạn nhân còn phải đối mặt với nguy cơ bị hacker lợi dụng những thông tin cá nhân bị lộ để tấn công. Chẳng hạn như tấn công bằng nhiều hình thức: giả mạo cơ quan công an, nhân viên ngân hàng, gọi điện/nhắn tin với thông tin đầy đủ như trên Chứng minh nhân dân gồm họ tên, ngày sinh, quê quán, cha mẹ, đặc điểm nhận dạng... nhằm lừa đảo chuyển tiền hoặc yêu cầu cung cấp thông tin cá nhân khác để tấn công sau này.

Ngoài ra, đối tượng xấu cũng có thể sử dụng các thông tin như họ tên, ngày tháng năm sinh cùng kỹ thuật dò tìm, thu thập thông tin cá nhân khác để tấn công vào tài khoản của người dùng như tài khoản ngân hàng, email, mạng xã hội...

Cách nào bảo vệ an toàn cho công ty chứng khoán, nhà đầu tư?

Để đảm bảo an toàn cho hệ thống của các công ty chứng khoán, chuyên gia Bkav khuyến nghị: “Các công ty chứng khoán nên nhanh chóng triển khai, nâng cấp hệ thống giao dịch chứng khoán sử dụng các biện pháp xác thực mạnh hơn, đặc biệt lưu ý sử dụng giải pháp chữ ký số. Đây là giải pháp duy nhất hiện nay đảm bảo đầy đủ yếu tố an toàn, bảo mật và tính pháp lý”.

Mặt khác, theo các chuyên gia, trên thế giới và tại Việt Nam, Bug Bounty - chương trình săn tìm lỗ hổng bảo mật đã được nhiều đơn vị phát động nhằm giảm thiểu nguy cơ xảy ra tấn công mạng thông qua lỗ hổng bảo mật. Việc tổ chức các chương trình Bug Bounty giúp các đơn vị, doanh nghiệp chủ động tìm ra những lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng và hệ thống thông tin.

Ở phía các nhà đầu tư, người dùng, đại diện Cục An toàn thông tin cho rằng: Việc lựa chọn đúng các sản phẩm, dịch vụ cũng như tổ chức, nhà cung cấp uy tín, chính thống là một trong những thách thức lớn vì người dùng thường khó có thể phân biệt được đâu là thông tin chính xác trên không gian mạng ngày càng mở rộng.

Vì thế, Cục An toàn thông tin đã ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ tinnhiemmang.vn, cung cấp nhãn tin cậy về an toàn thông tin, giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy ngăn ngừa những cuộc tấn công lừa đảo, tạo niềm tin số cho người dùng khi sử dụng dịch vụ trên môi trường mạng.

Để tránh rủi ro phải chịu thiệt hại do các lỗ hổng bảo mật gây ra, bên cạnh việc giám sát phát hiện sớm dấu hiệu tấn công mạng thì cần chú trọng hơn vào công tác đánh giá an toàn thông tin. Các đơn vị phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá là một phần quan trọng trong hoạt động thường xuyên.

“Các sàn chứng khoán và công ty chứng khoản phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các hệ thống của công ty chứng khoán là cung cấp dịch vụ có điều kiện nên cấp độ tối thiểu là cấp độ 3”, đại diện Cục An toàn thông tin lưu ý.

Vân Anh

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Thông qua lỗ hổng bảo mật, kẻ gian có thể truy cập vào mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản.

Nghị định 82 cũng đã sửa đổi quy định về quản lý đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước để đồng bộ, tuân thủ với các quy định của pháp luật luật đầu tư, pháp luật ngân sách nhà nước, pháp luật đấu thầu hiện hành, nhưng vẫn bảo đảm phù hợp với thực tiễn.

Cụ thể, Nghị định 82 bỏ quy định về hạn mức kinh phí các trường hợp thiết kế 1 bước, 2 bước; Phân cấp mạnh cho cấp có thẩm quyền quyết định đầu tư, phương án thiết kế của các dự án đầu tư hệ thống thông tin, phần cứng, phần mềm, cơ sở dữ liệu bảo đảm hiệu quả quản lý thực hiện dự án. Quy định này áp dụng cả với dự án đầu tư ứng dụng CNTT sử dụng kinh phí chi đầu tư phát triển và cả với các hoạt động mang tính chất đầu tư, mua sắm hệ thống thông tin, phần cứng, phần mềm, cơ sở dữ liệu sử dụng từ nguồn kinh phí chi thường xuyên.

Quy định về ‘trang thiết bị CNTT’ đã được bổ sung, bao gồm thiết bị phần cứng, phần mềm và cơ sở dữ liệu để giải quyết vướng mắc về chuyển nguồn ngân sách nhà nước đối với mua sắm hàng hóa, trang thiết bị CNTT; Đồng thời, khẳng định việc xây dựng, phát triển, nâng cấp, mở rộng phần mềm nội bộ là hoạt động mua sắm trang thiết bị CNTT.

Nghị định còn quy định cụ thể phương pháp, cách thức xác định giá trị của những phần mềm được xây dựng, phát triển, nâng cấp, mở rộng dựa trên phần mềm thương mại, phần mềm nguồn mở, nền tảng số, bộ khung mã lệnh, dựa trên công nghệ trí tuệ nhân tạo, chuỗi khối, thực tế ảo/thực tế tăng cường...  

Quy định nêu trên được cơ quan chủ trì soạn thảo kỳ vọng sẽ giải quyết những kiến nghị, vướng mắc thời gian qua của nhiều cơ quan, tổ chức trong hoạt động đầu tư ứng dụng CNTT, nhất là trong bối cảnh những công nghệ mới được ứng dụng mạnh mẽ trong xây dựng các phần mềm, nền tảng số.

Bên cạnh đó, Chính phủ cũng đã đưa ra yêu cầu bắt buộc thực hiện duy trì, vận hành, bảo trì sản phẩm của các dự án đầu tư ứng dụng CNTT; Các cơ quan nhà nước phải có trách nhiệm thực hiện để các hệ thống thông tin, nền tảng số được vận hành ổn định, thường xuyên, liên tục, khai thác hiệu quả. Đặc biệt, ‘điểm nghẽn’ về nguồn kinh phí được tháo gỡ với quy định bắt buộc bảo đảm kinh phí cho hoạt động này.

Một điểm đáng chú ý nữa của Nghị định 82 còn là việc khẳng định thuê dịch vụ CNTT là một hình thức ưu tiên triển khai trong hoạt động ứng dụng CNTT phục vụ chuyển đổi số.

Tuy nhiên, để tránh tình trạng ‘lạm dụng’ hình thức thuê dịch vụ CNTT, Nghị định mới đã bổ sung quy định trước khi thuê dịch vụ CNTT, cơ quan nhà nước phải so sánh ưu điểm, hạn chế giữa việc đầu tư, mua sắm mới và thuê dịch vụ CNTT dựa trên các điều kiện, tình hình cụ thể của cơ quan mình, làm cơ sở để cấp có thẩm quyền quyết định hình thức thực hiện. Ngoài ra, thời gian thuê dịch vụ được mở rộng lên tối đa 8 năm để bảo đảm ổn định, liên tục, hiệu quả của việc khai thác, sử dụng dịch vụ.

Cục Chuyển đổi số quốc gia cũng thông tin thêm, Nghị định 82 được ban hành không phát sinh thêm thủ tục hành chính giữa các cơ quan nhà nước trong hoạt động đầu tư, mua sắm, thuê dịch vụ CNTT; Mà còn cắt giảm thêm 2 thủ tục hành chính nội bộ và đơn giản hóa thêm 2 thủ tục hành chính nội bộ.

“Hiện nay, các thủ tục hành chính tại Nghị định 73 năm 2019 và Nghị định 82 mới ban hành là những thủ tục tối thiểu cần thiết liên quan đến việc trình, thẩm định, phê duyệt dự án đầu tư ứng dụng CNTT, hoạt động ứng dụng CNTT”,đại diện Cục Chuyển đổi số quốc gia nhấn mạnh.