Số liệu thống kê mới được Cục An toàn thông tin cũng cho thấy, trong tháng 12/2022, hệ thống kỹ thuật của NCSC đã ghi nhận có 1.769 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước.

“Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục An toàn thông tin đã chỉ đạo NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục”, đại diện Cục An toàn thông tin cho hay.

Đặc biệt, theo Cục An toàn thông tin, có một số lỗ hổng bảo mật đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích - APT. Đơn vị này cũng điểm ra một số lỗ hổng vẫn còn tồn tại trên nhiều máy, chưa được xử lý như: lỗ hổng “CVE-2019-0708” ảnh hưởng hơn 4.300 máy, “CVE-2018-20250” ảnh hưởng gần 2.000 máy, hay “CVE-2017-8543” ảnh hưởng hơn 1.400 máy.

Bên cạnh các điểm yếu, lỗ hổng ghi nhận, hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.

Để đảm bảo an toàn hệ thống, Cục An toàn thông tin đã đề nghị các đơn vị chuyên trách về CNTT, an toàn thông tin tại cơ quan, tổ chức phối hợp thực hiện rà soát xác định và tiến hành vá các lỗi trên hệ thống.

Trong chia sẻ tại hội thảo “An toàn thông tin trong các cơ quan nhà nước thành phố Hà Nội năm 2022” hồi giữa tháng 12/2022, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT cho biết, mặc dù nhận được cảnh báo về tấn công mạng hay cảnh báo về điểm yếu, lỗ hổng từ các cơ quan chức năng, song thời gian qua vẫn còn nhiều cơ quan, tổ chức, doanh nghiệp chưa quan tâm xử lý để giảm thiểu rủi ro.

Trao đổi với VietNamNet về tình trạng hàng tháng các điểm yếu, lỗ hổng bảo mật được ghi nhận tồn tại trong hệ thống của cơ quan, tổ chức nhà nước đều rất cao, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS phân tích, thực tế hiện nay đa số máy tính tại các cơ quan nhà nước sử dụng hệ điều hành Windows. Trong đó, có nhiều máy tính không bản quyền hoặc quá cũ như Windows XP, Windows 7, dẫn tới không được cập nhật đầy đủ bản vá một cách tự động.

Để khắc phục tình trạng trên, chuyên gia Vũ Ngọc Sơn cho rằng, các cơ quan, tổ chức cần mở chiến dịch rà quét, cập nhật bản vá cho các máy tính. Nếu không cập nhật được tự động có thể tải thủ công các bản vá từ website của nhà sản xuất

“Trong hệ thống mạng, nếu một máy tính có chứa lỗ hổng, hacker có thể xâm nhập máy tính này, từ đó nằm vùng, thu thập thông tin rồi tiếp tục tấn công sang các máy tính khác trong mạng. Đây là một hình thức tấn công APT rất phổ biến tại Việt Nam trong thời gian vừa qua”, ông Vũ Ngọc Sơn thông tin thêm.

Trong năm qua, mã độc mã hóa dữ liệu tống tiền (Ransomware) nhằm vào người dùng cá nhân đã giảm mạnh. Tuy vậy, đã có nhiều chiến dịch tấn công mã hóa dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.

Theo phân tích của NCS, có 2 điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công: do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và dùng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Cao điểm vào tháng 4/2022, hàng loạt máy chủ kế toán tại Việt Nam đã bị mã hóa toàn bộ dữ liệu, ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, tổ chức bị tấn công.

Để phòng chống hình thức tấn công này, các quản trị cần thiết lập mật khẩu mạnh cho tài khoản quản trị từ xa. Nếu truy cập từ xa cần sử dụng kênh truyền riêng có mã hoá (VPN). Đóng các cổng dịch vụ không cần thiết, đổi mật khẩu mặc định của các tài khoản quản trị cơ sở dữ liệu. Các cơ quan, doanh nghiệp cần xây dựng hệ thống sao lưu dữ liệu thường xuyên và trang bị phần mềm diệt virus để bảo vệ thường trực.

Nghiên cứu của NCS cũng chỉ ra rằng, năm 2022, đã có nhiều chiến dịch tấn công có chủ đích (APT) quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. 

Qua phân tích, chuyên gia NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng CNTT của chủ quản.

Các chuyên gia NCS khuyến nghị, các đơn vị cần định kỳ chủ động rà soát lại toàn bộ hệ thống tối thiểu 1 lần trong năm, khắc phục các lỗ hổng hoặc phát hiện các nguy cơ an ninh mạng; dành từ 10% kinh phí đầu tư CNTT đầu tư cho an ninh mạng. 

Bên cạnh đầu tư giải pháp công nghệ, cần trang bị hệ thống giám sát và xây dựng các quy trình phản ứng lại nếu xảy ra sự cố. Đặc biệt, cần chú trọng đào tạo nhận thức an ninh mạng cho người sử dụng cũng như nâng cao kỹ năng giám sát cho đội ngũ quản trị vận hành. 

Người dùng tiếp tục bị tấn công bởi nhiều loại mã độc mới

Dự báo về an toàn thông tin mạng năm 2023, các chuyên gia NCS cho rằng, các cuộc tấn công  APT sẽ diễn ra nhiều hơn, đặc biệt là tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số. 

Các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của những cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng Internet và mạng viễn thông sẽ có biến tướng sau khi các cơ quan quản lý siết chặt biện pháp bảo vệ người dùng. 

Chuyên gia NCS cũng dự báo năm 2023 sẽ chứng kiến sự tăng trưởng hơn nữa của mã độc đào tiền ảo. Bên cạnh đó, người dùng cũng tiếp tục bị tấn công bởi các loại mã độc mới, đặc biệt các mã độc tấn công qua lỗ hổng phần mềm sẽ gia tăng. 

“Sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023. Mã độc mã hoá dữ liệu tống tiền sẽ gần như chuyển dịch hẳn sang tấn công vào hệ thống máy chủ, tuy vậy người sử dụng cũng không nên lơ là vì có thể vẫn xuất hiện các mã độc mã hóa tấn công trên diện rộng”, đại diện NCS phân tích.

Đề thi môn Ngữ văn vào lớp 10 Nghệ An năm 2021.

Theo đánh giá chung của Tổ Ngữ văn Hệ thống giáo dục Hocmai, đây là đề thi khá hay, hoàn toàn có thể hình thành một trục chủ đề xuyên suốt là “Bóng cả yêu thương”, độ phân hoá đạt yêu cầu, đáp ứng được mục đích của một kì thi tuyển sinh, phổ điểm có thể rơi vào mức 6 - 7.
Về nội dung từng phần, ở Câu 1 - Đọc hiểu văn bản, các câu hỏi ra đúng thứ tự mức tư duy. Hai câu hỏi nhận biết kiến thức Tiếng Việt và câu hỏi vận dụng nhẹ nhàng, mang tính khuyến khích học sinh. Câu hỏi thông hiểu chính là một nội dung quan trọng để phân hoá.
Ở Câu 2 - Nghị luận xã hội, vấn đề nghị luận không xa lạ nhưng cách nêu vấn đề khá hay, có sự nối kết chặt chẽ với nội dung văn bản đọc hiểu ở phần trên, đáp ứng tốt yêu cầu tích hợp đọc - viết (tiếp
nhận văn bản - tạo lập văn bản), khơi gợi suy nghĩ, ý kiến từ những cảm xúc sâu sắc, tình cảm thiêng liêng dành cho cha mẹ.
Với độ tuổi của học sinh lớp 9, khi nhu cầu khẳng định bản thân đang dần hình thành, vấn đề nghị luận đã tạo ra “đất diễn” khá tốt để các em nói lên suy nghĩ riêng của mình. Đây cũng là câu hỏi
phục vụ cho yêu cầu phân hoá của đề thi.

Dưới đây là gợi ý đáp ándo Tổ Ngữ văn Hệ thống giáo dục Hocmai đưa ra:

Câu 1

a. Từ làm phép nối để liên kết hai đoạn văn ở phần in đậm là từ “nhưng”.

b. Từ láy được sử dụng trong câu văn: “xào xạc”.

c. Câu văn “Cây che nắng cháy gió mưa, che chở chim non đến khi đủ lông đủ cánh” vừa gợi những gian khó, vất vả trong cuộc đời cha mẹ vừa thể hiện tình yêu thương, sự chở che, bao bọc của cha mẹ với con cái trong hành trình dài rộng của cuộc đời.

d. Đây là một câu hỏi mở. Học sinh nêu cách hiểu của cá nhân. Cần lí giải thuyết phục, hợp lí. Sau đây là gợi ý:

Thông điệp tác giả muốn gửi gắm trong đoạn trích:

- Gia đình là điểm tựa vững chắc cho mỗi con người trong cuộc đời.

- Vì con, cha mẹ có thể chịu nhiều vất vả, gian khó.

- Sự thành công của mỗi con người luôn có hình bóng của cha mẹ.

- Mỗi người cần biết trân trọng những giây phút bên cha mẹ khi còn có thể.

Câu 2

1. Về hình thức

- Xác định đúng yêu cầu cần nghị luận.

- Bài viết đảm bảo đầy đủ bố cục 3 phần: mở bài, thân bài, kết bài.

- Bài làm sử dụng linh hoạt các thao tác lập luận, không mắc lỗi chính tả, lỗi diễn đạt, lỗi ngữ pháp.

- Bài làm sáng tạo và giàu cảm xúc.

2. Về nội dung

a. Xác định vấn đề cần nghị luận

Vai trò của tính tự lập đối với giới trẻ.

b. Triển khai vấn đề

* Giải thích

Tính tự lập là khả năng tự thực hiện mọi việc, không dựa dẫm vào người khác, sử dụng tài năng, bản lĩnh của cá nhân để làm chủ cuộc sống của mình.

* Bàn luận

Vai trò của tính tự lập:

- Tính tự lập giúp chúng ta thể hiện sự tự tin, dám đương đầu với khó khăn, thử thách, nỗ lực vượt qua khó khăn trong cuộc sống.

- Tính tự lập giúp chúng ta tự giác chăm lo cho bản thân, hoàn thành các công việc giúp chúng ta trưởng thành, bản lĩnh, vững vàng hơn trong cuộc sống.

- Tính tự lập giúp chúng ta làm chủ cuộc sống của chính mình, sớm xây dựng kế hoạch hoàn thiện và phát triển bản thân, không trở thành gánh nặng hay sự ràng buộc cho những người xung quanh.

* Mở rộng vấn đề

 Tự lập khác với tự do, thích làm việc theo cảm xúc mà không suy nghĩ.

* Bài học nhận thức và hành động

- Cần vững tin vào bản thân và những điều mình tin tưởng, chủ động tự kiểm soát cuộc sống trong mọi việc: học tập, sinh hoạt,...

- Lắng nghe ý kiến của những người xung quanh để hoàn thiện bản thân.

- Kiên cường vượt qua mọi khó khăn, tránh thụ động, ỷ lại trong cuộc sống.

Câu 3

1. Về hình thức

- Xác định đúng yêu cầu cần nghị luận.

- Bài viết đảm bảo đầy đủ bố cục 3 phần: mở bài, thân bài, kết bài.

- Bài làm sử dụng linh hoạt các thao tác lập luận, không mắc lỗi chính tả, lỗi diễn đạt, lỗi ngữ pháp.

- Bài làm sáng tạo và giàu cảm xúc.

2. Về nội dung

a. Xác định vấn đề cần nghị luận

Cội nguồn sinh dưỡng của mỗi con người được thể hiện trong 9 câu thơ đầu trong bài thơ “Nói với con” của Y Phương.

b. Triển khai vấn đề

b.1. Mở bài

- Giới thiệu đôi nét về tác giả, tác phẩm.

- Giới thiệu vị trí, nội dung đoạn thơ cần cảm nhận.

b.2. Thân bài

* Bốn câu thơ đầu nhà thơ Y Phương nói với con về cội nguồn sinh dưỡng đầu tiên của mỗi con người chính là gia đình

- Sử dụng cặp câu đăng đối trong các hình ảnh “chân phải” - “chân trái”, “cha” - “mẹ” và cách nói ẩn dụ chuyển đổi cảm giác đã tạo nên hình ảnh thơ vừa cụ thể vừa có sức khái quát cao.

- Y Phương đã tái hiện được một không khí gia đình đầm ấm, quấn quýt và hạnh phúc tràn đầy. Từng bước đi chập chững, từng tiếng nói cười bi bô của con đều được cha mẹ nâng đón với một tình yêu vô bờ.

* Năm câu thơ sau nhà thơ Y Phương nói với con về cội nguồn sinh dưỡng thứ hai của mỗi con người là quê hương

- Con lớn lên trong cuộc sống cần cù, đoàn kết, lạc quan của con người quê hương

+ “Người đồng mình” chỉ những người vùng mình, miền mình, những người cùng sống trên một vùng đất. Ba tiếng “người đồng mình” cùng với cách nói trực tiếp “yêu lắm con ơi” đã thể hiện tình cảm yêu mến, tự hào của tác giả về con người quê hương giản dị mà gắn bó, đoàn kết.

+ Người đồng mình khéo léo trong cuộc sống lao động: Chiếc “lờ” vốn mộc mạc được đan tỉ mỉ, tài hoa, trau chuốt thành “nan hoa”.

+ Người đồng mình lạc quan trong cuộc sống sinh hoạt: Những căn nhà thô sơ được người đồng mình lấp đầy bằng cách “ken” thêm vào những “câu hát”. Cuộc sống trong thung tuy nghèo khó nhưng con người luôn vui vẻ, lạc quan, hạnh phúc.

- Con lớn lên trong sự đùm bọc, che chở của con người và rừng núi quê hương

+ “Rừng cho hoa”: Rừng núi thơ mộng đem đến niềm vui, nuôi dưỡng xúc cảm thẩm mĩ cho con người.

+ “Con đường cho những tấm lòng”: Gợi vẻ đẹp tình nghĩa gắn bó giữa người với người, quê hương đã bồi đắp, chở che cho con người.

* Đánh giá: Bằng thể thơ tự do, hình ảnh giàu sức gợi cảm, mang đậm lối tư duy của người miền núi cùng các biện pháp tu từ điệp ngữ, nhân hóa, Y Phương đã nói với con về cội nguồn sinh dưỡng, mong con hãy biết yêu, biết trân trọng gia đình, quê hương. Những tình cảm đó sẽ nâng bước con trên hành trình dài rộng của cuộc đời.

b.3. Kết bài: Khái quát giá trị nội dung, nghệ thuật của đoạn thơ.

PV

Hướng dẫn làm bài thi Văn vào lớp 10 Hà Nội

Đáp án đề thi vào lớp 10 môn Ngữ Văn tại Hà Nội năm 2021