CLIP HOT: Máy bay Mỹ hạ cánh khẩn cấp bằng mũi ngoạn mục

Đại biểu Bùi Ngọc Chương (đoàn Cà Mau) hiểu rằng việc điều chỉnh này nhằm mục đích tránh sử dụng lãng phí ngân sách nhà nước và điều tiết hiện trạng nhiều học sinh, sinh viên vào trường sư phạm dẫn đến tình trạng thừa cục bộ giáo viên.

Nhưng hệ lụy sinh viên tốt nghiệp không tìm được việc làm thì xử lý như thế nào về việc trả khoản vay này? Nhất là những trường hợp gia cảnh đã khó khăn rồi lại vay tiền để đi học, học xong không tìm được việc làm thì gánh lại càng nặng thêm.

Đại biểu Bùi Ngọc Chương. Ảnh: Minh Đạt

Đại biểu Hứa Thị Hà (đoàn Tuyên Quang) nói rằng, một số lượng lớn sinh viên tốt nghiệp sư phạm nhưng không có cơ hội được tuyển dụng vào ngành giáo dục chứ không phải họ không có nguyện vọng. Vì vậy, điều quan trọng là cần tổ chức công tác quy hoạch các cơ sở đào tạo sư phạm và nhân lực ngành giáo dục, làm căn cứ để đầu tư đúng và đủ. Hơn nữa, thay đổi này có thể làm giảm sức hấp dẫn, khó thu hút nguồn nhân lực chất lượng cao cho ngành giáo dục trong thời gian tới. 

Thống nhất quan điểm tiếp tục ưu đãi và hỗ trợ chi phí học tập cho sinh viên ngành sư phạm và đồng ý lập luận chuyển hình thức miễn học phí sang cấp tín dụng để tránh lãng phí ngân sách, đại biểu Nguyễn Kim Tuyến (đoàn Tiền Giang) còn khá băn khoăn về tính công bằng của chính sách tín dụng này.

"Xin làm phép so sánh, có 2 sinh viên cùng vay vốn,một em sau khi tốt nghiệp xin được việc làm trong ngành, phục vụ cho ngành đủ thời gian theo quy định và không phải hoàn trả khoản vay này. Còn em còn lại không xin được việc làm trong ngành giáo dục, buộc lòng phải làm các việc khá... mà không thể phục vụ đủ thời gian trong ngành theo quy định thì cuộc sống lại khó khăn và phải chật vật kiếm tiền để trả khoản vay tín dụng này. Vô hình trung, việc trả khoản vay này như một chế tài đối với người không làm việc trong ngành giáo dục hoặc làm không đủ thời gian”.

Do đó, đại biểu Hà đề nghị ban soạn thảo cũng cần cân nhắc lại hình thức hỗ trợ bằng tín dụng sư phạm, nhất là khi hiện nay chưa thể đảm bảo được tốt nhất việc làm cho sinh viên của sư phạm. Việc không thể làm trong ngành giáo dục cũng là vấn đề khách quan, nằm ngoài mong muốn của sinh viên tốt nghiệp. 

Đại biểu Phan Thái Bình (đoàn Quảng Nam) thẳng thắn: "Ưu tiên sinh viên sư phạm bằng cách miễn học phí không phải là bản chất của vấn đề. Còn dự kiến như trong dự thảo là công bằng".

“Tỷ lệ sinh viên học chính các trường ĐH sư phạm ra trường chưa có việc làm còn rất lớn. Bây giờ nếu đặt vấn đề vay tín dụng nhưng ra không có việc làm đồng nghĩa với không có thu nhập và không thể trả khoản vay tín dụng. Không trả khoản vay tín dụng thì nguy cơ phát sinh nợ xấu rất cao; như vậy ai xử lý trả khoản tiền này cho các ngân hàng? Thứ hai, số sinh viên ra trường có việc làm, có thu nhập lại được miễn giảm. Như thế hết sức mâu thuẫn”. Do đó, vị này đề nghị việc vay tín dụng này cần xem lại, thay vào đó là chính sách học bổng, thắt chặt chất lượng đầu ra của sinh viên, tạo việc làm cho sinh viên sư phạm.

Đại biểu Nguyễn Thị Mai Hoa (đoàn Đồng Tháp) đồng ý miễn học phí cho sinh viên ngành sư phạm bằng chính sách tín dụng và đề nghị Ban soạn thảo "phải tính toán chặt chẽ chỉ tiêu đào tạo mới, ưu tiên ngân sách cho những trường sư phạm có chất lượng đào tạo tốt, uy tín và tạo cơ chế để bố trí việc làm cho sinh viên sư phạm sau khi ra trường".

Theo dõi các thảo luận, Bộ trưởng Bộ GD-ĐT Phùng Xuân Nhạ cho biết: “Chúng tôi cũng đã chỉ đạo quy hoạch mạng lưới các trường sư phạm theo hướng tập trung vào một số trường có điều kiện tốt để nâng cao chất lượng đào tạo, còn sinh viên vào thì theo hướng là xác định nhu cầu sử dụng ở các địa phương theo chương trình sách giáo khoa mới và gắn với đào tạo để từng bước đào tạo gắn với sử dụng. Chỉ khi nào học sinh vào trường sư phạm đã biết được ra trường có việc làm, lúc đó sức thu hút học sinh giỏi mới cao".
Ông Nhạ cũng nói thêm rằng, tín dụng sư phạm là một giải pháp tài chính, chứ không phải yếu tố quyết định để thu hút người giỏi vào học sư phạm.

"Tôi thấy có ý kiến của đại biểu nói rằng phải có một quỹ học bổng mà cấp học bổng cho những sinh viên giỏi vào sư phạm và đảm bảo đầu ra, đấy mới là căn cơ về tài chính. Chúng tôi tiếp thu việc này tham mưu tiếp" - người đứng đầu ngành giáo dục cho hay.

Thanh Hùng

Bác sĩ Hiệp cho hay thời điểm nhập viện, bệnh nhân bị bỏng hô hấp khá nặng nhưng sau 3 ngày điều trị, tình trạng đã ổn định hơn. Người bệnh sẽ được tiến hành nội soi phế quản để bơm rửa khí quản, loại trừ các các yếu tố làm tổn thương đường hô hấp. 

Như VietNamNet đã đưa tin, chiều ngày 13/5, người dân tại đường Đinh Quới An (khu phố 2, phường Thạnh Xuân, quận 12) phát hiện một ô tô đang bốc khói nghi ngút sau tiếng nổ lớn. Ngay lập tức, người dân phá cửa xe, đưa một phụ nữ ngồi vị trí sau xe đi cấp cứu. 

Khi nhận tin báo, công an đã phong tỏa hiện trường để khám nghiệm và tiến hành các bước điều tra. Lực lượng chức năng đưa đội rà phá bom mìn đến hiện trường. Thông tin ban đầu, nạn nhân là nữ, 45 tuổi, sống ở nhà trọ gần hiện trường vụ nổ. 

Người đàn ông Hà Nội gặp nạn vì nồi áp suất bất ngờ phát nổ

Một nhóm những thành viên quan trọng nhất trong ban quản trị của Apple từng tranh cãi kịch liệt vì tính năng chặn ứng dụng theo dõi người dùng trên iOS 14.5.

Theo The Information, 3 cái tên bất đồng về tính năng là Craig Federighi - Phó chủ tịch phụ trách phần mềm, Phil Schiller - người dẫn dắt nhóm App Store và Eddy Cue, Giám đốc mảng dịch vụ.

Năm 2020, Apple cho ra mắt tính năng App Tracking Transparency (ATT), cho phép người dùng chủ động kiểm soát những ứng dụng nào được hoặc không được phép theo dõi hoạt động của mình.

Với các ứng dụng không được cho phép, ATT sẽ ẩn mã nhận dạng quảng cáo (IDFA). Sau một thời gian, Eric Neuenschwander, người tạo ra IDFA từng đưa ra lo ngại trước việc các ứng dụng sử dụng mã nhận dạng này để theo dõi người dùng trái phép.

Tính năng ATT được Apple giới thiệu trên iOS 14.5. Ảnh: MacRumors.

Nỗ lực sửa sai của Apple

Các ứng dụng trên iOS được phép thu thập và chia sẻ một tập dữ liệu, bao gồm vị trí, có những app nào trên điện thoại, thời điểm dùng app, địa chỉ email (đã mã hóa), số điện thoại của người dùng. Tất cả những thông tin này được gán với một con số gọi là mã số cho nhà quảng cáo (IDFA).

Người dùng càng sử dụng iPhone lâu và qua nhiều app thì càng để lại nhiều dấu vết dữ liệu. Các ứng dụng, thông qua mã số IDFA, có thể sử dụng các dữ liệu đó để tạo ra một bộ hồ sơ ảo về người dùng, qua đó hướng các quảng cáo tới họ tốt hơn.

“Đội thiết kế chúng tôi không lường trước được cách thức ngành công nghiệp quảng cáo sử dụng IDFA. Họ xây dựng cả một hệ sinh thái chuyên theo dõi người dùng. Những kẻ bất lương sẽ dùng mã nhận dạng đó để thu thập dữ liệu vị trí của người dùng và rồi kiếm lời bằng cách bán cho những doanh nghiệp chuyên môi giới thông tin”, ông Neuenschwander cho biết.

Chia sẻ với đồng nghiệp, Neuenschwander cho hay ông hối hận vì đã tạo ra mã IDFA, đặc biệt là khi những đối thủ khác như Google học theo Apple và tạo ra nhiều mã nhận dạng khác.

ATT từng được đánh giá là một trong những nỗ lực của Apple để trở thành nền tảng đề cao quyền riêng tư. Ảnh: Mac365.

Trước khi ATT ra đời, Apple từng cho phép người dùng bật tính năng “Hạn chế quảng cáo theo dõi” (Limit ad tracking) trên iPhone. Tuy nhiên, vì nằm quá sâu trong mục “Cài đặt” (Settings) nên tùy chọn này không được nhiều người sử dụng.

Năm 2016, nhóm của Eric Neuenschwander bắt đầu tìm cách đưa lựa chọn này ra gần với người dùng hơn, bao gồm cả ẩn mã nhận dạng khỏi các ứng dụng theo yêu cầu của người dùng.

Sau đó, vì những nỗ lực này vẫn không thể bù đắp tác hại khi lạm dụng IDFA, Craig Federighi chuyển hướng sang phát triển ATT, một tính năng mới với khả năng tương tự “Limit ad tracking”.

Lục đục nội bộ

Theo The Information, ý tưởng tạo ra ATT manh nha từ năm 2019, khi Federighi khuyên Neuenschwander “nên làm điều gì đó với IDFA đi”. Federighi đã huy động một nhóm nhân viên làm việc ở mảng phần mềm để hiện thực hóa tính năng này và hứa hẹn sẽ được giới thiệu vào sự kiện sắp tới của Apple.

Tuy nhiên, quá trình thực hiện đã vướng phải nhiều sự phản đối từ quản lý cấp cao của Apple, một nguồn tin nội bộ Apple cho biết.

Trước khi Táo khuyết công bố ATT, Federighi, Cue và Schiller đã cùng nhau quyết định mức độ hãng có thể can thiệp vào việc các ứng dụng theo dõi người dùng, đồng thời giảm thiểu ảnh hưởng của tính năng này đối với các nhà lập trình.

Giờ đây, ATT chỉ đơn giản là một bảng thông báo xuất hiện mỗi khi người dùng mở ứng dụng lần đầu. Ảnh: Business Insider.

Là người quản lý App Store, Schiller lo ngại ATT sẽ ảnh hưởng đến hệ sinh thái của kho ứng dụng và những quảng cáo chạy trong app. “Việc thu thập mã IDFA bị giới hạn sẽ làm cho người dùng ít thấy các quảng cáo hơn, từ đó, họ sẽ ít tải app về máy hơn”, ông cảnh báo. Điều này sẽ khiến lượt tải về cũng nhưng mua ứng dụng của người dùng Apple giảm xuống.

Bên cạnh đó, là người quản lý kho nội dung của Apple như iTunes Store, iBooks Store và Apple Music, Eddy Cue quan ngại ATT sẽ vượt quá giới hạn cho phép. Nhóm của ông rất thận trọng trong việc đánh giá hậu quả của tính năng chặn mã IDFA, theo báo cáo của The Information.

Mặt khác, Craig Federighi lại ủng hộ tính năng chặn ứng dụng theo dõi người dùng này. Ông chính là người theo sát đội bảo mật trong nỗ lực giảm thiểu tác hại của IDFA trước các công ty quảng cáo, nhà lập trình và những kẻ môi giới thông tin.

Từ tranh cãi đi đến thống nhất

Chính những những bất đồng trong quan điểm của nhóm quản lý cấp cao đã tạo nên tính năng ATT được phổ biến tới người dùng hiện nay. ATT giờ đây chỉ đơn giản là một bảng thông báo buộc người dùng lựa chọn cho phép hoặc không cho theo dõi khi lần đầu mở ứng dụng.

Theo The Information, ban đầu ATT là tính năng giúp người dùng tắt dịch vụ theo dõi trên toàn bộ ứng dụng. Tuy nhiên, sau khi thảo luận, những lãnh đạo của Apple quyết định ATT chỉ là một hộp tùy chọn nhỏ, xuất hiện ở từng app.

“Bộ 3 quản lý cấp cao này đã đi đến thống nhất và quyết định người dùng iPhone sẽ lựa chọn app nào được phép theo dõi mình. Điều này sẽ giúp hãng dễ biện hộ cho mình khi các nhà lập trình ứng dụng, các công ty quảng cáo phản đối", nguồn tin nội bộ cho biết.

Tính năng ATT ảnh hưởng mạnh tới các công ty sống bằng quảng cáo như Facebook. Facebook thậm chí còn "dọa" người dùng nên cho theo dõi để tiếp tục sử dụng miễn phí. Ảnh: Ashkan Soltani.

Cuối năm 2019, Federighi điều một vài thành viên của đội kỹ thuật phần mềm để phát triển ATT. Đến tháng 6/2020, nhóm nhân viên đã hoàn thành công việc. Apple giới thiệu tính năng này tại Hội nghị các nhà phát triển toàn cầu (WWDC) của mình.

Kể từ iOS 14.5, mọi ứng dụng phải xin phép người dùng để được truy cập dữ liệu gắn với IDFA. Nếu như người dùng từ chối, ứng dụng sẽ không thể lấy dữ liệu gắn với IDFA của họ.

Nếu nhà phát triển tìm cách thay thế IDFA bằng một hình thức thu thập dữ liệu khác, ví dụ như địa chỉ email, ứng dụng sẽ bị coi là vi phạm quy định của App Store.

Trong suốt 9 tháng trước khi sự kiện diễn ra, thành viên trong đội của Federighi cũng hỏi ý kiến của luật sư Apple về việc các cơ quan quản lý có thể hoài nghi về tính năng bảo mật này. Nhóm nhân viên thậm chí còn nảy ra tranh cãi khi sử dụng từ “theo dõi” trong hộp thông báo mỗi khi người dùng lần đầu mở ứng dụng.

Phản hồi với báo cáo của The Information, đại diện của Apple cho biết nhân viên của hãng sẽ hợp tác với nhau, cùng nỗ lực trong việc phát triển những tính năng bảo mật, tương tự như mảng thiết kế, nhằm mang đến người dùng những sản phẩm tốt nhất.

(Theo Zing)

Apple phát hành iOS 15.4: Đeo khẩu trang vẫn mở được Face ID trên iPhone

Apple vừa tung phiên bản iOS 15.4 và iPadOS 15.4 cho người dùng iPhone, iPad với nhiều tính năng mới đáng chú ý.  

Mã độc tống tiền gây hại bởi “thời gian chết” hơn là tiền chuộc

Phần mềm mã độc tiếp tục gieo rắc tai họa trong năm 2021. Chỉ tính riêng năm nay, các mã độc đã khiến nhiều nơi sập mạng, cản trở thanh toán trực tuyến và gây ra tình trạng khan hiếm nhiên liệu do toàn bộ mạng lưới của công ty bị tống tiền đổi lấy hàng triệu USD tiền kỹ thuật số.

Bộ Tài chính Mỹ ước tính các đối tượng khai thác phần mềm độc hại trong năm 2021 có thể đã thu lợi nhiều hơn cả 10 năm trước gộp lại. Mặc dù vậy, các nghiên cứu chỉ ra rằng, thất thoát lớn nhất với doanh nghiệp là năng suất sụt giảm và mất nhiều thời gian xử lý các vấn đề sau khi bị tấn công tống tiền, bao gồm phản ứng sự cố và tìm kiếm hỗ trợ pháp lý.

Các công ty sản xuất phần mềm gián điệp phải thông báo cho nạn nhân

SpyFone trở thành nhà sản xuất phần mềm gián điệp đầu tiên bị cấm tại Mỹ sau quyết định đưa ra bởi Ủy ban thương mại liên bang (FTC). Cơ quan này cho rằng SpyFone đã tạo ra các phần mềm theo dõi độc hại, cho phép những đối tượng xấu truy cập dữ liệu của nạn nhân theo thời gian thực, chẳng hạn như tin nhắn và lịch sử vị trí, ngay trên điện thoại người dùng mà họ không hề hay biết.

FTC cũng yêu cầu công ty phải xoá tất cả dữ liệu đã thu thập “bất hợp pháp” và lần đầu tiên trong lịch sử, phải thông báo cho nạn nhân về việc điện thoại của họ bị theo dõi bởi phần mềm của công ty.

Đầu tư mạo hiểm vào an ninh mạng tăng gấp đôi năm 2020

Năm 2021 đánh dấu một kỷ lục đối với các quỹ đầu tư mạo hiểm vào lĩnh vực này. Tính tới tháng 8, các nhà đầu tư đã rót 11,5 tỷ USD, cao gấp đôi với con số 4,7 tỷ USD đã chi trong cùng kỳ năm trước đó. Trường hợp gọi vốn cao nhất là 543 triệu USD vòng Series A cho Transmit Security và 525 triệu USD vòng Series D cho LaceWork.

Các nhà đầu tư cho biết, lợi ích của điện toán đám mây, tư vấn về bảo mật, rủi ro và tuân thủ đã giúp thúc đẩy những khoản đầu tư này.

FBI xâm nhập mạng lưới tư nhân để dọn dẹp sau cuộc tấn công mạng

Tháng 4/2021, FBI lần đầu tiên tiến hành hoạt động loại bỏ các “backdoor” (phần mềm gián điệp cửa sau) trên hàng trăm máy chủ của các công ty Mỹ được tin tặc bỏ lại hàng tuần trước đó. Trung Quốc bị cáo buộc là đã khai thác hàng loạt lỗ hổng trong phần mềm thư điện tử Email Exchange của Microsoft, từ đó đánh cắp danh sách liên hệ và hòm thư của hàng nghìn công ty Mỹ. Các vụ xâm nhập khiến máy chủ trở nên dễ bị tổn thương, buộc các công ty phải gấp rút vá lỗi nhưng không thể loại bỏ hết các “cửa sau”, thứ cho phép tin tặc dễ dàng xâm nhập trở lại.

Tòa án liên bang tại Texas cho phép FBI khai thác các lỗ hổng như vậy để loại bỏ phần mềm cửa sau, vì lo ngại rằng chúng có thể bị khai thác thêm bởi những kẻ xấu. Các quốc gia khác cũng đã tiến hành nhiều chiến dịch “xâm nhập và vá lỗi” tương tự để tiêu diệt các mạng botnet trước đây, nhưng đây là lần đầu tiên FBI tiến hành hoạt động dọn dẹp như vậy sau một cuộc tấn công mạng.

Vinh Ngô (Theo TechCrunch)

Năm nay, số tiền tin tặc "bỏ túi" có thể vượt mức cả thập kỷ trước cộng lại

Chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Từ tháng 5/2018 đến tháng 10/2021, những người này đã tấn công mạng máy tính các công ty trên khắp nước Mỹ và sử dụng quyền truy cập của họ để đánh cắp hoặc cố gắng đánh cắp thông tin không công khai, xâm phạm lợi ích của các tổ chức, cá nhân. 

Các bị cáo đã khiến nạn nhân phải chịu tổng thiệt hại hơn 71 triệu USD.

Nhóm 4 người trên bị buộc tội âm mưu lừa đảo, tống tiền và tội cố ý làm hỏng các hệ thống máy tính được bảo vệ. Nếu bị kết án, họ sẽ phải đối mặt với mức án nhiều năm tù. 

Nâng cấp trang Chống tin giả 

Ngày 24/6, Cục Phát thanh, truyền hình và thông tin điện tử (Bộ TT&TT) cùng Công ty Cổ phần truyền thông đa phương tiện TD (TD Media) tổ chức giới thiệu phiên bản nâng cấp của trang thông tin tingia.gov.vn, cùng với ba kênh mạng xã hội Chống tin giả. Các kênh này sẽ góp phần thực hiện nhiệm vụ cấp thiết là xử lý tin giả, thông tin xấu độc trên không gian mạng. 

Về hình thức, giao diện của trang web sẽ được nâng cấp tối ưu hóa để phù hợp với các thiết bị máy tính và di động hiện đại. Các chuyên mục sẽ được điều chỉnh và sắp xếp lại một cách khoa học hơn. 

Về nội dung, chuyên trang hướng tới tập trung xử lý tin giả và chia sẻ kiến thức xác thực ở ba lĩnh vực gắn bó mật thiết với đời sống nhân dân và tiềm ẩn nhiều rủi ro lừa đảo trên không gian mạnh gồm: Tài chính - Ngân hàng, Sức khỏe cộng đồng và Quyền lợi người dân. 

Cách thức thể hiện cũng sẽ được triển khai đa dạng hơn, với nhiều thể loại phỏng vấn, phóng sự, chính luận và giao lưu trực tuyến… Những thể loại báo chí mới như phóng sự đặc biệt Megastory, đồ họa thông tin Infographic hay video dạng ngắn cũng sẽ được đầu tư thực hiện, để phù hợp với xu thế hiện đại.

Bên cạnh việc nâng cấp website, hệ thống kênh mạng xã hội Chống tin giả trên các nền tảng TikTok, Facebook và YouTube cũng được ra mắt.

Công bố bộ tiêu chuẩn kỹ thuật bảo vệ trẻ em Việt Nam trên mạng

Ngày 25/6, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố tiêu chuẩn cơ sở TCCS:03/2024-VNISA về ‘Yêu cầu kỹ thuật cơ bản đối với sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng’.

Việc xây dựng và ban hành bộ tiêu chuẩn về sản phẩm, dịch vụ bảo vệ trẻ em trên mạng là một hoạt động thiết thực của VNISA để triển khai ‘Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025’ được Thủ tướng Chính phủ phê duyệt ngày 1/6/2021.

Thời gian qua, VNISA đã đẩy mạnh khuyến khích các đơn vị hội viên đầu tư nghiên cứu, phát triển các sản phẩm, dịch vụ bảo vệ trẻ em, tiến tới xây dựng hệ sinh thái các giải pháp bảo vệ trẻ em trên môi trường mạng tại Việt Nam.

Để góp phần nâng cao chất lượng các sản phẩm, dịch vụ bảo vệ trẻ em và hỗ trợ phát triển thị trường trong lĩnh vực này, VNISA đã giao Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng (VCSC) chủ trì biên soạn dự thảo tiêu chuẩn. 

Trước khi ban hành, tiêu chuẩn đã được sự góp ý của các cơ quan, tổ chức có liên quan và được đánh giá bởi Hội đồng thẩm định tiêu chuẩn cơ sở của VNISA.

Thông tin cụ thể hơn về tiêu chuẩn cơ sở TCCS:03/2024-VNISA mới được công bố, Phó Chủ tịch VNISA Ngô Tuấn Anh, Chủ nhiệm Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng, cho biết tiêu chuẩn quy định các yêu cầu cơ bản với sản phẩm bảo vệ trẻ em trên môi trường mạng bao gồm 5 nhóm: Yêu cầu về tài liệu; yêu cầu về tính năng; yêu cầu về tính tuân thủ và đặc thù Việt Nam; yêu cầu về yếu tố an toàn thông tin của sản phẩm; yêu cầu về hiệu năng xử lý.

VNISA sẽ tiếp nhận hồ sơ đánh giá sản phẩm, dịch vụ bảo vệ trẻ em trên mạng đáp ứng theo tiêu chuẩn cơ sở TCCS:03/2024-VNISA trong 2 tháng 7, 8/2024 và dự kiến sẽ công bố các sản phẩm đạt tiêu chuẩn đợt đầu tiên trong tháng 11/2024, tại sự kiện Ngày An toàn thông tin Việt Nam năm 2024.

Bộ TT&TT hướng dẫn 6 giải pháp phục hồi sau tấn công mạng

Bộ TT&TT cho biết, từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.

Nguyên nhân chủ yếu của tình trạng nêu trên, theo phân tích của Bộ TT&TT, là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng.

Từ thực tế đó, Bộ TT&TT hướng dẫn các bộ, ngành, địa phương và doanh nghiệp trên toàn quốc triển khai 6 giải pháp trọng tâm, với mục tiêu tăng cường hiệu quả của công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Cụ thể, các cơ quan cần định kỳ thực hiện sao lưu dữ liệu ngoại tuyến ‘offline’, áp dụng chiến lược sao lưu dữ liệu theo nguyên tắc ‘3-2-1’, với ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau, và có 1 bản sao lưu ngoại tuyến sử dụng tape, USB hay ổ cứng di động... Dữ liệu sao lưu ‘offline’ phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng, chống tấn công leo thang vào hệ thống lưu trữ.

Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

Tổ chức thực hiện các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng với cả 3 giai đoạn: Xâm nhập vào hệ thống; nằm gián điệp trong hệ thống; khởi tạo quá trình phá hoại hệ thống.

Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.

Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm được mật khẩu của tài khoản quản trị.

Cuối cùng, các đơn vị cần rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.