Thứ Tư, 25 tháng 3, 2015

Hacker gia tăng tấn công Việt Nam sau sự kiện Trung Quốc đặt giàn khoan trái phép

Hacker gia tăng tấn công Việt Nam sau sự kiện Trung Quốc đặt giàn khoan trái phép

Hacker nước ngoài gia tăng tấn công sau sự kiện giàn khoan HD 981


Trao đổi tại hội thảo Security World 2015 diễn ra sáng ngày 25/3 tại Hà Nội, đại tá Nguyễn Văn Thịnh, Phó Cục trưởng Cục An ninh mạng cảnh báo: Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống cổng thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập và chiếm quyền khiển, chỉnh sửa nội dung. Mặc dù đã có nhiều cảnh báo về tình hình an ninh mạng nhưng công tác phòng thủ, chống tấn công và xâm nhập chưa mang lại hiệu quả.


Trong thời gian qua, tin tặc nước ngoài phát động nhiều cuộc tấn công hệ thống mạng Việt Nam. Riêng năm 2014, Bộ Công an đã phát hiện gần 6000 trang tin, cổng thông tin điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung (trong đó có 246 trang tên miền gov.vn).


“Đặc biệt sau khi giàn khoan Hải Dương 981 của Trung Quốc hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam, hơn 400 trang dịp Quốc khánh 2/9/2014 để chèn các nội dung xuyên tạc chủ quyền của Việt Nam đối với quần đảo Hoàng Sa”, đại tá Nguyễn Văn Thịnh nói.


Tháng 10/2014, tin tặc tấn công vào Trung tâm dữ liệu của VCCorp khiến cho toàn bộ các sản phẩm và báo điện tử mà công ty này đang vận hành kĩ thuật như Dân trí, Người lao động, VnEconomy, Kenh 14… bị tê liệt, gián đoạn truy cập.


Bên cạnh đó, Việt Nam cũng trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ các quốc gia có tiềm lực công nghệ như chiến dịch “LURID”, “Operation Shady RAT”, Byzantine Hades”. Qua kiểm tra, đánh giá an ninh tại các cơ quan Bộ, ngành Trung ương, Bộ Công an phát hiện các cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính.


Ngoài ra, Bộ Công an phát hiện nhiều thiết bị phần cứng bị cài mã độc gây nguy cơ bị khống chế từ xa và định vị người sử dụng thông qua trạm BTS, smartphone chứa mã độc chạy Android cho phép định vị, lấy trộm danh bạ, tin nhắn… Thậm chí, một số thiết bị lưu trữ di động có chứa sẵn mã độc cho phép tin tặc lấy cắp dữ liệu.


Bộ Công an cũng phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc (gần 100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước, dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu; đồng thời sử dụng các máy tính, tài khoản chiếm đoạt được làm bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu.


“Đây là hoạt động có chủ đích, mục tiêu là các cán bộ, nhân viên cơ quan trọng yếu. Qua phân tích, các mã độc được thiết kế rất tinh vi, được nhúng chủ yếu vào các tập tin văn bản và khai thác lỗ hổng zero-day.


Hàng loạt lỗ hổng bảo mật còn tồn tại trong các tổ chức, doanh nghiệp


Theo phân tích của các chuyên gia bảo mật tại Security World 2015, hiện nay một số cơ quan, đơn vị đã bước đầu áp dụng các tiêu chuẩn lĩ thuật về an toàn thông tin (như ISO/IEC 27001:2009, 27002:2011…), triển khai các thiết bị bảo vệ, cảnh báo, diệt mã độc, lập bộ phận quản trị hệ thống kiêm đảm bảo an ninh mạng.


Tuy nhiên, thực tế cho thấy vẫn còn tồn tại nhiều hạn chế như công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kĩ thuật phần cứng do đối tác cung cấp mà chưa chú trọng đến yếu tố con người, chính sách và quy trình đảm bảo an toàn thông tin.


Theo đánh giá của đại diện Bộ Công an, tại các cơ quan hiện nhân viên chuyên trách CNTT phải kiêm nhiệm nhiều công việc, ít được cập nhật kiến thức mới, trình độ của nhân viên quản trị mạng tại một số tổ chức, doanh nghiệp chưa đáp ứng được công tác đảm bảo an toàn, an ninh mạng…


Đáng chú ý, theo phân tích của các chuyên gia tại hội thảo, phần lớn các cổng thông tin, trang thông tin không theo một chuẩn thống nhất về an ninh thông tin, thiếu sự chỉ đạo và thẩm định về an ninh mạng, trình độ công nghệ của người thiết kế, lập trình chưa cao…, chính sách phân quyền người điều hành và quyền ứng dụng chưa được thiết lập chặt chẽ, vẫn cho phép chế độ đăng nhập tự do, không mật khẩu, mở nhiều dịch vụ không cần thiết…


Bên cạnh đó, không ít hệ thống máy chủ không có tường lửa bảo vệ, phòng thủ chống mã độc cũng như hệ thống dự phòng khi xảy ra tấn công.


Đại diện Bộ Công an nhận định các hệ thống thông tin, cơ sở hạ tầng mạng của Việt Nam sẽ tiếp tục trở thành mục tiêu tấn công xâm nhập, phá hoại của tin tặc nước ngoài.


Trước thực tế trên, Phó Cục trưởng Cục An ninh mạng Bộ Công an, đại tá Nguyễn Văn Thịnh khuyến cáo các cơ quan quản lí nhà nước cần sớm ban hành các văn bản quy định và hướng dẫn các nhà cung cấp dịch vụ viễn thông, Internet áp dụng các biện pháp kĩ thuật, đáp ứng yêu cầu giám sát, ngăn chặn, thu thập thông tin liên quan đến tội phạm mạng phục vụ công tác quản lí Nhà nước về an ninh thông tin; xây dựng cơ chế quản lí, yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng rà soát, kiểm tra lỗ hổng, backdoor, mã độc… của các thiết bị mạng trước khi nhập khẩu và đưa đến người dùng.


Các tổ chức, doanh nghiệp quản trị hệ thống thông tin cần khảo sát chi tiết toàn bộ hệ thống mạng, quy trình quản lí văn bản số, email, quy trình cập nhật thông tin hiện tại; kiểm tra và diệt mã độc trên máy tính nội bộ; xây dựng chính sách bảo mật; đào tạo nâng cao ý thức cho nhân viên, ưu tiên đầu tư hạng mục an toàn an ninh mạng trong các dự án CNTT.


Bộ Công an cũng đề nghị các tổ chức, doanh nghiệp nước ngoài tăng cường hợp tác với các cơ quan chuyên trách về đảm bảo an toàn, an ninh thông tin của Việt Nam trong việc cung cấp giải pháp, công nghệ an toàn an ninh, cung cấp thông tin về hoạt động xâm nhập, đánh cắp thông tin nhằm vào hệ thống thông tin của Việt Nam.


Theo ICTnews.



Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)

QUẢN LÝ KHÁCH SẠN NHÀ HÀNG

QUẢN TRỊ NHÀ HÀNG KHÁCH SẠN

QUẢN TRỊ NHÀ HÀNG KHÁCH SẠN Nỗ lực tìm một CEO (tổng giám đốc) chuyên nghiệp với kỳ vọng người này sẽ đồng hành, gắn bó lâu dài là tâm lý chung của đa số doanh nghiệp Việt Nam. Tuy nhiên, trên thực tế, những cuộc “hôn nhân” đó đều chấm dứt chỉ sau một thời gian ngắn. Khi có sự thay đổi lớn về chiến lược, chẳng hạn như tái cấu trúc, chuẩn bị mua bán – sáp nhập, mở rộng vốn đầu tư và thị trường, các chủ doanh nghiệp thường có nhu cầu tìm kiếm một tướng giỏi để giúp họ lèo lái công việc. Song, khi đã thành công hoặc tạm thành công với chiến lược mới, dấu hiệu rạn nứt giữa đôi bên bắt đầu xảy ra và CEO phải ra đi. Ông Robert Trần, CEO Công ty Robenny khu vực châu Á – Thái Bình Dương, chuyên tư vấn và cho thuê CEO, khuyên, các ông chủ doanh nghiệp đừng quá kỳ vọng vào một cuộc hôn nhân bền vững, lâu dài. “Doanh nghiệp Việt nên thay đổi quan niệm, chọn đúng CEO vào đúng từng giai đoạn phát triển của công ty”, ông nói. Đây cũng là cách thức mà các nước phát triển đã áp dụng thành công.

Khi nào tôi cần thuê CEO?
Nam Long là một tập đoàn chuyên đầu tư và kinh doanh bất động sản đã trải qua 18 năm tồn tại, có 8 công ty con và đang hoạt động mạnh trong 3 lĩnh vực: phát triển quỹ đất, nhà ở và các dự án văn phòng, trung tâm thương mại. Với quy mô ngày càng lớn, ông Nguyễn Xuân Quang, Chủ tịch Hội đồng Quản trị kiêm Tổng Giám đốc Công ty Cổ phần Đầu tư Nam Long, cho biết ông muốn tìm một CEO chuyên nghiệp nhưng 5 năm rồi vẫn chưa tìm được.
Không giống như Nam Long, các công ty như Đồng Tâm, Giấy Sài Gòn đều đã thuê CEO, nhưng rồi họ cũng ra đi. Sau các cuộc chia tay đó, ông Võ Quốc Thắng, Chủ tịch Hội đồng Quản trị Đồng Tâm và ông Cao Tiến Vị, Chủ tịch Hội đồng Quản trị Giấy Sài Gòn, đã có những trải nghiệm quý giá chia sẻ với gần 200 doanh nhân tại buổi Tọa đàm “Finding CEO – Gian nan đường tìm tướng giỏi” do Nhịp Cầu Đầu Tư tổ chức vào cuối tháng 10 vừa qua.
Theo ông Robert Trần, mỗi doanh nghiệp đều trải qua 3 giai đoạn phát triển: bắt đầu phát triển, phát triển và phát triển bền vững. Ở mỗi giai đoạn doanh nghiệp sẽ có mục tiêu khác nhau nên nhu cầu thuê CEO cũng khác nhau. Theo ông, đa số doanh nghiệp lớn tại Việt Nam hiện nay ở giai đoạn đang phát triển, nhưng chính xác là vào đầu, giữa hay cuối giai đoạn thì chủ doanh nghiệp cần phải xác định rõ.
Năm 2007, Đồng Tâm là 1 trong 2 doanh nghiệp lớn của Việt Nam được Bộ Khoa học Công nghệ chọn triển khai thí điểm dự án “Vươn tới đỉnh cao” (BiC – Best in Class), xây dựng những thương hiệu lớn của Việt Nam vươn lên tầm khu vực. Để làm được điều đó, doanh nghiệp phải tái cấu trúc dây chuyền sản xuất, nhân sự… Chủ tịch Võ Quốc Thắng đã mời ông Etienne Lucien Laude (quốc tịch Pháp), từng là CEO Công ty Thiết bị Điện Schneider Vietnam, về giữ chức CEO của Đồng Tâm.
Về Đồng Tâm tháng 8.2008, ông Laude đã bắt tay triển khai module đầu tiên về quản lý sản xuất theo BiC, giúp tiết kiệm tối đa chi phí quản lý, hạn chế tồn kho… Tuy nhiên, cuối tháng 9 vừa qua, Tập đoàn Đồng Tâm đã kết thúc hợp đồng 2 năm với CEO người Pháp này, dù những module quan trọng của quá trình tái cấu trúc vẫn chưa kết thúc.
Giống như Đồng Tâm, đầu năm 2003, Giấy Sài Gòn tiến hành cổ phần hóa, ông Vị đã bắt đầu nghĩ đến việc thay đổi mô hình quản trị từ gia đình sang kiểu quản lý chuyên nghiệp thường thấy ở nhiều tập đoàn đa quốc gia, thuê CEO điều hành Công ty, còn ông lui về làm chiến lược. Đến năm 2008, Giấy Sài Gòn quyết định tăng vốn, mở rộng đầu tư và đã mời ông Trần Xuân Nam về làm CEO. Ông Nam từng là giám đốc tài chính của nhiều công ty lớn như Đồ gỗ Scancom Việt Nam (Đan Mạch), Coca-Cola Việt Nam, Tập đoàn Kinh Đô và là Phó Giám đốc Công ty Gỗ Trường Thành. Với kinh nghiệm và chuyên môn về tài chính, ông Nam đã rất thành công trong việc huy động vốn cho Công ty. Tuy nhiên, khi Giấy Sài Gòn đặt ra chỉ tiêu duy trì và tăng trưởng doanh thu trong thời kỳ khủng hoảng tài chính toàn cầu thì sở trường tài chính của vị CEO mới không còn phù hợp. Cuối năm 2008, ông Nam từ chức.
Lúc này, ông Vị đã mời ông Huỳnh Văn Rô, vốn giỏi trong lĩnh vực bán hàng, về thay ông Nam. Năm 2008, dưới thời ông Rô, tốc độ tăng trưởng của Giấy Sài Gòn có phần ổn định, song tình hình nhân sự lại có nhiều xáo trộn, không ít người giỏi đã ra đi. Đến cuối năm 2009 ông Rô cũng rời Giấy Sài Gòn, ông Vị lại trở về với vai trò CEO.
Cũng với mục đích thay đổi chiến lược, năm 2009, Công ty Cổ phần Kềm Nghĩa quyết định mở rộng thị trường ở nước ngoài, tham vọng xây dựng thương hiệu toàn cầu và mời ông Đỗ Hòa về làm CEO. Ông Hòa từng có hơn 10 năm làm CEO cho các công ty thương mại nước ngoài và Giám đốc Chiến lược Khu vực Đông Nam Á cùng với New Zealand và Úc của Tập đoàn Shell (Hà Lan) suốt 9 năm, trong đó có 2 năm làm chuyên gia cao cấp của Shell tại Indonesia. Tuy nhiên, sau 1 năm, ông Hòa cũng rời Kềm Nghĩa với lý do không đồng quan điểm về chiến lược phát triển của Công ty. Sau 1 năm ông Hòa làm CEO, doanh số của Kềm Nghĩa đã tăng từ 13% lên 21%, ngay trong giai đoạn khủng hoảng tài chính toàn cầu và doanh số của toàn ngành lúc đó giảm đến 40%.
Dù đều có kết cục chung đường ai nấy đi, nhưng sau những cuộc chia tay này ông Robert Trần cho rằng, các ông chủ doanh nghiệp nói trên vẫn đạt được những thành công nhất định vì đã chọn đúng CEO vào đúng giai đoạn phát triển của doanh nghiệp. Tuy nhiên, đến đây một câu hỏi khó lại được đặt ra là biết tìm ở đâu những CEO như vậy.
CEO đến từ đâu?
Theo ông Robert Trần, có 3 nguồn thuê CEO là người Việt làm quản lý tại các công ty đa quốc gia, Việt kiều và nhà quản lý người nước ngoài.
Nhóm CEO người Việt có mặt mạnh là am hiểu thị trường, có nhiệt huyết và tham vọng phát triển nhanh. Đặc biệt, họ cùng có chung ngôn ngữ, am hiểu văn hóa làm việc của người Việt. Trong khi đó, các CEO là Việt kiều đa số có kinh nghiệm quản lý từ các tập đoàn đa quốc gia và lợi thế của họ là giỏi ngoại ngữ, biết văn hóa làm việc ở trong nước và cả nước ngoài. Cuối cùng là CEO người nước ngoài, với lợi thế được đào tạo và làm việc trong môi trường chuyên nghiệp của các tập đoàn đa quốc gia, hiểu thị trường nước ngoài.