Thứ Năm, 19 tháng 3, 2015

Hiểm họa mất cắp thông tin

Hiểm họa mất cắp thông tin

Cuối tuần qua, nhóm hacker DIE Group khai thác lỗ hổng, tấn công website Soctrang.vnpt.vn và một thành viên nhóm này đã đăng trên Facebook danh sách hơn 10.000 thông tin tài khoản, mật khẩu thuê bao cố định và di động của khách hàng Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Nguồn thông tin này được xem là tài sản có thể bán cho các nhà làm tiếp thị, nghiên cứu thị trường. Vụ việc này có nguy cơ đe dọa đến an toàn thông tin trong các ngân hàng(NH), khách sạn - nơi lưu trữ số lượng lớn thông tin khách hàng rất cao.


Dồn dập các vụ đánh cắp


Theo báo cáo của Sở Thông tin và Truyền thông TP HCM, trong năm 2014, có hơn 275.000 cuộc tấn công mạng trên địa bàn TP HCM được ghi nhận, tăng hơn 300% so với năm ngoái. Theo thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), tính đến hết quý III/2014, hơn 6.500 website “.vn” bị tấn công và chiếm quyền kiểm soát.


Mới đây, theo Bộ Tư pháp Mỹ, Nguyễn Quốc Việt (28 tuổi) và Vũ Hoàng Giang (25 tuổi) - sống tại Mỹ - bị buộc tội đã tấn công vào 8 nhà cung cấp dịch vụ email tại Mỹ để lấy cắp tài khoản email. Nguyễn Quốc Việt đã dùng nguồn dữ liệu này gửi hàng tỉ email spam (rác), thu về trên 2 triệu USD. Sự việc này cho thấy thông tin cá nhân của người dùng trên internet là “miếng mồi ngon” cho hacker hiện nay.


2014 được cho là năm xảy ra dồn dập các vụ tấn công đánh cắp và phá hủy dữ liệu. Tháng 5-2014, eBay, hãng thương mại điện tử hàng đầu thế giới, bị đánh cắp 145 triệu thông tin người sử dụng. Đáng chú ý là vụ tấn công tồi tệ nhất trong lịch sử NH khiến hơn 80 triệu dữ liệu tài khoản khách hàng của J. P. Morgan bị lộ. Các hãng bán lẻ như Home Depot bị mất 53 triệu thông tin thẻ tín dụng của khách hàng hay hơn 70 triệu thông tin của hãng Target rơi vào tay kẻ xấu đều diễn ra trong năm 2014.


Lãnh đạo một NH thương mại tại TP HCM cho biết cách đây không lâu, một doanh nghiệp đến NH đề nghị rút tiền trong tài khoản ở nước ngoài với tâm trạng rất nôn nóng nên nhân viên đã ngầm báo lãnh đạo. “Ngay lúc đó, tôi nhận một email từ Interpol, rồi điện thoại của FBI (Mỹ) yêu cầu không cho giao dịch rút tiền và giữ đối tượng lại để điều tra” - vị lãnh đạo này kể. Theo kết quả điều tra, một tài khoản ở Mỹ đã bị nhóm hacker đánh cắp và chuyển tiền về NH Việt Nam và đối tượng này sau đó đến rút tiền.


Sự tồn tại các lỗ hổng nguy hiểm trên một số website tạo điều kiện cho hacker xâm nhập vào hệ thống dữ liệu. Theo ông Trần Quang Chiến- nhà sáng lập, quản trị trang Securitydaily- có thể đây là lỗ hổng SQL Injection (kiểm tra dữ liệu đầu vào), một lỗ hổng nguy hiểm và phổ biến trong các hệ thống website, được tin tặc khai thác rất nhiều.


Ngân hàng tìm cách ứng phó


Ông Ngô Trần Vũ, Ủy viên BCH Chi hội An toàn thông tin phía Nam, cho biết: “Năm 2015 được dự báo cuộc tấn công APT (có chủ đích và dai dẳng) sẽ đánh trực tiếp vào các website NH thay vì vào người dùng như hiện nay. Các website khách sạn cũng sẽ là mục tiêu bởi tại đây lưu trữ các thông tin (hộ chiếu, tài khoản NH, email...) của nhiều người dùng".


Theo Cục Công nghệ Tin học - NH Nhà nước, gần đây, một băng nhóm tội phạm nguy hiểm, đa quốc gia đến từ Nga, Ukraine, Trung Quốc và một số nước châu Âu đã tổ chức một chiến dịch tấn công mạng có chủ đích vào các tổ chức tài chính. Để ứng phó, nhân viên các NH thương mại được yêu cầu tuyệt đối không mở tập tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tập tin trong môi trường cách li an toàn.


Theo nhiều NH, tình trạng nhóm tội phạm gửi mã độc tấn công mạng nội bộ của NH để đánh cắp dữ liệu khách hàng hoặc nghiêm trọng hơn là trực tiếp rút tiền đã từng xảy ra. “Bản thân mỗi NH, dù là NH nhỏ cũng phải đầu tư xây dựng mạng lưới công nghệ, hệ thống core banking (NH lõi) hàng triệu USD để ngăn chặn, phòng tránh. Các NH đều có tường lửa ngăn virus xâm nhập hoặc yêu cầu nhân viên chỉ truy cập cơ sở dữ liệu khách hàng từ máy tính cơ quan, chặn một số trang web gây nguy hại hoặc tập tin có nguy cơ cao sẽ bị loại trừ trước khi đến email của NH” - đại diện một NH cho biết.


Theo các NH, hiện phần lớn các giao dịch của khách hàng qua internet banking, mobile banking… đều đi kèm ứng dụng OTP (mã xác thực một lần) hoặc Token (xác thực người dùng) gửi đến số điện thoại của khách hàng. Do đó, để tránh bị đánh cắp tài khoản, dữ liệu, các NH khuyến cáo khách hàng nên sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản như SMS banking để tự giám sát tài khoản của mình. Phản hồi ngay cho NH đối với các giao dịch không do chủ tài khoản thực hiện. Ngoài ra, theo các chuyên gia công nghệ, các công ty bảo hiểm, chứng khoán, tài chính… đều có nguy cơ cao bị tấn công. Đây là nhóm giao dịch có tính thanh khoản, có thể bị mất tiền trực tiếp trong tài khoản.



Theo Khám Phá.


Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)

QUẢN LÝ KHÁCH SẠN NHÀ HÀNG

QUẢN TRỊ NHÀ HÀNG KHÁCH SẠN

QUẢN TRỊ NHÀ HÀNG KHÁCH SẠN Nỗ lực tìm một CEO (tổng giám đốc) chuyên nghiệp với kỳ vọng người này sẽ đồng hành, gắn bó lâu dài là tâm lý chung của đa số doanh nghiệp Việt Nam. Tuy nhiên, trên thực tế, những cuộc “hôn nhân” đó đều chấm dứt chỉ sau một thời gian ngắn. Khi có sự thay đổi lớn về chiến lược, chẳng hạn như tái cấu trúc, chuẩn bị mua bán – sáp nhập, mở rộng vốn đầu tư và thị trường, các chủ doanh nghiệp thường có nhu cầu tìm kiếm một tướng giỏi để giúp họ lèo lái công việc. Song, khi đã thành công hoặc tạm thành công với chiến lược mới, dấu hiệu rạn nứt giữa đôi bên bắt đầu xảy ra và CEO phải ra đi. Ông Robert Trần, CEO Công ty Robenny khu vực châu Á – Thái Bình Dương, chuyên tư vấn và cho thuê CEO, khuyên, các ông chủ doanh nghiệp đừng quá kỳ vọng vào một cuộc hôn nhân bền vững, lâu dài. “Doanh nghiệp Việt nên thay đổi quan niệm, chọn đúng CEO vào đúng từng giai đoạn phát triển của công ty”, ông nói. Đây cũng là cách thức mà các nước phát triển đã áp dụng thành công.

Khi nào tôi cần thuê CEO?
Nam Long là một tập đoàn chuyên đầu tư và kinh doanh bất động sản đã trải qua 18 năm tồn tại, có 8 công ty con và đang hoạt động mạnh trong 3 lĩnh vực: phát triển quỹ đất, nhà ở và các dự án văn phòng, trung tâm thương mại. Với quy mô ngày càng lớn, ông Nguyễn Xuân Quang, Chủ tịch Hội đồng Quản trị kiêm Tổng Giám đốc Công ty Cổ phần Đầu tư Nam Long, cho biết ông muốn tìm một CEO chuyên nghiệp nhưng 5 năm rồi vẫn chưa tìm được.
Không giống như Nam Long, các công ty như Đồng Tâm, Giấy Sài Gòn đều đã thuê CEO, nhưng rồi họ cũng ra đi. Sau các cuộc chia tay đó, ông Võ Quốc Thắng, Chủ tịch Hội đồng Quản trị Đồng Tâm và ông Cao Tiến Vị, Chủ tịch Hội đồng Quản trị Giấy Sài Gòn, đã có những trải nghiệm quý giá chia sẻ với gần 200 doanh nhân tại buổi Tọa đàm “Finding CEO – Gian nan đường tìm tướng giỏi” do Nhịp Cầu Đầu Tư tổ chức vào cuối tháng 10 vừa qua.
Theo ông Robert Trần, mỗi doanh nghiệp đều trải qua 3 giai đoạn phát triển: bắt đầu phát triển, phát triển và phát triển bền vững. Ở mỗi giai đoạn doanh nghiệp sẽ có mục tiêu khác nhau nên nhu cầu thuê CEO cũng khác nhau. Theo ông, đa số doanh nghiệp lớn tại Việt Nam hiện nay ở giai đoạn đang phát triển, nhưng chính xác là vào đầu, giữa hay cuối giai đoạn thì chủ doanh nghiệp cần phải xác định rõ.
Năm 2007, Đồng Tâm là 1 trong 2 doanh nghiệp lớn của Việt Nam được Bộ Khoa học Công nghệ chọn triển khai thí điểm dự án “Vươn tới đỉnh cao” (BiC – Best in Class), xây dựng những thương hiệu lớn của Việt Nam vươn lên tầm khu vực. Để làm được điều đó, doanh nghiệp phải tái cấu trúc dây chuyền sản xuất, nhân sự… Chủ tịch Võ Quốc Thắng đã mời ông Etienne Lucien Laude (quốc tịch Pháp), từng là CEO Công ty Thiết bị Điện Schneider Vietnam, về giữ chức CEO của Đồng Tâm.
Về Đồng Tâm tháng 8.2008, ông Laude đã bắt tay triển khai module đầu tiên về quản lý sản xuất theo BiC, giúp tiết kiệm tối đa chi phí quản lý, hạn chế tồn kho… Tuy nhiên, cuối tháng 9 vừa qua, Tập đoàn Đồng Tâm đã kết thúc hợp đồng 2 năm với CEO người Pháp này, dù những module quan trọng của quá trình tái cấu trúc vẫn chưa kết thúc.
Giống như Đồng Tâm, đầu năm 2003, Giấy Sài Gòn tiến hành cổ phần hóa, ông Vị đã bắt đầu nghĩ đến việc thay đổi mô hình quản trị từ gia đình sang kiểu quản lý chuyên nghiệp thường thấy ở nhiều tập đoàn đa quốc gia, thuê CEO điều hành Công ty, còn ông lui về làm chiến lược. Đến năm 2008, Giấy Sài Gòn quyết định tăng vốn, mở rộng đầu tư và đã mời ông Trần Xuân Nam về làm CEO. Ông Nam từng là giám đốc tài chính của nhiều công ty lớn như Đồ gỗ Scancom Việt Nam (Đan Mạch), Coca-Cola Việt Nam, Tập đoàn Kinh Đô và là Phó Giám đốc Công ty Gỗ Trường Thành. Với kinh nghiệm và chuyên môn về tài chính, ông Nam đã rất thành công trong việc huy động vốn cho Công ty. Tuy nhiên, khi Giấy Sài Gòn đặt ra chỉ tiêu duy trì và tăng trưởng doanh thu trong thời kỳ khủng hoảng tài chính toàn cầu thì sở trường tài chính của vị CEO mới không còn phù hợp. Cuối năm 2008, ông Nam từ chức.
Lúc này, ông Vị đã mời ông Huỳnh Văn Rô, vốn giỏi trong lĩnh vực bán hàng, về thay ông Nam. Năm 2008, dưới thời ông Rô, tốc độ tăng trưởng của Giấy Sài Gòn có phần ổn định, song tình hình nhân sự lại có nhiều xáo trộn, không ít người giỏi đã ra đi. Đến cuối năm 2009 ông Rô cũng rời Giấy Sài Gòn, ông Vị lại trở về với vai trò CEO.
Cũng với mục đích thay đổi chiến lược, năm 2009, Công ty Cổ phần Kềm Nghĩa quyết định mở rộng thị trường ở nước ngoài, tham vọng xây dựng thương hiệu toàn cầu và mời ông Đỗ Hòa về làm CEO. Ông Hòa từng có hơn 10 năm làm CEO cho các công ty thương mại nước ngoài và Giám đốc Chiến lược Khu vực Đông Nam Á cùng với New Zealand và Úc của Tập đoàn Shell (Hà Lan) suốt 9 năm, trong đó có 2 năm làm chuyên gia cao cấp của Shell tại Indonesia. Tuy nhiên, sau 1 năm, ông Hòa cũng rời Kềm Nghĩa với lý do không đồng quan điểm về chiến lược phát triển của Công ty. Sau 1 năm ông Hòa làm CEO, doanh số của Kềm Nghĩa đã tăng từ 13% lên 21%, ngay trong giai đoạn khủng hoảng tài chính toàn cầu và doanh số của toàn ngành lúc đó giảm đến 40%.
Dù đều có kết cục chung đường ai nấy đi, nhưng sau những cuộc chia tay này ông Robert Trần cho rằng, các ông chủ doanh nghiệp nói trên vẫn đạt được những thành công nhất định vì đã chọn đúng CEO vào đúng giai đoạn phát triển của doanh nghiệp. Tuy nhiên, đến đây một câu hỏi khó lại được đặt ra là biết tìm ở đâu những CEO như vậy.
CEO đến từ đâu?
Theo ông Robert Trần, có 3 nguồn thuê CEO là người Việt làm quản lý tại các công ty đa quốc gia, Việt kiều và nhà quản lý người nước ngoài.
Nhóm CEO người Việt có mặt mạnh là am hiểu thị trường, có nhiệt huyết và tham vọng phát triển nhanh. Đặc biệt, họ cùng có chung ngôn ngữ, am hiểu văn hóa làm việc của người Việt. Trong khi đó, các CEO là Việt kiều đa số có kinh nghiệm quản lý từ các tập đoàn đa quốc gia và lợi thế của họ là giỏi ngoại ngữ, biết văn hóa làm việc ở trong nước và cả nước ngoài. Cuối cùng là CEO người nước ngoài, với lợi thế được đào tạo và làm việc trong môi trường chuyên nghiệp của các tập đoàn đa quốc gia, hiểu thị trường nước ngoài.