Tản mạn về CPI và TTCK (31)

Tôi lấy trên cafef.
Về chủ đề nền kinh tế tôi bổ xung một ý. Giai đoạn hiện nay là giai đại kinh tế thị trường hoang dã định hướng xã hội chủ nghĩa. Chỉ đạo như thế nào thì xu hướng lớn của giai đoạn này vẫn là sự tích lũy tư bản, tích lũy quyền sử dụng tư liệu sản xuất trên diện rộng (bằng mọi thủ đoạn) chuẩn bị cho sản xuất lớn

Nguy cơ bảo mật kiểu mới: Quýt làm, cam chịu!
21-05-2022 - 11:12 AM | Kinh tế số

Hacker có thể tận dụng lỗ hổng của một mắt xích trong chuỗi cung ứng để tấn công doanh nghiệp mục tiêu. (Ảnh: iStock/Getty Images)

Dù doanh nghiệp của bạn được bảo vệ kín kẽ nhưng vẫn có nguy cơ bị tấn công từ lỗ hổng bảo mật của… doanh nghiệp khác.

Trong thế giới công nghệ thông tin ngày nay, nhiều doanh nghiệp không hoạt động độc lập mà kết nối với nhau qua mạng Internet, tạo thành một chuỗi cung ứng. Chẳng hạn, hệ thống CNTT của một nhà bán lẻ có thể phải kết nối với các nhà cung cấp nguồn hàng, các nhà phân phối, các chi nhánh siêu thị, các nhà cung cấp giải pháp SaaS, nhà thầu được thuê ngoài (ví dụ: xử lý đơn hàng, tiếp thị, bán hàng nội bộ,…), và có thể phải kết nối với ứng dụng của khách mua hàng.

Việc kết nối với nhiều đầu mối khác nhau dẫn đến nguy cơ bị tấn công mạng lớn hơn. Muốn nhắm đến nhà bán lẻ trong ví dụ trên, kẻ xấu chỉ việc tấn công vào bất kỳ mắt xích nào trong chuỗi cung ứng vừa nêu, sau đó lần đến mục tiêu chúng muốn.

Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng hãng bảo mật Kaspersky tổ chức mới đây mổ xẻ các vấn đề liên quan đến bảo mật chuỗi cung ứng, và nêu các giải pháp phòng vệ cần thiết.

Trong bài trình bày của mình, ông Yeo Siang Tong - Tổng giám đốc Kaspersky Đông Nam Á - dẫn 3 ví dụ về các cuộc tấn công vào chuỗi cung ứng chỉ mới diễn ra năm ngoái. Trong đó, các nạn nhân không hề bị tấn công trực tiếp mà lãnh hậu quả từ sơ hở của các đối tác trong hệ thống kết nối mạng. Ông Yeo cũng nêu một số giải pháp để doanh nghiệp Việt Nam phòng ngừa hình thức tấn công mới.

Ví dụ, vụ rò rỉ tại nhà mạng Singtel (Singapore) hồi tháng 2/2021 khiến thông tin của 129.000 khách hàng và thông tin tài chính của các cựu nhân viên bị phơi bày. Trong vụ này, thay vì tấn công vào hệ thống của Singtel vốn được bảo vệ nghiêm ngặt, kẻ gian đã nhắm vào một hệ thống chia sẻ tập tin có kết nối với hệ thống của Singtel, sản phẩm của một công ty phát triển cách đây hai thập kỷ.

Vụ việc ở Singapore Airlines vào tháng 3 cũng diễn ra với thủ đoạn tương tự. Hacker tấn công vào máy chủ hệ thống dịch vụ hành khách của một công ty trong lĩnh vực vận tải hàng không. Kết quả, dữ liệu thông tin 580.000 thành viên đăng ký hãng hàng không quốc gia Singapore bị xâm phạm.

Ngay cả một công ty công nghệ cũng bị kẻ xấu tấn công, làm ảnh hưởng đến những nhà cung cấp dịch vụ và khách hàng của công ty này bị ảnh hưởng. Cụ thể, nhóm REvil tấn công ransomware vào công ty Kaseya (Mỹ) vào tháng 7/2021 kèm theo yêu cầu đòi 70 triệu USD để khôi phục dữ liệu khách hàng. Khoảng 60 nhà cung cấp dịch vụ được quản lý (MSP) và gần 1.500 khách hàng doanh nghiệp của công ty này bị ảnh hưởng. Thay vì tấn công trực diện, nhóm hacker đã tận dụng lỗ hổng trong giải pháp quản lý và giám sát từ xa (RMM) của Kaseya.

Nhìn vào các công ty bị tấn công thuộc đa dạng ngành nghề, chuyên gia Kaspersky nhận định lĩnh vực nào cũng có thể bị hacker nhắm đến.

Sau những bài học kể trên, ông Yeo Siang Tong khuyên doanh nghiệp Việt Nam cần rút ra một số kinh nghiệm phòng tránh. Cụ thể, hệ thống kết nối mạng càng phức tạp càng mở ra nhiều cơ hội cho tội phạm trên không gian mạng, do đó cần đơn giản hoá và tối ưu mạng lưới.

Nhìn những cuộc tấn công nói trên, rõ ràng khả năng bảo mật của một doanh nghiệp không chỉ nằm trong tay doanh nghiệp đó mà phụ thuộc vào các đối tác khác. Một cuộc tấn công bất kỳ vào chuỗi cung ứng ICT hoàn toàn có thể tác động tới các công ty trong mạng lưới. Khi đó, vấn đề bảo mật thống khách hàng và hệ thống mạng trở thành trách nhiệm chung của toàn chuỗi cung ứng. Sau một cuộc tấn công, không chỉ doanh thu mà danh tiếng của doanh nghiệp cũng bị ảnh hưởng.

Giám đốc hãng bảo mật dẫn ra một số nguyên tắc để gia cố chuỗi cung ứng. Chẳng hạn, cần xây dựng các nguyên tắc cốt lõi, tiêu chuẩn kỹ thuật để đảm bảo mức độ an toàn thông tin nhất quán tại tất cả các công ty liên quan. Đồng thời cải thiện các quy trình và quy định về cơ sở hạ tầng chuỗi cung ứng ICT.

Ở tầm vĩ mô, cần có các chiến lược quốc gia khả thi về an toàn thông tin, xây dựng năng lực an toàn thông tin và hợp tác công-tư.

Trong quá trình xây dựng quy trình hay ứng phó với các cuộc tấn công vào chuỗi cung ứng, ông Yeo Siang Tong nhấn mạnh yếu tố bảo mật các điểm cuối, đồng thời cần có sự hợp tác của nhiều bên để xây dựng năng lực bảo mật.

Theo Hải Đăng

Rồi lãi suất tăng và siết cung tiền, là tiền lại đắt lên thôi thế mới cần SBV phải ko ạ.

Trên mạng có vài chỗ có cung cấp thông tin về người dùng bị lộ qua các cuộc tấn công mạng. Lần cuối tôi biết là có khoảng 26tr thông tin về người dùng VN (2 năm trước). Các bác nên cẩn thận khi khai báo thông tin trên các trang mạng

Uhm... Đúng thế !
a/ Sau đoạn tạo dấu DƯƠNG cho A,B,C .... Thì phải khắc chế dấu ÂM cho X,Y,Z mà nó sinh ra .
b/ Nhưng vĩ mô thì không có con đường nào khác để tránh việc tồn tại song song các dấu + và dấu - .
c/ Đành phải ưu tiên thời điểm , ưu tiên giai đoạn . Xem như phân bổ khó khăn một cách điều hoà đập thuỷ điện . Trãi khó khăn ra trên trục thời gian dài hơn , thì việc khắc chế , bồi đắp trở nên dễ dàng hơn , khả thi hơn .
( Tôi muốn dùng hình ảnh đi qua một một cái hố sâu 1,5 met . Thì rất nên chia chiều đi xuống thành 3 bậc , mỗi bậc 0.5 met ... Rồi chiều lên cũng 3 bậc mỗi bậc 0.5 met - Hoặc 0.4 - 0.5 - 0.6 gì đấy cũng Ok . Chứ nếu nghĩ nhảy cái đùng xuống 1.5met thì loại chân, bong gân ... Không thể trèo lên lại bằng 3 cái bậc đã xây dựng kịch bản sẵn để đi lên ... ).
*******
Nhân đây , Ngoài việc thú vị của TQ mạnh dạn hạ LS và bơm tiền ( nhắc ở comment phía trên ... ).
Chúng ta mà rỗi hơi chút , thì suy tư thêm xem " Màu sắc của anh Putin cưỡng cầu làm đồng Rup tăng giá trong môi trường cô lập tương đối ... Có gì hay ? có gì dở ? có gì nguy cơ cho chính ảnh trong trung hạn, trong dài hạn ? Nghèo hay giàu hơn trong mai sau ?
Hy vọng khi gợi điều này , @AquariusW sẽ có chút thú vị , theo kiểu nói khiêm tốn của Nguyễn Du tiên sinh : " Lời quê góp nhặt dông dài . Mua vui cũng được một vài trống canh ..." .

Tranh thủ rảnh rỗi, nói chút về cách bảo mật thông tin trên mạng.

Nhiều trang web yêu cầu reg nick để cho làm gì đó, thường thì họ sẽ cần mail hoặc/và số phone để active account, nếu chỉ là các trang bình thường không mang tính private thì các bác có thể dùng các mail free và sms free để nhận thông tin

Mail: mailinator.com . Các bác có thể gửi mail cho tôi chẳng hạn, haiaukhongve@mailinator.com
SMS: freereceivesms.com

Với mail thì sau khi các bác gửi xong thì vào đây check https://www.mailinator.com/v4/public/inboxes.jsp?to=haiaukhongve

NOTE:
1. Mail này không liên quan gì tôi đâu, just demo
2. Vụ này free nên AI CŨNG XEM ĐƯỢC NHÉ, CHỈ DÙNG CHO VIỆC KHÔNG QUAN TRỌNG (vd reg nick f319 chẳng hạn )
3. SMS cũng thế

PS: kêu gọi không sử dụng cho các việc không tốt hay vi phạm pháp luật

Các bác cứ khai thoải mái tên gì cũng được, thay chỗ haiaukhongve ấy, không cần reg nick ở mailinator đâu, xong thì vào check là nhận thông tin

Thanks bác. Cái này hay mà giờ tôi mới biết!

Hỏng rồi, bác mà biết thì sẽ quậy phá mọi người chết mất

Hôm qua đi đổ xăng, mình đã tính toán và nghĩ 1.2tr là đầy bình, ai dè đổ xong nhìn ra chưa đầy. Hic

Em xin góp vài câu cùng mua vui nhà TM.
Các dấu - hay + đó tạo ra chu kì đó ạ; rồi trong ck sinh ra quá mua hay quá bán, dao động xung quanh ngưỡng cân bằng.
Chuyện TQ thì em cũng có trao đổi trước đó ạ, họ có cần gì cái khái niệm kinh tế thị trường đâu, giống Vn mình mà.
Còn chuyện anh Putin cưỡng ép các bên phải thanh toán tiền mua nhiên liệu bằng đồng rúp, tự điều khiển tỷ gía rúp, thì là anh ấy đưa nước Nga trở về nền kinh tế chỉ huy. Là nền kinh tế chỉ huy thì chẳng có cái gì là khái niệm quy luật nữa.
Nước Nga cơ bản vẫn khá độc lập với nền kinh tế thế giới, trừ nhiên liệu, nông sản, vũ khí; vai trò của Nga khác TQ trong kinh tế toàn cầu. Về cơ bản, giai đoạn tới khi mà Nga có xong chiến tranh với Ukr đi nữa, thì thế giới sẽ tạo ra một cấu trúc vận hành mới, mà trọng tâm xoay quanh việc EU sẽ giảm tối đa phụ thuộc vào Nga về năng lượng. Khi đó, mặt bằng giá nhiên liệu sẽ cao hơn bây giờ, vì EU sẽ ko thể tận dụng nguồn cung giá rẻ của Nga như trước. Em nghĩ khi ổn trở lại, giá dầu khả năng sẽ ở mức đắt hơn trước đây, tức là nhìn chung nền kinh tế thế giới có thể lên 1 mức giá cao hơn trước. Ta nghèo đi nếu NHTW các nước in tiền ra nhanh hơn tốc độ tăng lương thực tế. Em xin mạn góp vài câu như vậy ạ.