MoMo cho hay họ là fintech đầu tiên tại Việt Nam đạt chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard – Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) phiên bản 4.0 – cấp độ bảo mật chuẩn toàn cầu cao nhất hiện nay.
Đạt chứng chỉ này giúp gia tăng thêm các lớp chứng thực đa tầng, bảo vệ thông tin khách hàng và dữ liệu giao dịch nhưng vẫn đảm bảo một trải nghiệm mượt mà và thân thiện.
Tiêu chuẩn PCI DSS phiên bản 4.0 đáp ứng kịp thời các yêu cầu về an toàn bảo mật thông tin, cho phép các tổ chức sẵn sàng ứng phó các biến đổi của môi trường mạng. Mục tiêu của phiên bản 4.0 là giải quyết các mối đe dọa và công nghệ mới nổi, cho phép các phương pháp sáng tạo để chống lại các mối đe dọa mới đối với thông tin thanh toán của khách hàng. Đây là phiên bản nâng cấp quan trọng nhất kể từ khi phát hành phiên bản 3.0 vào năm 2014.
MoMo chủ động tiếp cận, đáp ứng các tiêu chuẩn khắt khe và triển khai các biện pháp kiểm soát nghiêm ngặt mới nhất của phiên bản PCI DSS 4.0, để bảo vệ tính toàn vẹn của hệ sinh thái MoMo dành cho khách hàng và đối tác.
Ngay từ năm 2016, MoMo là một trong số ít đơn vị trung gian thanh toán đạt được chứng nhận PCI DSS cấp độ Service Provider (cấp độ Nhà Cung Cấp Dịch vụ) level 1 – level cao nhất trong chuẩn bào mật.
Để liên tiếp 7 năm (2016 – 2023) được chứng nhận bảo mật quốc tế này, theo định kỳ hàng tháng và hàng năm, môi trường hạ tầng công nghệ thông tin và nền tảng công nghệ của MoMo phải trải qua các đợt kiểm tra nghiêm ngặt từ phía Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).
Với chuẩn bảo mật PCI DSS v4.0, ngoài tiêu chí hiện hành của phiên bản 3.2.1 có các nhóm yêu cầu chính gồm: Xây dựng và duy trì hệ thống mạng bảo mật, Bảo vệ dữ liệu thẻ thanh toán, Xây dựng và duy trì an ninh mạng, Xây dựng hệ thống kiểm soát xâm nhập, Theo dõi và đánh giá hệ thống thường xuyên, và Chính sách bảo vệ thông tin, MoMo đã đáp ứng hơn 300 yêu cầu của phiên bản 4.0 mới, trong đó có triển khai các chính sách và biện pháp bảo mật điện toán đám mây cũng như chứng thực đa tầng.
Ông Thái Trí Hùng, Phó tổng giám đốc cấp cao, kiêm CTO MoMo cho biết MoMo không ngừng nâng cấp đáp ứng các tiêu chuẩn bảo mật mới nhất để luôn giữ thế chủ động trước các rủi ro mới trên môi trường mạng, đảm bảo cung cấp dịch vụ ổn định, và an toàn nhất cho người dùng, khách hàng và đối tác.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. Để được cấp chứng chỉ này, nhà cung cấp dịch vụ phải kiểm tra mạng lưới hạ tầng hàng tháng, và đồng thời trải qua các đợt kiểm tra bảo mật hàng năm từ Hội đồng Tiêu chuẩn Bảo mật, nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc về bảo mật.
Hệ thống bảo mật của MoMo đạt chứng nhận bảo mật toàn cầu PCI DSS (Payment Card Industry Data Security Standard) cấp độ cao nhất của Service Provider (cấp độ Nhà cung cấp dịch vụ loại 1).
Thế Giới Di Động hợp tác với Viettel, triển khai dịch vụ chuyển tiền vào tài khoản ngân hàng tại hơn 2.200 cửa hàng Thế Giới Di Động và Điện máy Xanh toàn quốc.
Các cửa hàng phục vụ chuyển tiền trong lẫn ngoài giờ hành chính, các ngày cuối tuần hay dịp lễ. Với mạng lưới cửa hàng rộng khắp, khả năng khách phải xếp hàng chuyển tiền sẽ rất thấp. Dịch vụ hỗ trợ nạp tiền và chuyển tiền vào tài khoản cho hơn 40 ngân hàng tại Việt Nam.
Thế Giới Di Động cũng hợp tác cùng Tổng Công ty Bảo hiểm PVI (Bảo hiểm PVI), một trong những đơn vị được Bảo hiểm Xã hội Việt Nam (BHXH) ủy quyền thu phí BHXH tự nguyện, Bảo hiểm y tế (BHYT) hộ gia đình.
Thông qua việc triển khai hợp tác này, Thế Giới Di Động cùng Bảo hiểm PVI mở rộng các điểm thu phí BHXH tự nguyện, BHYT hộ gia đình, giúp cho người dân thuộc diện tham gia có thể đăng ký tham gia mới hay gia hạn tại các điểm bán của chuỗi cửa hàng Thế Giới Di Động, Điện máy Xanh tại TP.Hồ Chí Minh từ ngày 22/11/2023. Theo lộ trình, dự kiến dịch vụ sẽ được mở rộng ra khắp 63 tỉnh thành toàn quốc trong quý I/2024.
Grab đang thử nghiệm bán voucher ăn tại nhà hàng, song song với tính năng giao đồ ăn tận nơi như hiện nay.
Grab đang thử nghiệm tại TP.HCM tính năng “ăn tại nhà hàng”, cho phép người dùng mua voucher với giá ưu đãi để ăn tại nhà hàng. Tuy nhiên chưa thấy tính năng đặt bàn trên ứng dụng này.
Hiện có hơn 100 nhà hàng trên GrabFood triển khai bán voucher trên ứng dụng. Khách mua phiếu này và dùng để thanh toán tại nhà hàng. Để tận dụng hệ sinh thái, hiện nay Grab đang tặng hoặc giảm giá gói di chuyển đến và rời khỏi nhà hàng có bán voucher.
Hiện nay tính năng “ăn tại nhà hàng” mới chỉ bán voucher, chưa cho khách đặt bàn trước thông qua ứng dụng – một tính năng có lẽ sẽ hoàn thiện hơn quá trình người dùng muốn ăn tại một nhà hàng nào đó.
Theo quan sát, có một số nhà hàng Michelin Guide cũng bán voucher trên GrabFood.
Để dùng tính năng này, mọi người vào GrabFood > chọn Ăn tại nhà hàng > Mua voucher.
Trí tuệ nhân tạo sẽ tạo ra sức mạnh để phát triển nền kinh tế số, góp phần hoàn thiện quá trình chuyển đổi số của quốc gia – theo Huawei.
Ông Li Hai – Giám đốc An ninh bảo mật, Quan hệ Chính phủ và Truyền thông của Huawei Châu Á – Thái Bình Dương đã chia sẻ về cách Trí tuệ nhân tạo (AI) giải phóng giá trị của dữ liệu đáng tin cậy, cũng như đưa ra 06 khuyến nghị về chính sách quản trị, xây dựng hệ thống tiêu chuẩn bảo mật cho AI và Dữ liệu tại Security Day 2023.
Hội thảo & Triển lãm “Ngày An toàn thông tin Việt Nam” lần thứ 16 (Security Day 2023) là diễn đàn quan trọng cấp quốc gia, do Bộ Thông tin và Truyền thông bảo trợ và tổ chức. Với chủ đề “An toàn dữ liệu trong thời đại Điện toán đám mây và Trí tuệ nhân tạo”, sự kiện năm nay thu hút hơn 3.000 chuyên gia tham dự. Cùng với hơn 40 diễn giả, chương trình hội thảo đã tổ chức 01 phiên toàn thể và 03 phiên chuyên đề trao đổi về các chính sách và giải pháp công nghệ về an toàn thông tin mạng hiện nay.
Trong phiên chuyên đề, ông Li Hai – Giám đốc An ninh bảo mật, Quan hệ Chính phủ và Truyền thông Huawei Châu Á – Thái Bình Dương (APAC) đã có bài trình bày về chủ đề mở rộng của dữ liệu đang được quan tâm hàng đầu hiện nay: “Đổi mới và phát triển – An toàn và tin cậy với Trí tuệ nhân tạo”.
Ông Li Hai – Giám đốc An ninh bảo mật, Quan hệ Chính phủ và Truyền thông của Huawei Châu Á – Thái Bình Dương tại sự kiện.
Trí tuệ nhân tạo tạo ra sức mạnh thúc đẩy nền kinh tế số quốc gia
Ông Li Hai cho biết, AI đang là công cụ quan trọng cho phép các ngành công nghiệp nâng cao hiệu quả và năng suất ở quy mô lớn hơn thông qua “Tri thức + Dữ liệu + Thuật toán + Sức mạnh điện toán”. Cụ thể, dữ liệu là thành phần, thuật toán là động lực, sức mạnh điện toán là cơ sở hạ tầng… của AI.
Huawei dự đoán thế giới thông minh 2030 sẽ phát triển từ “Kết nối + Điện toán” hiện nay trở thành “AI + Dữ liệu + Xanh” với sự bùng nổ của thương mại kỹ thuật số, băng thông rộng gigabit, vũ trụ ảo metaverse, trí tuệ lan tỏa, hệ thống tự trị, năng lượng tái tạo, công nghệ thông tin xanh… Với GenAI (Generative AI – AI Tạo sinh), thế giới đang ở thời điểm bước ngoặt của kỷ nguyên số. GenAI dân chủ hóa việc sử dụng AI, trao quyền sử dụng cho mọi lực lượng lao động, tạo điều kiện đổi mới và trao cơ hội kinh doanh mới cho khu vực công lẫn tư. Có thể nói, GenAI là “nhân tố thay đổi cuộc chơi” có tác động lớn đến nền kinh tế và xã hội, thúc đẩy năng suất và sản lượng tăng trên 18%.
Ông Li Hai khẳng định, khả năng cạnh tranh của nền kinh tế số của mỗi quốc gia phụ thuộc vào sức mạnh điện toán bình quân đầu người và ngược lại, cơ sở hạ tầng sức mạnh điện toán cũng trở thành động cơ mới của mỗi nền kinh tế số. Dự đoán, AI có thể làm tăng sức mạnh điện toán lên gấp 500 lần. Do đó, hơn 50 nước đã đưa mục tiêu thúc đẩy hợp tác và đổi mới, xây dựng chính sách và tiêu chuẩn về AI vào chiến lược chuyển đổi số quốc gia.
Để các nhà hoạch định chính sách đánh giá tiến độ nền kinh tế số mỗi quốc gia, Huawei đã hợp tác nghiên cứu với Tập đoàn dữ liệu quốc tế IDC giới thiệu chỉ số DFE (Digital First Economy Index), nhằm đo lường liên tục mức độ sẵn sàng của cơ sở hạ tầng kỹ thuật số. Theo điểm DFE, Việt Nam và hầu hết quốc gia Châu Á – Thái Bình Dương chỉ mới ở giai đoạn đầu và chưa nước nào đạt được mức độ chuẩn bị sẵn sàng cao nhất cho nền kinh tế số. Cải thiện chỉ số DFE sẽ tạo ra tác động cấp số nhân đối với tăng trưởng GDP: Tăng 1 điểm DFE tương quan với mức tăng trưởng 3% GDP.
Huawei khuyếnnghị cách xây dựng hệ thống tiêu chuẩn bảo mật cho trí tuệ nhân tạo
Tại sự kiện, ông Li Hai đã đưa ra 06 khuyến nghị về chính sách quản trị, xây dựng hệ thống tiêu chuẩn bảo mật đáng tin cậy cho AI và Dữ liệu đang được các Chính phủ trên thế giới triển khai.
Thứ nhất, chính phủ đi đầu trong việc xây dựng các chiến lược an ninh mạng quốc gia, quy định về nơi lưu trữ dữ liệu và bảo vệ chủ quyền không gian mạng quốc gia. Cụ thể trong 4 hoạt động:Thiết lập các chính sách, bộ luật, quy định phù hợp với kỷ nguyên số; Ươm mầm nhân tài thích ứng với kỷ nguyên số; Thúc đẩy hệ sinh thái công nghiệp thịnh vượng; Phát triển cơ sở hạ tầng kỹ thuật số.
Thứ hai, nền tảng đám mây chủ quyền quốc gia.Chính phủ cần tăng cường tích hợp và hợp tác để tạo ra nền tảng cơ sở hạ tầng điện toán đám mây chung, nền tảng trao đổi và chia sẻ dữ liệu hợp nhất, nền tảng dịch vụ hợp nhất. Đặc biệt, đảm bảo Đám mây an ninh quốc gia đạt mức độ bảo mật cao nhất.
Thứ ba, chính phủ đẩy nhanh quá trình đám mây hóa và số hóa của các bộ ngành, đồng thời thúc đẩy chuyển đổi số nhanh hơn trong các ngành khác nhau. Các bộ ngành đẩy nhanh đám mây hóa và số hóa sẽ giúp khơi thông và tinh gọn các dịch vụ xã hội như dịch vụ công, bảo hiểm xã hội, giao thông, thuế quan, giáo dục, y tế…
Thứ tư, chính phủ đi đầu trong việc thiết lập cơ chế quản lý và thu phí để tạo ra giá trị thông qua dịch vụ dữ liệu và tăng thuế đối với dịch vụ kỹ thuật số. Các nền tảng trao đổi dữ liệu quy mô lớn sẽ thúc đẩy chủ sở hữu dữ liệu, nhà cung cấp dữ liệu và người dùng dữ liệu mua bán với nhau.
Thứ năm, chính phủ chủ trì thiết lập cơ chế quản lý, tiêu chuẩn kiểm toán, bảo mật và hệ thống chứng nhận. Việc thiết lập môi trường mạng an toàn cho Chính phủ, doanh nghiệp và người dân có vai trò quan trọng để thúc đẩy chuyển đổi số quốc gia. Do đó, Chính phủ cần sửa đổi và hoàn thiện Luật an ninh mạng quốc gia, Quy định về quyền riêng tư và bảo mật thông tin cá nhân, Tiêu chuẩn an ninh mạng theo luật định quốc gia,… dựa theo các khung tham chiếu toàn cầu.
Thứ sáu, chính phủ đi đầu trong việc xây dựng mô hình quản trị hợp tác đa bên phù hợp với nền kinh tế số phát triển nhanh chóng, điều tiết và thúc đẩy doanh nghiệp tăng cường bảo mật dữ liệu cơ bản cho đến bảo mật toàn bộ vòng đời dữ liệu.
“Để giải phóng những giá trị dữ liệu, AI là một công cụ đáng tin cậy nhờ có các nỗ lực chung. Mục đích cuối cùng của AI cùng các chính sách và tiêu chuẩn dữ liệu là tạo ra giá trị kinh doanh thông qua việc xử lý dữ liệu bảo mật và đáng tin cậy. Chúng tôi luôn ủng hộ Chính phủ đề ra các chính sách và tiêu chuẩn nhằm khuyến khích đổi mới phát triển AI và Dữ liệu xuyên ngành, xuyên quốc gia và xuyên khu vực. Huawei cũng đề xuất cải thiện các chính sách quản trị, xây dựng hệ thống tiêu chuẩn bảo mật đáng tin cậy cho AI và Dữ liệu, dựa trên mô hình hợp tác đa bên trong các kịch bản ứng dụng ngành cụ thể. Chỉ có không hợp tác và phát triển mới là mối đe dọa và rủi ro an ninh lớn nhất”,ông Li Hai nhấn mạnh.
Màn hình iPhone “tai thỏ” có thể khiến nhiều người khó chịu, bằng sáng chế mới của Apple có thể giải quyết việc này.
Mọi người cũng biết vùng khuyết ở phần trên màn hình điện thoại hiện nay chính là chỗ đặt camera trước, phục vụ chụp ảnh selfie hoặc mở khoá gương mặt. Khu vực này như một khiếm khuyết trên màn hình mà hầu hết người dùng đều khó chịu.
Bằng sáng chế mới của Apple cho phép đặt cụm camera phía dưới màn hình, và việc camera bị che bởi màn hình thế này không gây ảnh hưởng tới chất lượng ảnh chụp và video. Khi đó, phần khuyết sẽ biến mất và màn hình trở nên hoàn chỉnh hơn. (Thực tế một số hãng như Xiaomi đã làm camera phía dưới màn hình rồi nhưng chất lượng chụp từ camera dưới màn hình vẫn không tốt lắm).
Bằng sáng chế có số No. 11823620, cho phép tạo ra một ô “không có pixel” trên màn hình, giống như tạo một cửa sổ trống trên bức tường, để ánh sáng có thể đi qua và lọt vào cảm biến hình ảnh tích hợp. Do đó chất lượng hình ảnh từ camera sẽ không bị ảnh hưởng.
Bên cạnh đó, Apple cũng phác thảo thiết kế để ngay ô cửa bị trống, tức nơi không có các pixel, thì hình ảnh hiển thị trên màn hình không bị ảnh hưởng, độ sáng vẫn đều đặn trên cả toàn màn hình.
Tất nhiên về cơ bản là như thế nhưng để triển khai thì chắc chắn phải có nhiều kỹ thuật và công nghệ phía sau đó để bảo đảm sản phẩm được hoàn thiện.
Với bằng sáng chế này, Apple có thể áp dụng trên iPhone, iPad, MacBook, hay thậm chí có thể tạo một Apple Watch có camera.
Hiện chưa rõ khi nào các công nghệ trên bằng sáng chế mới sẽ được áp dụng trên thực tế. Vì khoảng cách từ công trình nghiên cứu đến sản phẩm thực tế sẽ không hề ngắn. Ngược lại, có khi Apple đã có sản phẩm thử nghiệm rồi mới đăng ký bằng sáng chế.
Nghiên cứu mới của Kaspersky cho thấy việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của tin tặc.
Trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực. Những con số này có xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.
Một quan điểm phổ biến cho rằng con người là nguyên nhân chính dẫn đến sự cố an ninh mạng trong doanh nghiệp. Thực tế, diễn biến an ninh mạng của một tổ chức vô cùng phức tạp, rất nhiều yếu tố cần được phân tích kỹ lưỡng trước khi đưa ra bất kỳ nhận định nào.
Vì vậy, Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc cho các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.
Nghiên cứu của Kaspersky tiết lộ rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.
Những người tham gia khảo sát cho rằng những hành động cố ý vi phạm các quy tắc an ninh mạng đều được thực hiện bởi nhân viên CNTT và nhân viên không thuộc bộ phận CNTT trong hai năm qua. Họ cho biết việc vi phạm chính sách của các chuyên gia bảo mật CNTT cấp cao đã gây ra 16% sự cố an ninh mạng, cao hơn 4% so với mức trung bình toàn cầu. Các chuyên gia CNTT khác và các nhân viên không thuộc bộ phận CNTT đã vi phạm các giao thức bảo mật và gây ra khoảng 15% và 12% sự cố mạng.
Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc doanh nghiệp và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên,cao hơn 10% so với kết quả toàn cầu là 25%.
Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32% câu trả lời trong khảo sát. Tiếp đến có 25% nhân sự báo cáo rằng doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.
Kết quả nghiên cứu của Kaspersky tại khu vực APAC
“Đây là một vấn đề đáng báo động khi đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực năm nay, nhưng nhiều nhân sự vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng những dữ liệu của APAC luôn cao hơn mức trung bình toàn cầu, vì vậy, tiếp cận đa phòng ban sẽ là một cách hiệu quả để xây dựng văn hóa an ninh doanh nghiệp nhằm giải quyết yếu tố con người mà các tội phạm mạng đang khai thác, ” ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky chia sẻ.
Việc sử dụng các dịch vụ hoặc thiết bị không được yêu cầu cũng là một trong những nguyên nhân dẫn đến những hành vi vi phạm chính sách bảo mật thông tin có chủ đích. Gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân sự sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu. Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, trong khi đó nhân sự ở 26% doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân. Một hành vi khác được báo cáo là các nhân sự dùng các thiết bị làm việc để triển khai CNTT bóng tối (shadow IT), 15% người tham gia khảo sát nhận định đây cũng là nguyên nhân dẫn đến sự cố mạng.
Bên cạnh những hành vi vô trách nhiệm đề cập bên trên, những người tham gia khảo sát cũng tiết lộ rằng có đến 26% hành vi vi phạm của nhân sự đến từ mục đích vụ lợi cá nhân. Theo đó, 18% người được khảo sát cho rằng việc cố tình vi phạm chính sách bảo mật thông tin là một vấn đề tương đối lớn trong lĩnh vực dịch vụ tài chính.
Ông Alexey Vovk, Trưởng nhóm Bảo mật Thông tin của Kaspersky cho biết: “Cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Theo số liệu thống kê, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích. Vì vậy, việc cân nhắc các phương pháp ngăn chặn vi phạm chính sách bảo mật thông tin rất quan trọng, đơn cử là triển khai các phương pháp tích hợp để đảm bảo an ninh mạng. Theo nghiên cứu của chúng tôi, ngoài 26% sự cố mạng là do vi phạm chính sách bảo mật thông tin, 38% vi phạm xảy ra từ nhân sự. Những con số đáng báo động này cho thấy văn hóa an ninh mạng trong doanh nghiệp cần được xây dựng ngay từ đầu bằng việc thiết lập và thực thi các chính sách bảo mật, cũng như nâng cao nhận thức của nhân sự về an ninh mạng. Như vậy, nhân viên sẽ nhìn nhận các quy định một cách có trách nhiệm và hiểu rõ hơn về hậu quả có thể xảy ra nếu vi phạm”.
Theo các chuyên gia của Kaspersky, các mối đe dọa sẽ ngày càng gia tăng do AI và tự động hóa nâng cao, vì vậy các cơ quan và tổ chức tài chính nên tăng cường phòng thủ hơn vào năm 2024.
Trong báo cáo về phần mềm tội phạm năm 2024, Kaspersky dự đoán sẽ có sự gia tăng của các cuộc tấn công mạng, khai thác hệ thống thanh toán trực tiếp, các gói mã nguồn mở cửa hậu (open-sources backdoor) và sự trỗi dậy của trojan ngân hàng.
Báo cáo đặc biệt nhấn mạnh xu hướng gia tăng các mối đe dọa Web3 và phần mềm độc hại. Để thích ứng với bối cảnh đang phát triển, năm 2024 đòi hỏi các doanh nghiệp phải có chiến lược an ninh mạng chủ động, sự hợp tác giữa các ngành và thay đổi biện pháp phòng thủ.
Năm ngoái, các chuyên gia của Kaspersky đã dự đoán chính xác sự gia tăng của các mối đe dọa Web3, phần mềm độc hại và sự chuyển dịch của các nhóm ransomware sang các hoạt động phá hoại.
Các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng do AI điều khiển sẽ gia tăng đáng kể vào năm 2024. Hơn nữa, họ cho rằng tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại và khai thác Trojan ngân hàng di động ngày càng gia tăng. Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.
Một xu hướng đáng lo ngại khác vào năm 2024 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính. Hơn nữa, các chuyên gia dự báo các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới, trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.
Marc Rivero, trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: “Trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2024, chúng tôi dự đoán sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng. Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư, tạo nên một mặt trận thống nhất chống lại những rủi ro đang leo thang, nhằm xác định tình hình an ninh mạng tài chính trong năm tới”.
Đọc báo cáo đầy đủ về các dự đoán tài chính trong năm 2024 tại Securelist.
Dự báo tài chính là một phần trong Kaspersky Vertical Threat Predictions năm 2024, một trong những phân khúc của Kaspersky Security Bulletin, loạt các dự đoán và báo cáo phân tích hàng năm về những thay đổi quan trọng trong thế giới an ninh mạng.
Ứng dụng gọi đồ ăn Baemin sẽ ngưng hoạt động tại Việt Nam kể từ ngày 8/12.
Baemin vừa gửi tin nhắn đến người dùng về việc sẽ ngưng hoạt động tại Việt Nam kể từ ngày 8/12.
Trong thông báo gửi người dùng, Baemin khuyên người dùng sử dụng hết các khuyến mại của hãng cho đến ngày 7/12/2023.
Trên fanpage của công ty, một số người dùng tỏ ý tiếc nuối khi bình luận trong một số bài viết của trang này.
Báo VnExpress dẫn thông báo của Baemin cho biết: “Quyết định rời khỏi Việt Nam của Baemin được thúc đẩy bởi tình hình kinh tế khó khăn trên toàn cầu, cũng như thực trạng cạnh tranh khốc liệt của thị trường nước sở tại”.
Baemin có mặt tại Việt Nam 4 năm trước, chỉ tham gia ở mảng giao đồ ăn. Các công ty tương tự như Grab, Gojek, be đều có thêm dịch vụ giao hàng, chở khách và các dịch vụ khác.
Ngày 20 tháng 11 năm 2023, chương trình sale lớn nhất năm của CellphoneS với tên gọi Black Fire-day chính thức khởi chạy, kéo dài đến 27/11.
Black Fire-Day, sale rực rỡ – rẻ khó đỡ
Black Fire-Day là lối đi riêng của CellphoneS trong suốt 5 năm vừa qua. Đây là năm thứ 6 CellphoneS triển khai Black Friday, CellphoneS tung nhiều deal giảm giá tốt trên thị trường, deal giá sốc giới hạn có sự hậu thuẫn từ nhãn hàng.
Cơ hội duy nhất trong năm để mua sắm sản phẩm công nghệ chính hãng với giá tiết kiệm nhất, CellphoneS mang đến Black Fire-Day sale rực rỡ không thể bỏ qua từ ngày 24 – 27/11:
Tham gia minigame trên website đến hết ngày 23/11, trúng voucher lên đến 200.000đ và cơ hội trúng quà tặng khủng gồm: 1 giải nhất iPhone 15, 2 giải nhì Airpods Pro 2, 10 giải khuyến khích đồng hồ Huawei Band 8.
4 ngày sale rực rỡ từ 24 – 27/11, loạt sản phẩm từ điện thoại, máy tính bảng, laptop, PC, nhà thông minh cho đến phụ kiện âm thanh, cáp sạc, ốp lưng giảm tận 50%++
Flash Sale giá sốc mở đến 2 khung giờ gồm 9h – 11h và 14 – 16h mỗi ngày, giá tốt nhất thị trường và rẻ nhất trong năm.
Đặc biệt duy nhất ngày 24/11, 100 khách hàng xếp hàng trước 16 cửa hàng sớm nhất từ 6 giờ sáng, có cơ hội may mắn trúng voucher giảm giá đến 3 triệu.
Không chỉ giảm giá hấp dẫn, chính sách bảo hành chính hãng lên đến 24 tháng và miễn phí giao hàng với đơn hàng từ 300k. CellphoneS còn ưu đãi giảm thêm 1% dành cho thành viên SVIPS. Cùng nhiều ưu đãi khi thanh toán qua các cổng/ ví thanh toán như Kredivo, Vnpay, Home Credit …
Theo chia sẻ từ đại diện của CellphoneS, hệ thống đặt mục tiêu doanh số bán ra mùa Black Fire-Day 2023 tăng trưởng 150% so với năm ngoái. Đại diện CellphoneS đánh giá nhu cầu tiêu dùng của khách hàng với Black Friday vẫn rất cao. Đến từ việc người dùng sẽ chọn lựa thời điểm mua sắm giảm giá nhiều dịp gần cuối năm, để tiết kiệm chi phí.
Những sản phẩm giá tốt đặt mục tiêu “cháy suất” sớm
Một số sản phẩm giảm giá hấp dẫn, được CellphoneS cho rằng thu hút sự quan tâm mua sắm từ khách hàng trong mùa sale Black Fire-Day năm nay:
Laptop các thương hiệu đều giảm thêm tới 1 triệu đồng
SMART TV COOCAA HD 32 INCH 32R5 giá sốc 1.99 triệu đồng
GALAXY S23 8GB giảm còn 13.99 triệu đồng
PHONE 15 PRO MAX giảm đến 2 triệu đồng
IPHONE 13 128GB chỉ còn 15.79 triệu đồng
APPLE WATCH SE 2022 40MM VIỀN NHÔM giá 5.49 triệu
NỒI CƠM ĐIỆN BEAR DFB-C16K1 giá 850,000 đồng
NỒI LẨU NƯỚNG ĐA NĂNG BEAR DHG-C40T1 giá chỉ hơn 600,000 đồng
SAMSUNG GALAXY Z FLIP 4 chỉ với 11.49 triệu đồng
IPAD PRO 11 2022 M2 WIFI 128GB giảm hơn 3 triệu đồng
Chuột gaming chỉ từ 199.000đ đồng
CÁP BASEUS USB-C TO LIGHTNING chỉ 99,000 đồng
MÁY LỌC KHÔNG KHÍ XÔNG TINH DẦU LEVOIT dưới 900,000 đồng
ROBOT HÚT BỤI LAU NHÀ DREAME D9 MAX chỉ còn 4.99 triệu đồng
MÀN HÌNH ĐỒ HOẠ ASUS 24 PROART chỉ hơn 5 triệu đồng
TAI NGHE SAMSUNG GALAXY BUDS FE chỉ hơn 1 triệu đồng
Bên cạnh CellphoneS, chương trình Black Fire-Day Siêu giảm giá cũng được diễn ra tại hệ thống các cửa hàng sửa chữa điện thoại – máy tính Điện Thoại Vui. Đây là dịp tốt trong năm để sửa chữa, tân trang lại các thiết bị điện thoại – máy tính giúp tiết kiệm nhất.Để có mức giá deal sản phẩm tốt, hệ thống nhận được sự đồng hành và hỗ trợ từ các thương hiệu lớn như : Apple, Samsung, Xiaomi, Asus, Acer, Dell Lenovo, LG, JBL, MSI, Sony, OPPO, JBL, Energizer, UAG, Mophie, Gear4, Logitech, Aukey, Anker, Garmin…
Mỗi dịp cuối năm Kaspersky thường dự báo các vấn đề bảo mật có thể nở rộ trong năm tiếp theo.
Năm nay, hãng bảo mật này cho rằng các xu hướng dưới đây có thể được khai thác mạnh trong năm tới.
Chuyên gia của hãng này cho rằng các hacker sẽ sử dụng các công cụ tấn công có chủ đích (APT) để khai thác nhiều lỗ hổng và thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices), đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để cuộc tấn công lừa đảo có hiệu quả hơn.
Nguy cơ có sự trợ giúp từ AI
Các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến. Thậm chí có thể bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể thu thập dữ liệu trực tuyến của ai đó và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.
Tấn công mạng do các tác nhân được nhà nước bảo trợ và chủ nghĩa tin tặc (hacktivism)
Trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng CNTT, hoạt động gián điệp lâu dài và phá hoại không gian mạng.
Một xu hướng đáng chú ý khác là chủ nghĩa hacktivism, vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch.
Tấn công chuỗi cung ứng như một dịch vụ
Hacker có thể tấn công vào các công ty nhỏ có mức độ bảo mật kém, để từ đó tấn công lan sang công ty lớn hơn nằm trong chuỗi cung ứng. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp.
Sự xuất hiện của các nhóm cung cấp dịch vụ hack thuê
Các nhóm hack thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh. Xu hướng này dự kiến sẽ phát triển trong năm tới.
