Trước đó, thông tin từ Ban quản trị các tuyến cáp biển quốc tế AAG và APG tới các nhà cung cấp dịch vụ Internet (ISP) tại Việt Nam đã cho hay, kể từ 0h ngày 6/1 đến 22h ngày 7/1/2018, hệ thống cáp quang biển quốc tế APG sẽ tiến hành di chuyển cáp tại Singapore phục vụ việc mở rộng sân bay Changi của Chính phủ Singapore. Được biết, dịp này sự cố xảy ra ngày 23/12/2017 trên cáp nhánh hướng kết nối từ Việt Nam đi Singapore của tuyến cáp APG cũng sẽ được xử lý. Với tuyến cáp quang biển AAG, đối tác quốc tế đã lên kế hoạch cấu hình lại nguồn trong thời gian từ 6/1/2018 và dự kiến hoàn thành vào ngày 9/1/2018.

Đây là lần đầu tiên trong năm mới 2018, hai tuyến cáp quang biển quốc tế AAG và APG bị gián đoạn dịch vụ. Theo thống kê, trong năm ngoái, tuyến cáp AAG đã 5 lần gặp sự cố và số lần gặp sự cố, ảnh hưởng đến kết nối Internet từ Việt Nam đi quốc tế của tuyến cáp APG là 2.

Trong trao đổi với ICTnews vào chiều qua, ngày 5/1/2018, Tổng Thư ký Hiệp hội Internet Việt Nam (VIA), ông Vũ Thế Bình nhận định: các ISP Việt Nam đã quen ứng phó với việc một hoặc hai tuyến cáp biển cùng dừng hoạt động trong một thời gian nhiều tuần. Do đó, việc tạm dừng có kế hoạch hai tuyến cáp AAG và APG cuối tuần này có lẽ không ảnh hưởng nhiều đến chất lượng dịch vụ Internet Việt Nam nói chung.

“Còn đối với mỗi ISP thì có sự ảnh hưởng khác nhau. Theo thông tin chúng tôi có được, ít nhất hai trong số các ISP lớn sẽ có sự ảnh hưởng nhất định, vì dung lượng qua AAG vẫn chiếm tỷ trọng lớn trong cơ cấu quốc tế của họ. Về chất lượng dịch vụ, thông thường để ứng cứu đủ dung lượng ban đầu, các ISP cần vài ngày để thực hiện. Do đó, rất có thể một số nhóm khách hàng ít ưu tiên hơn sẽ bị ảnh hưởng về chất lượng dịch vụ. Tùy theo chính sách của từng ISP mà nhóm nào được coi là ưu tiên. Các khách hàng tổ chức, doanh nghiệp và 3G/4G thường được coi là các nhóm ưu tiên hơn”, ông Bình nói.

Tổng Thư ký VIA Vũ Thế Bình cũng cho rằng, trong mấy ngày tới, chủ yếu các ISP tại Việt Nam sẽ phải dồn lưu lượng qua hướng đất liền. Hướng cáp quang biển Liên Á (IA) và SMW3 cũng có nhưng độ khả dụng không còn nhiều. Thêm nữa, các ISP đều có độ dư dung lượng nhất định.

Cập nhật thông tin từ các ISP tại Việt Nam, tính đến 22h30 hôm qua, ngày 5/1/2018, phương án để đảm bảo dịch vụ cung cấp cho các khách hàng đã được các nhà mạng triển khai.

Cụ thể, CMC Telecom đã chuyển lưu lượng sang tuyến cáp đất liền để bù đắp dung lượng kết nối đi quốc tế bị ảnh hưởng do các tuyến cáp biển APG và AAG gián đoạn liên lạc trên kênh truyền trong những ngày tới.

Năm nay, Facebook đã dành được độc quyền phát sóng trực tiếp buổi trình diễn trên thảm đỏ trước khi lễ trao giải Quả cầu vàng diễn ra - chương trình mà những năm trước đây vốn được Twitter sở hữu.

Hôm thứ 3 vừa qua, Hiệp hội Báo chí nước ngoài ở Hollywood (HFPA) đã thông báo rằng sự kiện danh giá dành cho phim và chương trình truyền hình hay nhất này sẽ kéo dài trong 2 tiếng tại trang chính thức "Quả cầu vàng - Golden Globes" trên Facebook. Được tính từ 6 đến 8 giờ chiều khu vực Bắc Mỹ (3 đến 5 giờ chiều giờ Thái Bình Dương) vào Chủ nhật ngày 7/1/2018.

Điều đặc biệt ở đây không phải là giải thưởng mỗi đoàn làm phim hay cá nhân nhận được mà là màn trình diễn trên thảm đỏ. Đây là nơi quy tụ tất cả những người nổi tiếng nhất, khoe sắc cùng những bộ cánh lộng lẫy sẽ được chụp ảnh và trả lời những câu hỏi liên quan đến sở thích đời thường cũng như dự đoán về người sẽ giành chiến thắng. Năm ngoái, khi Twitter chính thức phát trực tuyến sự kiện này, công ty đã hợp tác với Hiệp hội báo chí HFPA để đăng tải - tweet các câu hỏi từ người hâm mộ lên trang chủ của mình.

Thế nhưng, năm nay HFPA quyết định sử dụng công nghệ và nền tảng của Facebook để nâng cao trải nghiệm cho người xem, bao gồm cả việc tìm nguồn câu hỏi từ người hâm mộ tại mạng xã hội khổng lồ này.

Trong thông báo kết luận tại cuộc họp về tình hình nhập khẩu ô tô vừa được tổ chức, Phó Thủ tướng Trịnh Đình Dũng đã yêu cầu xây dựng các hàng rào kỹ thuật phù hợp quy định của pháp luật và cam kết quốc tế để tăng cường quản lý đối với xe ô tô nguyên chiếc nhập khẩu. Việc xây dựng thêm các hàng rào kỹ thuật là để bảo đảm không để xe ô tô có chất lượng kém được nhập khẩu vào Việt Nam nhằm bảo vệ quyền lợi của người tiêu dùng cũng như để bảo hộ cho các nhà sản xuất, lắp ráp ô tô trong nước.

Thực tế, việc dựng thêm các hào rào kỹ thuật để tăng cường quản lý đối với xe ô tô nguyên chiếc nhập khẩu đã được tính đến hồi năm ngoái khi Bộ GTVT đã bắt đầu xây dựng dự thảo Thông tư quy định việc kiểm tra chất lượng an toàn kỹ thuật và bảo vệ môi trường xe cơ giới nhập khẩu. Dự thảo này được xây dựng khi vẫn còn nhiều tranh cãi xung quanh Thông tư 20 về nhập khẩu xe.

Theo đó, tuy không còn quy định doanh nghiệp nhập khẩu về thị trường Việt phải có thêm “Bản chính Giấy chứng nhận chất lượng của nhà sản xuất” hoặc “Phiếu kiểm tra chất lượng xuất xưởng” với xe ô tô nhập khẩu như ban đầu nhưng lại được tách ra thành một số phương thức kiểm tra, doanh nghiệp không đáp ứng được quy định có thể lựa chọn các giải pháp thay thế.

Bộ GTVT cũng bổ sung những quy định chặt chẽ về hậu kiểm. Đây là quy định được bổ sung nhằm giảm thời gian và chi phí trong quá trình thông quan hàng hóa. Thông qua việc hậu kiểm, nếu phát hiện vi phạm thì tùy vào mức độ vi phạm, cơ quan kiểm tra sẽ có các biện pháp tương ứng đối với người nhập khẩu và phương tiện.

Ngoài ra, còn một nội dung quan trọng nữa trong dự thảo Thông tư của Bộ GTVT là quy định về việc triệu hồi xe lỗi. Theo đó, khi các xe đã được nhập khẩu, bị phát hiện có lỗi thì người nhập khẩu có trách nhiệm triệu hồi theo công bố của nhà sản xuất hoặc yêu cầu của cơ quan kiểm tra.

Đối với xe chưa được chứng nhận đăng kiểm, nhà nhập khẩu phải xuất trình văn bản của nhà sản xuất hoặc của các cơ sở được ủy quyền của nhà sản xuất xác nhận xe cơ giới thực tế đã thực hiện xong việc sửa chữa, khắc phục lỗi và bảo đảm an toàn làm căn cứ để tiến hành thủ tục kiểm tra, chứng nhận chất lượng xe cơ giới nhập khẩu.

Được biết, thanh niên  xấu số này là Jonathan Chow. Vụ tai nạn thương tâm xảy ra tại trung tâm thương mại Orchard Central và Orchard Gateway, Singapore.

Nếu so với các nhà mạng khác, MobiFone đã đưa những chương trình kích cầu và chăm sóc khách hàng khá sớm. Tết Nguyên Đán cận kề cũng là thời điểm mà nhu cầu sử dụng dịch vụ của khách hàng tăng rất mạnh nên MobiFone kỳ vọng sẽ thu hút được lượng lớn khách hàng tham gia chương trình “Nạp càng nhiều, trúng càng lớn”.

Tất cả các thuê bao trả trước, trả sau đang hoạt động 1 chiều/2 chiều trên mạng MobiFone đều được tham gia chương trình này. Theo đó, từ ngày 3/1/2018 đến 13/2/2018, tất cả thuê bao trả trước MobiFone nạp tiền vào tài khoản qua tất cả các kênh nạp tiền và các thuê bao trả sau MobiFone nạp tiền thanh toán cước (qua kênh nạp thẻ cào, EZ) khi nạp 50.000 đồng sẽ nhận được 1 mã số để quay thưởng. Cụ thể đối với giải Vàng, khách hàng có cơ hội trúng thưởng 500 triệu đồng tiền mặt, giải Bạc sẽ được phần thưởng là điện thoại iPhone X và giải Đồng là 500.000 đồng vào tài khoản cho khách hàng.

Đây là chương trình ưu đãi lớn trong năm của MobiFone với tổng trị giá giải thưởng lên đến 7,32 tỷ đồng. Trong chương trình này, một thuê bao có thể sở hữu nhiều mã dự thưởng. Trong thời gian thực hiện chương trình, nếu thuê bao trúng nhiều giải thì sẽ nhận được đủ số giải mà mình trúng. Tại thời điểm nhận thưởng, khách hàng trúng giải phải là chủ của một thuê bao MobiFone (trả trước hoặc trả sau) đang hoạt động 1 chiều hoặc 2 chiều. Chương trình này chỉ áp dụng cho các khách hàng nhận được mã số từ hệ thống nhắn tin của MobiFone.

Hàng tuần, MobiFone sẽ tổ chức quay số bằng phần mềm máy tính để xác định khách hàng trúng thưởng các giải thưởng của chương trình dựa trên danh sách thuê bao thuộc đối tượng áp dụng của chương trình trong thời gian khuyến mại. Mã số đạt giải sẽ được lựa chọn ngẫu nhiên bởi hệ thống máy tính. Danh sách thuê bao trúng thưởng sẽ được công bố trên trang web www.mobifone.vn trong vòng 5 ngày làm việc kể từ khi kết thúc mỗi đợt triển khai.

Vụ tấn công DDoS có quy mô lớn nhất và mật độ cao nhất được Verisign quan sát thấy trong quý 3/2017 là một cuộc tấn công nhiều loại hình có băng thông đỉnh điểm lên tới khoảng 2,5 Gigabit trên giây (Gbps) và khoảng 1 triệu gói tin một giây (Mpps). Vụ tấn công này kéo dài khoảng hai tiếng rưỡi và đáng lưu ý vì nó chủ yếu bao gồm nhiều loại hình (vector) tấn công bao gồm TCP SYN và TCP RST floods; DNS, ICMP, Chargen Amplification và các gói tin không hợp lệ.

Các xu hướng DDoS và kết quả quan sát chính:

• 56% các vụ tấn công DDoS thuộc loại tấn công ngập lụt sử dụng UDP (Giao thức gói dữ liệu người dùng)

• 88% các cuộc tấn công DDoS bị Verisign đẩy lùi trong Q3 2017 sử dụng nhiều hình thức tấn công

• Chiếm 45% hoạt động đẩy lùi tấn công, ngành CNTT/ đám mây/ SaaS là ngành bị nhắm tới nhiều nhất trong 12 quý liên tiếp tính đến nay. Ngành tài chính phải hứng chịu số lượng các vụ tấn công DDoS lớn thứ hai, chiếm 20% hoạt động đẩy lùi tấn công.

Bảo vệ mạng toàn diện từ trong ra và từ ngoài vào

Các báo cáo xu hướng tấn công DDoS của Verisign trong năm 2017 đã báo cáo về sự suy giảm số lượng và quy mô của các cuộc tấn công DDoS. Tuy nhiên xu hướng này không có nghĩa là các cuộc tấn công DDoS sẽ biến mất hay các công ty có thể tự mãn. Đây là thời điểm tốt để các tổ chức rà soát lại mọi khía cạnh của các giải pháp an ninh bảo mật ứng dụng và mạng lưới của họ để chống lại được các cuộc tấn công DDoS hoặc các mối đe dọa an ninh bảo mật trong tương lai.

Theo một nghiên cứu về chi phí phát sinh khi dữ liệu bị xâm phạm của Viện Ponemon năm 2016, chi phí hợp nhất trung bình của việc dữ liệu bị xâm phạm là 4 triệu đô la.1 Các tổ chức thường có một chiến lược phù hợp để đối phó với các cuộc tấn công DDoS vào hệ thống mạng và các ứng dụng của họ, nhưng điều gì sẽ xảy ra nếu một người dùng nội bộ trong mạng tải về phần mềm độc hại thông qua một yêu cầu được gửi đi do vô ý?

Quan điểm một chiều hiện tại - Duy nhất từ ngoài vào

Dịch vụ phòng chống DDoS trên đám mây tập trung vào giám sát lưu lượng internet từ ngoài đi vào hệ mạng IP trọng yếu của khách hàng. Công nghệ này thường sử dụng phân tích chữ ký, phát hiện sử dụng sai mục đích và thiết lập hồ sơ động. Phân tích chữ ký và phát hiện sử dụng sai mục đích tìm kiếm những sai lệch có thể chỉ ra một cuộc tấn công DDoS.

Thiết lập hồ sơ động xác lập các quy luật lưu lượng bình thường và tìm sai lệch, sau đó sẽ kích hoạt các cảnh báo để điều tra thêm. Ví dụ, mức độ giao thông đạt hoặc vượt quá ngưỡng định trước có thể chỉ ra một cuộc tấn công DDoS. Vì vậy, khi một làn sóng lưu lượng có khối lượng lớn hoặc sai định dạng tràn vào mạng của khách hàng, một cảnh báo điều tra sẽ được đưa ra.

Các giải pháp giám sát DDoS chỉ cung cấp khả năng quan sát lưu lượng đến, còn lưu lượng gửi đi thì sao? Mặc dù có nhiều lý do dẫn đến sự biến đổi quy luật của lưu lượng gửi đi, chúng cũng có thể chỉ ra rằng các điểm cuối bị xâm nhập đang tham gia vào một mạng botnet, lấy dữ liệu hoặc đang bị sử dụng cho các mục đích độc hại khác.

Làm thế nào để các tổ chức biết có người dùng nội bộ tham gia vào một mạng botnet hoặc liên lạc với một máy chủ chỉ huy và điều khiển hoặc các phần mềm độc hại khác? Làm thế nào để họ biết nếu dữ liệu đang bị lấy? Theo dõi lưu lượng DNS được gửi đi có thể giúp giải đáp những thắc mắc này.

Làm thế nào để giám sát lưu lượng đi

Rất khó để có thể quan sát được các yêu cầu DNS gửi đi. Quản trị viên tường lửa thường có xu hướng không xem xét nhật ký yêu cầu đăng nhập vì quá lớn, nhưng biết những gì được gửi đi là bước đầu tiên để ngăn chặn giao tiếp với các điểm cuối độc hại.

Trước tiên, chúng ta cần triển khai các công nghệ an ninh bảo mật như tường lửa DNS, lọc email và các giải pháp bảo mật khác, và thường xuyên cập nhật. Không có công nghệ nào có thể bảo vệ hệ thống mạng một cách tuyệt đối. Các tổ chức cần phải triển khai cách tiếp cận phân lớp bảo mật bao gồm cả công nghệ và đào tạo người dùng.

Khi những kẻ tấn công phát triển phần mềm độc hại ngày càng "thông minh" hơn, việc kiểm soát các lớp bảo vệ cá nhân và các cửa an ninh khác, bao gồm các biện pháp ở cấp DNS đang trở nên ngày càng quan trọng hơn.

Ngọc Minh