Blogs Tech

Chủ động ứng phó với các cuộc tấn công mạng leo thang

10:00 06/09/2024
Đối mặt với tấn công ransomware, các biện pháp bảo mật là chưa đủ. Doanh nghiệp cần triển khai các giải pháp sao lưu hiệu quả để đảm bảo an toàn và toàn vẹn dữ liệu. Doanh nghiệp có thực sự khôi phục sau khi đóng tiền chuộc? Trong bối cảnh số hóa ngày càng mạnh mẽ, ransomware hay còn gọi là tấn công mã hóa dữ liệu không chỉ là một mối đe dọa mà còn là một đại dịch ngày càng nghiêm trọng với các cuộc tấn công gia tăng và ngày càng tinh vi. Nhiều doanh nghiệp vẫn cho rằng nếu bị tấn công thì việc trả tiền chuộc có thể giúp phục hồi dữ liệu bị đánh cắp, nhưng thực tế cho thấy điều này không phải lúc nào cũng đúng. Báo cáo ransomware 2022 của công ty bảo mật Sophos, dựa trên khảo sát hơn 5.600 quản lý IT tại 31 quốc gia, 46% cho biết đã chấp nhận trả tiền để lấy lại dữ liệu. Tuy nhiên, chỉ 4% công ty trong số này khôi phục được toàn bộ dữ liệu, còn gần một nửa chỉ lấy lại được 61% dữ liệu. Quy trình xử lý khi bị ransomware trước giai đoạn phục hồi, doanh nghiệp phải thực hiện bước rà soát tổng thể để đảm bảo tạo ra một môi trường mạng sạch. Các đơn vị sẽ phải tìm và vá lỗ hổng trên hệ thống, rà soát kỹ từng máy chủ và đưa từng thành phần hoạt động trở lại, sau khi đã bổ sung các phương án phòng thủ cần thiết. Đây cũng là lý do khiến việc mở khóa thường tốn nhiều thời gian, trong thời gian đó hệ thống sẽ phải tạm dừng hoạt động và vô hình chung gây gián đoạn vận hành doanh nghiệp. Trước tình hình đó, Cục An toàn thông tin đã nhấn mạnh tầm quan trọng của việc thiết lập hệ thống sao lưu dữ liệu an toàn trong Cẩm nang Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho doanh nghiệp. Việc xây dựng một hệ thống sao lưu và phục hồi dữ liệu hiệu quả trở thành ưu tiên hàng đầu của doanh nghiệp. Đặc biệt, đối với các doanh nghiệp có lượng thông tin dữ liệu lớn và trực tiếp ảnh hưởng đến hoạt động kinh doanh như sản xuất, bán lẻ, logistics, ngân hàng, tài chính… [caption id="attachment_51845" align="aligncenter" width="800"] Đại dịch ransomware thách thức doanh nghiệp không thể xem thường[/caption] Cách thức sao lưu hiệu quả, an toàn Thực tế cho thấy, việc sao lưu dữ liệu an toàn không chỉ đơn giản là sao chép dữ liệu từ một hệ thống sang một hệ thống khác. Đó là một quy trình đòi hỏi tính chiến lược, sự cẩn trọng và tuân thủ các tiêu chuẩn bảo mật cao. Để đảm bảo việc sao lưu dữ liệu hiệu quả và an toàn, doanh nghiệp cần xem xét các yếu tố như: tần suất, phương thức, vị trí và bảo mật trong suốt quá trình sao lưu. Doanh nghiệp cần thực hiện sao lưu dữ liệu thường xuyên để đảm bảo rằng bất kỳ thay đổi nào trên hệ thống cũng đều được lưu trữ một cách kịp thời. Tùy thuộc vào mức độ quan trọng của dữ liệu và hoạt động của doanh nghiệp, tần suất sao lưu có thể dao động từ hàng ngày, hàng giờ đến thời gian thực. Ví dụ, trong các ngành tài chính và ngân hàng, dữ liệu giao dịch thường được sao lưu liên tục để đảm bảo không có thông tin quan trọng nào bị mất. Một trong những phương pháp sao lưu hiệu quả và được khuyến nghị rộng rãi nhất là nguyên tắc 3-2-1; cụ thể: duy trì 3 bản sao dữ liệu, dùng 2 phương thức lưu trữ khác nhau và duy trì 1 bản sao bên ngoài hạ tầng chính. Bên cạnh đó, việc chọn lựa và sử dụng dịch vụ sao lưu, khôi phục dữ liệu từ các nhà cung cấp uy tín, có nhiều kinh nghiệm cũng là một yếu tố quan trọng để đảm bảo việc vận hành liên tục và chủ động trước các tình huống có thể xảy ra. Tiến hành sao lưu đồng thời đảm bảo vận hành kinh doanh Tuy nhiên, nhiều doanh nghiệp vẫn chần chừ trước việc triển khai dịch vụ sao lưu do một số rào cản như việc sợ gián đoạn hoạt động kinh doanh khi thực hiện công tác sao lưu, khó ước tính quy mô chi phí, thời gian của công tác sao lưu, thiếu thông tin để lựa chọn các nhà cung cấp dịch vụ uy tín. Một doanh nghiệp trong lĩnh vực bán lẻ sở hữu hơn 28.000 điểm bán, gần 6.000 siêu thị và cửa hàng tiện lợi đã chia sẻ câu chuyện của họ về việc triển khai giải pháp sao lưu và phục hồi dữ liệu của chính doanh nghiệp. Sau quá trình khảo sát và tư vấn từ chuyên gia và kĩ sư của FPT Cloud, doanh nghiệp đã dịch chuyển toàn bộ hệ thống công nghệ thông tin đang có từ môi trường Datacenter hiện tại lên môi trường đám mây FPT Cloud, đồng thời triển khai giải pháp sao lưu dữ liệu, xây dựng hệ thống dự phòng thảm họa trên Cloud với cấu trúc vùng. Chỉ với 14 ngày triển khai thần tốc, hệ thống đã đảm bảo dữ liệu luôn được sao lưu, dự phòng để hoạt động liên tục 24x7x365, không gián đoạn trước mọi sự cố như tấn công mã hóa, thiên tai… đáp ứng sự bùng nổ trong phát triển và mở rộng sản xuất. [caption id="attachment_51846" align="aligncenter" width="800"] Tăng cường sức mạnh ứng phó ransomware với FPT Cloud Backup & DR[/caption]   Tiếp tục đồng hành cùng doanh nghiệp trong quá trình chủ động ứng phó và đảm bảo an toàn dữ liệu, FPT triển khai chương trình "Ưu đãi lên đến 30% chi phí sao lưu/ khôi phục dữ liệu, hỗ trợ 03 tháng chi phí dịch vụ Backup/ DR cho khách hàng đăng ký dịch vụ 12 tháng". Nhận ngay ưu đãi tại ĐÂY.

Các lỗ hổng bảo mật được công bố và sự kiện an ninh mạng đáng chú ý trong tháng 8

14:32 21/08/2024
I. Các lỗ hổng bảo mật được công bố trong tháng  1. Microsoft Trong tháng 8 của 2024 Microsoft đã tung ra các bản vá lỗi cho 89 lỗ hổng trong đó có 28 lỗ hổng thực thi mã từ xa, 9 lỗ hổng zero-days. Tuy vậy chỉ có 8 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một số lỗ hổng đáng được lưu ý: CVE-2024-38193 - Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability - Microsoft giải thích: "Kẻ tấn công khai thác thành công lỗ hổng này có thể giành được quyền SYSTEM trên hệ thống windows". Lỗ hổng được phát hiện bởi Luigino Camastra và Milánek với Gen Digital nhưng Microsoft không chia sẻ bất kỳ chi tiết nào về cách nó được phát hiện. CVE-2024-38213 - Windows Mark of the Web Security Feature Bypass Vulnerability - Lỗ hổng này cho phép kẻ tấn công tạo ra các tập tin bỏ qua tính năng bảo vệ mua "Mark of the Web" .Tính năng bảo mật này đã bị bỏ qua nhiều lần trong năm vì nó là mục tiêu hấp dẫn cho các tác nhân đe dọa thực hiện các chiến dịch lừa đảo. Microsoft cho biết lỗ hổng này được phát hiện bởi Peter Girnus thuộc Trend Micro's Zero Day nhưng không chia sẻ cách nó bị khai thác trong các cuộc tấn công. CVE-2024-38189 - Microsoft Project Remote Code Execution Vulnerability - Microsoft đã khắc phục lỗ hổng thực thi mã từ xa Microsoft Project yêu cầu tắt các tính năng bảo mật để khai thác. "Để khai thác lỗ hổng này, nạn nhân cần mở một tệp Microsoft Office Project độc hại trên một hệ thống mà chính sách 'Chặn macro chạy trong các tệp Office từ Internet' đã bị vô hiệu hóa và 'Cài đặt Thông báo Macro VBA' không được bật, cho phép kẻ tấn công thực thi mã từ xa," bản cảnh báo giải thích. CVE-2024-38199 - Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability - Microsoft đã khắc phục lỗ hổng thực thi mã từ xa trong Windows Line Printer Daemon. "Kẻ tấn công chưa được xác thực có thể gửi một tác vụ in đặc biệt crafted đến dịch vụ Windows Line Printer Daemon (LPD) dễ bị chia sẻ qua mạng. Khai thác thành công có thể dẫn đến việc thực thi mã từ xa trên máy chủ", tư vấn của Microsoft giải thích. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 5 lỗ hổng đã có bản vá trong tháng 8 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Azure Health Bot CVE-2024-38109 Azure Health Bot Elevation of Privilege Vulnerability Critical Microsoft Copilot Studio CVE-2024-38206 Microsoft Copilot Studio Information Disclosure Vulnerability Critical Microsoft Dynamics CVE-2024-38166 Microsoft Dynamics 365 Cross-site Scripting Vulnerability Critical Reliable Multicast Transport Driver (RMCAST) CVE-2024-38140 Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability Critical Windows Network Virtualization CVE-2024-38160 Windows Network Virtualization Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & Paper 2. Linux Trong tháng 8 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-43168 là lỗ hổng ảnh hưởng đến config_file.c của Unbound. Đây là lỗ hổng tràn bộ đệm heap có thể dẫn đến hỏng bộ nhớ. Nếu bị kẻ tấn công có quyền truy cập cục bộ khai thác, nó có thể khiến ứng dụng bị sập hoặc cho phép thực thi mã tùy ý. Lỗ hổng này gây nguy hiểm tiềm tàng cho các tổ chức vì nó có thể dẫn đến từ chối dịch vụ hoặc hành động trái phép trên hệ thống. Biện pháp khắc phục lỗ hổng này bao gồm cập nhật các sản phẩm bị ảnh hưởng lên phiên bản đã vá do Unbound cung cấp. CVE-2024-5290 - Một lỗ hổng đã được phát hiện trong wpa_supplicant của Ubuntu, dẫn đến việc nạp các đối tượng chia sẻ tùy ý, cho phép một kẻ tấn công không có đặc quyền nâng quyền lên người dùng mà wpa_supplicant đang chạy (thường là root). Việc trở thành thành viên của nhóm netdev hoặc truy cập vào giao diện dbus của wpa_supplicant cho phép một người dùng không có đặc quyền chỉ định một đường dẫn tùy ý đến một mô-đun để được nạp bởi quá trình wpa_supplicant; các con đường nâng quyền khác có thể tồn tại. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMware Một lỗ hổng được VMware lưu ý là CVE-2024-37085 - VMware ESXi chứa lỗ hổng cho phép bỏ qua xác thực. Một tác nhân độc hại có quyền Active Directory (AD) có thể đạt được quyền truy cập đầy đủ vào máy chủ ESXi đã được cấu hình trước đó để sử dụng AD cho việc quản lý người dùng bằng cách khôi phục nhóm AD đã cấu hình ('ESXi Admins' theo mặc định) sau khi nhóm này bị xóa khỏi AD. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Lỗ hổng AMD SinkClose mới giúp cài đặt phần mềm độc hại gần như không thể phát hiện AMD đang cảnh báo về lỗ hổng CPU có mức độ nghiêm trọng cao có tên là SinkClose ảnh hưởng đến nhiều thế hệ bộ xử lý EPYC, Ryzen và Threadripper. Lỗ hổng này cho phép kẻ tấn công có đặc quyền Kernel-level (Ring 0) có được đặc quyền Ring -2 và cài đặt phần mềm độc hại gần như không thể phát hiện được. Ring -2 là một trong những cấp độ đặc quyền cao nhất trên máy tính, chạy trên Ring -1 (dùng cho chương trình quản lý ảo và ảo hóa CPU) và Ring 0, là cấp độ đặc quyền được Kernel của hệ điều hành sử dụng. Được theo dõi với mã hiệu CVE-2023-31315 và được đánh giá ở mức độ nghiêm trọng cao (điểm CVSS: 7,5), lỗ hổng này được phát hiện bởi IOActive Enrique Nissim và Krzysztof Okupski, những người đặt tên cho cuộc tấn công nâng cao đặc quyền là 'Sinkclose'. Các nhà nghiên cứu sẽ trình bày đầy đủ thông tin chi tiết về cuộc tấn công vào ngày mai trong bài phát biểu tại DefCon có tiêu đề "AMD Sinkclose: Universal Ring-2 Privilege Escalation". Okupski nói với Wired rằng cách duy nhất để phát hiện và loại bỏ phần mềm độc hại được cài đặt bằng SinkClose là kết nối vật lý với CPU bằng một công cụ gọi là bộ lập trình SPI Flash và quét bộ nhớ để tìm phần mềm độc hại. AMD tuyên bố trong thông báo của mình rằng họ đã phát hành bản vá cho EPYC và CPU máy tính để bàn và di động AMD Ryzen, các bản sửa lỗi tiếp theo cho CPU nhúng sẽ được tung ra sau. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Cập nhật phiên bảo cao nhất của và sử dụng bản và cho EPYC và CPU máy tính để bàn và di động AMD Ryzen Rà soát và khắc phục các lỗ hổng tồn tại Thông tin chi tiết hơn xem thêm tại ĐÂY Lỗ hổng nghiêm trọng trong SAP cho phép kẻ tấn công từ xa vượt qua xác thực SAP đã phát hành gói bản vá bảo mật vào tháng 8/2024, giải quyết 17 lỗ hổng, bao gồm bỏ qua xác thực quan trọng có thể cho phép kẻ tấn công từ xa xâm phạm hoàn toàn hệ thống. Lỗ hổng được theo dõi dưới mã CVE-2024-41730 và được đánh giá 9.8 theo hệ thống CVSS v3.1, là một lỗi "thiếu kiểm tra xác thực" ảnh hưởng đến SAP BusinessObjects Business Intelligence Platform phiên bản 430 và 440 và có thể bị khai thác trong một số điều kiện nhất định. "Kẻ tấn công có thể xâm phạm hoàn toàn hệ thống dẫn đến tác động cao đối với tính bảo mật, tính toàn vẹn và tính khả dụng." Trong số các bản sửa lỗi còn lại được liệt kê trong bản tin của SAP tháng này, bốn lỗ hổng được phân loại là "mức độ nghiêm trọng cao" (điểm CVSS v3.1: 7.4 đến 8.2) được tóm tắt như sau: CVE-2024-42374 – Vấn đề tiêm XML trong SAP BEx Web Java Runtime Export Web Service. Nó ảnh hưởng đến các phiên bản BI-BASE-E 7.5, BI-BASE-B 7.5, BI-IBC 7.5, BI-BASE-S 7.5, và BIWEBAPP 7.5. CVE-2023-30533 – Lỗ hổng liên quan đến ô nhiễm nguyên mẫu trong SAP S/4 HANA, cụ thể là trong mô-đun Manage Supply Protection, ảnh hưởng đến các phiên bản thư viện của SheetJS CE dưới 0.19.3. CVE-2024-34688 – Lỗ hổng từ chối dịch vụ (DOS) trong SAP NetWeaver AS Java, cụ thể ảnh hưởng đến thành phần Meta Model Repository phiên bản MMR_SERVER 7.5. CVE-2024-33003 – Lỗ hổng liên quan đến vấn đề tiết lộ thông tin trong SAP Commerce Cloud, ảnh hưởng đến các phiên bản HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205, và COM_CLOUD 2211. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY Nhà sản xuất vàng Evolution Mining của Úc bị tấn công bằng phần mềm tống tiền Evolution Mining thông báo rằng công ty đã bị tấn công bằng phần mềm tống tiền vào ngày 8 tháng 8 năm 2024, ảnh hưởng đến hệ thống CNTT của công ty. Công ty đã thuê các chuyên gia an ninh mạng bên ngoài để hỗ trợ khắc phục sự cố và dựa trên thông tin hiện tại, cuộc tấn công hiện đã được ngăn chặn hoàn toàn. Công ty tuyên bố rằng mặc dù cuộc tấn công bằng phần mềm tống tiền gây ra sự gián đoạn cho hệ thống CNTT của công ty, họ không dự đoán nó sẽ gây ra bất kỳ tác động đáng kể nào đến hoạt động. Điều này có nghĩa là các hoạt động khai thác sẽ diễn ra liên tục mà không bị gián đoạn, cho thấy rằng kẻ tấn công không mã hóa bất kỳ hệ thống nào hoặc không tấn công vào các máy trạm quan trọng trong sản xuất. Tính đến thời điểm viết bài này, chưa có nhóm ransomware lớn nào nhận trách nhiệm về vụ tấn công vào Evolution Mining.Vào tháng 6 năm 2024, Northern Minerals, một công ty khai khoáng lớn khác của Úc tập trung vào các nguyên tố đất hiếm nặng (HRE) được sử dụng trong nhiều loại thiết bị điện tử, đã thừa nhận vi phạm dữ liệu sau khi dữ liệu của họ bị rò rỉ trên dark web. Cuộc tấn công được thực hiện bởi BianLian, một nhóm ransomware trước đây đã chuyển sang chiến lược tống tiền mới dựa trên việc đánh cắp dữ liệu mà không cần mã hóa dữ liệu. Vụ vi phạm đó đã làm lộ thông tin chi tiết về hoạt động, dữ liệu nghiên cứu và phát triển, thông tin tài chính, dữ liệu cá nhân của nhân viên, thông tin cổ đông và kho lưu trữ email của các giám đốc điều hành cấp cao của Northern Mineral. FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Thực hiện các biện pháp bảo mật toàn diện Xem thêm tại ĐÂY

Xu hướng phát triển của Ransomware và những hệ quả đối với doanh nghiệp

10:10 20/08/2024
Trong thời đại công nghệ số, các doanh nghiệp ngày càng phụ thuộc vào dữ liệu. Tuy nhiên, điều này cũng khiến họ trở thành mục tiêu tiềm năng cho các cuộc tấn công mạng, đặc biệt là ransomware (mã độc tống tiền). 1. Ransomware là gì và nó hoạt động như thế nào Ransomware, hay còn gọi là mã độc tống tiền, phần mềm tống tiền, là mối đe dọa nguy hiểm đang nhắm vào các doanh nghiệp và tổ chức. Nó hoạt động bằng cách mã hóa các tệp tin và thư mục quan trọng, ngăn chặn hoàn toàn quyền truy cập, khiến hoạt động của doanh nghiệp bị tê liệt. Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc, thường dưới dạng tiền điện tử. Các cuộc tấn công ransomware ngày nay không chỉ đơn thuần sử dụng phần mềm độc hại lây lan qua email lừa đảo hay lỗ hổng bảo mật, mà còn có sự tham gia của nhóm tấn công tinh vi, nhắm mục tiêu vào toàn bộ hệ thống tổ chức, thay vì chỉ một vài thiết bị. Ngoài việc mã hóa dữ liệu, ransomware còn có thể đánh cắp thông tin nhạy cảm, gây thiệt hại to lớn về tài chính, uy tín và hoạt động kinh doanh của doanh nghiệp. Việc loại bỏ hoàn toàn ransomware khỏi hệ thống hay tự giải mã ransomware là một quá trình phức tạp, tốn nhiều thời gian, đòi hỏi chuyên môn cao và có thể dẫn đến mất mát dữ liệu. [caption id="attachment_51147" align="aligncenter" width="800"] Để “giải mã” và lấy lại dữ liệu, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc.[/caption] 2. Xu hướng phát triển của ransomware 2.1. Sự phát triển nghiêm trọng của ransomware Báo cáo ransomware trong bối cảnh toàn cầu cho thấy sự gia tăng đáng lo ngại của các cuộc tấn công ransomware trong những năm gần đây. Kể từ năm 2020, hơn 130 loại ransomware khác nhau đã xuất hiện, phổ biến nhất là GandCrab với tỷ lệ tấn công lên đến 78,5%. Đáng báo động hơn, 95% các mẫu ransomware đều nhắm vào hệ điều hành Windows, ẩn dưới dạng file thực thi (.exe) hoặc thư viện liên kết động (DLL). Trong thập kỷ qua, các cuộc tấn công ransomware đã gia tăng theo cấp số nhân. Nghiên cứu Ransomware 2021 chỉ ra rằng 37% tổ chức trên toàn cầu đã trở thành nạn nhân của ít nhất một dạng tấn công ransomware. FBI ghi nhận 2.084 khiếu nại về ransomware chỉ trong vòng 6 tháng, tăng 62% so với cùng kỳ năm ngoái. 2.2. Các xu hướng tấn công Ransomware nổi bật Tấn công chuỗi cung ứng: Thay vì nhắm vào một mục tiêu đơn lẻ, kẻ tấn công giờ đây mở rộng phạm vi, tấn công nhiều mắt xích trong chuỗi cung ứng để gây thiệt hại diện rộng. Ví dụ điển hình là vụ tấn công Kaseya năm 2021, ảnh hưởng đến hơn 1.500 khách hàng là nhà cung cấp dịch vụ được quản lý (MSP). Đòi tiền chuộc kép: Kẻ tấn công không chỉ mã hóa dữ liệu để tống tiền mà còn đánh cắp và lưu trữ riêng biệt. Chúng có thể dùng dữ liệu này cho các mục đích khác, chẳng hạn như đe dọa tung công khai lên web đen nếu nạn nhân không chịu trả tiền, gia tăng áp lực và khiến tổ chức buộc phải nhượng bộ. Ransomware dạng dịch vụ (RaaS): RaaS mô phỏng hình thức kinh doanh “dịch vụ theo yêu cầu”. Kẻ tấn công có thể dễ dàng thuê một nền tảng cung cấp mã ransomware và cơ sở hạ tầng vận hành, biến việc thực hiện chiến dịch tấn công trở nên đơn giản và ít tốn kém hơn. Tấn công vào các hệ thống chưa được cài đặt bản vá (unpatched system): Mặc dù một số cuộc tấn công ransomware khai thác lỗ hổng zero-day mới, phần lớn vẫn lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống. Việc không cập nhật phần mềm tạo cơ hội cho kẻ tấn công xâm nhập và thực hiện hành vi phi pháp. Giả mạo thư điện tử (Phishing): Email lừa đảo với nhiều hình thức tinh vi vẫn là nguyên nhân phổ biến dẫn đến các cuộc tấn công ransomware. Kẻ tấn công giả mạo danh tính uy tín để dụ dỗ nạn nhân nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm chứa mã ransomware. [caption id="attachment_51146" align="aligncenter" width="800"] Kẻ tấn công lợi dụng các lỗ hổng đã được công khai nhưng chưa được vá lỗi trên hệ thống.[/caption] 3. Tác hại của các cuộc tấn công Ransomware Tấn công ransomware không chỉ đơn thuần là xâm nhập dữ liệu, mà còn tiềm ẩn khả năng hủy hoại hoàn toàn hệ thống, gây tê liệt hoạt động và dẫn đến những hậu quả khó lường. Đặc biệt, đối với các tổ chức có dữ liệu mang tính cốt lõi như y tế, viễn thông, năng lượng hay các tổ chức chính phủ, tác động của ransomware càng trở nên nghiêm trọng hơn. Những tác động tiêu cực của tấn công ransomware bao gồm: Thiệt hại tài chính: Doanh nghiệp buộc phải chi trả khoản tiền chuộc lên đến hàng trăm nghìn USD bằng tiền điện tử, cùng với các khoản lỗ khác. Năng suất lao động giảm sút: Hệ thống kinh doanh bị tê liệt, ảnh hưởng đến hiệu quả công việc và năng suất chung của toàn tổ chức. Mất dữ liệu quan trọng: Các file, dữ liệu thiết yếu bị đánh cắp hoặc mã hóa, gây ra những thiệt hại khó đong đếm về mặt thời gian và công sức để phục hồi. Ảnh hưởng uy tín doanh nghiệp: Rò rỉ dữ liệu khách hàng do tấn công ransomware có thể gây tổn hại nghiêm trọng đến uy tín và danh tiếng của doanh nghiệp. Thiệt hại về tài sản trí tuệ: Kẻ tấn công có thể đánh cắp các tài sản trí tuệ của doanh nghiệp, gây ảnh hưởng trực tiếp đến lợi thế cạnh tranh và tiềm năng phát triển. Theo Kaspersky, thông thường các tổ chức cần ít nhất một tuần để khôi phục dữ liệu sau khi bị tấn công ransomware. Ngoài ra, chi phí cho việc định dạng lại máy tính bị nhiễm, cài đặt lại phần mềm và triển khai các biện pháp bảo vệ mới cũng là một khoản đáng kể. 4. Sao lưu dữ liệu - Giải pháp đối phó với ransomware Trong các cuộc tấn công Ransomware, sao lưu dữ liệu là giải pháp tối ưu giúp doanh nghiệp hạn chế thiệt hại và hoạt động kinh doanh hiệu quả. Bởi trong nhiều trường hợp, việc trả tiền chuộc không đảm bảo doanh nghiệp sẽ nhận được khoá giải mã Ransomware và lấy lại được dữ liệu, thậm chí nó còn phản tác dụng, khuyến khích kẻ tấn công tiếp tục thực hiện các cuộc “tống tiền” tương tự. Để bảo vệ dữ liệu hiệu quả, doanh nghiệp nên thực hiện sao lưu định kỳ theo nguyên tắc "3-2-1". Cụ thể, doanh nghiệp nên duy trì ba bản sao dữ liệu, bao gồm dữ liệu gốc và ít nhất hai bản sao khác. Bên cạnh đó, cần sử dụng hai phương thức lưu trữ khác nhau để tăng cường tính dự phòng. Đồng thời, doanh nghiệp cần giữ ít nhất một bản sao ở ngoài hạ tầng chính, tách biệt hoàn toàn với dữ liệu chính và các bản sao lưu tại chỗ. Hiểu được nhu cầu đảm bảo an toàn dữ liệu, FPT Cloud mang đến giải pháp FPT Backup - dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp. FPT Backup là dịch vụ dạng BaaS (Backup as a Service), giúp doanh nghiệp sao lưu, nhân bản một phần hoặc toàn bộ hệ thống máy chủ lên hạ tầng điện toán đám mây của FPT Cloud. Nhờ vậy, doanh nghiệp có thể yên tâm rằng dữ liệu luôn được bảo vệ an toàn và sẵn sàng cho việc phục hồi khi hệ thống chính gặp sự cố. [caption id="attachment_51148" align="aligncenter" width="800"] FPT Backup là dịch vụ sao lưu dữ liệu an toàn, hiệu quả, bảo mật và tiết kiệm cho doanh nghiệp.[/caption] Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

AI Factory: Bước đầu hiện thực hoá chủ quyền công nghệ

14:25 24/07/2024
Trong thời đại số hiện nay, nhiều quốc gia và doanh nghiệp đã và đang hướng đến việc triển khai Sovereign AI và Cloud nhằm kiểm soát dữ liệu tốt hơn và thúc đẩy đổi mới. Nhận thức được điều này, AI Factory ra đời như giải pháp công nghệ tối ưu để hiện thực hóa mục tiêu đó. 1. Giới thiệu về AI Factory 1.1. AI Factory là gì? AI Factory (Nhà máy Trí tuệ nhân tạo), hay còn gọi là trung tâm dữ liệu AI, là hệ thống siêu máy tính hoạt động trên nền tảng công nghệ chuyên biệt, cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI, từ đó mở ra cánh cửa cho một tương lai đầy tiềm năng. Tương tự như cách các nhà máy sản xuất ra hàng hoá vật lý, AI Factory cũng tạo ra sản phẩm, đó là trí thông minh nhân tạo. “Trí thông minh” này sau đó được ứng dụng để vận hành các mô hình AI, các tài sản (assets) khác và hệ thống CNTT, góp phần mang lại hiệu quả và lợi ích to lớn cho nhiều lĩnh vực. Điểm độc đáo của AI Factory chính là khả năng tạo ra trí thông minh. Các trung tâm xử lý lượng dữ liệu khổng lồ để tạo ra trí thông minh và cập nhật các hệ thống đang vận hành, hoặc tạo ra các sản phẩm như nội dung văn bản, hình ảnh, video và âm thanh. Không chỉ vậy, trí thông minh do AI Factory sản xuất cũng có thể được sử dụng làm mệnh lệnh để điều khiển các hệ thống bao gồm robot hoặc siêu máy tính. Theo chia sẻ của Nina Abide, Giám đốc tư vấn tại Artefact, AI Factory mang đến giải pháp tối ưu cho việc đơn giản hóa quá trình sản xuất mô hình AI thông qua các quy trình được tiêu chuẩn hóa. Nhờ vậy, Nhà máy Trí tuệ nhân tạo cho phép mở rộng quy mô hiệu quả giữa các ngành nghề. Quá trình này bao gồm các giai đoạn từ chuẩn bị dữ liệu đến triển khai mô hình, đồng thời tận dụng tối đa tính năng tự động hóa để tăng tốc độ và tối ưu hiệu quả. [caption id="attachment_50852" align="aligncenter" width="800"] Tương tự như các nhà máy sản xuất, AI Factory cũng tạo ra sản phẩm, đó là trí thông minh nhân tạo.[/caption] 1.2. AI Factory hoạt động như thế nào? AI Factory hoạt động dựa trên việc đào tạo các mô hình AI để tạo ra trí thông minh. Quá trình này diễn ra bằng cách cung cấp dữ liệu liên quan cho mô hình máy tính để nó phân tích dữ liệu và đưa ra dự đoán. Nếu những dự đoán đó chính xác, mô hình được coi là đã được “đào tạo” và có thể bắt đầu thực hiện các nhiệm vụ mong muốn thông qua các quá trình suy luận AI. So với các trung tâm dữ liệu truyền thống, AI Factory được thiết kế một cách chuyên biệt để xử lý lượng dữ liệu khổng lồ, đồng thời phát triển và đào tạo các hệ thống AI mới. Do đó, AI Factory được trang bị máy chủ hiệu suất cao, bộ tăng tốc phần cứng chuyên dụng, hệ thống lưu trữ lớn và cơ sở hạ tầng mạng mạnh mẽ. Để đáp ứng nhu cầu xử lý phức tạp, AI Factory còn sở hữu phần cứng chuyên biệt, bao gồm chip AI được thiết kế riêng và bộ xử lý đồ họa (GPU). 2. Tại sao AI Factory lại cần thiết? 2.1. Nhu cầu về các mô hình AI phức tạp Ngành công nghiệp Trí tuệ nhân tạo (AI) đang bùng nổ với tốc độ phi thường, minh chứng là sự phổ biến rộng rãi của các công cụ AI như ChatGPT, Google Gemini, Microsoft Copilot,... Theo Statista, thị trường Trí tuệ nhân tạo (AI) đã đạt giá trị 184 tỷ USD vào năm 2024, tăng đáng kể gần 50 tỷ USD so với năm 2023. Dự kiến, sự tăng trưởng mạnh mẽ này sẽ tiếp tục, đưa thị trường vượt qua mốc 826 tỷ USD vào năm 2030. Cũng theo dự báo, thị trường GenAI cũng có tốc độ tăng trưởng mạnh mẽ, dự kiến đạt giá trị 356,10 tỷ USD vào năm 2030. Sự phát triển vượt bậc này dẫn đến nhu cầu cấp thiết về các mô hình AI mạnh mẽ hơn, đòi hỏi GPU hiệu năng lớn, có khả năng xử lý lượng dữ liệu khổng lồ và thực hiện các phép tính phức tạp. Việc đào tạo và vận hành các mô hình AI này yêu cầu sức mạnh tính toán khổng lồ, vượt xa khả năng của các máy tính truyền thống. Do đó, AI Factory ra đời như một giải pháp thiết yếu để đáp ứng nhu cầu này, sử dụng khả năng cung cấp cơ sở hạ tầng mạnh mẽ, giúp giải quyết bài toán GPU và những yêu cầu khác về kĩ thuật trong kỷ nguyên AI mới. [caption id="attachment_50830" align="aligncenter" width="800"] Tốc độ tăng trưởng mạnh mẽ của thị trường Gen AI.[/caption] 2.2. Nhu cầu phát triển Sovereign AI và Cloud của mỗi quốc gia Sovereign AI và Cloud đang nổi lên như những xu hướng chủ đạo trong cuộc cách mạng công nghiệp mới, mang đến giải pháp cho bài toán kiểm soát dữ liệu và thúc đẩy đổi mới cho các quốc gia và doanh nghiệp. Trong đó, Sovereign AI tập trung vào việc xây dựng hệ sinh thái AI nội địa, nơi các quốc gia có thể tự chủ phát triển, triển khai và ứng dụng AI mà không phụ thuộc vào các nhà cung cấp bên ngoài. Nó tạo cơ hội cho các quốc gia trau dồi năng lực AI, khai thác tối đa tiềm năng nội lực để thúc đẩy đổi mới và tăng trưởng bền vững. Đối với Sovereign Cloud, đây là một loại hình điện toán đám mây giúp các tổ chức tuân thủ luật pháp của các khu vực và quốc gia cụ thể. Nó giúp doanh nghiệp kiểm soát chặt chẽ dữ liệu, ứng dụng và cơ sở hạ tầng của mình, đồng thời tuân thủ các quy định và luật pháp địa phương. AI Factory là giải pháp công nghệ tối ưu, đại diện cho một bước tiến đột phá trên hành trình chinh phục Sovereign AI & Cloud. Nó mang đến nền tảng điện toán đám mây mạnh mẽ, chuyên biệt, cung cấp mọi “nguyên liệu” cần thiết để các doanh nghiệp thỏa sức sáng tạo và ứng dụng AI hiệu quả. Với AI Factory, các doanh nghiệp và quốc gia có thể tiến gần hơn đến quyền tự chủ công nghệ. 3. Xu hướng phát triển AI Factory 3.1. Xu hướng phát triển AI Factory trên thế giới Cụm từ “AI Factory” tưởng chừng như mới mẻ nhưng đã được sử dụng bởi giới công nghệ trong vài năm qua. Tuy nhiên, phải đến năm 2024, nó mới nhận được nhiều sự chú ý khi Jensen Huang, nhà sáng lập kiêm CEO của Nvidia, đưa ra tuyên bố tại hội nghị Computex. Ông khẳng định nhiều công ty sẽ sử dụng mạng lưới và cơ sở hạ tầng do NVIDIA cung cấp để xây dựng các nhà máy AI và trung tâm dữ liệu, mở ra cánh cửa cho những đột phá trong lĩnh vực AI tạo sinh (Generative AI). Trong bài phát biểu của mình, ông Huang đã khẳng định rằng AI Factory là khởi đầu của cuộc cách mạng công nghiệp mới: "Cuộc cách mạng công nghiệp tiếp theo đã bắt đầu. Các doanh nghiệp và quốc gia đang hợp tác với NVIDIA để chuyển đổi các trung tâm dữ liệu truyền thống trị giá hàng nghìn tỷ USD sang nền tảng điện toán tăng tốc. Từ đó, một loại hình trung tâm dữ liệu mới ra đời - AI Factory - với mục đích sản xuất một loại hàng hóa hoàn toàn mới, đó là trí tuệ nhân tạo." Có thể thấy, AI Factory đang là một trong những từ khoá công nghệ được tìm kiếm nhiều nhất hiện nay, và NVIDA là cái tên được gắn liền với từ khoá này. Không chỉ đi đầu trong phát triển AI Factory, NVIDIA còn truyền cảm hứng, hợp tác, giúp đỡ các quốc gia và doanh nghiệp trong việc xây dựng AI Factory trên toàn cầu, trong đó bao gồm nhiều quốc gia phát triển như Pháp, Ấn Độ, Ý, Nhật Bản, Singapore và Thụy Sĩ. 3.2. Xu hướng phát triển AI Factory tại Việt Nam Tại Việt Nam, Chính phủ cũng đã và đang chú trọng đầu tư vào sự phát triển của AI. Điều này thể hiện ở Quyết định số 127/QĐ-TTg của Chính phủ, ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030. Về phía các doanh nghiệp công nghệ, FPT đã khẳng định vị trí tiên phong của mình khi nắm bắt cơ hội này để phát triển trong cuộc cách mạng công nghệ mới. Vào tháng 4/2024, FPT hợp tác với NVIDIA thành lập AI Factory tại Việt Nam, cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI và có chủ quyền tại Việt Nam. Theo đó, AI Factory cung cấp dịch vụ đám mây GPU giúp khách hàng doanh nghiệp của FPT trên toàn cầu tiếp cận với nguồn lực cốt lõi nhất để nâng cao năng lực nghiên cứu, đẩy nhanh tốc độ ứng dụng AI, đặc biệt là AI tạo sinh (Generative AI), đạt được những đột phá trong nâng cao năng suất, trải nghiệm khách hàng. Đồng thời giúp FPT tăng tốc xây dựng, phát triển các nền tảng, ứng dụng AI có giá trị cao hơn cho khách hàng mọi ngành nghề. Đặc biệt, với khung công nghệ phát triển NVIDIA AI Enterprise và chip đồ họa GPU H100 Tensor Core, AI Factory của FPT có cơ sở công nghệ mạnh mẽ, đáp ứng nhu cầu ngày càng tăng cao của các doanh nghiệp trong việc ứng dụng AI vào hoạt động sản xuất, kinh doanh. Sự thành lập của AI Factory tại Việt Nam không chỉ đánh dấu bước tiến quan trọng trong hành trình phát triển của FPT mà còn thể hiện nỗ lực của Việt Nam trong việc khẳng định chủ quyền công nghệ. [caption id="attachment_50831" align="aligncenter" width="800"] Tháng 4/2024, FPT hợp tác với NVIDIA thành lập AI Factory, phát triển AI có chủ quyền tại Việt Nam.[/caption] Có thể nói, AI Factory là bước đầu để hiện thực hoá chủ quyền công nghệ, mở ra cánh cửa cho tương lai số an toàn và tự chủ. Trong bối cảnh cạnh tranh khốc liệt của cuộc cách mạng công nghiệp mới, AI Factory là cơ hội để các doanh nghiệp khẳng định vị thế và gia tăng năng lực cạnh tranh của mình.

Top 16 dịch vụ lưu trữ đám mây tốt phổ biến nhất 2024

10:59 17/07/2024
Dịch vụ lưu trữ đám mây là một trong những dịch vụ được nhiều doanh nghiệp ưa chuộng vì tính tiện dụng và khả năng truy cập nhanh chóng. Trong bài viết dưới đây FPT Cloud sẽ giới thiệu top 16 dịch vụ lưu trữ dữ liệu tiềm năng nhất. 1. Dịch vụ lưu trữ đám mây là gì? Lưu trữ đám mây là dịch vụ cho phép người dùng lưu trữ, quản lý, chia sẻ dữ liệu (tệp tin, hình ảnh, video…) nhanh chóng và tiện dụng. Người dùng chỉ cần kết nối Internet là có thể truy cập và sử dụng dữ liệu mọi lúc mọi nơi trên các thiết bị web online, máy tính hoặc điện thoại. Ứng dụng lưu trữ đám mây có nhiều ưu điểm vượt trội, bao gồm: Bộ nhớ khổng lồ có thể mở rộng dễ dàng bằng cách trả phí.  Khả năng sao lưu tối ưu và thuận tiện trong việc khôi phục dữ liệu.  Hầu hết các ứng dụng đám mây đều cung cấp dung lượng lưu trữ miễn phí cho nhiều nền tảng khác nhau. Hỗ trợ người dùng truy cập kho lưu trữ từ bất kỳ đâu và bất kỳ khi nào chỉ cần có kết nối internet. [caption id="attachment_3336" align="aligncenter" width="800"] Người dùng truy cập và sử dụng dịch vụ lưu trữ đám mây nhanh chóng[/caption] 2. Các dịch vụ lưu trữ dữ liệu tiềm năng Dịch vụ lưu trữ đám mây hiện đang ngày càng được sử dụng rộng rãi nhờ vào khả năng lưu trữ, quản lý, chia sẻ và sao lưu dữ liệu một cách an toàn và hiệu quả. Dưới đây các dịch vụ lưu trữ dữ liệu trực tuyến phổ biến nhất. 2.1 OneDrive - Dịch vụ lưu trữ đám mây của Microsoft Dịch vụ lưu trữ dữ liệu của Microsoft là gì là câu hỏi của nhiều bạn. Theo đó, Dịch vụ lưu trữ đám mây của Microsoft, hay còn được gọi là OneDrive. Phần mềm này được sử dụng rộng rãi và có phần vượt trội hơn so với nhiều dịch vụ lưu trữ khác.  OneDrive được tích hợp sẵn trên các thiết bị máy tính sử dụng hệ điều hành Windows. Do đó, người dùng hoàn toàn có thể lưu dữ liệu trên đám mây mà không gặp phải bất cứ rào cản nào. Ngoài ra, OneDrive còn cho phép truy cập và đồng bộ hóa dữ liệu trên điện thoại thông qua các ứng dụng có sẵn trong hệ điều hành Android và iOS.  Dưới đây là một số đặc điểm lưu trữ dữ liệu trên OneDrive: Miễn phí dung lượng lưu trữ dữ liệu lên đến 15GB. Là phần mềm có tính bảo mật cao nhất, đảm bảo an toàn dữ liệu, thông tin người dùng.  Cho phép người dùng truy cập ngoại tuyến đối với các tệp dữ liệu được lưu trữ. Chia sẻ dữ liệu (ảnh, video, tệp…) đơn giản và nhanh chóng. Tính năng gắn thẻ tự động hỗ trợ người dùng tìm kiếm thông tin hiệu quả hơn.  Cung cấp môi trường cộng tác chuyên nghiệp, được nhiều doanh nghiệp ưa chuộng sử dụng.  [caption id="attachment_3340" align="aligncenter" width="800"] OneDrive là dịch vụ lưu trữ đám mây cho doanh nghiệp tốt nhất hiện nay[/caption] 2.2 Google Drive - Dịch vụ lưu trữ dữ liệu của Google Google Drive được phát triển bởi Google, được đánh giá là một trong những phần mềm lưu trữ tốt nhất hiện nay. Google Drive hỗ trợ tối đa việc truy cập, sao lưu và chia sẻ thông tin giữa những người dùng với nhau.  Dưới đây là một số đặc điểm lưu trữ dữ liệu trên Google Drive: Là phần mềm miễn phí lên đến 15GB lưu trữ. Hỗ trợ truy cập và sử dụng dữ liệu mọi lúc, mọi nơi, chỉ cần có kết nối Internet. Chỉnh sửa, chia sẻ tệp tin nhanh chóng, chính xác. Google Drive tích hợp nhiều công cụ khác nhau, hỗ trợ người dùng lưu trữ và xử lý hiệu quả.  [caption id="attachment_3341" align="aligncenter" width="800"] Google Drive được dùng rất phổ biến hiện nay[/caption] 2.3 Box - Dịch vụ đám mây phổ biến Tuy độ phủ sóng của Box không cao nhưng phần mềm này được đánh giá rất tiềm năng. Bởi vì với Box, người dùng có thể dễ dàng sao lưu và đồng bộ dữ liệu hiệu quả.  Dưới đây là một số đặc điểm lưu trữ dữ liệu trên Box: Miễn phí 10GB bộ nhớ lưu trữ. Cho phép người dùng truy cập ngoại tuyến với dữ liệu đã được tải lên.  Chia sẻ tệp, tài liệu, thông tin… dễ dàng, nhanh chóng. [caption id="attachment_3342" align="aligncenter" width="800"] Box cung cấp không gian lưu trữ cho người dùng[/caption] 2.4 Dropbox - Dịch vụ lưu trữ tập tin trực tuyến miễn phí  Dropbox được xem là một trong những ứng dụng cung cấp dịch vụ lưu trữ đám mây đáng sử dụng nhất vì giao diện đơn giản và sắp xếp thuận tiện cho người dùng. Dropbox cung cấp không gian lưu trữ lớn và hỗ trợ tính năng tự động sao lưu thông tin nếu được thiết lập trước.  Dưới đây là một số đặc điểm lưu trữ dữ liệu trên Dropbox.com: Đám mây lưu trữ miễn phí lên đến 2GB lưu trữ. Cho phép truy cập và sử dụng tài khoản Dropbox mà không cần phải có Internet. Cho phép người dùng đồng bộ hóa thư mục, tài liệu trên máy tính với Dropbox.  [caption id="attachment_3343" align="aligncenter" width="800"] Dropbox đồng bộ dữ liệu của người dùng trên tất cả các thiết bị[/caption] >>> Xem thêm: Disaster Recovery – Dịch vụ khôi phục hệ thống sau thảm họa 2.5 Mega - Ứng dụng lưu trữ đám mây của Mega Limited Mega tuy còn khá xa lạ với nhiều người nhưng được xếp vào nhóm các dịch vụ lưu trữ đám mây tiềm năng. Mega không chỉ có không gian lưu trữ lớn mà còn là ứng dụng tự động sao lưu dữ liệu linh hoạt. Do đó, Mega đã trở thành một trong những ứng dụng lưu trữ đáng sử dụng nhất hiện nay.  Dưới đây là một số đặc điểm lưu trữ dữ liệu trên Mega: Miễn phí lưu trữ dữ liệu lên tới 50GB.  Khả năng tự động sao lưu, quản lý dữ liệu linh hoạt và tiện dụng.  Người dùng có thể truy cập vào các tệp tin và thư mục được lưu trữ mà không cần có kết nối Internet.  Tính bảo mật dữ liệu cao với 2 lớp xác minh, đảm bảo an toàn tuyệt đối thông tin người dùng.  [caption id="attachment_3344" align="aligncenter" width="800"] Mega - ứng dụng lưu trữ dữ liệu an toàn tuyệt đối[/caption] 2.6. Mediafire - Ứng dụng lưu trữ dữ liệu chuyên nghiệp Mediafire là ứng dụng hỗ trợ truy cập trên đa nền tảng, có thể thông qua web hoặc ứng dụng được cài đặt trên các thiết bị điện thoại, máy tính, máy tính bảng. Dưới đây là một số ưu điểm của Mediafire: Miễn phí từ 12GB đến 50GB không gian lưu trữ đám mây. Tự động sao lưu hình ảnh, video, tài liệu. Lưu trữ dễ dàng từ bất kỳ nguồn nào. Tìm kiếm nhanh chóng tất cả các tập tin và thư mục. Chia sẻ dễ dàng qua email, mạng xã hội hoặc liên kết. [caption id="attachment_48376" align="aligncenter" width="800"] Mediafire là ứng dụng lưu trữ dữ liệu chuyên nghiệp đa nền tảng[/caption] 2.7. Resilio Sync - Dịch vụ lưu trữ dữ liệu không cần internet Resilio Sync sử dụng hệ thống lưu trữ dữ liệu riêng hoạt động độc lập mà không cần kết nối Internet. Bằng cách sử dụng công nghệ peer-to-peer, Resilio Sync cho phép kết nối đến các thiết bị điện tử, tự động sao lưu và đồng bộ hóa nhiều loại tệp khác nhau mà không cần phải truyền tải chúng đến bên thứ ba để lưu trữ. Dưới đây là một số ưu điểm của Resilio Sync: Không cần kết nối Internet. Công nghệ peer-to-peer. Tốc độ tải lên và tải xuống nhanh. Bảo mật cao, không qua bên thứ ba. Hỗ trợ Windows, macOS, Android, iOS. Phù hợp cho doanh nghiệp. [caption id="attachment_48373" align="aligncenter" width="800"] Resilio Sync là dịch vụ lưu trữ dữ liệu không cần internet[/caption] 2.8. iCloud - Dịch vụ lưu trữ dữ liệu của Apple iCloud là dịch vụ lưu trữ do Apple tạo ra dành riêng cho các hệ điều hành của họ như iOS và macOS. Bằng cách sử dụng iCloud, bạn có thể trải nghiệm sự bảo mật tuyệt đối và tính tương thích mượt mà với các thiết bị trong hệ sinh thái Apple. Dưới đây là một số ưu điểm của iCloud: Tự động sao lưu dữ liệu trên các thiết bị Apple. Chia sẻ nhanh chóng qua tích hợp với các thiết bị Apple. Bảo mật dữ liệu bằng mã hóa và xác thực hai yếu tố. Hoạt động tốt với các thiết bị iOS và macOS. Chuyển đổi thiết bị dễ dàng bằng cách đăng nhập vào tài khoản iCloud. Miễn phí với 5GB dung lượng, gói trả phí có dung lượng lớn hơn. [caption id="attachment_48372" align="aligncenter" width="800"] Ứng dụng lưu trữ đám mây iCloud thuộc hệ sinh thái của Apple[/caption] Với iCloud, bất kỳ dòng iPhone hay Macbook,... đều có thể tải và quản lý hình ảnh, video, tài liệu và các dữ liệu iOS khác một cách dễ dàng. Khi cần chuyển đổi thiết bị, bạn chỉ cần đăng nhập vào tài khoản iCloud là có thể đồng bộ tất cả dữ liệu. 2.9. SpiderOak ONE - Dịch vụ đám mây an toàn SpiderOak ONE được xây dựng với mục tiêu chính là bảo vệ quyền riêng tư của người dùng, đặc biệt là những người sử dụng các thiết bị Android với mức độ bảo mật cao. Đây là một trong các  dịch vụ lưu trữ trực tuyến cho phép người dùng tải lên, lưu trữ và quản lý nhiều loại tệp tin như tài liệu, hình ảnh, video,... Dưới đây là một số điểm nổi bật của SpiderOak ONE: Tự động sao lưu Dễ dàng chia sẻ dữ liệu với tính bảo mật cao Sử dụng mã hóa zero-knowledge để đảm bảo tính riêng tư tuyệt đối cho dữ liệu của người dùng Gói trả phí bắt đầu từ 6$ cho 150GB/tháng và các tùy chọn khác [caption id="attachment_48374" align="aligncenter" width="800"] Dịch vụ đám mây an toàn SpiderOak ONE[/caption] 2.10. Tresorit - Dịch vụ lưu trữ trực tuyến linh hoạt Tresorit không chỉ là một dịch vụ lưu trữ trực tuyến thông thường, mà còn là một nền tảng an toàn và linh hoạt cho việc quản lý dữ liệu. Dù có mức phí tương đối cao, nhưng các tính năng mà Tresorit cung cấp đều rất đáng giá. Người dùng có thể sử dụng Tresorit linh hoạt trên cả điện thoại và máy tính. Dưới đây là những điểm mạnh của Tresorit: Tự động sao lưu Dễ dàng chia sẻ dữ liệu với mức độ bảo mật cao sử dụng mã hóa zero-knowledge Mã hóa zero-knowledge đảm bảo tính riêng tư tuyệt đối cho dữ liệu của người dùng Dung lượng miễn phí 5GB và các gói trả phí, bắt đầu từ 12,5$ cho 200GB/tháng hoặc 30$ cho 2TB/tháng [caption id="attachment_48375" align="aligncenter" width="800"] Ứng dụng lưu trữ trực tuyến linh hoạt của Tresorit[/caption] 2.11. Yandex Disk - Phần mềm lưu trữ dữ liệu chất lượng Yandex Disk cung cấp 10GB dung lượng miễn phí, có thể tăng lên đến 32GB nếu tham gia các hoạt động khuyến mãi. Với tính tương thích trên cả hệ điều hành macOS và Windows, Yandex Disk là sự lựa chọn linh hoạt cho các doanh nghiệp. 2.12. IceDrive - Dịch vụ đám mây nổi tiếng IceDrive là dịch vụ nổi tiếng với các tính năng quản lý, truy cập và cập nhật dữ liệu trên đám mây một cách dễ dàng. Chia sẻ và làm việc trên cùng một tập tin trở nên thuận tiện, giúp tăng hiệu suất làm việc. Đồng thời, việc đồng bộ hóa dữ liệu trở nên nhanh chóng và tiện lợi. 2.13. Amazon Drive - Dịch vụ đám mây chất lượng cao Amazon Drive đem đến sự thuận tiện và đáng tin cậy cho việc lưu trữ dữ liệu. Với 5GB dung lượng lưu trữ miễn phí, doanh nghiệp có thể bắt đầu ngay việc tổ chức và lưu trữ dữ liệu của mình. Amazon Drive cung cấp tính năng sao lưu tự động, đảm bảo dữ liệu của bạn luôn được bảo vệ. Đặc biệt, Amazon Drive đảm bảo chất lượng cao cho các ảnh và video, giúp bảo tồn nội dung số của bạn trong tình trạng tốt nhất. 2.14. Koofr - Dịch vụ lưu trữ đám mây dung lượng lớn Koofr không chỉ là một dịch vụ lưu trữ trực tuyến với dung lượng lớn miễn phí lên đến 200GB, mà còn tương thích với nhiều hệ điều hành khác nhau. Sự linh hoạt này giúp doanh nghiệp quản lý tập tin dễ dàng trên nhiều thiết bị, từ máy tính đến điện thoại thông minh. 2.15. pCloud - Dịch vụ lưu trữ trực tuyến bảo mật pCloud cung cấp dung lượng lưu trữ lên đến 2TB, đồng thời cung cấp tính năng tự động khóa thư mục để nâng cao tính bảo mật. Với 10GB dung lượng miễn phí và khả năng lưu trữ ảnh và video ở độ phân giải cao, pCloud là lựa chọn phổ biến cho các doanh nghiệp. 2.16. Blomp - Ứng dụng lưu trữ dữ liệu lớn Blomp cung cấp dung lượng lưu trữ lớn miễn phí lên đến 200GB và tương thích với nhiều hệ điều hành khác nhau. Doanh nghiệp có thể quản lý tập tin trực tiếp từ các thiết bị di động, giúp tiện ích và linh hoạt trong công việc hàng ngày. 3. Bảng so sánh các dịch vụ lưu trữ dữ liệu Bảng so sánh các dịch vụ lưu trữ đám mây phổ biến bao gồm mức độ bảo mật, giá thành, dung lượng miễn phí, giúp người dùng có sự lựa chọn phù hợp: Dịch vụ Hãng Mức độ bảo mật Giá thành Dung lượng miễn phí Google Drive Google Cao Trả phí từ $1.99/tháng 15GB OneDrive Microsoft Cao Trả phí từ $1.99/tháng 15GB Dropbox Dropbox Cao Trả phí từ $9.99/tháng 2GB iCloud Apple Cao Trả phí từ $0.99/tháng 5GB Box Box Cao Trả phí từ $10/tháng 10GB pCloud pCloud Cao Trả phí từ $4.99/tháng 10GB SpiderOak ONE SpiderOak ONE Rất cao Trả phí từ $5/tháng Không Tresorit Tresorit Rất cao Trả phí từ $12.50/tháng 5GB Yandex Disk Yandex Cao Trả phí từ $1/tháng 10GB MediaFire MediaFire Cao Trả phí từ $4/tháng 10GB Koofr Koofr Cao Trả phí từ $4.99/tháng 200GB Blomp Blomp Cao Trả phí từ $4.99/tháng 200GB Amazon Drive Amazon Cao Trả phí từ $1.99/tháng 5GB Resilio Sync Resilio Sync Cao Trả phí từ $12/năm Miễn phí 15GB Mega Mega Limited Cao Trả phí từ $4.99/tháng 50GB Mediafire Mediafire CaoT Trả phí từ $4/tháng 12GB IceDrive IceDrive Cao Trả phí từ $4.99/tháng Miễn phí 15GB Lưu ý: Mức độ bảo mật được đánh giá dựa trên các yếu tố như mã hóa, xác thực, kiểm soát truy cập,... Giá thành có thể thay đổi tùy theo thời điểm và khu vực. Dung lượng miễn phí có thể thay đổi tùy theo chương trình khuyến mãi. Nên tham khảo thêm đánh giá chi tiết về từng dịch vụ trước khi lựa chọn. [caption id="attachment_48371" align="aligncenter" width="800"] Nên cân nhắc các tùy chọn bảo mật và dung lượng lưu trữ để chọn dịch vụ đám mây phù hợp[/caption] Ngoài các dịch vụ trên, còn có rất nhiều dịch vụ lưu trữ đám mây khác với những tính năng và mức giá khác nhau. Bạn nên cân nhắc nhu cầu của cá nhân hoặc doanh nghiệp để lựa chọn dịch vụ phù hợp nhất. >>> Xem thêm: Backup Service – Dịch vụ sao lưu dữ liệu đám mây 4. Lợi ích của dịch vụ đám mây Các dịch vụ lưu trữ đám mây hiện nay đóng vai trò quan trọng đối doanh nghiệp. Tuy nhiên, rất ít doanh nghiệp khai thác triệt để lưu trữ đám mây trong xử lý công việc và dữ liệu.  4.1 Sao lưu và phục hồi dữ liệu Đây là một bước quan trọng nhằm đảm bảo nguồn dữ liệu luôn được bảo mật và có thể khôi phục lại khi cần. Sử dụng lưu trữ đám mây là cách làm hiệu quả giúp sao lưu và phục hồi dữ liệu an toàn nhất.  Thông thường, các dịch vụ lưu trữ đám mây sẽ tự động sao lưu dữ liệu cho người dùng, giúp đảm bảo rằng dữ liệu của họ luôn được an toàn. Nếu xảy ra sự cố, người dùng có thể phục hồi dữ liệu của mình từ các bản sao lưu này một cách nhanh chóng và dễ dàng.  [caption id="attachment_3337" align="aligncenter" width="800"] Lưu trữ đám mây giúp sao lưu và phục hồi dữ liệu an toàn nhất[/caption] 4.2 Kiểm thử, phát triển phần mềm Hầu hết các công ty phát triển phần mềm đều cần đến sự hỗ trợ của dịch vụ lưu trữ đám mây. Bởi quá trình kiểm thử luôn đòi hỏi một môi trường tách biệt và độc lập. Khi sử dụng đám mây cho mục đích này, người dùng có thể tạo ra một môi trường thử nghiệm và phát triển ứng dụng mà không cần phải đầu tư vào phần cứng và cơ sở hạ tầng. Điều này giúp giảm thiểu chi phí và tăng tính linh hoạt cho quá trình phát triển. Người dùng có thể tăng hoặc giảm quy mô của môi trường thử nghiệm một cách dễ dàng tùy thuộc vào nhu cầu của dự án. [caption id="attachment_3338" align="aligncenter" width="800"] Ứng dụng lưu trữ đám mây tạo môi trường kiểm thử độc lập và tách biệt[/caption] 4.3 Di chuyển thông tin dữ liệu lên đám mây Hằng ngày, doanh nghiệp phải quản lý và sao lưu một lượng thông tin khổng lồ. Tuy nhiên, việc di chuyển thông tin lên đám mây và ngược lại thường rất mất thời gian và không có tính bảo mật. Sử dụng dịch vụ lưu trữ đám mây giúp giảm thiểu thời gian và công sức cần thiết để di chuyển dữ liệu. Ngoài ra, các dịch vụ đám mây thường cung cấp công cụ, giao diện dễ sử dụng để di chuyển dữ liệu, giúp người dùng dễ dàng tìm kiếm, chọn lọc và di chuyển các tệp tin một cách hiệu quả. 4.4 Kho lưu trữ lượng lớn dữ liệu Doanh nghiệp ngày càng phát triển, lượng dữ liệu lưu trữ càng khổng lồ. Lúc này, vấn đề được các nhà quản trị quan tâm hàng đầu và làm sao lưu trữ và quản lý hiệu quả siêu dữ liệu này. Lưu trữ đám mây chính là hồ chứa lớn nhất, an toàn nhất giúp nhà quản trị giải quyết nhanh siêu dữ liệu này.  Bên cạnh đó, các dịch vụ lưu trữ đám mây cũng cung cấp các công cụ và nền tảng để phân tích dữ liệu, cho phép người dùng truy xuất và phân tích dữ liệu một cách nhanh chóng và hiệu quả. Điều này giúp giải quyết các vấn đề liên quan đến việc xử lý và phân tích dữ liệu lớn. [caption id="attachment_3339" align="aligncenter" width="800"] Đám mây lưu trữ là hồ chứa dữ liệu an toàn nhất[/caption] 5. FPT Cloud - Chuyên cung cấp dịch vụ lưu trữ dữ liệu trên đám mây Với những ưu điểm vượt trội về tính năng lưu trữ và khả năng bảo mật, dịch vụ lưu trữ đám mây FPT Cloud để lưu trữ dữ liệu. Với các ưu thế như sử dụng không giới hạn, tiết kiệm chi phí và quản lý dễ dàng, Object Storage, Cloud Sever của FPT Cloud cũng đang dần được người dùng ưa chuộng.  FPT Cloud cung cấp gói Cloud Sever với nhiều mức giá khác nhau, phù hợp với nhu cầu và quy mô nhân sự của mọi doanh nghiệp.  Hỗ trợ thanh toán linh hoạt theo tháng hoặc năm với nhiều phương thức thanh toán khác nhau.  FPT Cloud hỗ trợ doanh nghiệp đào tạo nhân sự biết, hiểu và sử dụng thành thạo các công cụ trong hệ sinh thái. [caption id="attachment_48370" align="aligncenter" width="800"] Các dịch vụ lưu trữ dữ liệu tại FPT Cloud đảm bảo chất lượng cao[/caption] Những bài viết liên quan: Dịch vụ cho thuê máy chủ vật lý (Dedicated Server) chất lượng Cloud Computing là gì? Phân loại, cách thức hoạt động Trên đây là toàn bộ thông tin về dịch vụ lưu trữ đám mây lớn nhất hiện nay. Liên hệ với chúng tôi để biết thêm thông tin về các dịch vụ lưu trữ dữ liệu của FPT Cloud.

Sovereign Cloud và tầm quan trọng đối với dữ liệu quốc gia và doanh nghiệp

10:54 16/07/2024
Trong kỷ nguyên số, dữ liệu trở thành tài sản quý giá, là chìa khóa cho thành công và đổi mới của doanh nghiệp. Tuy nhiên, việc quản lý và bảo vệ dữ liệu ngày càng trở nên phức tạp do sự gia tăng các mối đe dọa an ninh mạng và sự thay đổi liên tục của các quy định về dữ liệu. Trong thực trạng đó, Sovereign Cloud mở ra xu hướng mới trong quản lý dữ liệu, trao quyền cho doanh nghiệp và giúp họ kiểm soát chặt chẽ dữ liệu của mình.   1. Sovereign Cloud là gì và vì sao doanh nghiệp cần triển khai Sovereign Cloud Ngày nay, nhiều quốc gia và khu vực áp dụng các quy định về chủ quyền kỹ thuật số hoặc chủ quyền dữ liệu. Điều này có nghĩa là một phần hoặc toàn bộ dữ liệu của tổ chức phải được lưu trữ trong phạm vi địa lý nhất định, ví dụ như một quốc gia, khu vực hoặc liên minh (như EU). Lý do cho quy định này xuất phát từ nhiều yếu tố, bao gồm quy định về ngành của chính phủ, quy định về loại dữ liệu đặc biệt (ví dụ như thông tin nhận dạng cá nhân PII), hay do yếu tố kinh doanh hoặc cạnh tranh. Để đáp ứng các yêu cầu khắt khe đó, các doanh nghiệp sử dụng “đám mây có chủ quyền” - Sovereign Cloud.  Theo IBM, Sovereign Cloud, trực dịch là “Cloud có chủ quyền” hoặc “Cloud độc lập”,  là một loại hình điện toán đám mây giúp các tổ chức tuân thủ luật pháp của các khu vực và quốc gia cụ thể. Theo đó, mô hình Sovereign Cloud đáp ứng các yêu cầu về chủ quyền kỹ thuật số của doanh nghiệp. Doanh nghiệp có thể kiểm soát chặt chẽ dữ liệu, ứng dụng và cơ sở hạ tầng của mình, đồng thời tuân thủ các quy định và luật pháp địa phương.  Các đặc điểm của Sovereign Cloud:   Hạn chế truy cập: Quyền truy cập vào đám mây được giới hạn cho người dùng, phần mềm, hệ thống và dịch vụ được ủy quyền.  Kiểm soát vị trí lưu trữ dữ liệu: Doanh nghiệp có thể lựa chọn lưu trữ dữ liệu tại một quốc gia hoặc một khu vực nhất định, nằm trong trung tâm dữ liệu của nhà cung cấp hay trung tâm dữ liệu của khách hàng.  Tuân thủ quy định:  Hệ thống đáp ứng các yêu cầu cụ thể của chính phủ hoặc ngành, bao gồm các thông số kỹ thuật cũng như các thông lệ pháp lý và hợp đồng cụ thể.  Hỗ trợ vận hành: Nhà cung cấp dịch vụ đám mây cung cấp hỗ trợ kỹ thuật và vận hành chuyên nghiệp, đáp ứng kỳ vọng của khách hàng và các yêu cầu pháp lý về thông tin an ninh, quyền công dân và nơi cư trú của nhân viên.  Mạng chuyên dụng: Kết nối mạng an toàn và riêng biệt để đảm bảo bảo mật dữ liệu.  Mã hóa: Dữ liệu được mã hóa để bảo vệ khỏi truy cập trái phép.  Với việc ngày càng nhiều ứng dụng được chuyển lên đám mây, vai trò của nó đã vượt xa khỏi mô hình dịch vụ đơn thuần, trở thành một phần thiết yếu trong cơ sở hạ tầng của doanh nghiệp. Giống như nhà máy, văn phòng hay tài sản trí tuệ, môi trường đám mây giờ đây đóng vai trò quan trọng trong sự phát triển của một doanh nghiệp.  Sự chuyển đổi lên đám mây diễn ra mạnh mẽ ở cả doanh nghiệp công và tư nhân, đặc biệt là trong các ngành có tính quản lý cao. Khi các dữ liệu cốt lõi được lưu trữ trên nền tảng đám mây, nhu cầu đảm bảo an toàn cho dữ liệu càng trở nên cấp thiết hơn bao giờ hết.  Ngoài ra, sự bùng nổ của các công nghệ dữ liệu lớn như trí tuệ nhân tạo (AI) và machine learning (ML) cũng đặt ra yêu cầu cao hơn về khả năng truy cập dữ liệu nhanh chóng và an toàn. Để khai thác tối đa tiềm năng của AI, các doanh nghiệp cần ứng dụng hệ sinh thái Sovereign Cloud nhằm tối ưu hóa và đảm bảo nền tảng vững chắc cho những đổi mới kinh doanh đột phá.  Với những yêu cầu ngày càng cao về bảo mật và hiệu quả vận hành, Sovereign Cloud là một giải pháp tối ưu cho các doanh nghiệp trong kỷ nguyên số.  [caption id="attachment_50469" align="aligncenter" width="800"] Mô hình Sovereign Cloud đáp ứng các yêu cầu về chủ quyền kỹ thuật số của doanh nghiệp.[/caption] 2. Các lợi ích của Sovereign Cloud 2.1. Lợi ích của Sovereign Cloud đối với quốc gia Sovereign Cloud mang đến nhiều lợi ích, cơ hội cho các quốc gia, từ bảo vệ dữ liệu đến thúc đẩy phát triển kinh tế.   Bảo vệ dữ liệu quốc gia: Các quốc gia có thể kiểm soát lưu trữ dữ liệu của công dân và tổ chức trong nước tốt hơn, hạn chế nguy cơ dữ liệu nhạy cảm như thông tin cá nhân, tài chính, quốc phòng bị lọt ra ngoài biên giới.  Thúc đẩy phát triển kinh tế: Khi dữ liệu được lưu trữ an toàn trong nước, các doanh nghiệp và tổ chức sẽ yên tâm đầu tư vào công nghệ, nghiên cứu phát triển, thúc đẩy đổi mới sáng tạo và tăng trưởng kinh tế.  Nâng cao uy tín quốc gia: Việc bảo vệ dữ liệu công dân và thực thi chủ quyền kỹ thuật số hiệu quả góp phần nâng cao uy tín quốc gia trên trường quốc tế, củng cố niềm tin của người dân và các nhà đầu tư.  2.2. Lợi ích của Sovereign Cloud đối với doanh nghiệp Ngày càng nhiều doanh nghiệp đang hướng đến Sovereign Cloud như một phần quan trọng trong hành trình chuyển đổi kỹ thuật số, mang lại nhiều lợi ích thiết thực. Dưới đây là 5 lý do chính khiến Sovereign Cloud trở thành lựa chọn hàng đầu.   Kiểm soát dữ liệu chặt chẽ: Sovereign Cloud mang lại cho doanh nghiệp quyền kiểm soát nơi lưu trữ dữ liệu, có thể là khu vực hoặc quốc gia, thậm chí là trung tâm lưu trữ dữ liệu cụ thể.   Tuân thủ pháp lý dễ dàng: Sovereign Cloud giúp doanh nghiệp đáp ứng các yêu cầu tuân thủ quy định và luật pháp về dữ liệu, chủ quyền kỹ thuật số, bất kể họ hoạt động ở bao nhiêu quốc gia hay khu vực.  Hạn chế truy cập: Doanh nghiệp có thể dễ dàng kiểm soát quyền truy cập dữ liệu của nhân viên, đối tác, nhà cung cấp dịch vụ đám mây (CSP) dựa trên quyền công dân, vị trí thực tế và các yếu tố khác.  Nâng cao khả năng phục hồi: CSP cung cấp dịch vụ có tính sẵn sàng cao, sao lưu dữ liệu quan trọng trên cơ sở hạ tầng có chủ quyền, giúp doanh nghiệp tăng cường khả năng phục hồi trước sự cố, thích ứng tốt hơn với các tình huống bất ngờ.  Bảo mật tối ưu: Hệ thống Sovereign Cloud áp dụng các biện pháp bảo mật tiên tiến nhất, đảm bảo an toàn cho dữ liệu, giúp nhân viên và khách hàng có thể truy cập dữ liệu họ cần một cách nhanh chóng và an toàn.  3. Thách thức trong việc triển khai Sovereign Cloud 3.1. Thách thức của Sovereign Cloud đối với quốc gia Các quốc gia đạt được nhiều lợi ích khi áp dụng Sovereign Cloud, nhưng cũng cần lưu ý một vài điểm sau:  Rủi ro về tính tương thích: Sovereign Cloud có thể không tương thích với các hệ thống và ứng dụng hiện có của chính phủ và doanh nghiệp. Việc tích hợp Sovereign Cloud với các hệ thống khác có thể tốn kém và mất nhiều thời gian.  Chi phí đầu tư cao: Việc xây dựng và vận hành cơ sở hạ tầng Sovereign Cloud đòi hỏi nguồn vốn đầu tư lớn từ phía chính phủ. Chi phí cho các dịch vụ bảo mật, tuân thủ và quản lý cũng có thể cao hơn so với các giải pháp đám mây truyền thống.  3.2. Thách thức của Sovereign Cloud đối với doanh nghiệp Mặc dù Sovereign Cloud mang lại nhiều lợi ích, việc triển khai công nghệ này cũng đặt ra một số thách thức cho đội ngũ CNTT của doanh nghiệp, bao gồm:  Chọn nhà cung cấp dịch vụ am hiểu quy định: Các luật và quy định về chủ quyền kỹ thuật số ngày càng thay đổi và trở nên phức tạp. Điều này khiến việc xác định giải pháp tuân thủ trở nên khó khăn cho các doanh nghiệp, dù họ sử dụng Sovereign Cloud hay trung tâm dữ liệu truyền thống. Doanh nghiệp cần chọn lựa một nhà cung cấp dịch vụ có kiến thức và kinh nghiệm chuyên môn để cập nhật dịch vụ của mình theo kịp những thay đổi.   Thiết kế kiến trúc phục hồi thảm họa: Sovereign Cloud không chỉ áp dụng cho trung tâm dữ liệu chính mà còn cho tất cả các cơ sở và địa điểm khôi phục dự phòng. Điều này có nghĩa là nhà cung cấp dịch vụ đám mây phải có đủ nguồn lực để cung cấp các cơ sở đó trong phạm vi quyền hạn được xác định.  Yêu cầu về chứng nhận và pháp nhân: Một số quy định yêu cầu Sovereign Cloud phải được sở hữu và vận hành bởi công ty có trụ sở chính và chỉ được sở hữu trong những khu vực địa lý cụ thể. Doanh nghiệp cần đảm bảo nhà cung cấp dịch vụ đám mây toàn có mối quan hệ đối tác, giấy phép và khung pháp lý phù hợp để đáp ứng các yêu cầu này.  [caption id="attachment_50470" align="aligncenter" width="800"] Doanh nghiệp cần chọn lựa một nhà cung cấp dịch vụ có kiến thức và kinh nghiệm chuyên môn cao.[/caption] 4. Xu hướng phát triển Sovereign Cloud trên thế giới và tại Việt Nam Sovereign Cloud đóng vai trò then chốt đối với các doanh nghiệp hướng đến độc lập kỹ thuật số và coi trọng quyền tự chủ dữ liệu. Angela Merkel, cựu thủ tướng Đức và nhà khoa học, đã khẳng định rằng: "Trong thời đại kỹ thuật số, dữ liệu là dầu mỏ mới và quyền tự chủ dữ liệu là sức mạnh mới."  Trong khảo sát Xu hướng HCLTech 2024, 47% người được khảo sát tin rằng giảm thiểu sự phức tạp và đảm bảo quyền tự chủ dữ liệu sẽ là ưu tiên hàng đầu của các doanh nghiệp. Với tốc độ tăng trưởng kép hàng năm dự kiến đạt 17,75% vào năm 2030 và quy mô thị trường dự kiến đạt 99 tỷ USD, Sovereign Cloud được cho là đóng vai trò quan trọng trong việc định hình tương lai của điện toán đám mây. Các doanh nghiệp ngày càng quan tâm đến việc bảo vệ dữ liệu như một lợi thế cạnh tranh.   Tại Việt Nam, Nghị định số 53/2022/NĐ-CP và Nghị định số 13/2023/NĐ-CP quy định rằng dữ liệu lưu trữ trong nước phải tuân theo thẩm quyền của Việt Nam, đảm bảo dữ liệu không được chuyển ra khỏi biên giới quốc gia. Cùng với đó, doanh nghiệp còn phải tuân thủ luật quyền riêng tư của quốc gia nơi dữ liệu xuất phát, cùng vô số quy định nội bộ về bảo mật và lưu trữ dữ liệu. Sự hội tụ của các quy định phức tạp này tạo ra một môi trường nhiều thách thức mà doanh nghiệp cần phải vượt qua để đảm bảo tuân thủ tính toàn vẹn của dữ liệu.   Trước những yêu cầu pháp lý ngày càng phức tạp, FPT đã bắt tay cùng NVIDIA, tiên phong phát triển AI Factory - Nhà máy trí tuệ nhân tạo đầu tiên tại Việt Nam. Nhờ đó, FPT mang đến nền tảng Điện toán đám mây có chủ quyền, phục vụ nghiên cứu, phát triển AI và các giải pháp công nghệ tiên tiến cho các doanh nghiệp trong nước và khu vực.  5. Các doanh nghiệp nên làm gì để ứng dụng Sovereign Cloud? Sovereign Cloud là một giải pháp quản lý dữ liệu mang đến nhiều lợi ích cho doanh nghiệp, tuy nhiên, để tận dụng tối đa giá trị của Sovereign Cloud, doanh nghiệp cần có kế hoạch cụ thể và áp dụng các cách thức phù hợp.  Kiểm toán dữ liệu toàn diện  Đây là bước thiết yếu để các doanh nghiệp nắm rõ tình hình dữ liệu của mình. Trước tiên, doanh nghiệp cần xác định nguồn dữ liệu bằng cách liệt kê tất cả các nguồn dữ liệu hiện có của doanh nghiệp, chẳng hạn như dữ liệu khách hàng, dữ liệu hoạt động, dữ liệu nhân viên… Sau đó, các dữ liệu cần được phân loại theo mức độ nhạy cảm. Ví dụ như dữ liệu người dùng cá nhân (tên, địa chỉ nơi ở, email) cần được xử lý nghiêm ngặt hơn so với dữ liệu phân tích ẩn danh hoặc siêu dữ liệu (metadata).  Xác định chiến lược lưu trữ dữ liệu  Đây là chiến lược quyết định nơi lưu trữ dữ liệu của doanh nghiệp. Chiến lược này cần cân nhắc hai yếu tố chính, đó là yêu cầu về hiệu suất kỹ thuật và yêu cầu pháp lý, từ đó doanh nghiệp có thể lựa chọn các phương thức lưu trữ dữ liệu khác nhau như trung tâm dữ liệu địa phương, đám mây phân tán (distributed cloud) hoặc vùng đám mây (cloud regions).  Rà soát chính sách lưu trữ và truyền dữ liệu  Doanh nghiệp cần đảm bảo có các chính sách rõ ràng về cách thức lưu trữ và truyền dữ liệu. Dữ liệu cần được bảo vệ bằng cách sao lưu thường xuyên và có thể khôi phục nhanh chóng khi có sự cố, mã hóa dữ liệu cả khi lưu trữ và khi đang truyền tải để giảm thiểu rủi ro vi phạm dữ liệu. Ngoài ra, quyền truy cập dữ liệu cần được kiểm soát chặt chẽ, chỉ những người dùng được uỷ quyền mới có thể truy cập vào dữ liệu.   Hiểu các quy định địa phương và minh bạch với đối tác  Các quy định về dữ liệu phức tạp và dễ thay đổi, vì vậy doanh nghiệp nên hợp tác với các nhà cung cấp giải pháp uy tín tại địa phương để nắm bắt những thay đổi mới nhất và đảm bảo tuân thủ. Cùng với đó, doanh nghiệp cần minh bạch với các đối tác về cách thức quản lý dữ liệu của mình, thông tin rõ ràng cho khách hàng và các mắt xích trong chuỗi cung ứng về vị trí lưu trữ và phương thức xử lý dữ liệu.  [caption id="attachment_50476" align="aligncenter" width="800"] Doanh nghiệp cần đảm bảo có các chính sách rõ ràng về cách thức lưu trữ và truyền dữ liệu.[/caption] Có thể nói, Sovereign Cloud không chỉ là xu hướng, mà còn là giải pháp thiết thực đối với các quốc gia và doanh nghiệp. Để tăng khả năng cạnh tranh trong cuộc cách mạng công nghệ sắp diễn ra, các doanh nghiệp nên nắm bắt cơ hội trong việc ứng dụng Sovereign Cloud vào hoạt động của mình. 

Sovereign AI: Chìa khoá cho một tương lai AI tự chủ, an toàn và minh bạch

10:59 09/07/2024
Trí tuệ nhân tạo (AI) mang đến vô số ứng dụng và lợi ích, đồng thời thay đổi cách chúng ta làm việc, học tập và giải trí. Trước những lợi ích lớn từ công nghệ AI, Chính phủ các nước đang cùng các doanh nghiệp đẩy mạnh phát triển AI tại quốc gia. Từ đó, “Sovereign AI” đang nổi lên như giải pháp cho một tương lai tự chủ công nghệ. 1. Sovereign AI là gì và vì sao các quốc gia cần triển khai Sovereign AI Theo NVIDIA, Sovereign AI, trực dịch là "AI có chủ quyền", "Tự chủ AI" hoặc "AI độc lập", đại diện cho khả năng của một quốc gia trong việc tự chủ phát triển, triển khai và quản lý các công nghệ trí tuệ nhân tạo. Sự độc lập này bao hàm nhiều khía cạnh, từ cơ sở hạ tầng, dữ liệu, nhân lực đến mạng lưới doanh nghiệp. Việc xây dựng Sovereign AI gắn liền với khái niệm rộng lớn hơn là chủ quyền kỹ thuật số. Theo đó, việc kiểm soát công nghệ số là yếu tố then chốt trong đảm bảo an ninh, thịnh vượng kinh tế và quyền tự chủ của quốc gia trong thế giới toàn cầu hóa hiện nay. Sovereign AI tạo cơ hội cho các quốc gia trau dồi năng lực AI, khai thác tối đa tiềm năng nội lực để thúc đẩy đổi mới và tăng trưởng bền vững. Bằng cách tận dụng cơ sở hạ tầng sẵn có, tài sản dữ liệu, nguồn nhân lực chuyên môn cao và hệ sinh thái kinh doanh hợp tác chặt chẽ, các quốc gia có thể hướng đến tự chủ về công nghệ và nâng tầm khả năng cạnh tranh toàn cầu. Về bản chất, Sovereign AI đại diện cho hành trình của một quốc gia hướng đến đổi mới tự chủ và định hình rõ ràng về toàn cảnh sự phát triển AI trên quy mô toàn cầu. Nhận thức được tầm quan trọng của Sovereign AI, các nhà lãnh đạo trong ngành, bao gồm Giám đốc điều hành NVIDIA Jensen Huang và Giám đốc điều hành IBM Corp. Arvind Krishna, đã lên tiếng nhấn mạnh vai trò thiết yếu của nó. Ông Huang khẳng định tầm quan trọng của việc các quốc gia nắm quyền kiểm soát cơ sở hạ tầng AI để bảo tồn bản sắc văn hóa độc đáo của họ. Ông nói rằng Sovereign AI không chỉ thể hiện sự tiến bộ công nghệ mà còn góp phần gìn giữ những đặc trưng văn hóa, xã hội và lịch sử riêng biệt của mỗi quốc gia. [caption id="attachment_49654" align="aligncenter" width="800"] Sovereign AI đại diện cho hành trình của một quốc gia hướng đến sự tự chủ AI.[/caption] 2. Các lợi ích và thách thức của Sovereign AI 2.1. Lợi ích của Sovereign AI Sovereign AI đang thu hút sự chú ý của Chính phủ và doanh nghiệp của các nước trên toàn thế giới bởi những lợi ích to lớn mà nó mang lại. Bảo mật: Sovereign AI giúp các quốc gia kiểm soát hoàn toàn dữ liệu của chính mình, từ đó giảm thiểu nguy cơ rò rỉ dữ liệu và tấn công mạng. Quyền riêng tư: Sovereign AI cho phép các quốc gia kiểm soát dữ liệu của công dân tốt hơn. Bằng cách lưu trữ dữ liệu trong nước và tuân thủ các quy định về quyền riêng tư, các quốc gia có thể bảo vệ quyền riêng tư của công dân và xây dựng niềm tin vào hệ thống AI. Lợi ích kinh tế: Phát triển ngành công nghiệp AI trong nước sẽ thúc đẩy tăng trưởng kinh tế thông qua việc tạo ra công việc mới, kích thích đổi mới và thu hút đầu tư nước ngoài. Điều này có thể giúp các quốc gia gia tăng lợi thế cạnh tranh trên thị trường AI toàn cầu. Lợi thế chiến lược: Trình độ AI được dự đoán sẽ đóng vai trò then chốt trong cạnh tranh công nghệ và quân sự trong tương lai. Sovereign AI giúp các quốc gia phát triển khả năng AI của riêng mình, từ đó nâng cao khả năng tự chủ và tự lực chiến lược. 2.2. Thách thức của Sovereign AI Mặc dù theo đuổi Sovereign AI mang đến nhiều lợi ích tiềm năng, chính phủ và doanh nghiệp các nước cũng cần cân nhắc những thách thức và rủi ro đáng kể. Chi phí: Việc xây dựng và duy trì cơ sở hạ tầng AI, đội ngũ nhân tài và nguồn dữ liệu độc lập có thể tốn kém. Các quốc gia nhỏ hơn với nguồn lực hạn chế có thể gặp khó khăn trong việc cạnh tranh với các quốc gia giàu có hơn. Định hướng phát triển: Phát triển AI độc lập có thể cản trở hợp tác quốc tế và trao đổi ý tưởng, chuyên môn với các doanh nghiệp nước ngoài. Điều này có thể làm chậm tiến độ và lãng phí nguồn lực do không tận dụng nguồn tài nguyên sẵn có. Hạn chế về nguồn nhân tài: Chỉ tập trung vào nguồn nhân lực trong nước có thể hạn chế khả năng tiếp cận với những chuyên gia AI giỏi nhất trên toàn cầu. Do đó, cân bằng giữa phát triển nhân tài nội địa và thu hút chuyên gia quốc tế là điều cần thiết để thúc đẩy đổi mới và tiến bộ trong lĩnh vực AI. [caption id="attachment_49653" align="aligncenter" width="800"] Việc xây dựng và duy trì cơ sở hạ tầng AI có thể khá tốn kém.[/caption] 3. Xu hướng phát triển Sovereign AI trên thế giới và tại Việt Nam Việc triển khai các kế hoạch Sovereign AI được kỳ vọng sẽ mang lại nhiều lợi ích cho các quốc gia, góp phần thúc đẩy tăng trưởng kinh tế, nâng cao chất lượng cuộc sống và đảm bảo an ninh. Nhận thức được những vấn đề này, nhiều quốc gia trên thế giới đang đẩy mạnh triển khai Sovereign AI nhằm nắm quyền kiểm soát và định hướng phát triển AI phù hợp với điều kiện và nhu cầu của quốc gia mình. Tiêu biểu trong số đó là Mỹ và Nhật Bản với sự hợp tác cùng NVIDIA - công ty công nghệ hàng đầu thế giới về công nghệ AI. Chính phủ Việt Nam cũng đã và đang chú trọng đầu tư vào sự phát triển của AI. Điều này thể hiện ở Quyết định số 127/QĐ-TTg của Chính phủ, ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030. Trên hành trình chinh phục Sovereign AI, FPT đã khẳng định vị thế tiên phong của mình tại Việt Nam với sự thành lập của Nhà máy Trí tuệ nhân tạo - AI Factory, hợp tác với NVIDIA nhằm cung cấp nền tảng Điện toán đám mây phục vụ nghiên cứu phát triển AI. Sự ra đời của AI Factory góp phần thúc đẩy phát triển Sovereign AI tại Việt Nam, cũng như củng cố vị thế của Việt Nam trên bản đồ công nghệ thế giới. [caption id="attachment_49655" align="aligncenter" width="800"] FPT kết hợp với NVIDIA để thành lập AI Factory.[/caption] 4. Các quốc gia nên làm gì để phát triển Sovereign AI? Sovereign AI mang đến cơ hội lớn giúp Chính phủ và doanh nghiệp các nước khẳng định vị thế và bứt phá trong thị trường cạnh tranh. Tuy nhiên, để khai thác hiệu quả tiềm năng của Sovereign AI, các quốc gia cần có những chiến lược và giải pháp cụ thể, bài bản. Đầu tư vào nghiên cứu và phát triển AI Chính phủ và doanh nghiệp nên ưu tiên đầu tư vào nghiên cứu và phát triển AI (R&D), bao gồm cả việc tài trợ cho các tổ chức học thuật, trung tâm nghiên cứu và các đầu tư vào các sáng kiến liên quan đến AI, từ đó đẩy nhanh quá trình đổi mới và đảm bảo sự phát triển của các công nghệ AI tiên tiến. Thiết lập khung pháp lý Việc xây dựng khung pháp lý toàn diện là cần thiết để định hướng phát triển và triển khai AI một cách có đạo đức. Các khung này cần giải quyết các vấn đề cốt lõi như quyền riêng tư dữ liệu, tính minh bạch của thuật toán, trách nhiệm giải trình và giảm thiểu sai lệch. Quy định rõ ràng và minh bạch giúp xây dựng niềm tin của công chúng và đảm bảo rằng các công nghệ này được sử dụng một cách có trách nhiệm và hướng đến lợi ích chung. Bồi dưỡng và đào tạo nhân viên Nâng cao trình độ chuyên môn của lực lượng lao động đóng vai trò then chốt trong việc triển khai thành công Sovereign AI. Các quốc gia nên cân nhắc đầu tư vào các chương trình giáo dục và đào tạo AI ở mọi cấp độ, từ giáo dục trung học đến nghiên cứu chuyên sâu Khuyến khích nghiên cứu liên ngành và thúc đẩy học tập suốt đời sẽ đảm bảo nguồn cung nhân lực AI có chất lượng cao và đáp ứng nhu cầu phát triển không ngừng của lĩnh vực này. Thúc đẩy quan hệ đối tác công - tư (public - private) Quan hệ đối tác công - tư đóng vai trò quan trọng trong việc thúc đẩy đổi mới và tạo điều kiện thuận lợi cho việc triển khai các giải pháp AI trên quy mô lớn. Chính phủ và doanh nghiệp tư nhân nên hợp tác chặt chẽ, phát huy thế mạnh của mình để phát triển các ứng dụng AI giải quyết các vấn đề ưu tiên quốc gia như chăm sóc sức khỏe, cơ sở hạ tầng và bảo vệ môi trường. Tăng cường hợp tác quốc tế Mặc dù Sovereign AI nhấn mạnh quyền kiểm soát quốc gia, sự hợp tác quốc tế đóng vai trò quan trọng trong việc giải quyết các thách thức toàn cầu. Chính phủ và doanh nghiệp nên tham gia vào các diễn đàn và sáng kiến đa phương để chia sẻ kiến thức, thiết lập các tiêu chuẩn và hợp tác về đạo đức và quản trị AI. Sự phối hợp này có thể giúp cân bằng các chính sách AI và thúc đẩy phát triển AI có trách nhiệm trên toàn thế giới. Đối với trường hợp hợp tác giữa FPT và NVIDIA, sự kết hợp này không chỉ mang lại nguồn lực và chuyên môn kỹ thuật tiên tiến cho FPT, mà còn góp phần thúc đẩy đổi mới sáng tạo và chia sẻ kiến thức về AI giữa Việt Nam và cộng đồng quốc tế. [caption id="attachment_49662" align="aligncenter" width="800"] Nâng cao trình độ của lực lượng lao động đóng vai trò then chốt trong việc triển khai Sovereign AI.[/caption] Có thể nói, Sovereign AI mở ra một chương mới trong hành trình phát triển công nghệ của các doanh nghiệp Việt Nam, hứa hẹn mang đến những đột phá to lớn và lợi ích thiết thực cho nền kinh tế. Các doanh nghiệp nên nắm bắt cơ hội này để khẳng định vị trí trên thị trường trong và ngoài nước.

Các lỗ hổng bảo mật được công bố và sự kiện an ninh mạng đáng chú ý trong tháng 6

15:06 27/06/2024
I. Các lỗ hổng bảo mật được công bố trong tháng 6 Microsoft Trong tháng 6/2024 Microsoft đã tung ra các bản vá lỗi cho 51 lỗ hổng trong đó có 18 lỗ hổng thực thi mã từ xa, 1 lỗ hổng zero-days. Tuy vậy chỉ có 1 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một lỗ hổng đáng được lưu ý: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU - Lỗ hổng liên quan đến lỗ hổng trong xác thực DNSSEC, trong đó kẻ tấn công có thể khai thác các giao thức DNSSEC tiêu chuẩn dành cho tính toàn vẹn của DNS bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Patch & Paper Linux Trong tháng 6 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-1086 - Một lỗ hổng use-after-free trong thành phần netfilter: nf_tables của nhân Linux có thể bị khai thác để leo thang đặc quyền cục bộ. Hàm nft_verdict_init() cho phép các giá trị dương dưới dạng lỗi thả trong phán quyết hook và do đó, hàm nf_hook_slow() có thể gây ra lỗ hổng bảo mật kép khi NF_DROP gặp lỗi thả giống như NF_ACCEPT CVE-2024-36960 - Trong Linux kernel: Sửa các lần đọc không hợp lệ trong các sự kiện được báo hiệu hàng rào. Đặt chính xác độ dài của drm_event theo kích thước của cấu trúc thực sự được sử dụng. Độ dài của drm_event được đặt thành cấu trúc gốc thay vì drm_vmw_event_fence được cho là sẽ đọc. drm_read sử dụng tham số độ dài để sao chép sự kiện vào không gian người dùng, từ đó dẫn đến các lần đọc oob. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất Chi tiết về các lỗ hổng có thể xem tại ĐÂY VMware Các lỗ hổng được VMware công bố trong tháng 6 bao gồm: CVE-2024-22273 - Bộ điều khiển lưu trữ trên VMware ESXi, Workstation và Fusion có lỗ hổng đọc/ghi vượt quá giới hạn. Tác nhân độc hại có quyền truy cập vào máy ảo có bật bộ điều khiển lưu trữ có thể khai thác sự cố này để tạo điều kiện từ chối dịch vụ hoặc thực thi mã trên bộ ảo hóa từ máy ảo cùng với các sự cố khác. CVE-2024-22274 - Máy chủ vCenter chứa lỗ hổng thực thi mã từ xa đã được xác thực. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để chạy các lệnh tùy ý trên hệ điều hành cơ bản. CVE-2024-22275 - Máy chủ vCenter chứa lỗ hổng đọc một phần tệp. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để đọc một phần các tệp tùy ý chứa dữ liệu nhạy cảm. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Linux malware mới được kiểm soát thông qua biểu tượng cảm xúc được gửi từ Discord Một phần mềm độc hại Linux mới được phát hiện có tên là 'DISGOMOJI' sử dụng phương pháp mới là sử dụng biểu tượng cảm xúc để thực thi lệnh trên các thiết bị bị nhiễm trong các cuộc tấn công vào các cơ quan chính phủ ở Ấn Độ. Phần mềm độc hại được phát hiện bởi công ty an ninh mạng Volexity, công ty tin rằng nó có liên quan đến một tác nhân đe dọa có trụ sở tại Pakistan có tên là ‘UTA0137.’ Phần mềm độc hại này tương tự như nhiều backdoor/botnet khác được sử dụng trong các cuộc tấn công khác nhau, cho phép các tác nhân đe dọa thực thi lệnh, chụp ảnh màn hình, đánh cắp tệp, triển khai tải trọng bổ sung và tìm kiếm tệp. Tuy nhiên, việc nó sử dụng Discord và biểu tượng cảm xúc làm nền tảng ra lệnh và kiểm soát (C2) khiến phần mềm độc hại này nổi bật so với các phần mềm độc hại khác và có thể cho phép nó vượt qua phần mềm bảo mật tìm kiếm các lệnh dựa trên văn bản. FPT Cloud khuyến cáo các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây. Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ. Thông tin chi tiết hơn xem thêm tại ĐÂY Keytronic xác nhận vi phạm dữ liệu sau khi nhóm ransomware rò rỉ các tập tin bị đánh cắp Công ty sản xuất PCBA khổng lồ Keytronic đang cảnh báo rằng họ đã bị vi phạm dữ liệu sau khi nhóm ransomware Black Basta làm rò rỉ 530GB dữ liệu bị đánh cắp của công ty hai tuần trước. Trong hồ sơ vào cuối chiều thứ Sáu gửi cho SEC, Công ty tuyên bố rằng cuộc tấn công cũng khiến họ phải đóng cửa các hoạt động trong nước và Mexico trong hai tuần trong khi họ phản ứng với cuộc tấn công và các hoạt động bình thường hiện đã trở lại. Theo yêu cầu của hướng dẫn mới của SEC, Công ty cũng xác nhận rằng cuộc tấn công và mất sản lượng sẽ có tác động đáng kể đến tình hình tài chính của Công ty trong quý 4 kết thúc vào ngày 29 tháng 6 năm 2024. Công ty cho biết họ đã phải chịu khoảng 600.000 USD chi phí liên quan đến việc thuê chuyên gia an ninh mạng bên ngoài và những chi phí này có thể tiếp tục. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Sao lưu dữ liệu: Thực hiện sao lưu dữ liệu định kỳ và lưu trữ các bản sao lưu này ở các vị trí an toàn, cách ly để có thể khôi phục nhanh chóng trong trường hợp bị tấn công. Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Xem thêm tại ĐÂY Email lừa đảo lạm dụng giao thức tìm kiếm của Windows để phát tán các tập lệnh độc hại Một chiến dịch lừa đảo mới sử dụng các tệp đính kèm HTML lạm dụng giao thức tìm kiếm của Windows (URI tìm kiếm-ms) để đẩy các tệp hàng loạt được lưu trữ trên các máy chủ từ xa phát tán phần mềm độc hại. Giao thức Windows Search là Mã định danh tài nguyên thống nhất (URI) cho phép các ứng dụng mở Windows Explorer để thực hiện tìm kiếm bằng các tham số cụ thể. Những kẻ tấn công có thể khai thác chức năng này để chia sẻ các tệp độc hại trên các máy chủ từ xa, như Giáo sư Tiến sĩ Martin Johns lần đầu tiên nhấn mạnh trong một luận án năm 2020. Vào tháng 6 năm 2022, các nhà nghiên cứu bảo mật đã nghĩ ra một chuỗi tấn công mạnh mẽ cũng khai thác lỗ hổng Microsoft Office để khởi chạy tìm kiếm trực tiếp từ tài liệu Word. Các nhà nghiên cứu của Trustwave SpiderLabs hiện báo cáo rằng kỹ thuật này được sử dụng rộng rãi bởi những kẻ đe dọa đang sử dụng tệp đính kèm HTML để khởi chạy các tìm kiếm Windows trên máy chủ của kẻ tấn công. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể. Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại. Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY