NFT (Non-fungible token) là gì


NFT – ‘cơn sốt’ mới sau Bitcoin

Thương vụ mua bán liên quan đến NFT đình đám nhất thuộc về một bức ảnh được tạo nên từ các bức tranh của họa sĩ Beeple, có tên Everdays: The First 5000 days. Đây vốn là một file ảnh .jpeg, dễ tải trên Internet. Tuy nhiên đã được mua lại với giá hơn 69 triệu USD sau khi có NFT.

Dòng tweet đầu tiên của nhà sáng lập Twitter – Jack Dorsey vỏn vẹn 20 chữ cái: “Just setting up my twttr”. Bất cứ ai cũng có thể đọc được dòng chữ như vậy trên Twitter, nhưng nó cũng vừa có NFT và được mua với giá 2,5 triệu USD.

NFT (Non-fungible token) – chuỗi mã đại diện cho các vật phẩm trên – sử dụng công nghệ blockchain, tương tự nền tảng Bitcoin. Khả năng sử dụng của NFT không nằm ở những vật phẩm, như bức tranh JPG hay dòng Tweet kể trên, mà nằm ở quyền sở hữu độc quyền chúng, được chứng nhận bởi chuỗi mã NFT. Nhờ đó, món hàng trở thành duy nhất.

Việc sở hữu NFT được ví như việc mua một món hàng sưu tầm có một không hai. Nhà đầu tư mua NFT gắn với một sản phẩm nào đó, nhằm biến mình trở thành người sở hữu duy nhất, hoặc kỳ vọng sản phẩm tăng giá và bán kiếm lời. Song song với cơn sốt tiền điện tử, NFT cũng trở thành mặt hàng mới, được giới đầu tư quan tâm thời gian gần đây.963664-beeple-3748-1615887530-7012-16159

Bức hình trị giá 69 triệu USD của Beeple.

Theo trang CNBC, hàng loạt nhà đầu tư đã kiếm hàng trăm nghìn, thậm chí hàng triệu USD từ cơn sốt này.

NBA Top Shot, một nền tảng liên kết với Liên đoàn bóng rổ Mỹ thu về gần 150 triệu USD trong bảy ngày cuối tháng 2 vừa qua, nhờ mua bán các NFT video của các trận đấu bóng rổ. CryptoPunks – một dự án cung cấp 10.000 bức vẽ NFT, mở đầu cho trào lưu này từ năm 2017, vừa chứng kiến mức doanh thu tăng vọt lên 45 triệu USD trong một tuần. Dù trước đó các bức hình NFT của CryptoPunks từng được cung cấp miễn phí.

Tỷ phú Mark Cuban là một trong những nhà đầu tư nổi tiếng, cũng tham gia thị trường này và thu về những món lời lớn nhờ bán các nội dung số từ đội bóng rổ Dallas Mavericks mà ông đang sở hữu. YouTuber nhiều tai tiếng Logan Paul cũng theo trào lưu này, khi anh bán các NFT video ngắn, cắt từ kênh YouTube của mình và có người đã trả hơn 20.000 USD cho một NFT như vậy.

NFT là gì

NFT là viết tắt của “Non-Fungible Token” – một “token không thể thay thế”, được tạo nên từ blockchain Ethereum. Vì tính chất “không thể thay thế” này, NFT được dùng như một chứng chỉ xác thực quyền sở hữu đối với một sản phẩm nào đó.

Trong thời đại của Internet, các nội dung số như hình ảnh, video và bài hát có thể được phát và chia sẻ miễn phí. Tuy nhiên, nhiều người vẫn mua NFT của hình ảnh, video và bài hát đó, vì tin rằng họ sẽ có thể chứng minh quyền sở hữu các mặt hàng ảo này nhờ blockchain.

“Bạn có thể có một bản sao MP3 bài hát ‘Thriller’ của Michael Jackson, nhưng bạn sẽ không thể thuyết phục mọi người rằng mình sở hữu các bản thu âm chính của ‘Thriller”, họa sĩ Beeple lấy ví dụ, để cho thấy giá trị của NFT.

Tuy nhiên,, NFT không có giá trị hữu hình, bởi bản chất của chúng là các đoạn mã. Đại diện nhà đấu giá Christie, nơi bán tác phẩm của Beeple giá 69 triệu USD, cho biết: “Người mua tác phẩm này về cơ bản sẽ nhận được một mã, là chuỗi dài các con số và chữ cái, kèm theo một file JPG độ phân giải cao của tấm hình trên”. Mã này sẽ được lưu lại trên blockchain của Ethereum, đồng thời được chuyển vào ví tiền điện tử của người sở hữu.106845578-1614259895533-crypto-3806-1561

Những hình vẽ của CryptoPunks đơn giản, nhưng có giá hàng nghìn USD nhờ tính “duy nhất” của mình.

Theo CoinDesk, các tính chất tạo nên giá trị của NFT gồm: không thể phá hủy, do các dữ liệu được lưu trữ trên chuỗi khối; có thể xác minh, nhờ blockchain cho phép truy xuất ngược nguồn gốc của sản phẩm mà không cần qua một bên thứ ba. Ngoài ra, khác với tiền điện tử, NFT là duy nhất và cũng không thể sao chép. Các nhà đầu tư NFT sẽ thu lại giá trị từ sự độc nhất này, giống như mua bán các món hàng sưu tầm.

Tuy nhiên, NFT cũng gây ra nhiều tranh cãi về tính bền vững và sự “duy nhất” của mình.

Việc phát triển nóng của các vật phẩm NFT khiến nhiều người liên tưởng đến “bong bóng” Bitcoin năm 2017, khi giá trị của đồng tiền điện tử này được đẩy lên cao bất thường, nhưng cũng nhanh chóng mất đến 70% giá trị trong ít ngày. Ngoài ra, do công nghệ là thứ luôn luôn phát triển, không ai thể bảo đảm giá trị của các đoạn mã token sẽ tồn tại sau vài chục năm tới. Hay nếu chủ sở hữu quên mật khẩu ví, quyền sở hữu vật phẩm sẽ như thế nào.

Ngoài ra, sự tham gia thị trường của những YouTuber nhiều chiêu trò như Logan Paul, khiến nhiều người hoài nghi, liệu người bán có tạo ra hàng trăm bản sao video, từ đó tạo nên hàng trăm NFT trước khi bán hay không. Khi đó, tính duy nhất của vật phẩm đã không còn.

Tương lai của NFT vẫn còn là dấu hỏi lớn. Theo Harrison, một người kinh doanh nghệ thuật tại New York, Mỹ, sự phát triển bùng nổ của NFT giai đoạn này chỉ là bước khởi đầu cho một quá trình chuyển dịch nghệ thuật lên môi trường số, khi các viện bảo tàng, phòng trưng bày phải đóng cửa vì Covid-19. Ngoài ra, nó cũng chịu ảnh hưởng của cơn sốt tiền điện tử thời gian qua. Trên thực tế, hầu hết những nhà sưu tầm vẫn muốn được sở hữu vật phẩm thật thay vì các vật phẩm kỹ thuật số.

Cách kiếm tiền từ cơn sốt NFT bằng iPhone

Thị trường NFT hiện tại vẫn còn sơ khai, nhưng các nền tảng sản xuất, kinh doanh và quảng bá chúng đã bắt đầu xuất hiện. Giờ đây, người dùng có thể tạo NFT trên smartphone thông qua ứng dụng S!NG.

NFT (Non-Fungible Tokens) là quyền sở hữu các sản phẩm kỹ thuật số, bao gồm cả những tác phẩm nghệ thuật. Giao dịch và hồ sơ liên quan được thực hiện thông qua các nền tảng tiền điện tử như công nghệ từ Ethereum.

Tạo NFT trên iPhone và iPad

Sau khi tải S!NG và tạo tài khoản trên ứng dụng, bạn có thể tải bất kỳ thư mục nào từ iPhone hoặc iCloud Drive để bắt đầu quá trình tạo NFT. Ngoài ra, bạn không cần phải có Ethereum để tạo NFT trên S!NG.

Với NFT có nhiều nhà đồng sáng tạo, ứng dụng sẽ phân chia quyền rõ ràng bằng cách đăng ký nhiều chủ sở hữu trong mục “cộng tác viên”.

Ứng dụng có thể tự động tạo NFT thông qua những gì bạn tải lên, sao lưu vào blockchain và trữ trong danh mục trên app. Sau đó, bạn có thể chia sẻ và theo dõi hoạt động ngay trên ứng dụng.Người dùng có thể tạo NFT trên smartphone thông qua ứng dụng S!NG. Ảnh: 9to5mac.

Người dùng có thể tạo NFT trên smartphone thông qua ứng dụng S!NG. Ảnh: 9to5mac.

S!NG là một trong những ứng dụng đầu tiên giúp người dùng tạo NFT nhanh chóng, dễ dàng thông qua iPhone mà không cần đến ví Ethereum hay kiến thức về tiền mã hóa. Ứng dụng không chỉ giúp người dùng tạo và bán NFT như sản phẩm thương mại, đây còn là cách để nghệ sĩ đăng ký bản quyền và lập ý tưởng âm nhạc của mình.

Ngoài ra, S!ING còn tích hợp khả năng ghi lại các ý tưởng mới trực tiếp trong ứng dụng. Bên cạnh việc chọn thư mục từ iPhone và iCloud Drive, bạn còn có thể chụp ảnh, ghi âm thanh và quay video trực tiếp từ ứng dụng.

Hiện tại, vẫn chưa có tính năng chỉnh sửa cho nội dung đa phương tiện được ghi trực tiếp. Do đó, S!NG vẫn có hạn chế với các nghệ sỹ kỹ thuật số trong quá trình phát triển ý tưởng.

Cách bán tài sản NFT

Ngoài việc tạo, người dùng còn có thể bán NFT của mình trên OpenSea.

Sau khi S!NG ra mắt thị trường, OpenSea sẽ bắt đầu giới thiệu loạt NFT tuyển chọn từ các nghệ sĩ nổi tiếng. Việc mua bán trên OpenSea sẽ không tốn phí gas (phí nội bộ thực hiện giao dịch trong Ethereum). Khoản phí này ở những thị trường khác là khá cao.Người dùng có thể bán các tác phẩm NFT của mình trên OpenSea. Ảnh: 9to5mac.

Người dùng có thể bán các tác phẩm NFT của mình trên OpenSea. Ảnh:9to5mac.

S!NG còn được hậu thuẫn bởi một số nghệ sĩ, nhạc sĩ có tên tuổi. Dự kiến, ứng dụng sẽ ra mắt thị trường trong tuần tới.

Thị trường NFT đang rất sôi động. Trong tháng 2, hãng đấu giá Sotheby đã bán tác phẩm kỹ thuật số đầu tiên của nghệ sĩ Beeple dưới dạng NFT với giá kỷ lục 69 triệu USD. Đồng sáng lập Twitter Jack Dorsey cũng bán dòng tweet đầu tiên của mình với giá 2,9 triệu USD.

Ngành công nghiệp âm nhạc cũng bắt kịp xu hướng khi bán các tác phẩm và những dịch vụ khác dưới dạng NFT như vé xem lưu diễn của Kings of Leon, Grimes…

—-

Nhà đầu tư công nghệ bơm hàng triệu USD vào các startup NFT

Một minh họa sáng tạo nghệ thuật dựa trên nền tảng kỹ thuật số NFT.

NFT, mã token không thể thay thế, đang trở nên phổ biến trong năm nay cùng với sự tăng giá trị của các loại tiền điện tử như Bitcoin và Ether. Tất nhiên, các nhà đầu tư chắc chắn không thể bỏ qua xu hướng này, đặc biệt là những người cho đến nay đã rót 90 triệu USD vào NFT và các công ty sưu tầm kỹ thuật số trong năm nay. Con số này gần gấp ba lần số tiền 35 triệu USD mà các công ty khởi nghiệp NFT huy động được vào năm ngoái.

“Đó là một trong những điểm phát triển thú vị nhất mà chúng tôi đã thấy ở lĩnh vực tiền điện tử trong nhiều năm. Đó cũng là một trong những sự phát triển có sức hấp dẫn thị trường đại chúng và có khả năng tác động đến thế giới bên ngoài thị trường tiền điện tử”, Andrei Brasoveanu, đối tác chung tại công ty đầu tư mạo hiểm của Mỹ Accel, nói với CNBC.

NFT là một loại tài sản kỹ thuật số được thiết kế để theo dõi quyền sở hữu vật phẩm ảo duy nhất, chẳng hạn như một tác phẩm nghệ thuật hoặc thẻ giao dịch thể thao, bằng cách sử dụng công nghệ blockchain. Theo dữ liệu của Nonfungible.com, tổng giá trị của các giao dịch NFT trong năm ngoái đã tăng gấp bốn lần lên 250 triệu USD. Đáng chú ý là chỉ riêng trong tháng vừa qua, tổng doanh số NFT vượt quá 220 triệu USD.

Dữ liệu được Pitchbook chia sẻ với CNBC cho thấy các nhà đầu tư đã nhanh chóng bắt kịp xu hướng với các khoản đầu tư không hề nhỏ. Sorare, một trò chơi bóng đá giả tưởng dựa trên blockchain, trong tháng 2/2021 đã huy động được số tiền lớn nhất tính đến nay, với 50 triệu USD từ các nhà đầu tư mạo hiểm nặng ký như Benchmark, Accel và ngôi sao bóng đá Anh Rio Ferdinand.

Khoản đầu tư lớn thứ hai đi vào OpenSea, một mô hình thương mại điện tử NFT, với số tiền thu được là 23 triệu USD trong một vòng huy động hồi tuần trước. Không gian NFT được dự đoán có thể thu hút thêm hàng triệu USD vốn đầu tư mạo hiểm, khi có báo cáo cho biết công ty blockchain Dapper Labs với mức định giá 2 tỷ USD đang tìm kiếm khoản tiền mặt 250 triệu USD. Trước đó, Dapper Labs đã nhận được sự thúc đẩy lớn từ nhu cầu đối với nền tảng sưu tầm kỹ thuật số NBA Top Shot, vốn được tạo ra với sự hợp tác của liên đoàn bóng rổ Mỹ.

Không khó để hiểu tại sao một số nhà đầu tư nhắm vào các công ty khởi nghiệp đã bị cám dỗ bởi NFT. Thị trường NFT đang phát triển nhanh chóng, với một số bộ sưu tập kỹ thuật số được bán với giá hàng triệu USD. Xu hướng này đi cùng với đà tăng giá trị của các loại tiền điện tử như Bitcoin và Ether.

Tuần trước, Giám đốc điều hành Twitter Jack Dorsey đã bán tweet đầu tiên với giá hơn 2,9 triệu USD dưới dạng vật phẩm ảo trên nền tảng “Valuables” do công ty blockchain Cent điều hành. Nhà đấu giá Christie của Anh đã tổ chức một cuộc đấu giá cho bức tranh kỹ thuật số Everydays – The First 5000 Days của nghệ sĩ Beeple và cuối cùng bán được với giá 69 triệu USD.

Tuy nhiên, NFT cũng vấp phải không ít hoài nghi từ một số nhà sáng tạo và nhà đầu tư. Các nhà phê bình coi nó như một loại trào lưu tiền điện tử mà cuối cùng cũng sẽ trở nên không còn phù hợp. Trong khi đó, các nhà bảo vệ môi trường đang lên tiếng báo động về mức năng lượng cần thiết để cung cấp cho thị trường NFT.

Theo Thanh Niên / NDH

—-

Và cuối cùng NFT sẽ có cái kết thế nào … ???

‘Giá trị của NFT có thể về 0’

Nghệ sĩ Beeple, người đã bán tác phẩm NFT với giá kỷ lục gần 70 triệu USD, cho rằng thị trường này có thể là “bong bóng”.

“Đầu tư vào các tác phẩm nghệ thuật NFT chỉ dành cho những người chấp nhận rủi ro”, nghệ sĩ Beeple, tên thật là Mike Winkelmann, nói với New York Times. “Giá trị của chúng có thể về 0”.Tác phẩm Everdays: The First 5000 days được ghép từ hàng nghìn bức ảnh và định danh NFT đã được bán với giá hơn 69 triệu USD. Ảnh: Business Insider.

Tác phẩm Everdays: The First 5000 days được ghép từ hàng nghìn bức ảnh và định danh NFT đã được bán với giá hơn 69 triệu USD. Ảnh: Business Insider.

Beeple cũng nhiều lần cảnh báo giới đầu tư về những rủi ro và sự bấp bênh khi đổ tiền vào NFT, dù ông đã bán được một số sản phẩm dạng này. Tác phẩm đình đám nhất của ông có tên Everdays: The First 5000 days – một file ảnh .jpeg – đã được mua lại với giá gần 70 triệu USD sau khi có NFT.

“Tôi nghĩ NFT đang trong trạng thái bong bóng kinh tế”, Beeple nói với Business Insider.

Beeple cho rằng thị trường NFT đang khá giống với giai đoạn đầu của sự bùng nổ Internet, khi mọi thứ đã bị thổi phồng một cách quá đà. “Sẽ có lúc chúng ta nhận ra rằng mình đang có một chút điên rồ và gán những giá trị điên rồ đó cho những thứ vô thưởng vô phạt”, Beeple nói trên podcast.

Tuy nhiên, Beeple cũng đánh giá rằng NFT sẽ không biến mất trong tương lai. Thay vào đó, nó sẽ là cách thức mới để lưu giữ các tác phẩm nghệ thuật truyền thống. “Bong bóng Internet từng phình to và nổ tung, nhưng nó không xóa sổ Internet. Nó chỉ quét sạch những thứ không đáng tồn tại. NFT có thể cũng vậy”, Beeple dự đoán.

NFT (Non-fungible token) là chuỗi mã đại diện cho các vật phẩm sử dụng công nghệ blockchain, tương tự nền tảng Bitcoin. Khả năng sử dụng của NFT không nằm ở những vật phẩm mà nằm ở quyền sở hữu độc quyền chúng, được chứng nhận bởi chuỗi mã NFT. Nhờ đó, món hàng trở thành duy nhất. Điều này giúp mọi thứ từ thẻ cầu thủ bóng rổ, vật phẩm game, tranh, nhạc cho tới tweet đều có thể được giao dịch dưới dạng NFT trên các trang đấu giá online.

Chỉ trong vài tháng qua, sự quan tâm đến NFT đang tăng vọt. Theo thống kê của CryptoSlam, lượng giao dịch các sản phẩm liên quan đến NFT đã đạt hơn 1 tỷ USD chỉ trong 30 ngày qua.

Tổng hợp những tính năng mới của Android 12


Tổng hợp tất tần tật những tính năng mới của Android 12

Mới đây, Google đã ra mắt phiên bản Android 12 developer preview thứ 2.

Mới đây, Google đã ra mắt phiên bản Android 12 developer preview thứ 2. Phiên bản này được phát hành rộng rãi và có thể cài đặt trên những chiếc smartphone Pixel. Thông qua phiên bản Android 12 này, chúng ta có thể xác nhận nhiều thay đổi và những tính năng mới hấp dẫn của Android 12.

Dưới đây là những tính năng chắc chắn sẽ có trên Android 12:

Chia sẻ mật khẩu Wi-Fi dễ dàng hơn

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 1.

Trên Android 11, nếu bạn muốn chia sẻ kết nối Wi-Fi hiện tại của mình với ai đó, bạn có thể tạo một mã QR. Với Android 12, bạn có thể không cần quét mã QR, mà chỉ cần bấm vào nút  Nearby ở phía bên dưới. Nó sẽ sử dụng tính năng Android’s Nearby Share để chia sẻ mật khẩu Wi-Fi với bạn bè xung quanh.

Mặc dù việc quét mã QR cũng không quá phức tạp, nhưng tính năng mới của Android 12 giúp bạn có thể chia sẻ Wi-Fi với nhiều người cùng lúc, mà không cần phải đưa smartphone cho từng người để quét.

Chỉnh sửa ảnh chụp màn hình

Với smartphone Pixel, nếu bạn chụp ảnh màn hình, bạn có thể dễ dàng tùy chỉnh thêm bằng công cụ cọ vẽ. Với Android 12, bạn sẽ có thể thêm văn bản, biểu tượng cảm xúc, sticker. Đây không phải một tính năng lớn, nhưng sẽ giúp bạn không cần đến các ứng dụng của bên thứ 3 nữa.

Thay đổi màu sắc hệ thống dựa trên hình nền

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 2.

Tính năng thay đổi màu sắc chủ đạo của hệ thống dựa trên hình nền của Android 12 khá thú vị. Ví dụ nếu bạn sử dụng hình nền có màu chủ đạo là tím, thì màu sắc giao diện người dùng của cả hệ thống cũng sẽ tự động thay đổi để phù hợp. Màu sắc hình nền có thể được áp dụng cho cả trung tâm thông báo, menu cài đặt và màn hình khóa trên Android 12. Nhờ đó mà giao diện của chiếc smartphone sẽ trở nên đồng bộ hơn.

Hỗ trợ định dạng ảnh AVIF

Những ngày mà định dạng ảnh JPEG được sử dụng mặc định trên smartphone có thể sắp chấm dứt. Android 12 giới thiệu định dạng ảnh AVIF, một định dạng ảnh hứa hẹn chất lượng hình ảnh được cải thiện hơn JPEG mà không khiến cho dung lượng file lớn hơn.

Phản hồi xúc giác kết hợp với âm thanh

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 3.

Google đã cho phép các nhà phát triển kết hợp cơ chế phản hồi xúc giác với âm thanh trên Android 12. Cường độ và thời lượng rung của cơ chế phản hồi xúc giác có thể phụ thuộc vào âm thanh phát ra. Nó mang đến một số trải nghiệm mới, ví dụ như mô phỏng địa hình gồ ghề trong các trò chơi đua xe, hay độ giật của súng khi xả đạn.

Cải tiến thông báo

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 4.

Hệ thống thông báo của Android 12 được thay đổi giao diện, tính năng và khả năng sử dụng. Cách hiển thị và chuyển tiếp thông báo cũng được làm mới. Google còn muốn trì hoãn việc hiển thị một số thông báo dịch vụ nền lên đến 10 giây.

Widget hội thoại

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 5.

Trên Android 12, bạn có thể gắn thêm các widget hội thoại ngay trên màn hình chính, để tiện theo dõi và liên lạc. Tuy nhiên tính năng này hiện chưa phải là chính thức trong phiên bản Android 12 mới đây, mà do các nhà phát triển của XDA phát hiện ra. Widget hội thoại cũng không hỗ trợ các ứng dụng khác như Facebook Messenger hay Telegram.

Chế độ một tay

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 6.

Chế độ này rất giống với chế độ dùng một tay của iOS. Có thể được kích hoạt trong phần cài đặt của Android 12. Sau đó, bạn chỉ cần vuốt xuống ở bất kỳ đâu phía dưới màn hình hiển thị. Khi đó, màn hình hiển thị sẽ kéo xuống và chỉ còn một nửa, cho phép bạn dễ dàng thao tác ở phía nửa trên màn hình chỉ với một tay.

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 7.

Khi bạn thêm một widget mới vào màn hình chính, bạn có thể xem danh mục tất cả các ứng dụng có widget. Nhờ đó, bạn có thể dễ dàng tìm đến ứng dụng mình muốn thêm widget mới. Đây là một thay đổi nhỏ nhưng cũng rất hữu ích.

Dưới đây là những tính năng có thể sẽ có trên Android 12:

Quản lý bộ nhớ ứng dụng thông minh

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 8.

Bạn đau đầu vì các ứng dụng chiếm dung lượng bộ nhớ quá lớn nhưng lại không muốn xóa ứng dụng? Chế độ Hibernation của Android 12 có thể giúp giải quyết rắc rối đó. Tính năng này cho phép hệ điều hành xóa bộ nhớ cache của ứng dụng, nếu ứng dụng đó được gắn nhãn “ngủ đông”. Tuy nhiên chúng ta chưa rõ tính năng này xác nhận một ứng dụng ngủ đông như thế nào và sẽ hoạt động thực tế ra sao.

Quản lý hai ứng dụng như một ứng dụng duy nhất

Bạn đang làm việc đa nhiệm trên hai ứng dụng, sau đó vì một lý do nào đó mà phải thoát ra và muốn mở lại hai ứng dụng trước để tiếp tục làm việc? Android 12 sẽ giải quyết vấn đề này với App Pairs. Tính năng này cho phép coi hai ứng dụng mở cùng lúc trong menu Recents là một ứng dụng duy nhất.

Vì vậy bạn chỉ cần bấm vào và giao diện đa nhiệm của hai ứng dụng sẽ quay trở lại, rất thuận tiện. Tính năng này cũng sẽ rất hữu ích đối với smartphone màn hình gập hoặc màn hình kép.null

Hỗ trợ chụp ảnh màn hình cuộn

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 9.

Tính năng này đã được đồn đại khá lâu, nhưng đến Android 11 vẫn chưa xuất hiện. Có thể Google sẽ ra mắt tính năng chụp ảnh màn hình cuộn trên Android 12. Mặc dù bạn có thể sử dụng các app của bên thứ 3, nhưng một tính năng chính chủ đến từ Google vẫn sẽ thoải mái và thuận tiện hơn.

Thao tác nhấn đúp vào mặt lưng smartphone

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 10.

 Tính năng này đã xuất hiện trên iPhone 12, cho phép người dùng chạm hai lần hoặc ba lần vào mặt lưng để thực hiện những thao tác nhất định. Ví dụ như chạm hai lần vào mặt lưng để chụp ảnh màn hình, hay khóa màn hình. Tính năng này hứa hẹn cũng sẽ xuất hiện trên Android 12, nhưng không chắc chắn.

Tự động xoay màn hình dựa trên nhận diện khuôn mặt

Thông thường smartphone có thể tự xoay màn hình theo chiều dọc hoặc ngang, dựa trên con quay hồi chuyển ở bên trong. Tuy nhiên Google muốn có một tính năng mới giúp tự động xoay màn hình dựa trên nhận diện hướng khuôn mặt. Nhưng cũng chưa chắc tính năng này sẽ hiệu quả hơn cách truyền thống, bởi nhiều lúc chúng ta ngồi thẳng nhưng lại muốn xem video theo chiều ngang. Cũng có thể Google muốn ứng dụng tính năng này vào nhiều ứng dụng khác nhau nữa.

Bảo mật tốt hơn

Tổng hợp tất tần tật những tính năng mới của Android 12 - Ảnh 12.

Android 12 sẽ quản lý khả năng truy cập của ứng dụng vào các cảm biến quan trọng, như camera, microphone hay định vị. Khi một ứng dụng nào đó đang sử dụng camera hoặc micro, sẽ có trạng thái thông báo ở phía trên để người dùng biết. Cũng khá giống với iPhone của Apple.

 Người dùng có thể chọn cho phép hoặc không cho phép một ứng dụng truy cập vào camera, microphone hay định vị. Bên cạnh đó cũng có những tùy chỉnh bảo mật dữ liệu cá nhân sâu hơn.

Tham khảo: androidauthority

Theo Pháp luật & Bạn đọc

iPhone 13 Internet Recovery supports portless design rumors


Although Apple has embraced USB-C in Macs and iPads, it still clings to its proprietary Lightning technology on the iPhone. If the never-ending …

iPhone 13 Internet Recovery supports portless design rumors

An ninh mạng


Photo by cottonbro on Pexels.com

An ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật công nghệ thông tin (IT security) là việc bảo vệ hệ thống mạng máy tính khỏi các hành vi trộm cắp hoặc làm tổn hại đến phần cứngphần mềm và các dữ liệu, cũng như các nguyên nhân dẫn đến sự gián đoạnchuyển lệch hướng của các dịch vụ hiện đang được được cung cấp.[1]

An ninh mạng là thực tiễn của việc bảo vệ các hệ thống điện tử, mạng lưới, máy tính, thiết bị di động, chương trình và dữ liệu khỏi những cuộc tấn công kỹ thuật số độc hại có chủ đích. Tội phạm mạng có thể triển khai một loạt các cuộc tấn công chống lại các nạn nhân hoặc doanh nghiệp đơn lẻ; có thể kể đến như truy cập, làm thay đổi hoặc xóa bỏ dữ liệu nhạy cảm; tống tiền; can thiệp vào các quy trình kinh doanh.

An ninh mạng máy tính bao gồm việc kiểm soát truy cập vật lý đến phần cứng, cũng như bảo vệ chống lại tác hại có thể xảy ra qua truy cập mạng máy tính, cơ sở dữ liệu (SQL injection) và việc lợi dụng lỗ hổng phần mềm (code injection).[2] Do sai lầm của những người điều hành, dù cố ý hoặc do bất cẩn, an ninh công nghệ thông tin có thể bị lừa đảo phi kỹ thuật để vượt qua các thủ tục an toàn thông qua các phương pháp khác nhau.[3]

An ninh mạng hoạt động thông qua một cơ sở hạ tầng chặt chẽ, được chia thành ba phần chính: bảo mật công nghệ thông tin, an ninh mạng và an ninh máy tính.

  • Bảo mật công nghệ thông tin (với cách gọi khác là bảo mật thông tin điện tử): Bảo vệ dữ liệu ở nơi chúng được lưu trữ và cả khi các dữ liệu này di chuyển trên các mạng lưới thông tin. Trong khi an ninh mạng chỉ bảo vệ dữ liệu số, bảo mật công nghệ thông tin nắm trong tay trọng trách bảo vệ cả dữ liệu kỹ thuật số lẫn dữ liệu vật lý khỏi những kẻ xâm nhập trái phép.
  • An ninh mạng: Là một tập hợp con của bảo mật công nghệ thông tin. An ninh mạng thực hiện nhiệm vụ đảm bảo dữ liệu kỹ thuật số trên các mạng lưới, máy tính và thiết bị cá nhân nằm ngoài sự truy cập, tấn công và phá hủy bất hợp pháp.
  • An ninh máy tính: Là một tập hợp con của an ninh mạng. Loại bảo mật này sử dụng phần cứng và phần mềm để bảo vệ bất kỳ dữ liệu nào được gửi từ máy tính cá nhân hoặc các thiết bị khác đến hệ thống mạng lưới thông tin. An ninh máy tính thực hiện chức năng bảo vệ cơ sở hạ tầng công nghệ thông tin và chống lại các dữ liệu bị chặn, bị thay đổi hoặc đánh cắp bởi tội phạm mạng.

Lĩnh vực này dần trở nên quan trọng do sự phụ thuộc ngày càng nhiều vào các hệ thống máy tính và Internet tại các quốc gia,[4] cũng như sự phụ thuộc vào hệ thống mạng không dây như BluetoothWi-Fi, cùng với sự phát triển của các thiết bị “thông minh”, bao gồm điện thoại thông minh, TV và các thiết bị khác kết nối vào hệ thống Internet of Things.

Nhân sự làm việc trong mảng an ninh mạng có thể được chia thành 3 dạng sau:

  1. Hacker mũ trắng (White-hat hacker) [5] – cũng còn gọi là “ethical hacker” (hacker có nguyên tắc/đạo đức) hay penetration tester (người xâm nhập thử ngiệm vào hệ thống). Hacker mũ trắng là những chuyên gia công nghệ làm nhiệm vụ xâm nhập thử nghiệm vào hệ thống công nghệ thông tin để tìm ra lỗ hổng, từ đó yêu cầu người chủ hệ thống phải vá lỗi hệ thống để phòng ngừa các xâm nhập khác sau này với ý đồ xấu (thường là của các hacker mũ đen).[6]
  2. Hacker mũ đen (Black-hat hacker): là các chuyên gia công nghệ xâm nhập vào hệ thống với mục đích xấu như đánh cắp thông tin, phá hủy hệ thống, làm lây nhiễm các phần mềm độc hại cũng như các hành vị phá hoại mạng máy tính vi phạm pháp luật khác.[7]
  3. Hacker mũ xám (Grey-hat hacker): là các chuyên gia công nghệ có thể vừa làm công nghệ của cả hacker mũ trắng và mũ xám.[8]

Lược sử hình thành và phát triển[9]

1971 – Virus máy tính đầu tiên trên thế giới

Chúng ta thường sẽ cho rằng máy tính phải được phát minh trước khi khái niệm virus máy tính có thể tồn tại, nhưng theo một nghĩa nào đó, điều này chưa hẳn là chính xác. Nhà toán học John von Neumann (1903-1957) là người đầu tiên khái niệm hóa ý tưởng “virus máy tính” bằng bài báo của mình phát hành năm 1949, trong đó, ông đã phát triển nền tảng lý thuyết về một thực thể tự nhân bản tự động, làm việc trong máy tính.

Mãi đến năm 1971, thế giới mới lần đầu tiên được nhìn thấy virus máy tính ở thế giới thực. Trong thời đại ARPANET (khởi nguyên của Internet), các máy tính DEC PDP-10 hoạt động trên hệ điều hành TENEX bất ngờ hiển thị dòng thông báo với nội dung “Tôi là Creeper. Hãy bắt tôi nếu bạn có thể!”. Mặc dù virus Creeper được thiết kế như một thí nghiệm vô hại, chỉ để chứng minh liệu khái niệm này có khả thi hay không, nhưng điều đó đã đặt nền tảng cho những phát minh về virus máy tính khác xuất hiện sau này.

1983 – Bằng sáng chế đầu tiên trong lĩnh vực an ninh mạng tại Hoa Kỳ

Vào thời điểm khi máy tính bắt đầu phát triển, các nhà phát minh và chuyên gia công nghệ trên khắp thế giới trở nên gấp rút với mong muốn ghi dấu vào lịch sử và yêu cầu bằng sáng chế cho các hệ thống máy tính mới. Bằng sáng chế đầu tiên của Hoa Kỳ về an ninh mạng được công bố vào tháng 9 năm 1983, khi viện Công nghệ Massachusetts (MIT) được cấp bằng sáng chế 4.405.829 cho một “hệ thống và phương thức truyền thông mật mã”. Bằng sáng chế đã giới thiệu thuật toán RSA (Rivest-Shamir-Adeld), đây là một trong những hệ thống mật mã khóa công khai đầu tiên trên thế giới. Mật mã học là nền tảng của an ninh mạng hiện đại ngày nay.

1993 – Hội nghị DEF CON đầu tiên

DEF CON là một trong những hội nghị kỹ thuật an ninh mạng nổi tiếng nhất thế giới. Diễn ra lần đầu tiên vào tháng 6 năm 1993 bởi Jeff Moss, được tổ chức tại Las Vegas, số lượng tham gia chỉ với 100 người. Ngày nay, hội nghị thường niên này thu hút sự tham gia của hơn 20.000 chuyên gia an ninh mạng, hacker mũ trắng, nhà báo trong lĩnh vực công nghệ, chuyên gia IT từ khắp nơi trên thế giới.

1995 – Sự ra đời của Security Sockets Layer (SSL) 2.0

Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra liên kết giữa máy chủ web (web server) và trình duyệt. Liên kết này đảm bảo cho việc tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn, mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Sau khi trình duyệt web đầu tiên trên thế giới được phát hành, công ty Netscape bắt đầu tập trung thời gian, công sức để phát triển giao thức SSL. Vào tháng 2 năm 1995, Netscape đã ra mắt SSL 2.0 – HTTPS (viết tắt của Hypertext Transfer Protocol Secure) – mà sau này đã trở thành ngôn ngữ chính để sử dụng Internet một cách an toàn, hiệu quả.

Giao thức này có thể nói là biện pháp an ninh mạng quan trọng bậc nhất. Ngày nay, khi nhìn thấy “HTTPS” trong một địa chỉ website, điều này chứng tỏ tất cả các thông tin liên lạc đều được mã hóa an toàn, nghĩa là, ngay cả khi có ai đó đã đột nhập vào kết nối, họ sẽ không thể giải mã bất kỳ dữ liệu nào đi qua giữa chủ sở hữu thông tin và website đó.

2003 – Sự xuất hiện của “Ẩn danh” (Anonymous)

“Anonymous” là nhóm hacker nổi tiếng toàn cầu đầu tiên được biết đến. Đây là một tổ chức không có lãnh đạo, thay vào đó, đại diện cho nhiều người dùng cộng đồng trực tuyến (online) và ngoại tuyến (offline). Được biết đến với việc đấu tranh cho tự do ngôn luận và tự do Internet bằng cách xuống đường biểu tình hay thực hiện tấn công từ chối dịch vụ (DDoS) vào website của các chính quyền, tôn giáo, và công ty quốc tế. Đeo lên chiếc mặt nạ Guy Fawkes – tổ chức này thu hút sự chú ý tầm cỡ quốc gia khi tấn công website của nhà thờ giáo phái Khoa luận giáo (Scientology).

2010 – Chiến dịch Ánh ban mai (Operation Aurora) – Hacking tầm cỡ quốc gia

Vào nửa cuối năm 2009, hãng Google tại Trung Quốc công bố đã dính hàng loạt vụ tấn công mạng mang tên “Chiến dịch ánh ban mai” (Operation Aurora). Google ban đầu cho rằng mục tiêu của kẻ tấn công là cố gắng truy cập vào tài khoản Gmail của các nhà hoạt động nhân quyền Trung Quốc. Tuy nhiên, các nhà phân tích sau đó đã phát hiện ra ý định thực sự đằng sau chiến dịch này là để tìm kiếm, xác định danh tính các nhà hoạt động tình báo Trung Quốc tại Hoa Kỳ – những đối tượng có thể nằm trong danh sách theo dõi của các cơ quan thực thi pháp luật ở xứ sở Cờ Hoa. Chiến dịch này cũng tấn công hơn 50 công ty trong lĩnh vực Internet, tài chính, công nghệ, truyền thông và hóa học. Theo ước tính của hãng Cyber Diligence, chiến dịch này gây thiệt hại cho mỗi công ty nạn nhân tầm khoảng 100 triệu USD.

Ngày nay – An ninh mạng trở nên quan trọng hơn bao giờ hết

Không gian mạng ngày nay đã trở thành một chiến trường kỹ thuật số bao gồm các quốc gia và những kẻ tấn công mạng. Để theo kịp xu hướng toàn cầu, ngành công nghiệp an ninh mạng phải không ngừng cải tiến, đổi mới và sử dụng các phương pháp tiếp cận dựa trên “máy học nâng cao” (Advanced Machine Learning) và AI tiên tiến, với mục tiêu phân tích các hành vi mạng và ngăn chặn sự tấn công của bọn tội phạm.

Ở thời điểm hiện tại, việc thực hiện nghiêm túc các vấn đề về đảm bảo an ninh mạng trở nên quan trọng hơn bao giờ hết đối với các doanh nghiệp và tổ chức. Với việc phát triển công nghệ thông tin ngày càng mạnh mẽ, các tổ chức có đầy đủ tiềm lực cần thiết để hỗ trợ thực thi mọi thứ, từ tối ưu hóa công cụ tìm kiếm (SEO) cho đến quản lý ngân sách chung cũng như nhu cầu chi tiêu riêng lẻ của công ty, doanh nghiệp.

Mục tiêu của an ninh mạng

Mục tiêu của an ninh mạng là bảo vệ thông tin khỏi bị đánh cắp, xâm phạm hoặc bị tấn công. Độ bảo mật an ninh mạng có thể được đo lường bằng ít nhất một trong ba mục tiêu sau:

  • Bảo vệ tính bảo mật của dữ liệu [10].
  • Bảo toàn tính toàn vẹn của dữ liệu.
  • Thúc đẩy sự sẵn có của dữ liệu cho người dùng được ủy quyền.

Những mục tiêu này tạo thành bộ ba “Bảo mật – Toàn vẹn – Sẵn có” (Confidentiality – Integrity – Availability), đây là cơ sở cốt lõi của tất cả các chương trình bảo mật thông tin. Tam giác CIA là một mô hình bảo mật được thiết kế để hướng dẫn thực thi các chính sách bảo mật thông tin trong khuôn khổ nội bộ một tổ chức hoặc một công ty. Mô hình này cũng được gọi là AIC để tránh sự nhầm lẫn với Cơ quan Tình báo Trung ương Hoa Kỳ (CIA – Central Intelligence Agency).

Tiêu chí của CIA được hầu hết các tổ chức và công ty sử dụng khi họ bắt tay vào cài đặt một ứng dụng mới, tạo lập cơ sở dữ liệu hoặc khi muốn đảm bảo quyền truy cập vào một số dữ liệu nói chung. Để dữ liệu được bảo mật hoàn toàn, tất cả các tiêu chí này phải có hiệu lực, đây là những chính sách bảo mật mà mọi thành phần cấu tạo nên nó đều phải cùng nhau hoạt động, và do đó, có thể sẽ xảy ra sai sót khi bỏ quên một trong những thành phần của CIA.

Các yếu tố của tam giác CIA được coi là ba yếu tố quan trọng nhất của bảo mật thông tin.

Tính bảo mật (Confidentiality)

Bảo mật gần tương đương với quyền riêng tư và việc tránh tiết lộ thông tin trái phép. Liên quan đến việc bảo vệ dữ liệu, bảo mật cung cấp quyền truy cập cho những người được phép và ngăn chặn người khác tiếp xúc với bất kỳ thông tin nào về nội dung của chủ sở hữu. Yếu tố này ngăn chặn thông tin cá nhân tiếp cận sai người trong khi đảm bảo rằng người dùng mục tiêu có thể thu thập được thông tin cần thiết. Mã hóa dữ liệu là một ví dụ điển hình để đảm bảo tính bảo mật.

Các công cụ chính phục vụ cho tiêu chí “bảo mật”:

  • Mã hóa (Encryption): Mã hóa là một phương pháp chuyển đổi thông tin khiến dữ liệu trở nên không thể đọc được đối với người dùng trái phép bằng cách sử dụng thuật toán. Sử dụng khóa bí mật (khóa mã hóa) để dữ liệu được chuyển đổi, chỉ có thể được đọc bằng cách sử dụng một khóa bí mật khác (khóa giải mã). Công cụ này nhằm bảo vệ những dữ liệu nhạy cảm như số thẻ tín dụng, bằng cách mã hóa và chuyển đổi dữ liệu thành một văn bản mật mã không thể đọc được, dữ liệu này chỉ có thể được đọc một khi đã giải mã nó. Khóa bất đối xứng (asymmetric-key) và khóa đối xứng (symmetric-key) là hai loại mã hóa chính phổ biến nhất.
  • Kiểm soát quyền truy cập (Access Control): Đây là công cụ xác định các quy tắc và chính sách để giới hạn quyền truy cập vào hệ thống hoặc các tài nguyên, dữ liệu ảo/vật lý. Kiểm soát quyền truy cập bao gồm quá trình người dùng được cấp quyền truy cập và một số đặc quyền nhất định đối với hệ thống, tài nguyên hoặc thông tin. Trong các hệ thống kiểm soát quyền truy cập, người dùng cần xuất trình thông tin đăng nhập trước khi có thể được cấp phép tiếp cận thông tin, có thể kể đến như danh tính, số sê-ri của máy chủ. Trong các hệ thống vận hành vật lý, các thông tin đăng nhập này có thể tồn tại dưới nhiều dạng, nhưng với các thông tin không thể được chuyển giao sẽ cung cấp tính bảo mật cao nhất.
  • Xác thực (Authentication): Xác thực là một quá trình đảm bảo và xác nhận danh tính hoặc vai trò của người dùng. Công cụ này có thể được thực hiện theo một số cách khác nhau, nhưng đa số thường dựa trên sự kết hợp với: một thứ gì đó mà cá nhân sở hữu (như thẻ thông minh hoặc khóa radio để lưu trữ các khóa bí mật), một thứ gì đó mà cá nhân biết (như mật khẩu) hoặc một thứ gì đó dùng để nhận dạng cá nhân (như dấu vân tay). Xác thực đóng vai trò cấp thiết đối với mọi tổ chức, vì công cụ này cho phép họ giữ an toàn cho mạng lưới thông tin của mình bằng cách chỉ cho phép người dùng được xác thực truy cập vào các tài nguyên dưới sự bảo vệ, giám sát của nó. Những tài nguyên này có thể bao gồm các hệ thống máy tính, mạng, cơ sở dữ liệu, website và các ứng dụng hoặc dịch vụ dựa trên mạng lưới khác.
  • Ủy quyền (Authorization): Đây là một cơ chế bảo mật được sử dụng để xác định danh tính một người hoặc hệ thống được phép truy cập vào dữ liệu, dựa trên chính sách kiểm soát quyền truy cập, bao gồm các chương trình máy tính, tệp tin, dịch vụ, dữ liệu và tính năng ứng dụng. Ủy quyền thường được đi trước xác thực để xác minh danh tính người dùng. Quản trị viên hệ thống thường là người chỉ định cấp phép hoặc từ chối quyền truy cập đối với cá nhân khi muốn tiếp cận thông tin dữ liệu và đăng nhập vào hệ thống.
  • Bảo mật vậy lý (Physical Security): Đây là các biện pháp được thiết kế để ngăn chặn sự truy cập trái phép vào các tài sản công nghệ thông tin như cơ sở vật chất, thiết bị, nhân sự, tài nguyên và các loại tài sản khác nhằm tránh bị hư hại. Công cụ này bảo vệ các tài sản nêu trên khỏi các mối đe dọa vật lý như: trộm cắp, phá hoại, hỏa hoạn và thiên tai.

Tính toàn vẹn (Integrity)

Tính toàn vẹn đề cập đến các phương pháp nhằm đảm bảo nguồn dữ liệu là thật, chính xác và được bảo vệ khỏi sự sửa đổi trái phép của người dùng.

Các công cụ chính phục vụ cho tiêu chí “toàn vẹn”:

  • Sao lưu (Backups): Sao lưu là lưu trữ dữ liệu định kỳ. Đây là một quá trình tạo lập các bản sao của dữ liệu hoặc tệp dữ liệu để sử dụng trong trường hợp khi dữ liệu gốc hoặc tệp dữ liệu bị mất hoặc bị hủy. Sao lưu cũng được sử dụng để tạo các bản sao phục vụ cho các mục đích lưu lại lịch sử dữ liệu, chẳng hạn như các nghiên cứu dài hạn, thống kê hoặc cho các ghi chép, hoặc đơn giản chỉ để đáp ứng các yêu cầu của chính sách lưu trữ dữ liệu.
  • Tổng kiểm tra (Checksums): Tổng kiểm tra là một giá trị số được sử dụng để xác minh tính toàn vẹn của tệp hoặc dữ liệu được truyền đi. Nói cách khác, đó là sự tính toán của một hàm phản ánh nội dung của tệp thành một giá trị số. Chúng thường được sử dụng để so sánh hai bộ dữ liệu, nhằm đảm bảo rằng chúng giống hệt nhau. Hàm tổng kiểm tra phụ thuộc vào toàn bộ nội dung của tệp, nó được thiết kế theo cách mà ngay cả một thay đổi nhỏ đối với tệp đầu vào (chẳng hạn như lệch một bit) có thể dẫn đến giá trị đầu ra khác nhau.
  • Mã chỉnh dữ liệu (Data Correcting Codes): Đây là một phương pháp để lưu trữ dữ liệu theo cách mà những thay đổi nhỏ nhất cũng có thể dễ dàng được phát hiện và tự động điều chỉnh.

Tính sẵn có (Availability)

Mọi hệ thống thông tin đều phục vụ cho mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn có, khả dụng ở mọi thời điểm, tránh được rủi ro, đảm bảo thông tin có thể được truy cập và sửa đổi kịp thời bởi những người được ủy quyền.

Các công cụ chính phục vụ cho tiêu chí “sẵn có”:

  • Bảo vệ vật lý (Physical Protections): Có nghĩa là giữ thông tin có sẵn ngay cả trong trường hợp phải đối mặt với thách thức về vật chất. Đảm bảo các thông tin nhạy cảm và công nghệ thông tin quan trọng được lưu trữ trong các khu vực an toàn.
  • Tính toán dự phòng (Computational Redundancies): Được áp dụng nhằm bảo vệ máy tính và các thiết bị được lưu trữ, đóng vai trò dự phòng trong trường hợp xảy ra hỏng hóc.

Tấn công mạng

Tấn công mạng là tất cả các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua mạng Internet với những mục đích bất hợp pháp.

Nạn nhân của tấn công mạng

  • Tấn công mạng không mục tiêu: Ở các cuộc tấn công không mục tiêu, đối tượng mà bọn tội phạm mạng và hacker nhắm đến là càng nhiều thiết bị, dịch vụ hoặc người dùng bị ảnh hưởng càng tốt. Chúng không quan tâm ai là nạn nhân vì luôn có một số lượng lớn máy móc hoặc dịch vụ tồn tại lỗ hổng. Để thực hiện các cuộc tấn công này, chúng sử dụng những loại kỹ thuật mà có thể tận dụng được sự công khai, rộng rãi của Internet.
  • Tấn công mạng có mục tiêu: Đối với cuộc tấn công có mục tiêu, một tổ chức sẽ dễ dàng rơi vào tình trạng bị kìm kẹp. Lý giải cho những nguyên do đằng sau cuộc tấn công này, bọn tội phạm, một là có mối quan tâm cụ thể với chủ đích rõ ràng đến tổ chức; hai là được trả tiền đến nhắm đến mục tiêu là thực hiện tấn công vào tổ chức đó. Nền tảng xây dựng chiến lược cho một cuộc tấn công mạng với mục tiêu xác định có thể mất nhiều tháng để tìm ra con đường tốt nhất tác động đến doanh nghiệp (hoặc người dùng). Tấn công có mục tiêu thường gây ra tổn hại nặng nề hơn so với một cuộc tấn công không nhắm mục tiêu, bởi vì nó được thiết kế riêng để tấn công vào các hệ thống, quy trình hoặc nhân sự của doanh nghiệp.[11]

Nhìn chung, nạn nhân của tấn công mạng có thể là một cá nhân, doanh nghiệp, các tổ chức chính phủ hoặc phi chính phủ, cơ quan nhà nước, thậm chí, đối tượng có thể là cả một quốc gia. Tuy nhiên, đối tượng phổ biến nhất của các cuộc tấn công mạng là các doanh nghiệp.

Mục đích tấn công mạng

Bên cạnh những mục đích phổ biến như trục lợi phi pháp, tống tiền doanh nghiệp, hiển thị quảng cáo kiếm tiền, thì còn tồn tại một số mục đích khác phức tạp và nguy hiểm hơn: cạnh tranh không lành mạnh giữa các doanh nghiệp, tấn công an ninh hoặc kinh tế của một quốc gia, tấn công đánh sập một tổ chức tôn giáo, v.v. Ngoài ra, một số hacker tấn công mạng chỉ để mua vui, thử sức, hoặc tò mò muốn khám phá các vấn đề về an ninh mạng.

Lỗ hổng bảo mật và các loại tấn công phổ biến

Lỗ hổng bảo mật là một điểm yếu của hệ thống trong quá trình thiết kế, thi công và quản trị. Phần lớn các lỗ hổng bảo mật được đã phát hiện ngày nay đều được ghi lại trong cơ sở dữ liệu Common Vulnerabilities and Exposures (CVE). Một lỗ hổng bị khai thác là một lỗ hổng mà đã bị lợi dụng để thực hiện hoạt động tấn công ít nhất một lần hoặc đã bị khai thác (exploit).[12]

Để đảm bảo một hệ thống máy tính, điều quan trọng là phải hiểu các cuộc tấn công có thể được thực hiện chống lại nó, và các mối đe dọa thường được xếp vào một trong các mục dưới đây:

Tấn công bằng phần mềm độc hại (Malware Attack)

Malware là phần mềm độc hại, được kết hợp giữa hai từ “malicious” và “software”. Đây là một trong những hình thức đe dọa mạng phổ biến nhất. Tội phạm mạng và các hacker tạo ra malware với mục đích làm phá vỡ hoặc hư hỏng máy tính của người dùng hợp pháp. Thông thường, hacker sẽ tấn công người dùng thông qua các lỗ hổng bảo mật, dụ dỗ người dùng click vào một đường link đính kèm trong thư rác hoặc tải các tệp tin được ngụy trang hợp-pháp để phần mềm độc hại tự động cài đặt vào máy tính. Malware thường được sử dụng nhằm phục vụ cho mục đích kiếm tiền hoặc tham gia vào các cuộc tấn công mạng có động cơ chính trị.

Có vô số loại phần mềm độc hại khác nhau, điển hình như:

  • Virus: Là những đoạn mã chương trình tự sao chép, tức tự nhân bản, đính kèm vào các tệp tin sạch, được thiết kế để xâm nhập, lây lan khắp hệ thống máy tính nhằm thực thi một số tác vụ nào đó với nhiều mức độ phá hủy khác nhau.
  • Trojan Horse: Khác với virus, phần mềm này không có chức năng tự sao chép nhưng lại sở hữu sức công phá tương đương. Trojan Horse sẽ được ngụy trang thành các phần mềm hợp pháp, vô hại, tiếp sau đó, bọn tội phạm mạng lừa người dùng cài đặt Trojan Horse vào máy tính của họ, nơi chúng có thể gây thiệt hại đến máy chủ hoặc thu thập các dữ liệu cá nhân.
  • Phần mềm gián điệp (Spyware): Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại “di chứng”, bí mật lưu lại những gì người dùng làm, dựa vào đó, tội phạm mạng có thể sử dụng các thông tin này để đem đến bất lợi cho chủ sở hữu chúng.
  • Phần mềm tống tiền (Ransomware): Ngăn cản người dùng truy cập vào một file hoặc folder quan trọng, chỉ khôi phục với mức tiền chuộc tương ứng.
  • Phần mềm quảng cáo (Adware): Có thể được sử dụng để phát tán, cài đặt các phần mềm độc hại khác.
  • Botnets: Mạng lưới các máy tính bị nhiễm phần mềm độc hại được bọn tội phạm mạng sử dụng để thực hiện các tác vụ trực tuyến mà không có sự cho phép của người dùng.

Tấn công giả mạo (Phishing Attack)

Phishing là hình thức giả mạo thành một đơn vị/cá nhân uy tín để chiếm lấy lòng tin của người dùng, với mục tiêu nhắm đến việc đánh cắp dữ liệu cá nhân nhạy cảm như thông tin thẻ tín dụng, mật khẩu, tài khoản đăng nhập hoặc cài đặt các phần mềm độc hại vào máy tính nạn nhân. Phishing thường được thực hiện bằng cách sử dụng thư điện tử (email) hoặc tin nhắn.

Tấn công trung gian (Man-in-the-middle Attack)

Tấn công trung gian (MitM), hay còn gọi là tấn công nghe lén, xảy ra khi kẻ tấn công mạng xâm nhập vào một giao dịch đang diễn ra giữa 2 đối tượng, một khi đã xen vào thành công, chúng có thể chắt lọc và đánh cắp dữ liệu. Một số biến thể của tấn công trung gian có thể kể đến như đánh cắp mật khẩu, chuyển tiếp các thông tin không xác thực. Thông thường, khi sử dụng Wi-Fi công cộng thiếu bảo mật, kẻ tấn công có thể tự “chen” vào giữa thiết bị của người truy cập và mạng Wi-Fi đó, tất cả dữ liệu cá nhân mà nạn nhân gửi đi sẽ rơi vào tay bọn tội phạm mà không hề hay biết. Trong một số trường hợp, kẻ tấn công còn cài đặt các ứng dụng khác nhằm thu thập thông tin về nạn nhân thông qua phần mềm độc hại (malware).

Tấn công từ chối dịch vụ (Denial of Service)

Các cuộc tấn công từ chối dịch vụ (DoS) được thiết kế để làm cho tài nguyên mạng hoặc máy không sẵn sàng để phục vụ cho người dùng dự định của nó. [5] Kẻ tấn công có thể từ chối dịch vụ cho từng nạn nhân, chẳng hạn như cố tình nhập sai mật khẩu đủ lần liên tục để khiến tài khoản nạn nhân bị khóa hoặc chúng có thể làm quá tải khả năng của máy hoặc mạng và chặn tất cả người dùng cùng một lúc. Mặc dù một cuộc tấn công mạng từ một địa chỉ IP duy nhất có thể bị chặn bằng cách thêm quy tắc tường lửa mới, nhiều hình thức tấn công từ chối dịch vụ phân tán (DDoS) là có thể, trong đó cuộc tấn công đến từ một số lượng lớn mấy tính – và việc bảo vệ khó khăn hơn nhiều. Các cuộc tấn công như vậy có thể bắt nguồn từ các máy tính zombie của botnet, nhưng một loạt các kỹ thuật khác có thể bao gồm các cuộc tấn công phản xạ và khuếch đại, trong đó các hệ thống vô tội bị lừa gửi dữ liệu đến máy nạn nhân.

Tấn công cơ sở dữ liệu (SQL Injection Attack)

Hacker chèn một đoạn code độc hại vào server sử dụng ngôn ngữ truy vấn có cấu trúc (SQL), mục đích là để khiến máy chủ trả về những thông tin quan trọng mà lẽ ra không được tiết lộ. Các cuộc tấn công SQL Injection xuất phát từ lỗ hổng của website, hacker có thể tấn công đơn giản bằng cách chèn một đoạn mã độc vào thanh công cụ “Tìm kiếm” là đã có thể dễ dàng tấn công những website với mức bảo mật yếu.

Tấn công “cửa hậu” (Backdoor Attack)

Trong một hệ thống máy tính, Backdoor (“cửa hậu”) là một phương pháp bí mật vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Chúng tồn tại vì một số lý do, bao gồm từ thiết kế ban đầu hoặc từ cấu hình kém. Chúng có thể đã được thêm vào bởi một nhóm có thẩm quyền để cho phép một số truy cập hợp pháp, hoặc bởi những kẻ tấn công vì lý do độc hại; nhưng bất kể động cơ đưa tới sự tồn tại của chúng, chúng tạo ra một lỗ hổng.

Khai thác lỗ hổng (Zero-day Exploits)

Lỗ hổng Zero-day (hay còn gọi là 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức nhằm đánh cắp hoặc thay đổi dữ liệu.[13]

Ảnh hưởng của tấn công mạng trong kinh doanh[14]

Một cuộc tấn công mạng thành công có thể gây ra thiệt hại lớn cho doanh nghiệp. Nó có thể ảnh hưởng đến lợi nhuận cũng như niềm tin khách hàng và vị thế của doanh nghiệp.

Tác động của những vi phạm về an ninh mạng có thể được chia thành ba loại: tài chính, danh tiếng và pháp lý.

Tài chính

Các cuộc tấn công mạng thường dẫn đến những tổn thất lớn về tài chính, phát sinh từ việc:

  • Đánh cắp thông tin của công ty.
  • Đánh cắp thông tin tài chính (ví dụ: chi tiết ngân hàng hoặc chi tiết thẻ thanh toán)
  • Trộm cắp tiền của.
  • Gián đoạn giao dịch (ví dụ: không có khả năng thực hiện giao dịch trực tuyến)
  • Mất các hợp đồng và hoạt động với đối tác.

Các doanh nghiệp bị ảnh hưởng bởi vi phạm không gian mạng nói chung, sẽ phải chịu các chi phí liên quan đến việc sửa chữa hệ thống, mạng và những thiết bị liên quan.

Danh tiếng

Niềm tin, sự tin tưởng là một trong những yếu tố thiết yếu khi xây dựng mối quan hệ với khách hàng. Các cuộc tấn công mạng có thể làm tổn hại danh tiếng của doanh nghiệp, đánh mất niềm tin của khách hàng dành cho chính doanh nghiệp đó. Sự việc này nếu liên tục tiếp diễn, kéo dài có khả năng dẫn đến:

  • Mất khách hàng.
  • Mất doanh số.
  • Giảm lợi nhuận.

Tác động về thiệt hại danh tiếng thậm chí có thể ảnh hưởng đến chuỗi các nhà cung ứng của doanh nghiệp, hoặc tác động đến các mối quan hệ mà doanh nghiệp có thể có với các đối tác, nhà đầu tư và các bên thứ ba khác.

Pháp lý

Các luật lệ về bảo vệ dữ liệu và quyền riêng tư yêu cầu doanh nghiệp quản lý, bảo mật tất cả những dữ liệu cá nhân hiện đang được nắm giữ, dù cho là nhân viên, đối tác hay khách hàng của doanh nghiệp. Nếu dữ liệu vô tình hoặc cố ý bị xâm phạm, điều này chứng tỏ doanh nghiệp đã không triển khai các biện pháp bảo mật thích hợp và có thể phải đối mặt với các khoản phí và những biện pháp trừng phạt tương ứng theo quy định của pháp luật.

Tác động của tấn công mạng vào các ngành công nghiệp khác nhau[15]

Lĩnh vực y tế, chăm sóc sức khoẻ

Ngành công nghiệp chăm sóc sức khỏe vô cùng rộng lớn và phức tạp, với lượng dữ liệu bệnh nhân khổng lồ nhưng thường không được trang bị đầy đủ các biện pháp bảo mật để đảm bảo an toàn thông tin.

Lĩnh vực chăm sóc sức khỏe ngày nay đã chuyển đổi với việc áp dụng công nghệ mới, như “hồ sơ sức khỏe điện tử” (Electronic Health Record) đã mang lại hiệu quả rất lớn và nâng cao chất lượng chăm sóc bệnh nhân, tuy nhiên, các công nghệ tương tự rất dễ trong việc tiếp cận tấn công của bọn tội phạm mạng.

Những đảm bảo an ninh, chống vi phạm tấn công dữ liệu y tế khó có làm ngơ vì ở lĩnh vực này, theo thông kê của trung tâm ITRC (Identity Theft Resource Center), tiếp xúc với số an sinh xã hội (social security number) nhiều hơn bất kỳ ngành nào khác trong năm 2016.

Các hoạt động quản trị tuân thủ bảo mật rất tốn kém để thực thi, và mặc dù được đề xuất, có thể không hoàn toàn thay đổi được nguy cơ cao khả năng hồ sơ bệnh nhân bị đánh cắp hoặc việc chăm sóc bệnh nhân bị gián đoạn bởi các vụ tấn công làm trì trệ, gián đoạn hệ thống gây ra bởi botnets hoặc virus độc hại. Nhưng mọi thứ không đơn giản chỉ xoay quanh dữ liệu và dịch vụ y tế có nguy cơ bị tấn công mạng – mà còn là cuộc sống của con người. Bất kỳ thiết bị y tế nào được kết nối với mạng đều có nguy cơ bị hacker chiếm giữ và khai thác, từ máy chụp MRI cho đến xe lăn điện v.v.

Lĩnh vực tài chính

Dữ liệu tài chính là một trong những mục tiêu hấp dẫn nhất đối với hacker, do đó, các tổ chức hoạt động chủ yếu trong lĩnh vực này càng cần phải thận trọng hơn trong việc bảo đảm an ninh mạng.

Ngành tài chính đã có nguy cơ bị tấn công mạng kể từ khi Internet ra đời. Quyền riêng tư và bảo mật dữ liệu là ưu tiên hàng đầu với các tổ chức, doanh nghiệp hoạt động trong lĩnh vực này. Rủi ro bị tấn công ngày càng gia tăng khi trong vài năm trở lại đây, cùng với sự đổi mới công nghệm, khả năng tấn công mạng của các hacker cũng trở nên khó lường hơn bao giờ hết.

Với phần lớn nguy cơ bị đe dọa tấn công mạng, các ngân hàng và công ty dịch vụ tài chính là những tổ chức đi đầu về việc xây dựng một hệ thống bảo mật toàn diện, tinh vi nhất.

Lĩnh vực hoạt động sản xuất

Các nhà sản xuất ngày nay trở thành mục tiêu của không chỉ các tác nhân độc hại truyền thống như hacker hoặc tội phạm mạng, mà còn bị đe dọa bởi những công ty, quốc gia cạnh tranh tham gia vào hoạt động theo dõi, gián điệp doanh nghiệp. Động cơ đằng sau có thể kể đến như: tiền tài, của cải hoặc ăn miếng trả miếng, giành giật lợi thế cạnh tranh và gây gián đoạn chiến lược.

Công nghệ thông tin có thể không phải là một năng lực cốt lõi của nhiều doanh nghiệp sản xuất – ngay cả ở những doanh nghiệp lớn. Hầu hết với các công ty sản xuất có quy mô, độ phân tán cơ sở dữ liệu cao và thường thì mạng lưới rất hỗn loạn. Bên cạnh đó, tài nguyên và nguồn lực nhân sự hạn chế cũng là một bất lợi đối với các doanh nghiệp hoạt động trong lĩnh vực sản xuất.

Lĩnh vực truyền thông và viễn thông

Trên phạm vi toàn cầu, các công ty giải trí và truyền thông đang ngày càng trở thành món mồi béo bở cho các cuộc tấn công mạng khi bọn tội phạm tìm ra những cách thức mới và sáng tạo để đánh bại các biện pháp kiểm soát an ninh mạng.

Các công ty viễn thông luôn là một mục tiêu lớn vì họ xây dựng, kiểm soát và vận hành một trong những cơ sở hạ tầng quan trọng, được sử dụng rộng rãi để liên lạc và lưu trữ số lượng lớn dữ liệu riêng tư, nhạy cảm.

Các cơ quan chính phủ bí mật tấn công cơ sở hạ tầng của những tổ chức hoạt động trong lĩnh vực viễn thông và thiết lập hệ thống theo dõi, giám sát thông qua các ứng dụng. Các kênh truyền nằm trong tầm ngắm của việc giám sát bí mật bao gồm mọi thứ, từ đường dây điện thoại và trò chuyện trực tuyến đến dữ liệu điện thoại di động.

Dữ liệu khách hàng là một mục tiêu với mức tác động cao phổ biến khác. Các tổ chức viễn thông thường lưu trữ thông tin cá nhân – như tên, địa chỉ và dữ liệu tài chính – về tất cả các khách hàng của họ. Dữ liệu cá nhân nhạy cảm này có thể được sử dụng để tống tiền khách hàng, thực hiện hành vi trộm cắp danh tính, tiền của hoặc tiến hành các cuộc tấn công khác.

Ngành Truyền thông & Giải trí cũng là một mục tiêu hấp dẫn cho các cuộc tấn công mạng. Tác động của các cuộc tấn công vào lĩnh vực này có thể khiến các chương trình hoặc tập phim bị rò rỉ trước khi một hãng phim, nhà sản xuất chính thức phát hành chúng, làm lộ thông tin cá nhân và tài chính, tệ hơn, có thể khiến doanh nghiệp ngừng hoạt động.

Cái giá phải trả thường cao ngất ngưỡng, cả về tài chính lẫn nghệ thuật, và có thể rất khó khăn để trở lại khuôn khổ, hoạt động bình thường sau một cuộc tấn công nghiêm trọng.

Lĩnh vực bảo hiểm

Các cuộc tấn công mạng trong lĩnh vực bảo hiểm đang gia tăng theo cấp số nhân khi các công ty bảo hiểm chuyển sang hoạt động trên các kênh kỹ thuật số, nhằm nỗ lực tạo lập mối quan hệ khách hàng chặt chẽ hơn, cung cấp sản phẩm mới và mở rộng thị phần khách hàng. Mặc dù khoản đầu tư kỹ thuật số này cung cấp vô số khả năng chiến lược mới, nhưng chúng cũng mang theo các rủi ro không gian mạng và các vectơ tấn công mới cho các tổ chức thiếu kinh nghiệm trong việc xử lý các thách thức của môi trường bán hàng đa kênh (omni channel).

Các công ty bảo hiểm sở hữu một số lượng lớn thông tin cá nhân về khách hàng của họ, điều này rất hấp dẫn đối với những kẻ trộm danh tính và bọn lừa đảo. Các công ty bảo hiểm cũng sở hữu số lượng đáng kể thẻ tín dụng khách hàng cũng như dữ liệu thanh toán.

Vì hoạt động kinh doanh bảo hiểm xoay quanh việc xây dựng niềm tin, một sai lầm lớn có thể có tác động nặng nề đến thương hiệu và giá trị thị trường của công ty bảo hiểm.

Chú thích

  1. ^ Gasser, Morrie (1988). Building a Secure Computer System (PDF). Van Nostrand Reinhold. tr. 3. ISBN 0-442-23022-2. Truy cập ngày 6 tháng 9 năm 2015.
  2. ^ “Definition of computer security”Encyclopedia. Ziff Davis, PCMag. Truy cập ngày 6 tháng 9 năm 2015.
  3. ^ Rouse, Margaret. “Social engineering definition”. TechTarget. Truy cập ngày 6 tháng 9 năm 2015.
  4. ^ “Reliance spells end of road for ICT amateurs”, ngày 7 tháng 5 năm 2013, The Australian
  5. ^ Hacker Mũ Trắng là gì?
  6. ^ Menking, Christopher. “Hacker.” Encyclopedia of Cyber Warfare, edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. Gale Virtual Reference Library, http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40. Truy cập ngày 13 tháng 6 năm 2018.
  7. ^ Menking, Christopher. “Hacker.” Encyclopedia of Cyber Warfare, edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. Gale Virtual Reference Library, http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40. Truy cập ngày 13 tháng 6 năm 2018.
  8. ^ Menking, Christopher. “Hacker.” Encyclopedia of Cyber Warfare, edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. Gale Virtual Reference Library, http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40. Truy cập ngày 13 tháng 6 năm 2018.
  9. ^ Avey, Chester (18 tháng 8 năm 2019). “Historic Hacking: A Brief History of Cybersecurity”SecureWorld. Truy cập ngày 28 tháng 5 năm 2020.
  10. ^ Bảo mật dữ liệu máy tính
  11. ^ “How Cyber Attacks Work”National Cyber Security Centre. 14 tháng 10 năm 2015. Truy cập ngày 29 tháng 5 năm 2020.
  12. ^ “Computer Security and Mobile Security Challenges” (pdf). researchgate.net. Truy cập ngày 4 tháng 8 năm 2016.
  13. ^ dang nguyen. “Toàn bộ kiến thức về Tấn Công Mạng (Cyber-attack)”. Truy cập ngày 28 tháng 5 năm 2020.
  14. ^ “Impact of cyber attack on your business”Nibusinessinfo. Truy cập ngày 28 tháng 5 năm 2020.
  15. ^ “Ridgeback For Your Industry”RidgeBack. Truy cập ngày 30 tháng 5 năm 2020.

An toàn thông tin

An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiênkỹ thuậtkhoa học xã hội và kinh tế.

Định nghĩa

Định nghĩa của an toàn thông tin được nêu ra từ nhiều nguồn khác nhau[1], chúng ta có thể hiểu theo nhiều cách sau: “Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin: Chú ý: Những đặc tính khác như: xác thực, sự tự chịu trách nhiệm với thông tin, không thể chối cãi và độ tin cậy cũng có thể liên quan tới định nghĩa” (ISO/IEC 27000:2009)[2].

Tiêu chuẩn

Trên trường quốc tế Tiêu chuẩn Anh BS 7799 “Hướng dẫn về quản lý an toàn thông tin”, được công bố lần đầu tiên vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 77999 là tiêu chuẩn ISO/IEC 17799:2000 mà hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.

Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:

  • Chính sách an toàn thông tin (Information security policy): chỉ thị và hướng dẫn về an toàn thông tin
  • Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý.
  • Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
  • An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
  • An toàn vật lý và môi trường (Physical and environmental security)
  • Quản lý vận hành và trao đổi thông tin (Communications and operations management)
  • Kiểm soát truy cập (Access control)
  • Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
  • Quản lý sự cố mất an toàn thông tin (Information security incident management)
  • Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
  • Tuân thủ các quy định pháp luật (Compliance)
  • Quản lý rủi ro (Risk Management)[3]

Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như ISO 9001 là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận.

Đọc thêm

Tham khảo

  1. ^ Cherdantseva Y. and Hilton J.: “Information Security and Information Assurance. The Discussion about the Meaning, Scope and Goals”. In: Organizational, Legal, and Technological Dimensions of Information System Administrator. Almeida F., Portela, I. (eds.). IGI Global Publishing. (2013)
  2. ^ ISO/IEC 27000:2009 (E). (2009). Information technology – Security techniques – Information security management systems – Overview and vocabulary. ISO/IEC.
  3. ^ [1]

Liên kết ngoài

An ninh Internet

An ninh Internet là một phần của an ninh máy tính, đặc biệt liên quan đến Internet, thường liên quan đến bảo mật trình duyệt mạng nhưng cũng về an ninh mạng máy tính ở mức chung chung hơn là khi áp dụng cho các ứng dụng hoặc hệ điều hành khác. Mục tiêu của nó là thiết lập các quy tắc và biện pháp để sử dụng chống lại các cuộc tấn công trên Internet.[1] Internet tiêu biểu cho một kênh không an toàn để trao đổi thông tin dẫn tới nguy cơ bị xâm nhập hoặc bị gian lận cao, chẳng hạn như tấn công giả mạo (phishing).[2] Các phương pháp khác nhau đã được sử dụng để bảo vệ việc truyền dữ liệu, bao gồm mã hóa và các kỹ thuật cơ bản.[3]

Đe dọa

Phần mềm độc hại

Một người dùng máy tính có thể bị lừa hoặc buộc phải tải phần mềm có ý định độc hại xuống máy tính. Phần mềm như vậy có nhiều dạng, chẳng hạn như virusTrojan, Phần mềm gián điệp (spyware) và sâu máy tính.

  • Phần mềm độc hại (malware) là bất kỳ phần mềm nào được sử dụng để phá hoại hoạt động của máy tính, thu thập thông tin nhạy cảm hoặc truy cập vào các hệ thống máy tính cá nhân. Phần mềm độc hại được xác định bởi ý định độc hại của nó, hoạt động theo ý muốn của người dùng máy tính và không bao gồm phần mềm gây ra thiệt hại không chủ ý do thiếu sót. Thuật ngữ badware đôi khi được sử dụng và áp dụng cho cả phần mềm độc hại thực và phần mềm độc hại không chủ ý.
  • Một botnet là một mạng lưới các máy tính ma được điều khiển bởi một robot hoặc một bot thực hiện các hành vi độc hại quy mô lớn cho người tạo ra botnet.
  • Virus máy tính là các chương trình có thể tái tạo các cấu trúc hoặc các hiệu ứng của chúng bằng cách lây nhiễm vào các tệp hoặc cấu trúc khác trên máy tính. Ứng dụng thường có của virus là để chiếm một máy tính để ăn cắp dữ liệu.
  • Sâu máy tính là các chương trình có thể tự nhân bản khắp mọi nơi trong mạng máy tính, thực hiện các tác vụ độc hại.
  • Mã độc tống tiền (Ransomware) là một loại phần mềm độc hại hạn chế việc truy cập vào hệ thống máy tính mà nó lây nhiễm và yêu cầu một khoản tiền chuộc trả cho người tạo ra phần mềm độc hại để loại bỏ việc hạn chế.
  • Scareware là phần mềm lừa đảo, thường có lợi ích hạn chế hoặc không có, bán cho người tiêu dùng thông qua các hoạt động tiếp thị phi đạo đức nhất định. Cách tiếp cận bán hàng sử dụng lừa đảo phi kỹ thuật để gây sốc, lo lắng, hoặc nhận thức về một mối đe dọa, thường hướng vào một người dùng không nghi ngờ.
  • Phần mềm gián điệp đề cập đến các chương trình giám sát lén lút hoạt động trên hệ thống máy tính và báo cáo thông tin đó cho người khác mà không có sự đồng ý của người dùng.
  • Trojan horse, thường được gọi là Trojan, là thuật ngữ chung cho phần mềm độc hại giả vờ là vô hại, do đó người dùng sẵn sàng cho phép nó được tải xuống máy tính.

Tham khảo

  1. ^ Gralla, Preston (2007). How the Internet Works. Indianapolis: Que Pub. ISBN 0-7897-2132-5.
  2. ^ Rhee, M. Y. (2003). Internet Security: Cryptographic Principles,Algorithms and Protocols. Chichester: WileyISBN 0-470-85285-2.
  3. ^ An example of a completely re-engineered computer is the Librem laptop which uses components certified by web-security experts. It was launched after a crowd funding campaign in 2015.

Liên kết ngoài

Chiến tranh mạng

Chiến tranh mạng (tiếng Anh: Cyberwarfare) hay còn gọi là Chiến tranh thông tin là việc áp dụng công nghệ thông tin ở mức độ cao trong các mặt hoạt động chỉ huy – quản lý, tình báo, điều khiển, chiến tranh điện tử, kinh tế, tâm lý, xã hội,…; là một loại hình tác chiến phổ biến trong chiến tranh hiện đại; đó là tổng hợp những hoạt động và biện pháp nhằm tung tin gây rối loạn, tác động vào các cơ cấu ra quyết định; nhằm làm cho đối phương có các hành động sai lầm hay có các quyết định vô hại có lợi cho ta, đồng thời ngăn cản hoạt động thu thập, xử lý thông tin của đối phương.

Mục đích của chiến tranh mạng là kiểm soát, điều khiển, tác động lên các quyết định và làm suy giảm hoặc phá huỷ các hệ thống mạng-viễn thông của đối phương trong khi bảo vệ các hệ thống của mình và đồng minh chống lại những hành động như vậy.

Mục tiêu tấn công của chiến tranh mạng là các cơ sở hạ tầng thông tin (quân sự, tài chính, ngân hàng, mạng máy tính quốc gia,…). Virus máy tính có thể làm cho hệ thống vũ khí của đối phương bị mất điều khiển, và cũng có thể phá hoại cơ sở hạ tầng kinh tế của quốc gia, làm cho nền kinh tế rối loạn, hay làm tắc nghẽn mạng thông tin. Hacker được đánh giá là thành phần cốt lõi cũng như là nguy hiểm nhất trong chiến tranh mạng. Hacker tập trung vào việc đánh cắp các bí mật quân sự; sử dụng virus tấn công các hệ thống máy tính làm cho hệ thống này bị tê liệt không thể đưa ra các quyết định đúng.[1]

Các hình thức của chiến tranh mạng

  • Chiến tranh trong chỉ huy và điều khiển (command and control warfare C2W);
  • Chiến tranh tình báo (information-based warfare – IBW);
  • Chiến tranh điện tử (electronic warfare – EW);
  • Chiến tranh tâm lý (psychological warfare – PSYW);
  • Chiến tranh tin tặc hacker (hacker warfare);
  • Chiến tranh thông tin kinh tế (economic information warfare – EIW);
  • Chiến tranh điều khiển học (cyberwarfare).[2]

Chiến tranh mạng tại một số quốc gia

Trung Quốc

Theo các thống kê nhiều năm liên tiếp,Trung Quốc luôn là một trong 10 quốc gia khởi phát tấn công mạng hàng đầu trên giới.[3] Nhiều nhóm hacker tại Trung Quốc thường xuyên thưc hiện các vụ tấn công mạng táo tợn đe dọa đến hệ thống hạ tầng-an ninh mạng tại nhiều quốc gia cũng như tiến hành các hoat động đánh cắp thông tin thẻ tín dụng, phát tán mã độc.[4] Năm 2016, nhóm hacker 1937CN của Trung Quốc đã tiến hành tấn công mạng các sân bay tại Việt Nam, đánh cắp thông tin của hơn 400.000 khách hàng.[5] Trung Quốc cũng là quốc gia có nhiều sĩ quan nằm trong danh sách truy nã tội phạm mạng đặc biệt của FBI.[6][7] Từ năm 2016, các cơ quan tình báo và chiến tranh mạng chủ yếu của quân đội Trung Quốc đã được biên chế vào lực lượng chi viện chiến lược mới thành lập. Quân đội Trung Quốc hiện nay cũng đang thúc đẩy tiến trình nhất thể hóa chiến tranh điện tử – mạng internet và có thể quản lý tốt hơn việc sử dụng vệ tinh (cho hoạt động thu thập, giám sát và trinh sát tình báo).[8]

Một số cuộc chiến tranh mạng tiêu biểu

  • “Chiến tranh thông tin của Mỹ – từ Kosovo đến Nam Ossetia”: trong cuộc chiến ở Nam Ossetia xảy ra năm 2008, ngoài cuộc đọ súng trên chiến trường, thế giới được chứng kiến một cuộc chiến tranh khác có phần còn quyết liệt hơn, gay cấn hơn giữa các bên – đó là cuộc “chiến tranh thông tin” giữa Mỹ và các nước phương Tây với Nga, mà ưu thế vượt trội không thuộc về Nga.[2]

Trong văn hóa đại chúng

Khi mạng Internet bắt đầu được sử dụng phổ biến, nhiều tác phẩm văn hóa đại chúng như phim ảnh, tiểu thuyết viễn tưởng,… đã ra đời để khắc họa bối cảnh chiến tranh mạng trong thế giới hiện đại. Yếu tố chiến tranh mạng trở thành vấn đề không thể thiếu trong phần lớn các bộ phim hành động, gián điệp, âm mưu chính trị. Một số tác phẩm tiêu biểu của điện ảnh Hollywood về chiến tranh mạng được nhiều khán giả đánh giá cao là:

Xem thêm

Chú thích

  1. ^ Nguuyễn Lãm (25/08/2009). “Chiến tranh thông tin”. Tạp chí Thế giới Vi Tính – PC World VN. Bản gốc lưu trữ 25/08/2009. Truy cập 26/11/2010. Kiểm tra giá trị ngày tháng trong: |archivedate=, |date=, |accessdate= (trợ giúp)
  2. a ă Hương Ly (21/8/2008). “Chiến tranh thông tin của Mỹ – từ Kosovo đến Nam Ossetia”THẾ GIỚI: VẤN ĐỀ, SỰ KIỆN (Số 16 (160) năm 2008) (Tạp chí Cộng sản). Bản gốc lưu trữ 21/8/2008. Truy cập 26/11/2010. Kiểm tra giá trị ngày tháng trong: |archivedate=, |date=, |accessdate= (trợ giúp)
  3. ^ “Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới”.
  4. ^ “Chinese hackers: The most famous hacker groups”.
  5. ^ “Trang web của Vietnam Airlines nghi bị tin tặc Trung Quốc tấn công”.
  6. ^ “The FBI’s 10 Most-Wanted Black-Hat Hackers – #5, #4 and #3”.
  7. ^ “Five Chinese Military Hackers Charged Indicted in Connection with Cyber Espionage Offenses Against U.S”.
  8. ^ “Cơ cấu bí mật trong lực lượng chi viện chiến lược của Trung Quốc”.

Liên kết ngoài

Nguồn : Bách khoa toàn thư mở Wikipedia

Rotary Un-Smartphone kit lets you build a functional throwback


There has been no shortage of attempts to offer people an escape from the smart but sometimes obtrusive modern devices known as smartphones. A lot of…

Rotary Un-Smartphone kit lets you build a functional throwback

Khoa học dữ liệu: Nghề quyến rũ nhất thế kỷ 21


Đã gần 10 năm kể từ khi bài báo “Nhà khoa học dữ liệu, nghề quyến rũ nhất thế kỷ” trên tạp chí Harvard Business Review* ra đời, dự báo này vẫn đúng. Vị trí “data scientist” vẫn là một vị trí mà nhiều doanh nghiệp tìm kiếm và là kỳ vọng của nhiều người ứng tuyển, trên cả thế giới và Việt Nam.


Trên thế giới, nhu cầu về nhân lực ngành khoa học dữ liệu rất lớn. Nguồn: TechGig.



Theo một báo cáo của Viện nghiên cứu McKinsey toàn cầu vào năm 20142, nước Mỹ sẽ có 250.000 vị trí tuyển dụng nhà khoa học dữ liệu vào năm 2024. Để đáp ứng nhu cầu đó, các chương trình đào tạo Khoa học dữ liệu hay Trí tuệ nhân tạo (AI) đã nhanh chóng ra đời. Ngoài các chương trình chính quy tại các trường Đại học, các nền tảng học trực tuyến, các trung tâm đào tạo ngắn hạn cũng tích cực tham gia vào việc tạo nguồn cung nhân lực Khoa học dữ liệu. Tuy nhiên sau một thời gian tăng trưởng nhanh, nhu cầu tuyển dụng nhà khoa học dữ liệu đã chậm lại do những thay đổi về công nghệ và kinh doanh các sản phẩm AI. Các doanh nghiệp đều muốn khai thác nguồn dữ liệu giá trị của mình, phát triển các sản phẩm AI nhưng còn chưa rõ trong việc xác định đúng kỹ năng và tuyển đúng người. Đã có nhiều trường hợp tuyển dụng và nghỉ việc nhà khoa học dữ liệu sau một thời gian do hai bên chưa đáp ứng đúng nhu cầu của nhau.


Ở Việt Nam, xu hướng này cũng bắt đầu xuất hiện, đi kèm với những khóa đào tạo trình độ đại học và cao học do một số trường đại học nhanh nhạy mở ra, ví dụ trường Đại học Khoa học Tự nhiên, Khoa Quốc tế (ĐHQGHN), trường Đại học Bách khoa HN, Viện John von Neumann, trường Đại học Công nghệ thông tin, Đại học Quốc tế (ĐHQG TPHCM)… Theo ước đoán thì số lượng mà các trường này có thể cung cấp vẫn còn chưa đáp ứng được nhu cầu của thị trường.


Để có cái nhìn toàn cảnh hơn về nghề khoa học dữ liệu, tôi giới thiệu năm xu hướng dịch chuyển mà tôi tổng hợp và tham khảo được. Việc nhận định các xu hướng nổi bật này cũng giúp chúng ta có được một con số dự đoán gần hơn với nhu cầu nhà khoa học dữ liệu ở Việt Nam hiện nay.

Xu hướng thứ nhất: tập trung vào dữ liệu thay vì thuật toán

Nhiệm vụ chính của một nhà khoa học dữ liệu là khai thác ra giá trị từ dữ liệu và một sản phẩm AI thường được mô tả nổi bật bởi những tính năng thông minh ví dụ như nhận dạng giọng nói và trả lời từ động. Thực tế ngày nay các công cụ mô hình hóa đã được hỗ trợ rất nhiều bởi các nền tảng, việc có được dữ liệu trở nên khó gấp 10 lần việc khai thác dữ liệu. Như vậy các nhà khoa học dữ liệu chỉ tham gia vào một phân đoạn nhỏ (số 4) trong cả một quá trình dài từ xây dựng mô hình kinh doanh, marketing, thiết kế phần mềm, chuẩn bị dữ liệu, khai thác dữ liệu, và triển khai và chỉ chiếm chưa quá 5% tổng số nhân sự của dự án. 


Như vậy các doanh nghiệp có thể nhận định quá số lượng nhà khoa học dữ liệu cần có và tuyển dụng nhiều hơn cần thiết. Sau khi được tuyển một số nhà khoa học dữ liệu có thể bị giao việc của giai đoạn ba vốn của kỹ sư dữ liệu (cần nhiều kỹ năng về cơ sở dữ liệu và công nghệ phần mềm), họ vẫn có thể giữ chức danh nhà khoa học dữ liệu nhưng bản chất là một kỹ sư dữ liệu.


Ngoài ra, một data scientist cần làm tốt những việc cơ bản như làm sạch dữ liệu hay biểu diễn hình ảnh, thay vì chỉ tập trung vào mô hình dữ liệu, bởi vì các bộ dữ liệu thực tế trong doanh nghiệp thường rất rời rạc và thiếu sót. Công việc xử lý và làm sạch các nguồn dữ liệu có thể chiếm đến 80% công việc của một nhà khoa học dữ liệu và đây có thể là một điều khiến nhiều data scientist thất vọng. Thực chất thì kết nối giỏi các nguồn dữ liệu, làm sạch hiệu quả và biểu diễn hình ảnh sống động trong một thời gian nhanh nhất là những kỹ năng rất quan trọng sẽ giúp các nhà khoa học dữ liệu tạo ra được nhiều giá trị hơn.

Xu hướng thứ hai: bình dân hóa Khoa học dữ liệu

Sau một thời gian nổi lên như những mô hình kỳ diệu và phức tạp thì các mô hình khoa học dữ liệu đã được tìm hiểu nhiều hơn, đơn giản hóa và đặc biệt là được hỗ trở bởi các công cụ kéo thả đặc biệt dễ dàng từ các hãng lớn. Ngày nay hầu như ai sau một vài giờ đào tạo cũng có thể kéo dữ liệu từ hệ thống Dữ liệu thông minh (Business Intelligence)/ kho dữ liệu (Datawarehouse)/ cơ sở dữ liệu (Database) hay các file dữ liệu trên máy hoặc trên đám mây vào công cụ Machine Learning (là các mô hình khoa học dữ liệu) với giao diện thân thiện. Như vậy một chuyên viên marketing cũng có thể dự báo xác suất mua hàng của từng khách hàng với mô hình cây quyết định, mạng nơron, hay một chuyên viên tín dụng dễ dàng chấm điểm tín dụng cho mỗi khách hàng với mô hình XGB (“Extreme Gradient Boosting”) hay SVM (“Support Vector Machine”). Và như thế là rất nhiều công việc có thể do các chuyên viên hay kỹ sư khác mà không cần nhà khoa học dữ liệu như trước nữa, nhu cầu tuyển dụng nhà khoa học dữ liệu có thể giảm đi nhưng nhu cầu đào tạo khoa học dữ liệu thì không giảm đi thậm chí còn tăng mạnh (đào tạo cho mọi ngành).

Khoa Quốc tế (ĐHQGHN) giới thiệu một khóa đào tạo khoa học dữ liệu. Nguồn: ĐHQGHN.

Xu hướng thứ ba: Chuyển dịch sang các mô hình không giám sát

Các mô hình giám sát bao gồm các bản ghi dữ liệu gắn kèm với một nhãn (“label”) mô tả tính chất. Ví dụ như với bộ dữ liệu gồm một triệu bức ảnh khuôn mặt, mỗi bức ảnh được đánh dấu/ghi lại trạng thái (vui, buồn, giận dữ, lo lắng, …) của khuôn mặt trên đó thì ta có thể dễ dàng tạo ra được một mô hình nhận dạng trạng thái khuôn mặt. Việc khó khăn nhất sẽ là có được một triệu bức ảnh và dán nhãn cho chúng, khó hơn nhiều so với việc xây dựng mô hình nhận dạng. Do vậy vai trò của kỹ sư phần mềm quan trọng hơn nhà khoa học dữ liệu. 

Theo Topdev3,nhu cầu kỹ sư công nghệ thông tin là khoảng 500.000 kỹ sư vào năm 2021-2022. Như vậy nếu hình dung khoảng 20% doanh nghiệp sẽ bắt đầu làm các sản phẩm có tính AI trong 1-2 năm tới, tương đương 100.000 kỹ sư liên quan, thì sẽ có nhu cầu khoảng 5.000 nhà khoa học dữ liệu cho Việt Nam (5%) trong năm 2021 này.

Các mô hình không giám sát ngược lại có thể áp dụng cho dữ liệu không dán nhãn, tức là không được phân loại hay chấm điểm sẵn. Ở đây doanh nghiệp có sẵn các bộ dữ liệu thô chưa có sự đánh giá và phân loại, thì các nhà khoa học dữ liệu có thể vận dụng được sự sáng tạo của mình để đưa ra các đặc tính chưa được hình dung trước, thậm chí tạo ra một mô hình kinh doanh mới. Các nhà khoa học dữ liệu sẽ cần nhiều kiến thức về toán và thống kê (cả mô tả và suy diễn), cụ thể là các phân phối xác suất, xác suất Bayes, ước lượng và kiểm định, đại số tuyến tính, phương pháp phân tích thành phần chính (“Principle Components Analysis” – PCA) hay phân tích giá trị đặc biệt (“Singular Value Decomposition” – SVD), các mô hình “Gaussian Mixture Model” hay “k-mean clustering”,…

Xu hướng thứ tư: sử dụng ™hộp đen∫ Deep Learning cho tất cả mọi thứ

Cũng là chuyển dịch mô hình, các nhà khoa học dữ liệu cũng đang đối diện với một xu hướng khác ở hướng ngược lại, đó là sử dụng “Deep Learning” (học sâu) cho mọi bài toán. Nguyên nhân là chúng hiệu quả, độ chính xác cao và dễ dàng triển khai hơn nhiều các mô hình Machine Learning (học máy) cổ điển. Đặc biệt học sâu phù hợp cho các dữ liệu phi cấu trúc là hình ảnh, âm thanh, giọng nói, và khối lượng dữ liệu lớn. Nhưng cũng chính xu hướng học sâu hóa này đang tạo ra một số vấn đề khá lớn trong AI hiện nay, đó là chúng hoạt động giống như một “hộp đen”. 


Một mô hình học sâu là một tập hợp các neuron nối với nhau bởi các liên kết có trọng số. Các trọng số này sẽ được điều chỉnh hay “học” khi dữ liệu được đưa vào theo một cách khá cơ học, cho đến khi nào chúng có được giá trị phù hợp cho việc dự báo. Mô hình càng sâu, càng to thì càng chính xác, nhưng vấn đề chưa ai hiểu vì sao nó lại chính xác. Các tiến bộ về học sâu phần lớn là dựa trên thử sai và chưa giải thích được rõ ràng vì sao mô hình có kiến trúc như thế này lại phù hợp với dạng dữ liệu nào đó và các giá trị trọng số có vai trò gì? Nếu như cho trước một dạng dữ liệu có thể dự đoán sơ bộ kiến trúc mạng neuron nào, giá trị trọng số nào sẽ phù hợp trước khi chạy thử hay không? 


Và điều này dẫn đến một hệ quả quan trọng là thế mạnh đang thuộc về những người hay doanh nghiệp có tiền, thật nhiều tiền, vì chạy mạng học máy tốn rất nhiều nguồn lực. Các mô hình tiên tiến nhất đang có đến hàng tỷ, hàng chục tỷ tham số cần học và giá cho một lần “học” đó có thể lên đến vài chục triệu đô la tiền tính toán. Điều này cũng đặt ra cho các nhà nghiên cứu về AI một bài toán hóc búa là giải thích được vì sao các mô hình học máy lại chạy tốt? Câu trả lời này sẽ giúp xây dựng được các hệ thống AI rẻ và nhanh hơn nhiều.

Xu hướng thứ năm: chuyên sâu về một dạng dữ liệu

Các nhà khoa học dữ liệu sẽ có một lợi thế lớn nếu hiểu rõ dữ liệu đặc thù ngành, ví dụ như tài chính, xã hội học, địa chất, thương mại hoặc đặc thù nguồn như dữ liệu vệ tinh, dữ liệu ảnh y tế/nông sản, dữ liệu âm thanh thoại, tiếng Việt,… Khi đó bạn có thể khá yên tâm với công việc mang nhiều tính khoa học này. Xu hướng này cũng có nghĩa là nghề khoa học dữ liệu sẽ rộng mở với nhiều ngành nghề khác nhau. Học tốt và hiểu rõ một ngành sau đó học thêm về khoa học dữ liệu và học sâu là một lựa chọn không tồi. Và một lưu ý cuối cùng là “hãy học tốt môn Toán” và sẵn sàng cho việc (học) lập trình rất nhiều. 


Theo Topdev3,nhu cầu kỹ sư công nghệ thông tin là khoảng 500,000 kỹ sư vào năm 2021-2022. Như vậy nếu hình dung khoảng 20% doanh nghiệp sẽ bắt đầu làm các sản phẩm có tính AI trong 1-2 năm tới, tương đương 100,000 kỹ sư liên quan, thì sẽ có nhu cầu khoảng 5.000 nhà khoa học dữ liệu cho Việt Nam (5%) trong năm 2021 này. 


Với xu hướng thứ hai chúng ta cần mở rộng các khóa học cơ bản về Khoa học dữ liệu cho mọi đối tượng liên ngành, từ điện tử đến hóa học, địa chất, từ marketing đến sale hay xã hội học,… Khoa Khoa học dữ liệu hay Trí tuệ nhân tạo nên là một khoa mở nhất của trường. Chúng ta đã thành công trong việc đào tạo phổ cập Tin học cho mọi sinh viên thì sắp tới sẽ là khoa học dữ liệu cơ bản. Xu hướng thứ ba và thứ tư có thể là tham khảo cho các chương trình học về Khoa học dữ liệu. Xu hướng thứ năm lại là một sự hợp tác đào tạo theo chiều ngược lại. Ở đó sinh viên của khoa Khoa học dữ liệu cần phải được gửi về các khoa khác để “học” tính chất của dữ liệu chuyên ngành và giúp giải quyết các bài toán chuyên ngành dựa trên khoa học dữ liệu.

Tham khảo:

https://hbr.org/2012/10/data-scientist-the-sexiest-job-of-the-21st-century

https://www.mckinsey.com/business-functions/mckinsey-analytics/our-insights/the-age-of-analytics-competing-in-a-data-driven-world

3 https://moit.gov.vn/web/guest/tin-chi-tiet/-/chi-tiet/topdev-nam-2019-viet-nam-thieu-hut-toi-90-000-nhan-luc-cntt-16444-402.html

Xu hướng số 2 và một phần của số 3 được tham khảo chủ yếu trong thảo luận sau:

https://www.quora.com/What-is-the-brutal-truth-about-data-scientists

Nguyễn Quang / Tạp Chí Tia Sáng

The first weird iPhone leak of the year: 2x foldable!


Apple was reported today to be readying not just one, but two new iPhone models with foldable elements. One is tipped to be similar to that Motorola …

The first weird iPhone leak of the year: 2x foldable!

Verizon LG Wing update brings new second screen features


LG has made some rather unconventional phones in the past but the LG Wing this year takes the cake. Trying to solve the screen size problem from a …

Verizon LG Wing update brings new second screen features