[Covid19] Ở nhà mùa dịch vẫn kiếm được tiền


Ở nhà mùa dịch vẫn kiếm được tiền - 2

Có rất nhiều lý do để bạn muốn kiếm tiền mà không phải rời nhà đến chỗ làm. Dưới đây là 17 cách để bạn kiếm thêm tiền.

1.Viết trực tuyến

Nếu bạn luôn muốn trở thành một nhà văn thì còn thời điểm nào tốt hơn để bắt đầu? Mặc dù đa phần việc viết lách trên mạng không được trả tiền, nhưng vẫn có khá nhiều trang web nơi bạn có thể kiếm tiền nếu bài có nội dung thích đáng, chất lượng cao.

  • Listverse: trả 100 USD cho mỗi bài báo được chấp nhận.
  • Longreads: trả từ 500 đến 1500 USD (dĩ nhiên là dạng bài nội dung dài).
  • Back2college: trả 55 USD trở lên cho mỗi bài báo được chấp nhận (trang này nhắm đến sinh viên).
  • All Pet Voices: trả 75 USD cho mỗi bài báo được chấp nhận (trang về thú cưng).
  • iWorkWell: trả 200 USD cho mỗi bài báo được chấp nhận (trang dành cho các chuyên gia nhân sự và doanh nghiệp vừa và nhỏ)
  • Loaded Landcapes: trả 20-150 USD cho mỗi bài báo được chấp nhận (trang về nhiếp ảnh).
  • Income Diary: trả từ 200 đến 500 USD cho mỗi bài báo được chấp nhận (Nhật ký thu nhập, trang tập trung vào việc kiếm tiền trực tuyến).
  • A Fine Parent: trả 75 USD cho mỗi bài báo được chấp nhận (trang nuôi dạy con cái).

Bạn hãy xem xét các tiêu chí của họ, đọc qua để có ý tưởng về nội dung và phong cách trước khi bắt đầu.

2.Trở thành trợ lý ảo

Nếu bạn là một người giao tiếp tốt, rành tin học và kỹ thuật số, có kỹ năng tổ chức, bạn có thể làm việc như một trợ lý ảo. Bạn sẽ cần phải gõ phím chính xác ở tốc độ 80-100 từ một phút. Có một số trang web đang cần trợ lý ảo như Virtalent và 24/7 Virtual Assistants trả 10-12 USD một giờ.

3.Dọn đi tất cả những gì mình không thích

Nếu bạn nhận thấy nhà mình có quá nhiều đồ, hãy dọn dẹp cho gọn gàng và… kiếm được tiền.

Các trang web dưới đây là một nơi mua lại các mặt hàng đó:

  • Ebay: bất cứ thứ gì từ đồ nội thất đến quần áo và giày dép cũ…
  • Webuybooks: sách, CD, DVD…
  • Music Magpie: điện thoại, MacBook, CD, DVD, sách, đồ chơi lego…
  • Cex: điện thoại, máy tính xách tay, bảng điều khiển trò chơi, đầu DVD, đồng hồ thông minh…

4.Luyện bàn tay vàng

Nếu bạn đam mê nghệ thuật và thủ công, bạn có thể biến sở thích đó thành một khoản thu nhập thêm. Bạn có thể tự làm đồ trang sức, thiệp, áo thun in hình, độ, chế lại các thứ khác để bán trên các trang web như Etsy.

Không phải tất cả hàng thủ công đều dễ bán dễ kiếm tiền vì thế hãy quyết định cách bạn sẽ làm cho hàng của mình trở nên nổi bật.

5.Tham gia các cuộc khảo sát

Nếu muốn ít tốn thời gian, công sức, chi phí, bạn có thể kiếm tiền bằng cách trả lời các cuộc khảo sát trực tuyến. Bạn có thể bắt đầu với các trang web như YouGov, Prolific, Swagbucks, LifePoints, Survey Junkie và OneOpinion.

6.Cho thuê xe và chỗ đậu xe

Nhu cầu về xe riêng và chỗ đậu xe có thể tăng lên trong mùa dịch này, vì vậy, hãy lên mạng tìm những người đang cần thuê.

Hãy cân nhắc rủi ro: Coronavirus trong của bạn xe sau khi xe được trả.

7.Nhận làm gia sư trực tuyến

Giờ đây, khi các trường học đóng cửa, số lượng phụ huynh tìm gia sư trực tuyến cho con mình ngày càng tăng. Nếu bạn có kiến thức chuyên sâu về một chủ đề cụ thể, kỹ năng giao tiếp tốt, có khả năng thu hút, tính khí thẳng thắn, bạn có thể đăng ký vào nhiều trang web dạy kèm trực tuyến liên kết gia sư với học sinh.

8.Bán ảnh của bạn

Nếu bạn quan tâm đến nhiếp ảnh hoặc có nhiều ảnh trong ổ cứng, tại sao không thử bán chúng trực tuyến? Những bức ảnh đẹp, đề tài phù hợp có thể giúp bạn kiếm được một số tiền.

9.Sống lành mạnh

Nếu bạn muốn giảm cân, đây là lúc thích hợp để điều chỉnh chế độ ăn uống: vừa giảm chi tiêu vừa có thể nhận thêm tiền từ trang My Achievement.

Ở nhà mùa dịch vẫn kiếm được tiền - 1

10.Mở blog hoặc website

Các trang web và blog càng nổi càng kiếm được nhiều tiền nhờ tiếp thị liên kết, quảng cáo và quan hệ đối tác thương hiệu.

11.Trở thành người giao hàng

Hiện nhu cầu giao hàng tận nhà là rất lớn: dịch vụ mua sắm trực tuyến, giao đồ ăn, hàng hóa… Tuy nhiên đây là một trong những cách kiếm tiền nhiều rủi ro cho bạn và những người trong gia đình bạn.

12.Xuất bản sách trên Kindle

Năm 2019, Amazon đã trả hơn 300 triệu USD cho các tác giả tự xuất bản trên nền tảng Kindle của hãng.

13.Nghe nhạc, góp ý và nhận tiền

Nếu bạn muốn nghe những bản nhạc mới mà lại có tiền, hãy bắt đầu với trang Slice the Pie. Bạn được trả chừng 2 xu một bản thôi, sau khi đã đưa ra nhận xét và đánh giá, nhưng đây có thể là một trong những hoạt động thú vị.

14.Trở thành người dắt chó đi dạo

Nếu bạn yêu động vật, thích đi dạo, rảnh vào ban ngày và muốn… kiếm được tiền thì đây có thể là một lựa chọn tuyệt vời cho bạn. Nhiều người cần ai đó dắt chó của họ đi dạo và đến nhà chăm sóc chúng trong tuần. Nghĩa là bạn vẫn có thể rảnh rỗi vào cuối tuần, có thể chuyển sang nuôi thú cưng hoặc thậm chí là trông nhà để có thêm thu nhập.

15.Bán câu chuyện của bạn

Nếu bạn đã trải qua một số trải nghiệm bất thường, bạn có thể kiếm tiền từ câu chuyện của mình. Các tạp chí và trang web sẽ trả tiền cho tất cả mọi thứ. Real People Mag trả tới 2000 bảng cho các câu chuyện nổi bật. Những mẩu chuyện nhỏ hơn, ít gây sốc hơn hãy tìm FeatureMe! (thường được 100- 500 bảng)

16.Giải quyết vấn đề cho doanh nghiệp

Các doanh nghiệp thường cần sự trợ giúp từ bên ngoài để giải quyết vấn đề hoặc cải tiến sản phẩm của họ, đó là nơi những người giải quyết vấn đề vào cuộc. Người giải quyết vấn đề cần có kiến thức vững chắc và chi tiết về lĩnh vực đó và có cách tiếp cận sáng tạo. Bạn có thể kiếm được 20000 đến 100000 USD cho các giải pháp khả thi. Bạn có thể đăng ký các trang như InnoCosystem để xem các vấn đề cần giải quyết hiện thời và gửi giải pháp của mình – các chủ đề bao gồm từ y học đến công nghệ và thiết kế sản phẩm.

17.Tham gia các thí nghiệm tâm lý

Các cuộc thử nghiệm ngày nay rất khác so với những năm 1970; bạn có thể được trả tiền cho bất cứ thứ gì từ việc trả lời các bảng câu hỏi trực tuyến cho đến việc theo dõi chuyển động của mắt khi xem tranh.

Theo doanhnhanplus

SCADA Security Hack Chat


Join us on Wednesday, July 14 at noon Pacific for the SCADA Security Hack Chat with Éireann Leverett! As a society, we’ve learned a lot of hard …

SCADA Security Hack Chat

Thư từ nước Mỹ: Mỹ đang trong một cuộc chiến khốc liệt… mà không ai nhận ra


Hy vọng duy nhất là Mỹ và các chính phủ nước ngoài nhận ra những rủi ro tiềm ẩn khi họ không thẳng tay trấn áp những kẻ đang đặt thế giới vào tình thế nguy hiểm.

Thư từ nước Mỹ: Mỹ đang trong một cuộc chiến khốc liệt… mà không ai nhận ra

Những thế lực hắc ám muốn thấy nước Mỹ bị suy yếu, phải chịu nhục hoặc bị phá huỷ nặng nề đã thực hiện các cuộc tấn công mạng một cách có hệ thống, có chủ ý, với phương thức bạo lực nhắm vào các doanh nghiệp và chính phủ Mỹ.

Kể từ khi Tổng thống Joe Biden đắc cử vào tháng 12 năm 2020, những kẻ này đã thực hiện thành công một loạt các cuộc tấn công mạng vào Công ty Điều hành đường ống dẫn nhiên liệu Colonial Pipeline, Công ty chế biến thực phẩm JBS Foods, Microsoft, Chính phủ Mỹ (SolarWinds), Cơ quan Quản lý Tàu hơi nước Massachusetts và Hệ thống Tàu điện ngầm Thành phố New York. Đó mới chỉ là một vài ví dụ. Bộ Quốc phòng Mỹ phải đối phó với trung bình 40 triệu cuộc tấn công mạng mỗi ngày!

Các cuộc tấn công này không loại trừ cá nhân. Trong những năm gần đây, tôi đã ba lần được thông báo rằng thông tin cá nhân của tôi đã bị xâm nhập bởi các nguồn khác nhau và rất nhiều lần được thông báo rằng các giao dịch trực tuyến đang bị kẻ xấu tấn công.

Hầu hết các cuộc tấn công mạng có mục đích tống tiền, một số khác liên quan đến hoạt động gián điệp và một số nữa chỉ là thoả mãn thú vui của những kẻ xâm nhập.

Vừa trong tháng Năm, những kẻ xấu đã khiến công ty Colonial Pipeline – đơn vị điều hành mạng lưới nhiên liệu kéo dài 5.500 dặm trải dài từ Vịnh Mexico đến New Jersey – phải ngưng hoạt động bằng cách sử dụng mã độc tống tiền (Ransomware) tinh vi.

Hệ thống ống dẫn của Colonial Pipepline là nguồn cung cấp sản phẩm hoá dầu cho khoảng 50% lượng tiêu thụ nhiên liệu khắp khu vực Bờ Đông nước Mỹ. Việc ngưng hoạt động kéo dài hơn một tuần đã gây ra tình trạng thiếu nhiên liệu tồi tệ khiến nước Mỹ tê liệt. Chính phủ đã phản ứng rất chậm chạp cho đến khi họ nhận ra rằng sẽ không có nhiên liệu để tiếp cho những chiếc Limousine của chính phủ: đó là lúc 90% các trạm xăng tại Washington, DC phải đóng cửa vì cạn nhiên liệu.

Colonial Piplepline đã vận hành trở lại sau khi tập đoàn này trả cho những kẻ tin tặc 4,3 triệu đô la bằng Bitcoin. Tin tốt lành là FBI đã lần ra được việc chuyển tiền Bitcoin vào “ví” của những kẻ xấu và tịch thu một nửa số tiền bị đánh cắp.

 Thư từ nước Mỹ: Mỹ đang trong một cuộc chiến khốc liệt… mà không ai nhận ra - Ảnh 1.
Hệ thống ống dẫn của Colonial Pipepline là nguồn cung cấp sản phẩm hoá dầu cho khoảng 50% lượng tiêu thụ nhiên liệu khắp khu vực Bờ Đông nước Mỹ. Ảnh: Jim Lo Scalzo/EPA

Chưa có có báo cáo nào từ phía FBI (hoặc CIA) về việc có phát hiện được danh tính những kẻ xấu này hay không. Thông tin duy nhất được biết là tổ chức tin tặc đứng sau vụ tấn công mạng này có tên gọi “DarkSide”. Nhóm DarkSide có lẽ đang tự hỏi làm thế nào mà một nhóm tin tặc “mũ trắng” của Chính phủ lại có thể “làm bay” 2,3 triệu đô la từ tài khoản ngân hàng của mình. Còn nhóm tin tặc có đạo đức với mệnh danh Good Guy của chính phủ thì lại băn khoăn xem có nên chuyển sang làm cho DarkSide để kiếm được nhiều hơn hay không.

Bộ trưởng Năng lượng của chính quyền Biden, khi được hỏi về việc hệ thống đường ống dẫn dầu bị ngừng hoạt động, đã đưa ra một tuyên bố “xanh rờn” rằng: chỉ cần người dân từ bỏ những chiếc xe hơi ngốn xăng theo phong cách tư bản thì sẽ không có đường ống nào phải ngừng hoạt động cả. Chưa dừng lại ở đó, bà tiếp tục nói về lợi ích của việc gắn tuabin gió lên ô tô. Có một sự thật là bà Bộ trưởng đang nắm trong tay hàng triệu cổ phiếu trong các công ty năng lượng xanh. Rất có thể, chính bà cũng đang tìm kiếm một công việc mới.

Trong một cuộc họp báo, Thứ trưởng Bộ Tư pháp tuyên bố việc hệ thống đường ống dẫn bị ngừng hoạt động là do lỗi của Colonial Pipepline, giống như các trường hợp tương tự khác. Vẫn là kiểu đổ lỗi cho nạn nhân. Khi được hỏi vậy trong trường hợp của vụ tấn công SolarWinds – một nhà thầu chính phủ – thì lỗi đó thuộc về ai, câu trả lời là: Đó là thông tin “mật”, nhưng chúng ta cũng có thể tự suy ra là lỗi của Donald Trump.

Ngay sau vụ tấn công Colonial Pipepline, Nhà Trắng lập tức ban hành Mệnh lệnh hành pháp yêu cầu các tập đoàn tư nhân ngừng làm những việc làm thiếu suy xét vì điều đó làm mất uy tín của Chính phủ. Đồng thời, chính phủ cũng thành lập Nhóm đặc nhiệm — thêm một nhóm nữa vào số 200 nhóm như vậy đã được thành lập kể từ tháng 1 năm 2021 — để đưa ra các giải pháp cho vấn đề tấn công mạng. Theo lịch, họ sẽ phải đưa ra báo cáo vào thứ Tư đầu tiên của tháng 11 năm 2024, đúng một ngày sau khi Tổng thống mới tiếp theo của nước Mỹ được bầu.

Tại một cuộc họp báo, khi được hỏi chính phủ sẽ làm gì để bảo vệ các doanh nghiệp tư nhân trước các cuộc tấn công của tin tặc, Thư ký Báo chí Nhà Trắng trả lời rằng Chính phủ không bao giờ can thiệp vào hoạt động kinh doanh tư nhân. Câu trả lời này được đưa ra sau khi Chính phủ phá kỷ lục về số quy định được áp đặt trong 4 tháng, khiến khu vực tư nhân tổn thất hàng tỷ đô la.

Bộ trưởng Thương mại cũng nói thêm rằng các công ty nên quen dần với các cuộc tấn công mạng. Nói cách khác là “Chúng tôi không biết phải làm gì cả, các bạn cứ tự hành động và chúc may mắn với điều đó.” Có lẽ, bà Bộ trưởng này cũng nên sớm kiếm một công việc mới.

Bất chấp bối cảnh như vậy, chính phủ đã không yêu cầu bổ sung kinh phí trong ngân sách hàng năm dành cho các nỗ lực an ninh mạng. Một số quan chức lập luận rằng: Tại sao phải tăng chi ngân sách cho bảo mật mạng khi việc đó đâu có ngăn được các cuộc tấn công mạng? Tiền đó thà để mua bút ký cho 1.000 lệnh hành pháp tới đây còn hơn.

 Thư từ nước Mỹ: Mỹ đang trong một cuộc chiến khốc liệt… mà không ai nhận ra - Ảnh 2.

Cuối cùng, các nhà phân tích và chính Colonial Pipepline đã kết luận rằng: trả tiền chuộc cho những kẻ tội phạm sẽ rẻ hơn việc cài đặt và duy trì các hệ thống an ninh mạng cần thiết. Thực tế là mỗi năm, các công ty đã phải trả hàng tỷ đô la tiền chuộc trong các vụ tấn công mạng bằng mã độc tống tiền. Không ai biết con số cụ thể là bao nhiêu: các công ty tư nhân không bắt buộc phải báo cáo các khoản thanh toán và họ không bị cấm làm việc này.

 Thư từ nước Mỹ: Mỹ đang trong một cuộc chiến khốc liệt… mà không ai nhận ra - Ảnh 3.

Việc ngăn chặn tội phạm an ninh mạng là rất khó và việc xử phạt còn khó hơn. Những tổ chức này thường hoạt động ẩn danh và rất giỏi né các cơ quan pháp luật. Các kỹ thuật “làm cứng” phần mềm từ các cuộc tấn công mạng cũng tương tự như các kỹ thuật được sử dụng để xâm nhập hệ thống.

Trong rất nhiều trường hợp, những kẻ xấu đang nằm vùng ngay tại các tổ chức. Các kỹ thuật viên máy tính làm việc trong các công ty và chính phủ thường cũng chính là những người cung cấp dữ liệu ra bên ngoài để những người khác khỏi tốn công tốn sức đi đánh cắp dữ liệu. Người Mỹ hẳn phải rất tự hào về Edward Snowden – một nhân viên hợp đồng của CIA – là người đã cung cấp những tài liệu tuyệt mật cho giới truyền thông trong nỗ lực tạo ra một sân chơi công bằng cho các đối thủ của nước Mỹ.

Ồ, và chúng ta đừng quên một nhân vật nữa: Bradley Manning, một binh nhì trong lực lượng quân đội Mỹ, người đã chuyển dữ liệu bí mật về Chiến tranh Iraq cho Nhà sáng lập Wikileaks, Julian Assange, người sau đó đã công bố những thông tin này khắp thế giới. Assange ngồi tù tại Anh trong 8 năm sau khi chạy trốn khỏi Thuỵ Điển với cáo buộc tội phạm tình dục. Còn anh Manning hiện giờ đã trở thành cô Chelsea Manning sau khi được Tổng thống Barack Obama ân xá.

 Thư từ nước Mỹ: Mỹ đang trong một cuộc chiến khốc liệt… mà không ai nhận ra - Ảnh 4.
Bradley Manning – người đã chuyển dữ liệu bí mật về Chiến tranh Iraq cho Nhà sáng lập Wikileaks. Ảnh: Reuters

Những kẻ xấu khác thực hiện các cuộc tấn công mạng vào nước Mỹ từ bên ngoài biên giới, không tiết lộ danh tính. Đôi khi những kẻ xấu đó có thể là nhân viên trong bộ máy an ninh của chính phủ hoặc quân đội nước ngoài. Chính phủ Mỹ đã điều tra và truy tố hàng trăm người từ nhiều nước khác nhau với cáo buộc là gián điệp và điệp viên trong các vụ tấn công mạng vào nước Mỹ. Nhưng thử xem đã có bao nhiêu người đã bị dẫn độ sang Mỹ để xét xử? Không một ai.

Ngoài ra, còn một vấn đề nữa chính là các băng nhóm tội phạm hoạt động ở nước ngoài trong khi chính phủ các nước đó có thể biết hoặc không hay biết gì về sự tồn tại và hoạt động của họ. Các cuộc tấn công năm vừa rồi cũng vậy. Câu hỏi là: các tổ chức tội phạm có quy mô lớn, thực hiện các cuộc tấn công mạng nghiêm trọng như vậy, chính phủ nào lại không biết? Và chính phủ nào lại đi sử dụng các tội phạm làm lá chắn uỷ nhiệm để khởi động các cuộc tấn công mạng? Dù là tình huống nào trong số hai giả thuyết đưa ra cũng đều có thể dẫn đến một cuộc chiến tranh ngoài ý muốn.

Cuối cùng, đó cũng có thể là một thiếu niên đơn độc, ôm máy tính ngày đêm ngay dưới tầng hầm trong căn nhà của cha mẹ mình để cố gắng xâm nhập vào các trang web của các tập đoàn hoặc chính phủ chỉ để thoả mãn thú vui kỳ quái của bản thân hoặc để gây ấn tượng với cô bạn gái. Điều đáng ngạc nhiên là những người trẻ tuổi này thường không phải là người được đào tạo chính quy về CNTT, nhưng trình độ lại hơn cả tiến sỹ.

Tôi tin rằng cậu thiếu niên đang ôm máy tính dưới tầng hầm nào đó kia hoàn toàn có khả năng giải quyết được vấn đề an ninh mạng của nước Mỹ. Vậy thì thay vì cố gắng truy tìm và khiến những người “tuổi trẻ tài cao” này phải trả giá đắt, tại sao không tuyển dụng và giúp họ phát huy thế mạnh của mình để ngăn chặn các cuộc tấn công mạng?

 Thư từ nước Mỹ: Mỹ đang trong một cuộc chiến khốc liệt… mà không ai nhận ra - Ảnh 5.

Kể từ thời chính quyền Tổng thống George W. Bush (2000 – 2008), nước Mỹ đã kiên quyết không đầu tư nhiều vào an ninh mạng và không hỗ trợ gì nhiều cho các doanh nghiệp tư nhân trong vấn đề này. Bởi vì phần lớn các hoạt động liên quan đến an ninh mạng được thực hiện bí mật nên người dân ít biết về mức độ nghiêm trọng của vấn đề, hoặc thậm chí hầu như không biết chính phủ đã làm những gì để đối phó với vấn nạn này. Nhưng thực tế đã cho thấy là, dù chính phủ đã làm gì, cả bề chìm và bề nổi, thì vẫn là chưa đủ.

Tất cả các vụ tấn công mạng đang diễn ra chưa thu hút được nhiều sự quan tâm từ Chính phủ, Quốc hội hay thậm chí chính các doanh nghiệp. Phản ứng thờ ơ này đối với vấn đề an ninh mạng cũng tương tự một cách kỳ lạ như sự bàng quan trước những lạm quyền của Big Tech — mạng xã hội, Google, Amazon, Facebook và Twitter.

Hy vọng duy nhất trong tình thế khó xử này là Mỹ và các chính phủ nước ngoài nhận ra những rủi ro tiềm ẩn trong việc thiếu hành động và thẳng tay trấn áp những kẻ xấu đang đặt thế giới vào tình thế nguy hiểm. Chưa có một nước nào đưa ra được giải pháp.

Đối với tất cả các quốc gia liên quan, bước đầu tiên để giành chiến thắng trong cuộc chiến này là nhận thức được rằng chúng ta đang ở trong một cuộc chiến.

 Thư từ nước Mỹ: Mỹ đang trong một cuộc chiến khốc liệt… mà không ai nhận ra - Ảnh 6.

Theo Tiến sỹ Terry F. Buss – Chuyển ngữ: Đào Thuý

Theo Doanh Nghiệp và Tiếp Thị

12 MỐI ĐE DỌA AN NINH MẠNG XÃ HỘI TRONG MÙA GIÁNG SINH


12 mối đe dọa an ninh mạng xã hội trong mùa giáng sinh (Phần 1)

Trong dịp giáng sinh khi tất cả mọi người trong chúng ta đều ở trạng thái nghỉ ngơi, ngưng đề phòng thì đó cũng là lúc các tin tặc hoạt động mạnh. An ninh mạng xã hội sẽ bị xâm hại trước tiên, đó có thể là những tấm thiệp online, những App game dễ thương. Mọi chuyện Hacker làm chỉ để đánh cắp thông tin cá nhân của bạn thôi.

12 mối đe dọa an ninh mạng xã hội bạn cần biết.

Trong loạt bài viết lần này, Trend Micro sẽ cho bạn biết 12 mối đe dọa hàng đầu về mạng xã hội ra sao và tại sao chúng ta cần phải đề phòng. Những thông tin này được chúng tôi tổng hợp từ năm 2018 cho đến nay và chắc chắn bạn sẽ rất muốn biết.

1. Mã độc đòi tiền chuộc đe dọa an ninh mạng xã hội (Ransomware):

Trong những năm gần đây, chúng ta đã chứng kiến rất nhiều những công ty lớn hay những cá nhân bị các tin tặc tấn công và mức độ ngày càng tăng lên. Điển hình trong số này chính là 2 loại mã độc NotPetya và WannaCry.

Mã độc tống tiền là một trong những nguy cơ tiềm ẩn đe dọa mạng xã hội.

WannaCry đặc biệt là dạng mã độc lây lan cực kì nguy hiểm, với tổng số lên đến 300.000 trường hợp nhiễm mã độc trên toàn thế giới. Và còn rất nhiều con số khác chưa được tổng hợp và công khai về loại mã độc đăng sợ này. Mạng xã hội đã góp phần lớn trong việc lan truyền mã độc WannaCry bởi trước đó chưa hề có bất kì sự chuẩn bị nào cho cuộc tấn công dạng này.

Trong năm mới, chắc chắn mã độc tống tiền sẽ tiếp tục tấn công với quy mô lớn hơn và sự lây lan đặc biệt trên mạng xã hội chắc chắn sẽ đe dọa an ninh toàn cầu trong năm 2020.

2. Tấn công thỏa hiệp qua email (BEC):

Đây là dạng tấn công lừa đảo chủ yếu nhắm vào các doanh nghiệp lớn. Đòi hỏi các Hacker phải có thời gian đầu tư tìm hiểu về doanh nghiệp cũng như các đối tác liên quan. Từ đó chúng sẽ đề ra phương án lừa đảo khiến các nhân sự tại các doanh nghiệp trên tin tưởng và làm theo yêu cầu.

Tấn công thỏa hiệp qua email đe dọa an ninh mạng toàn thế giới.

Phòng chống các cuộc tấn công thỏa hiệp qua email chắc chắn chỉ có thể nâng tầm nhận thức của mỗi nhân sự trong công ty. Bao gồm cả việc sử dụng mạng xã hội, bởi sự lây lan qua mạng xã hội chủ yếu là quen biết và dễ dàng bị hacker lợi dụng để đe dọa an ninh cùng cơ sở dữ liệu của công ty.

Theo báo cáo từ FBI, các vụ tấn công lừa đảo BEC đã khiến các công ty trên toàn thế giới tiêu tốn khoản 5,3 tỷ đô la cho đến thời điểm hiện tại. Con số này ngày càng tăng lên nhiều hơn bởi sự thiếu kiến thức về bảo mật của các nhân sự công ty lớn và nhỏ.

3. Tấn công đe dọa từ các thiết bị ngoại vi:

Một cuộc tấn công đều có sự bắt đầu bằng việc bất cẩn trong khâu nào đó mà thông thường là do các doanh nghiệp có sự dễ dãi khi cắm các thiết bị ngoại vi vào máy tính công ty mình. Dẫn đến mã độc lan truyền mạnh mẽ ngay trong hệ thống mạng nội bộ. Với các mạng xã hội chúng sẽ mọc nhánh rễ từ các tài khoản của nhân viên công ty.

Do vậy, để đảm bảo rằng sẽ không có sự xâm nhập vào từ việc cơ bản đe dọa an ninh như vậy, hãy yêu cầu các đối tác upload thông tin đó online từ đó các bộ phận IT hoặc filter từ các giải pháp bảo mật sẽ tự check online trước khi cho phép vào hệ thống cơ sở dữ liệu công ty.

4. Tội phạm lừa đảo qua mạng:

Kể từ năm 2017 Trend Micro đã bắt đầu thống kê về tỷ lệ tội phạm mạng và phát hiện ra ngày càng có nhiều những địa chỉ IP mới và điều đó khiến chúng tôi tin rằng với các công cụ được bán trên các Dark Web, bất kì cá nhân nào cũng có thể trở thành tin tặc.

Năm 2018, con số các tin tặc thật sự đã tăng lên gấp đôi so với năm 2018. Khác với những botnet tin tặc sử dụng, đây là những hacker có chủ đích và hoạt động riêng biệt. Do vậy, đừng dại mà khiêu khích với bất kì Hacker nào bạn không biết chúng sẽ có thể làm gì với mạng xã hội hay đe dọa an ninh mạng doanh nghiệp của bạn đâu.

5. Thiếu nhận thức về an ninh mạng:

Các chuyên gia Trend Micro luôn khuyên các doanh nghiệp rằng nên thường xuyên có những buổi training cũng như đào tạo thêm kiến thức về an toàn bảo mật an ninh mạng cho nhân viên. Không chỉ riêng trên mạng xã hội, mọi thứ đều có thể là cầu nối dẫn đến các cuộc tấn công an ninh mạng.

Tăng cường nhận thức về an ninh mạng nên là ưu tiên hàng đầu ở các doanh nghiệp.

Điều bắt buộc là nhân viên phải được giáo dục về các mối đe dọa gần đây nhất, cũng như các trách nhiệm như một phần của tư thế bảo mật của công ty.

6. Lỗ hổng bảo mật cũ từ trong hệ thống công ty:

Trend Micro đã nêu bật các lỗ hổng cũ tiếp tục tăng cường các nỗ lực bảo mật doanh nghiệp và không khó để hiểu tại sao các lỗ hổng này vẫn là mối lo ngại. Mặc dù các mối đe dọa mới chắc chắn sẽ xuất hiện, những điểm yếu và chiến lược tấn công mà tin tặc đã sử dụng trong nhiều tháng – nếu không nói là nhiều năm – vẫn đang chứng tỏ thành công cho những kẻ tấn công.

Các trang web công ty lâu ngày không update cũng có thể xuất hiện lổ hổng khiến các Hacker tấn công.

Phần lớn điều này phải làm thực tế là một số tổ chức không đưa ra các bản vá bảo mật khẩn cấp. Điều này để lại những lỗ hổng đáng kể cho những kẻ tấn công mạng tận dụng. Tuy nhiên, như báo cáo của Trend Micro chỉ ra, những hạn chế bao gồm việc sử dụng phần cứng cũ không nên ngăn doanh nghiệp bảo vệ cơ sở hạ tầng của họ.

Chúng ta đã nói nhiều về các mối quan tâm như mã độc tấn công, tấn công thỏa hiệp qua email (BEC) hay do nhân sự thiếu kiến thức về các vấn đề an ninh mạng, dẫn đến nhẫn cuộc tấn công an ninh mạng. Vấn đề được đặt ra hiện tại đang làm đau đầu các nhà an ninh mạng không chỉ riêng tại Trend Micro mà còn là bài toán khó giải quyết cho các doanh nghiệp lớn và nhỏ trên toàn thế giới.

7.   Vấn đề về các mối đe dọa tinh vi ngày càng nâng cấp:

Nửa sau 2019, đã chứng kiến sự xuất hiện của hơn 500 lỗ hổng bảo mật trên toàn thế giới. Đó là con số phải nói là khủng khiếp được các chuyên gia của chúng tôi phân tích từ những dữ liệu có vấn đề an ninh mạng trên toàn thế giới gửi về.

12 vấn đề đe dọa an ninh mạng xã hội trong mùa giáng sinh (phần 2)Bạn nâng cấp thì hacker cũng sẽ nâng cấp nên vấn đề an ninh mạng nên được chú trọng ở nhiều khâu không chỉ 1.

Ngoài việc các tin tặc tiếp tục khoét sâu vào các lổ hổng cũ chúng cũng không ngừng khai thác những lỗ hổng mới từ các trang web thương hại điện tử mới hoặc đang được hoàn thiện. Các lỗ hổng này còn ảnh hưởng nhiều đến các công ty công nghệ hàng đầu như Microsoft, Apple hay Google (theo nghiên cứu từ Zero Day Initiative).

8. Sự thiếu quy tắc trong việc đảm bảo các liên kết bảo mật:

Việc đảm bảo nguyên tắc trong công việc cũng không kém phần quan trọng, bởi việc đó sẽ góp phần nâng cao khả năng phòng thủ trước các Hacker. Khi các doanh nghiệp làm việc theo đúng quy trình được đặt ra, họ sẽ dễ dàng nhận biết đâu là nơi xảy ra vấn đề và sẽ xử lý ngay từ khâu đó. Do vậy, điều này cũng nằm trong chiến lược ban đầu của họ đề ra để cung cấp sự bảo vệ và đi cùng với các tiêu chuẩn ngành.

12 vấn đề đe dọa an ninh mạng xã hội trong mùa giáng sinh (phần 2)Các doanh nghiệp nên có sự liên kết giữa các khâu để đảm bảo vấn đề an ninh mạng.

Giám đốc diễn đàn an ninh mạng toàn cầu từng nói” Đó không chỉ là về sự tuần thủ nguyên tắc trong công việc, đó còn là việc đảm bảo bạn có khả năng trong toàn bộ doanh nghiệp và chuỗi cung ứng của mình. Tại bất cứ thời điểm nào nào khi xảy ra vấn đề về an ninh mạng thì những dữ liệu sau đó cũng vẫn có thể được an toàn chứ không phải mất hết toàn bộ”.

Từ đó có thể rút ra, việc bảo mật an toàn các vấn đề về an ninh mạng luôn là bài học hàng đầu của các doanh nghiệp lớn trên toàn cầu. Các doanh nghiệp tại Việt Nam, cũng nên đặt ra vấn đề về an ninh internet để đảm bảo cho sự phát triển trong tương lai.

9. Các thiết bị được kết nối và Internet Of Thing (kết nối vạn vật):

Đây là xu hướng kết nối hàng đầu với các công nghệ mới, khi khả năng các công nghệ tăng lên thì các ý tưởng đột phá cũng như làm tiện lợi thêm cuộc sống con người cũng sẽ được phát triển thêm. Nó đã trở thành ngành công nghiệp, tuy nhiên song song với vấn đề đó là những rủi ro về an ninh mạng bởi các thiết bị này liên kết qua cùng một hệ thống, chỉ cần Hacker chiếm được 1 trong các thứ đó thì cả hệ thống sẽ dễ dàng bị kiểm soát.

12 vấn đề đe dọa an ninh mạng xã hội trong mùa giáng sinh (phần 2)Bởi hệ thống liên kết nên khi chiếm được 1 thiết bị hacker có thể điều khiển mọi thiết bị khác.

Từng có trường hợp, các Hacker đã chiếm dụng được hệ thống Camera của xe điện từ xa từ trẻ nhỏ trong nhà, chúng kiểm soát toàn bộ lịch sinh hoạt của cả gia đình và biết giờ nào cả nhà không có ai để tiến hành trộm cắp. Với các doanh nghiệp, các Camera An ninh kết nối qua hệ thống IP cũng dễ dàng bị xâm phạm nếu không bảo mật đầy đủ.

10. Khai thác từ các phần cứng thiết bị:

Cơ quan An ninh mạng Infecec luôn cảnh báo khách hàng của họ về việc phần cứng cũng dễ dàng trở thành mục tiêu bị Hacker xâm nhập và cách đề phòng rất dễ dàng là nên có giải pháp thay định kì không để công nghệ phần cứng trở nên lạc hậu.

Tuy nói vậy nhưng cũng không có nghĩa là mối đe dọa sẽ hoàn toàn biến mất khi nâng cấp. Các tin tặc cũng là những chuyên gia công nghệ cao, chúng sẵn sàng nâng cấp để theo đuổi mục tiêu được chọn. Vấn đề tiếp theo chúng tôi muốn cảnh báo là trên các trang Dark Web tin tặc cũng sẵn sàng rao bán những thiết bị đã được kiểm chứng cho công ty đối thủ của bạn chẳng hạn và điều đó thật nguy hiểm nếu những kẻ đó lạm dụng dữ liệu của bạn cho điều xấu.

11. Các mối đe dọa di động:

Không có gì đáng ngạc nhiên, nền tảng di động sẽ tiếp tục là một vector tấn công hàng đầu cho tin tặc vào năm tới. Khi các doanh nghiệp tiếp tục cho phép nhân viên sử dụng các thiết bị di động của họ để theo đuổi doanh nghiệp, vấn đề này rất nhạy cảm bởi không thể yêu cầu họ không được sử dụng thiết bị di động trong mọi lúc ở công ty được. Do vậy, vấn đề về an ninh mạng cho thiết bị đầu cuối Endpoint luôn cần được các doanh nghiệp chú trọng., điều bắt buộc là phải bảo mật để ngăn chặn truy cập trái phép và đảm bảo dữ liệu nhạy cảm vẫn được bảo mật.

12. Theo kịp kỳ vọng của ban giám đốc:

Dù ở vị trí lãnh đạo, tuy nhiên nhiều lúc ban giám đốc nghe tư vấn ở đâu đó rồi yêu cầu các nhân viên an ninh CNTT thay đổi hệ thống theo yêu cầu của họ. Điều này rất nhạy cảm bởi khi chuyển đổi sang mô tuýp mới kỹ thuật chưa nắm vững sẽ dễ bị xuất hiện lỗ hổng bảo mật, tạo điều kiện cho sự xâm nhập từ bên ngoài.

12 vấn đề đe dọa an ninh mạng xã hội trong mùa giáng sinh (phần 2)Mọi vấn đề chuyên gia hãy để chuyên gia xử lý.

Do vậy, ở vị trí là các chuyên gia chúng tôi mong các quý vị lãnh đạo nên để chuyên gia làm việc như một chuyên gia và tôn trọng ý kiến họ đưa ra, điều này sẽ đảm bảo hệ thống trơn tru và không xuất hiện lỗi không mong muốn.

Theo Trendmicro VietNam

Microsoft will reportedly bring Android apps to Windows 10


While you could run selected Android apps on your laptop/computer on Windows 10 through the Your Phone app, not all are able to run “natively”. …

Microsoft will reportedly bring Android apps to Windows 10

VMworld 2019: VMware expands its multicloud, security, Kubernetes strategies


www.zdnet.com/article/vmware-expands-its-multicloud-security-kubernetes-strategies-at-vmworld/

Best Corporate Security Blog


refer: http://www.securitybloggersnetwork.com

security1

Other nominees:

McAfee Blog: click here

CloudFlare Blog: click here

SecureWorks Blog: click here

Solutionary Minds Blog: click here

Kaspersky Lab Securelist Blog: click here

Veracode Blog: click here

Trend Micro Blog: click here

AND THE WINNER IS:

Naked Security Blog: click here

Best Security Podcast

Other nominees:

Liquidmatrix Security Digest: click here

EuroTrashSecurity: click here

SANS Internet Storm Center: click here

Southern Fried Security: click here

Risky Business: click here

Sophos Security Chet Chat: click here

And the winner is:

Paul Dotcom: click here

The Most Educational Security Blog

Other nominees:

BH Consulting’s Security Watch Blog: click here

Security Uncorked Blog: click here

Dr. Kees Leune’s Blog: click here

Securosis Blog: click here

Social-Engineer.org Blog: click here

Critical Watch Blog: click here

The Security Skeptic Blog: click here

The New School of Information Security Blog: click here

And the winner is:

Krebs On Security: click here

The Most Entertaining Security Blog

Other nominees:

Packet Pushers Blog: click here

Securosis Blog: click here

Errata Security Blog: click here

Naked Security Blog: click here

Uncommon Sense Security Blog: click here

PSilvas Blog: click here

And the winner is:

J4VV4D’s Blog: click here

The Blog That Best Represents The Security Industry

Other nominees:

SpiderLabs Anterior Blog: click here

1 Raindrop Blog: click here

Naked Security Blog: click here

The Firewall (Forbes) Blog: click here

Threat Level (Wired) Blog: click here

Securosis Blog: click here

Michael Peters Blog: click here

And the winner is:

Krebs On Security Blog: click here

The Single Best Blog Post or Podcast Of The Year

Other nominees:

The Epic Hacking of Mat Honan and Our Identity Challenge: click here

Application Security Debt and Application Interest Rates: click here

Why XSS is serious business (and why Tesco needs to pay attention): click here

Levelling up in the real world: click here

Secure Business Growth, Corporate Responsibility with Ben Tomhave: click here

And the winner is:

Meet The Hackers Who Sell Spies The Tools To Crack Your PC (And Get Paid Six-Figure Fees): click here

The Security Bloggers Hall Of Fame

The other nominees are:

Richard Bejtlich

Gunnar Peterson

Naked Security Blog

Wendy Nather

And the winner is:

Jack Daniel

%d bloggers like this: