Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự sẽ phải đáp ứng các điều kiện khắt khe và trải qua quy trình cấp phép nghiêm ngặt. Chính phủ đã ban hành Nghị định 211/2025/NĐ-CP vào ngày 25/7/2025, quy định các điều kiện và thủ tục cấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Theo Nghị định này, để được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, doanh nghiệp phải có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin. Không chỉ vậy, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin. Điều này nhằm đảm bảo rằng các doanh nghiệp có đủ năng lực và chuyên môn để kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Bên cạnh đó, doanh nghiệp phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm. Điều này giúp đảm bảo rằng các doanh nghiệp có đủ cơ sở hạ tầng và kỹ thuật để cung cấp sản phẩm, dịch vụ mật mã dân sự chất lượng và an toàn.

Về thủ tục cấp phép, doanh nghiệp cần nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh. Sau khi nộp hồ sơ, Ban Cơ yếu Chính phủ sẽ thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ.

Nếu doanh nghiệp không đáp ứng đủ điều kiện hoặc hồ sơ không hợp lệ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do. Ngoài ra, Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Để được cấp phép, doanh nghiệp cần phải hoàn thiện hồ sơ theo yêu cầu và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định. Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung. Sau khi hoàn thiện hồ sơ, nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Nghị định này có thể được xem tại: https://luatvietnam.vn/cong-nghe-thong-tin/nghi-dinh-211-2025-nd-cp-quy-chinh-ve-an-toan-thong-tin-trong-tinh-hinh-moi-nhat-165924.html

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra một môi trường thuận lợi cho việc mua bán dữ liệu cá nhân. Các hoạt động này không chỉ diễn ra trên các diễn đàn và tài khoản mạng xã hội mà còn có sự tham gia của các tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể tạo ra các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau.

Theo ông Ngô Trí Nhật, một chuyên gia trong lĩnh vực an ninh mạng, mặc dù các cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, thuộc Bộ Công an, đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu cá nhân cần phải đảm bảo tính bảo mật, lưu trữ thông tin trên máy chủ tại Việt Nam, và mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin cá nhân, đồng thời bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng, để thực hiện hiệu quả Luật Bảo vệ dữ liệu cá nhân, cơ quan chức năng cần triển khai các giải pháp đồng bộ. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân cũng là một bước đi quan trọng. Đồng thời, cần thiết lập một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và có các biện pháp bảo vệ thông tin cá nhân của mình. Họ nên tránh chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản là một biện pháp quan trọng. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ và cần thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân của mình.

Cuộc cách mạng phần cứng đang diễn ra với tốc độ nhanh chóng, kéo theo đó là những thách thức mới trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu chi tiết, cung cấp cái nhìn sâu sắc về khả năng phá vỡ mật khẩu trong tương lai. Theo đó, thời gian cần thiết để phá vỡ một mật khẩu không chỉ giảm đáng kể mà còn làm dấy lên mối lo ngại về sự an toàn của các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành một thí nghiệm mô phỏng với sự hỗ trợ của 12 card đồ họa Nvidia GeForce RTX 5090. Mục tiêu của họ là phá vỡ các mật khẩu có độ dài và độ phức tạp khác nhau. Kết quả thu được là một mật khẩu chỉ gồm chữ thường với độ dài tám ký tự có thể bị phá vỡ trong vòng vài tuần. Ngược lại, những mật khẩu có độ phức tạp cao hơn có thể “kiên trì” lâu hơn, từ 15 đến 164 năm để bị phá vỡ.

Tuy nhiên, tình hình trở nên nghiêm trọng hơn khi các chuyên gia chuyển sang sử dụng phần cứng cấp độ AI. Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này đặt ra thách thức lớn cho người dùng và doanh nghiệp trong việc bảo vệ thông tin của mình.

Trước những phát hiện này, các chuyên gia an ninh mạng từ Hive Systems nhấn mạnh tầm quan trọng của việc tăng cường bảo mật. Một trong những khuyến nghị chính là sử dụng mật khẩu dài hơn và phức tạp hơn, tối thiểu từ 15-16 ký tự. Hơn nữa, việc sử dụng cụm từ mật khẩu được coi là một phương pháp hiệu quả. Bên cạnh đó, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học cũng là những bước đi quan trọng.

Báo cáo của Hive Systems không chỉ là một lời cảnh báo mà còn là lời kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển an ninh mạng đang diễn ra gay gắt. Do đó, việc áp dụng các biện pháp bảo mật mới và sáng tạo để bảo vệ dữ liệu cá nhân và doanh nghiệp trở nên cấp thiết hơn bao giờ hết.

Đối mặt với sự phát triển không ngừng của công nghệ, người dùng và doanh nghiệp cần chủ động nâng cao cảnh giác và áp dụng các giải pháp bảo mật tiên tiến. Sự an toàn của thông tin cá nhân và doanh nghiệp phụ thuộc vào sự sẵn sàng ứng phó với những thách thức mới trong lĩnh vực an ninh mạng.

Trong bối cảnh mối đe dọa ngày càng gia tăng, việc liên tục cập nhật và cải tiến các phương pháp bảo mật là điều không thể thiếu. Người dùng và doanh nghiệp cần nhận thức rõ về tầm quan trọng của an ninh mạng và không ngừng nâng cao kỹ năng cũng như kiến thức để đối phó với những rủi ro tiềm ẩn.

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong nhiều lĩnh vực của cuộc sống. Sự xuất hiện của AI – Kiosk như một giải pháp tiện ích trong thủ tục hành chính đã giúp người dân dễ dàng tiếp cận và thực hiện các dịch vụ công trực tuyến một cách nhanh chóng, hiệu quả và minh bạch.

Ủy viên Trung ương Đảng, Bí thư tỉnh ủy Nguyễn Tiến Hải và Ủy viên dự khuyết Trung ương Đảng, Chủ tịch UBND tỉnh Hồ Văn Mừng đã kiểm tra tính năng của AI – Kiosk tại Trung tâm Phục vụ hành chính công phường Mỹ Thới. Sự phát triển của AI đã mang lại nhiều lợi ích cụ thể trong mọi ngành, lĩnh vực của cuộc sống. AI không chỉ giúp con người thực hiện các công việc một cách nhanh chóng và hiệu quả hơn mà còn giúp nâng cao chất lượng cuộc sống.

Tuy nhiên, để phát huy tối đa tác dụng của AI, người dùng cần phải hiểu đúng về công nghệ này và biết cách tận dụng tối đa tiềm năng mà nó mang lại. Anh Thanh Hùng, một tài xế xe công nghệ, cho biết việc sử dụng ứng dụng có tích hợp AI giúp anh chọn lọc cuốc xe thuận tiện nhất. Ứng dụng này rất hữu ích và tiện lợi cho mọi người trong giai đoạn hiện nay, đặc biệt là giúp khách hàng định vị rõ ràng, biết giá trước và không cần phải mặc cả.

Không chỉ trong lĩnh vực vận tải, AI còn được ứng dụng rộng rãi trong nhiều lĩnh vực khác như phân tích, dự báo thị trường, tuyển dụng, chăm sóc khách hàng và quản lý chuỗi cung ứng. Trong lĩnh vực công, AI đang góp phần nâng cao hiệu quả phục vụ người dân, đặc biệt là trong lĩnh vực hành chính công.

Chị Ngọc Hân, một nhân viên văn phòng, chia sẻ về việc sử dụng app gọi thức ăn cho gia đình. Chị Hân cho biết, sử dụng app rất thuận tiện, đặc biệt là khi vợ chồng chị bận xử lý công việc hoặc đi công tác về trễ. Những ứng dụng này rất thông minh, chỉ cần gọi một lần là app đã lưu địa chỉ, ghi nhớ những món ăn, quán ăn mình đã từng chọn.

Tuy nhiên, bên cạnh những điểm tích cực và tiện ích mà AI mang lại, vẫn tiềm ẩn những rủi ro, đặc biệt là những đối tượng xấu lợi dụng để làm giả giọng nói, hình ảnh, tin nhắn nhằm mục đích vi phạm pháp luật. Vì vậy, người dùng cần phải cảnh giác cao khi sử dụng các ứng dụng tích hợp AI.

Tại Trung tâm Phục vụ hành chính công phường Mỹ Thới, thiết bị AI – Kiosk đã hỗ trợ tích cực cho người dân trong việc tra cứu thông tin và thực hiện các thủ tục hành chính một cách nhanh chóng và thuận tiện. AI – Kiosk tích hợp nhiều tiện ích như giao tiếp bằng giọng nói tự nhiên, hướng dẫn thực hiện thủ tục hành chính từ ‘A-Z’, hỗ trợ điền biểu mẫu, scan và nộp hồ sơ online.

Theo Chủ tịch UBND phường Mỹ Thới Vương Mai Trinh, AI – Kiosk là một bước tiến quan trọng trong quá trình chuyển đổi số tại Việt Nam. Với những ưu điểm nổi bật như tiết kiệm thời gian, chi phí, tăng tính minh bạch và thân thiện với người sử dụng, giải pháp này được kỳ vọng sẽ thay đổi căn bản cách thức cung cấp dịch vụ công trong tương lai gần.

Bà Vương Mai Trinh cho biết, AI – Kiosk bước đầu đã cho thấy hiệu quả rõ rệt trong việc hỗ trợ người dân, giảm tải cho cán bộ và tăng tính minh bạch trong quy trình xử lý hồ sơ. Thiết bị này đặc biệt phù hợp với người cao tuổi, người khuyết tật hoặc người không rành công nghệ.

Tuy nhiên, để thiết bị phát huy tối đa hiệu quả, mỗi cán bộ tại địa phương cần nắm vững cách sử dụng và hỗ trợ người dân trong quá trình thao tác. Sự kết hợp giữa con người và AI sẽ mang lại một tương lai mà trong đó, cuộc sống của chúng ta sẽ trở nên dễ dàng và thuận tiện hơn.

Ngành Quản trị An ninh mạng tích hợp AI đang nổi lên như một lựa chọn đáng cân nhắc cho các sĩ tử trước ngưỡng cửa chọn ngành, chọn nghề, đặc biệt khi tình trạng thiếu hụt hơn 700.000 chuyên gia an ninh mạng đang trở nên cấp thiết. Theo Báo cáo Thị trường công nghệ thông tin (CNTT) Việt Nam, đến năm 2025, ngành CNTT sẽ cần thêm khoảng 700.000 nhân lực, nhưng các cơ sở đào tạo chỉ đáp ứng được khoảng 500.000 người. Điều này dẫn đến tình trạng thiếu hụt khoảng 200.000 lao động có kỹ năng và chuyên môn phù hợp.

Các doanh nghiệp và tổ chức hiện đang phải đối mặt với làn sóng tấn công mạng ngày càng gia tăng cả về quy mô lẫn độ phức tạp. Riêng năm 2024, Việt Nam đã ghi nhận hơn 659.000 vụ tấn công mạng, ảnh hưởng trực tiếp đến hoạt động của hàng chục nghìn tổ chức và doanh nghiệp. Đáng chú ý, hơn 56% tổ chức không có đủ nhân sự chuyên trách để giám sát và ứng phó với các mối đe dọa an ninh mạng. Điều này cho thấy sự thiếu hụt không chỉ nằm ở số lượng mà còn là khoảng cách về chất lượng và trình độ chuyên môn.

Trong bối cảnh này, ngành Quản trị An ninh mạng tích hợp AI tại FPT Jetking được thiết kế theo định hướng thực chiến, với 98 giờ học chính khóa, kết hợp cùng các khóa học bổ trợ trên Coursera và Udemy, sinh viên được cập nhật liên tục các xu hướng công nghệ mới. Điểm nổi bật của chương trình là việc tích hợp trí tuệ nhân tạo vào các nội dung giám sát và phát hiện mối đe dọa, giúp sinh viên làm quen với phương pháp bảo mật thế hệ mới và hiểu sâu hơn về cách thức kẻ tấn công hoạt động.

Mỗi học kỳ tại FPT Jetking đều có đồ án cuối kỳ, yêu cầu sinh viên phải xây dựng mô hình hệ thống an ninh mạng hoàn chỉnh, từ đánh giá rủi ro, thiết kế giải pháp, đến phản ứng với các tình huống tấn công mô phỏng. Đây là yếu tố then chốt giúp người học rèn luyện kỹ năng xử lý tình huống và nâng cao tư duy hệ thống. Hơn nữa, FPT Jetking còn hợp tác với nhiều doanh nghiệp lớn trong ngành để đảm bảo sinh viên có cơ hội tham gia các dự án thực tế và được hỗ trợ việc làm ngay sau khi tốt nghiệp.

Đối với các bạn học sinh sinh năm 2007 vừa hoàn thành kỳ thi Tốt nghiệp THPT và đang đứng trước ngưỡng cửa lựa chọn ngành học, An ninh mạng không chỉ là một lĩnh vực đầy tiềm năng mà còn là một trong những ngành học có tính ổn định và phát triển bền vững nhất hiện nay. Thay vì chạy theo các ngành “hot” trên mạng xã hội, lựa chọn chương trình đào tạo thực tiễn, chuẩn quốc tế và định hướng nghề nghiệp rõ ràng như tại FPT Jetking sẽ là bước đi thông minh cho tương lai. An ninh mạng không phải là trào lưu nhất thời mà là nền tảng bảo vệ thế giới số. Việc lựa chọn ngành học này đồng nghĩa với việc bạn đang trở thành một phần quan trọng trong đội ngũ bảo vệ hệ sinh thái số của doanh nghiệp và quốc gia trong tương lai.

Cảnh báo về mối đe dọa bảo mật mới từ trí tuệ nhân tạo

Một nhà nghiên cứu bảo mật vừa đưa ra lời cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn náu trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple. Tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm.

Vấn đề bảo mật trong các mô hình AI

Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh. Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Nguy cơ tiềm ẩn trong các ứng dụng AI

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Tác động đến chuỗi cung ứng phần mềm

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Kêu gọi nâng cao cảnh giác

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

Kết luận

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký ban hành Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc đảm bảo liên thông, đồng bộ và bảo mật Nhà nước trong hoạt động chuyển đổi số của toàn hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông và đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật hiện hành.

Theo quyết định, việc liên thông và đồng bộ dữ liệu trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng và Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc các nền tảng dùng chung khác của đơn vị để liên thông và đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Việc này nhằm tạo sự linh hoạt và đảm bảo các tiêu chuẩn kỹ thuật cần thiết cho hoạt động chuyển đổi số.

Quyết định cũng nhấn mạnh rằng việc liên thông, đồng bộ dữ liệu, nền tảng và hệ thống thông tin giữa các cơ quan Đảng và Nhà nước phải được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu sẽ được thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định khác có liên quan. Điều này đảm bảo tính minh bạch và an toàn trong quá trình liên thông dữ liệu.

Ngoài ra, quyết định cũng quy định rằng các hệ thống thông tin và trung tâm dữ liệu tham gia vào quá trình liên thông và đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ các phương án bảo đảm an toàn thông tin. Đặc biệt, hoạt động liên thông và đồng bộ liên quan đến bí mật Nhà nước phải tuân thủ các quy định về bảo vệ bí mật Nhà nước và cơ yếu.

Cụ thể, đối với dữ liệu thuộc bí mật Nhà nước, khi thực hiện liên thông và đồng bộ, các cơ quan phải phân loại và mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật. Dữ liệu phải được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt. Cơ quan chủ quản dữ liệu sẽ chịu trách nhiệm xây dựng phương án và tổ chức thực hiện liên thông trong phạm vi quản lý, đảm bảo các biện pháp bảo vệ dữ liệu cá nhân và bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Quyết định này được xem là một bước tiến quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị. Qua đó, nâng cao hiệu quả của việc liên thông và đồng bộ dữ liệu giữa các cơ quan Đảng và Nhà nước, tạo điều kiện thuận lợi cho sự phát triển của chuyển đổi số quốc gia.

Điện thoại thông minh ngày càng trở thành mục tiêu tấn công của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng. Dưới đây là các thông tin cụ thể về vấn đề này.

Các dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack bao gồm: xuất hiện quảng cáo liên tục, hiệu năng thiết bị giảm, thiết bị tự động khởi động hoặc tắt máy, camera hoặc micro bật lên bất thường, xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc, pin tụt nhanh, máy nóng lên khi không sử dụng, yêu cầu xác thực hai yếu tố lạ, các vấn đề về tài khoản, tăng bất thường lưu lượng dữ liệu hoặc cước phí, website hiển thị khác lạ hoặc bị chuyển hướng, và không thể tắt máy hoặc khởi động lại bình thường.

Quảng cáo xuất hiện liên tục là dấu hiệu rõ ràng của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm. Hiệu năng thiết bị giảm có thể do mã độc đang chiếm tài nguyên, khiến điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường.

Thiết bị tự động khởi động hoặc tắt máy cho thấy có thể hacker đang điều khiển thiết bị từ xa thông qua mã độc. Camera hoặc micro bật lên bất thường là dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn. Xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc có thể là hành vi từ phần mềm gián điệp.

Pin tụt nhanh bất thường dù không sử dụng nhiều có thể là do phần mềm độc hại đang chạy ngầm. Tình trạng quá nhiệt khi không sử dụng cũng là dấu hiệu bất thường. Yêu cầu xác thực hai yếu tố lạ là một cảnh báo rằng ai đó có thể đang cố truy cập tài khoản của bạn.

Các vấn đề về tài khoản, chẳng hạn như bị yêu cầu đổi mật khẩu hoặc bị khóa tài khoản, là cảnh báo cần kiểm tra bảo mật ngay. Tăng bất thường lưu lượng dữ liệu hoặc cước phí có thể là do hacker đang sử dụng điện thoại để gửi dữ liệu, gọi điện hoặc thực hiện giao dịch.

Website hiển thị khác lạ hoặc bị chuyển hướng cho thấy lưu lượng truy cập web có thể đã bị can thiệp. Không thể tắt máy hoặc khởi động lại bình thường cho thấy có phần mềm lạ đang kiểm soát thiết bị.

Khi điện thoại bị hack, người dùng cần thực hiện các biện pháp xử lý kịp thời. Đầu tiên, chạy phần mềm diệt virus để quét toàn bộ hệ thống. Gỡ bỏ các ứng dụng lạ và không rõ nguồn gốc. Sao lưu dữ liệu quan trọng, bao gồm ảnh, danh bạ, và tài liệu.

Đổi mật khẩu ngay lập tức cho tất cả các tài khoản bằng cách sử dụng thiết bị khác. Xóa cache, cookie, và lịch sử trình duyệt để giúp xóa bỏ mã độc. Kiểm tra hoạt động tài khoản để phát hiện bất kỳ giao dịch lạ nào.

Cập nhật hệ điều hành để vá các lỗ hổng bảo mật. Ngắt kết nối mạng tạm thời bằng cách tắt Wi-Fi và dữ liệu di động. Khôi phục cài đặt gốc là biện pháp cuối cùng, giúp xóa bỏ tất cả dữ liệu và thiết lập lại điện thoại.

Cuối cùng, thông báo cho ngân hàng và người quen về việc điện thoại bị hack để khóa tài khoản và cảnh báo người quen về các rủi ro bảo mật. Bằng cách nhận biết các dấu hiệu của việc điện thoại bị hack và thực hiện các biện pháp xử lý kịp thời, người dùng có thể bảo vệ thông tin cá nhân và giảm thiểu các rủi ro bảo mật.

Tìm hiểu thêm về bảo mật điện thoại thông minh

Thủ tướng Chính phủ Phạm Minh Chính đã yêu cầu các bộ, ngành, địa phương tập trung vào việc xây dựng cơ sở dữ liệu và triển khai các giải pháp trọng tâm để thúc đẩy sự phát triển của khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số. Đặc biệt, cần có những chính sách đãi ngộ đặc biệt đối với nhân tài, chuyên gia hàng đầu, các tổng công trình sư và kiến trúc sư trưởng để triển khai các hệ thống chiến lược và các sáng kiến đột phá.

Trong phiên họp lần thứ 3 của Ban Chỉ đạo về phát triển khoa học – công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06, Thủ tướng đã nhấn mạnh tầm quan trọng của việc đẩy mạnh phát triển khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số trong nền kinh tế. Đây là những yếu tố then chốt giúp Việt Nam nâng cao năng suất lao động, cải thiện môi trường kinh doanh và tăng cường khả năng cạnh tranh quốc gia.

Thủ tướng cũng chỉ ra những tồn tại và bất cập trong quá trình triển khai các nhiệm vụ trên. Theo đó, thể chế, cơ chế và chính sách hiện nay chưa tương xứng với tiềm năng và tốc độ tăng trưởng kinh tế của đất nước. Thủ tục hành chính còn rườm rà, gây khó khăn cho người dân và doanh nghiệp. Việc cắt giảm và đơn giản hóa thủ tục hành chính còn chậm, chưa đáp ứng yêu cầu đặt ra.

Để khắc phục những tồn tại này, Thủ tướng yêu cầu các bộ, ngành, địa phương cần tập trung xây dựng cơ sở dữ liệu cho bộ, ngành, cơ quan và địa phương mình, bảo đảm các yêu cầu “đúng – đủ – sạch – sống”. Đồng thời, cần khẩn trương thiết lập công cụ quản lý trực quan và hệ thống chỉ số (KPI) định lượng để đánh giá hiệu quả của các nhiệm vụ được giao.

Về phát triển nhân lực, Thủ tướng nhấn mạnh cần có chính sách đãi ngộ đặc biệt với nhân tài, chuyên gia hàng đầu, các tổng công trình sư và kiến trúc sư trưởng. Điều này giúp triển khai các hệ thống chiến lược và các sáng kiến đột phá, tạo ra những thay đổi căn bản trong phát triển khoa học – công nghệ và đổi mới sáng tạo.

Thủ tướng cũng giao nhiệm vụ cụ thể cho các cơ quan liên quan trong việc triển khai Đề án 06. Theo đó, cần tập trung hoàn thành 40/61 tiện ích và giảm, đơn giản hóa đối với 324 thủ tục hành chính. Ngoài ra, cần triển khai liên thông đơn thuốc từ các bệnh viện đến hệ thống điều phối dữ liệu y tế và nhà thuốc để tích hợp đồng bộ trên VNeID. Nghiên cứu và xây dựng đám mây dữ liệu (Cloud) công dân tích hợp trên nền tảng VNeID cũng là một nhiệm vụ quan trọng trong thời gian tới.

Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi bằng cách tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.

Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Nguy hiểm hơn, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi lịch sử tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật nhằm vượt qua các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ mình, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế cài đặt từ nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của bạn.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công. Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Hãy luôn ưu tiên cài đặt ứng dụng từ nguồn đáng tin cậy và thường xuyên kiểm tra thiết bị để phát hiện sớm các dấu hiệu bất thường.

Zimperium là một công ty an ninh mạng hàng đầu, chuyên cung cấp các giải pháp bảo vệ thiết bị di động và ngăn chặn các cuộc tấn công mạng. Với kinh nghiệm và chuyên môn sâu rộng, Zimperium đã giúp nhiều tổ chức và cá nhân bảo vệ thông tin và thiết bị của mình.