Hacker gây hại cho hàng không như thế nào

Leave a reply

Sân bay và các hãng hàng không trên thế giới đang ngày càng trở thành mục tiêu lý tưởng cho tội phạm mạng, do có tính kết nối cao..

Vụ tấn công hệ thống thông tin của 2 sân bay lớn nhất Việt Nam và Vietnam Airlines ngày 29/7 của nhóm tin tặc tự xưng đến từ Trung Quốc đã gây ảnh hưởng lớn đến hoạt động của ngành hàng không trong nước. Trước đó, tin tặc Trung Quốc vốn được biết đến với nhiều vụ tấn công, lấy cắp thông tin của doanh nghiệp nước ngoài song ít khi “động đến” mảng hàng không. Tuy vậy, trong những năm gần đây, việc tin tặc nói chung tấn công ngành hàng không và các sân bay đã gây ra hậu quả và được cảnh báo khắp nơi trên thế giới.

“Khủng bố qua mạng Internet có thể thay thế không tặc và những kẻ đánh bom, trở thành vũ khí được ưa chuộng để tấn công ngành hàng không”, hãng bảo hiểm Allianz (Đức) cho biết trong một bản nhận định về an ninh hàng không năm 2014.

Cũng như các nhà máy và hệ thống truyền tải điện, sân bay và hàng không được coi là cơ sở hạ tầng quan trọng của mỗi quốc gia. Nó có vai trò thiết yếu với cả hoạt động kinh tế và xã hội.

Nếu được thực hiện thành công, những vụ tấn công này có thể gây ảnh hưởng nghiêm trọng đến kinh tế, hoạt động kinh doanh và kế hoạch đi lại của các cá nhân. Bên cạnh đó, thông tin đánh cắp từ các vụ tấn công này có thể được sử dụng cho mục đích thương mại bởi các sân bay hoặc hãng hàng không đối thủ. Nó cũng có thể hủy hoại danh tiếng của nạn nhân. Ví dụ, nếu thông tin bí mật của hành khách bị rò rỉ và tung lên Internet, hành khách sẽ có xu hướng né tránh hãng hàng không đó.

hacker-gay-hai-cho-hang-khong-nhu-the-nao

Tội phạm Internet đang là mối lo hàng đầu với ngành hàng không thế giới. Ảnh: Cyber Defense Mag

Tháng 6 năm nay, Paul Dixon (22 tuổi), sống tại Durham (Anh) đã bị cáo buộc tấn công website Sở cảnh sát Durham, cơ quan cảnh sát Scotland, hãng bán lẻ game CeX và cả website hãng hàng không British Airways, khiến hãng bay phải ngừng hoạt động trong một giờ. Vụ việc xảy ra vào nửa cuối tháng 10/2014. Dixon cũng bị bắt giữ không lâu sau đó, Mirror cho biết.

Theo công tố viên Jim Hope, việc bị tấn công từ chối dịch vụ suốt một giờ đã khiến website British Airways mất khoảng 100.000 bảng doanh thu. Chưa kể, việc này còn gây ảnh hưởng lên niềm tin của khách hàng vào các doanh nghiệp này.

Cuối tháng 5, giới chức Ai Cập cũng cảnh báo các phi công về việc hacker cài đặt thiết bị phá sóng GPS tại sân bay Cairo. Họ cho rằng các hacker muốn can thiệp vào hệ thống máy móc của máy bay trong lúc hạ cánh.

Công cụ này có thể mua được trên Internet với giá chưa đầy 150 USD. Chúng dùng để vô hiệu hóa hệ thống điều hướng của các hãng bay, ảnh hưởng đến hoạt động của hải quân, hoặc thậm chí là các phần mềm bản đồ trên smartphone. Năm 2004, thiết bị này cũng được cho là gây ra vấn đề cho hàng loạt sân bay tại Anh, như Heathrow, Stansted và Gatwick.

Đầu năm nay, giới chức quân đội Ukraine cho biết đã ngăn chặn được một vụ tấn công mạng vào sân bay lớn nhất nước này – Boryspil. Theo đó, một phần mềm độc hại (malware) đã được tìm thấy trong một máy tính của sân bay. Nó đã được phát hiện sớm và vô hiệu hóa trước khi gây ra bất kỳ thiệt hại nào. Sân bay này đón 7 triệu lượt khách mỗi năm. Vì thế, một vụ tấn công mạng sẽ gây ra tình trạng hỗn loạn.

Malware này tương tự phần mềm đã tấn công 3 hãng năng lượng lớn của Ukraine cuối năm ngoái. Sự việc đã gây mất điện trên cả nước suốt nhiều giờ.

hacker-gay-hai-cho-hang-khong-nhu-the-nao-1

Hãng bay LOT năm ngoái cũng bị hacker tấn công. Ảnh: REX

Tháng 6 năm ngoái, khoảng 1.400 hành khách của hãng hàng không Ba Lan – LOT đã mắc kẹt tại sân bay Chopin (Warsaw). Nguyên nhân là hệ thống máy tính trên mặt đất của hãng bay bị hacker tấn công, khiến họ không thể sắp xếp lịch trình bay. Sự việc được khắc phục sau 5 giờ.

Trong thời gian đó, 10 chuyến bay nội địa và quốc tế của hãng hàng không này đã bị hủy. Hơn 10 chuyến khác bị hoãn, theo người phát ngôn của LOT. Nhiều hành khách chịu ảnh hưởng đã được hỗ trợ lên chuyến khác, hoặc tìm khách sạn để ở qua đêm.

Hồi tháng 10 năm ngoái, website của Sân bay Quốc tế Norwich (Mỹ) cũng bị tấn công. Dù vậy, hacker có mật danh His Royal Gingerness (HRG) cho biết mục đích của anh ta chỉ là chứng minh website này “rất dễ đột nhập”.

Ngoài việc tấn công website, HRG còn lấy đi tên và địa chỉ email của các hành khách trong cơ sở dữ liệu của hãng bay. Quá trình tấn công chỉ mất khoảng 2-3 phút. Sau sự việc trên, đại diện sân bay cho biết đã thực hiện các thay đổi cần thiết để đảm bảo an ninh. Hacker này đã bị bắt hồi đầu năm nay.

“EM CHỌN TƯỚNG ĐỂ ĐẦU QUÂN CHỨ KHÔNG CHỌN LƯƠNG CAO

Leave a reply

Mức lương cao với những chế độ đãi ngộ tốt là niềm ao ước của bao nhân viên đi làm.
Thế nhưng anh X lại không chọn vậy. Anh nói: “Đi làm điều quan trọng nhất là bạn làm cho ai chứ không phải lương bạn được bao nhiêu? Ai là sếp xứng đáng để bạn cống hiến hết tài năng chứ đừng hoang phí tài năng của mình cho những vị sếp trả lương cao để giữ nhân tài.

Nếu một doanh nghiệp chỉ lấy mức lương cao, đãi ngộ tốt để giữ nhân tài thì không sớm thì muộn cũng đóng cửa, xóa tên.

Tăng cho 1-2 nhân viên xong thì các nhân viên khác cũng đòi tăng. Lợi nhuận thì thấp mà chi phí thì cứ đội lốt thì lấy đâu ra để tăng lương với thưởng.

Giữ chân nhân viên chỉ bằng cách trở thành vị Sếp đáng để họ đầu quân kể cả trong thời kỳ khủng hoảng, khó khăn nhất của doanh nghiệp.

1. Hãy nhìn vào HỆ THỐNG doanh nghiệp của bạn đã chuyên nghiệp, bài bản, tự động hóa chưa?
Hệ thống báo cáo tài chính, nhân sự, kế toán, quản lý, biểu mẫu… Anh X chia sẻ, một công ty trả anh với mức lương cao để về làm trưởng phòng nhân sự nhằm thiết lập lại hệ thống, nhưng anh đã từ chối vì nhân sự là cốt cán của công ty mà sếp cũng không giữ chân được thì anh về đấy được bao lâu thì cũng xách cặp ra đi.
Hệ thống lỏng lẻo thì chẳng khác gì con người có hệ thống Xương không hoàn hảo vững chắc, đi đứng thì liêu xiêu, gặp gió thì đổ. Doanh nghiệp như vậy thì cũng sớm sụp đổ mà thôi.

2. Các SẾP đa số đi lên từ nghề, kiến thức chuyên môn cao nhưng các kỹ năng quản lí, giao việc, giải quyết vấn đề không cao.
Anh X chia sẻ anh không rời bỏ công ty cũ cũng chỉ vì quy trình, hệ thống ở đó bài bản, vận hành tự động. Các phòng ban thường xuyên hỗ trợ cho nhau, cùng giúp đỡ nhau hoàn thành chỉ tiêu nhằm đạt được sứ mệnh tầm nhìn của công ty.
Và cái chính là ở đó không có cái tôi, ai ai cũng có quyền được nói được bày tỏ ý kiến và mọi vấn đề đều được các nhà quản lý, công nhân viên cùng nhau chia sẻ và giải quyết.

3. Quy trình đào tạo bài bản chuyên nghiệp.
Chế độ lương, thưởng chứng tỏ được khả năng của một nhân viên đến đâu. Các công ty hay bị xáo trộn khi mà các nhân sự cấp cao, chủ chốt đi đầu quân cho doanh nghiệp khác. Sếp lại phải đi tuyển nhân sự mới, chi phí cho nhân sự cấp cao thì không hề rẻ. Vậy doanh nghiệp phải làm gì với nhân sự thời hội nhập bây giờ khi mà có quá nhiều sự cạnh tranh từ doanh nghiệp nước ngoài muốn sở hữu những nhân sự cấp cao của doanh nghiệp Việt?

Còn chế độ lương ở các doanh nghiệp thì sao, trả lương theo kiểu định tính hay đinh lượng, đã đánh giá được đúng khả năng, năng lực của nhân viên hay chưa?

Rất buồn là rất nhiều doanh nghiệp Việt chưa áp dụng được cách tính lương theo KPI- tính lương theo hiệu quả thực hiện công việc của từng cá nhân mà tất cả đều áp dụng theo định tính, ước chừng.

Nguồn từ Hội Cuồng Kinh Doanh

Tại sao các ngân hàng đều rất “ngán” những ứng dụng như Money Lover?

Leave a reply

Có rất nhiều nguyên nhân khiến các ngân hàng và Aggregator như Mint, Money Lover không thể “đội” trời chung.

Tại sao các ngân hàng đều rất "ngán" những ứng dụng như Money Lover?

Mới đây trong thông báo chính thức của mình, Vietcombank đã đưa ra lời cảnh báo về nguy cơ bảo mật tài khoảng ngân hàng điện tử nếu khách hàng đăng nhập tài khoản bằng một ứng dụng khác ví dụ như Money Lover.

Money Lover là một phần mềm quản lý tài chính cá nhân do người Việt phát triển. Năm 2015 Money Lover lọt top ứng dụng được tải nhiều nhất trên App Store, cán mốc 1 triệu người dùng.

Tuy nhiên Mony Lover hay các Aggregator (Những trang web hoặc phần mềm quản lý tài chính, ngân hàng) khác trong đó nổi tiếng nhất là Mint của Mỹ thường không được các ngân hàng vừa mắt. Vì sao vậy?

Thực tế có hàng triệu người chia sẻ mật khẩu tài khoản ngân hàng của họ với trang web của bên thứ ba hay các ứng dụng giúp họ theo dõi chi tiêu. Tuy nhiên các tổ chức tài chính lớn nhất luôn cố gắng cảnh báo người dùng không nên sử dụng các phần mềm hoặc trang web này.

Đơn cử như hai ngân hàng lớn nhứ JPMorgan Chase & Co và Capital One Financial Corp, đưa ra lời cảnh báo trên trang web của họ rằng khách hàng có thể phải chịu trách nhiệm cho bất kỳ gian lận nào trong tài khoản của họ.

Trên trang web chính thức của mình, Capital One đưa ra lời cảnh báo cho người sử dụng: “Nếu bạn chọn việc chia sẻ thông tin truy cập tài khoản với một bên thứ ba, Capital One không chịu trách nhiệm cho bất kỳ thiệt hại hoặc tổn thất nào”.

Còn Chase Co thì ra thông cáo: “Nếu bạn tiết lộ ID và mật khẩu của bạn ở chase.com cho bên thứ 3, bạn đang đặt tiền của bạn vào nhiều nguy cơ tiềm ẩn”.

Những lời cảnh báo này đủ mạnh khiến Morris Armstrong, một công ty cố vấn đầu tư đăng ký và có văn phòng tại Danbury, Connecticut, gần đây đã khóa tài khoản của mình ở Mint.com, – một trang web tập hợp thông tin và chi nhánh của Intuit Inc.

“Nguy cơ bị hack tài khoản rất nhiều. Bạn cũng không muốn tiếp tay cho nó”, Armstrong nói.

Tuy nhiên với nhiều người, những cảnh báo này không đáng lưu tâm. Mark Ranta – giám đốc bộ phận thanh toán kĩ thuật số tại ACI Worldwide Inc cho biết các ngân hàng đang lo xa về vấn đề cạnh tranh trong bảo mật và an toàn điện tử với các trang web như Mint.com.

“Nhờ Mint mà tôi không cần phải truy cập vào từng trang web của các ngân hàng. Những lời đó của ngân hàng không lay chuyển được tôi”, Ranta cho hay.

Tuy nhiên, việc các ngân hàng đưa ra cảnh báo đều có cơ sở.

Quy tắc ngân hàng liên bang được gọi là Regulation E giới hạn trách nhiệm của khách hàng về giao dịch điện tử trái phép trên tài khoản của họ, miễn là họ báo cáo gian lận kịp thời.

Các quy tắc nói rằng sơ suất của khách hàng – như viết một mã PIN trên thẻ ghi nợ – không làm tăng trách nhiệm của họ.

Bởi theo luật thì khách hàng phải chịu trách nhiệm cho các giao dịch trái phép nếu họ cho mượng thẻ hoặc các thông tin của mình ủy quyền để chuyển tiền cho một người (như một thành viên trong gia đình hoặc đồng nghiệp). Khách hàng hoàn toàn chịu trách nhiệm với các giao dịch cho đến khi họ thông báo cho các tổ chức tài chính là người đó không còn được phép sử dụng tài khoản.

Đó là đoạn văn mà Chase và các ngân hàng khác trích dẫn lại khi cảnh báo khách hàng.

Nhưng Lauren Saunders, phó giám đốc và quản lý luật sư của Trung tâm Luật National Consumer, gọi hành động của các ngân hàng “vô lý”. Các trang web như Mint thu thập dữ liệu về các giao dịch, nhưng thường không được uỷ quyền thực hiện giao dịch, Saunders cho biết.

“Khi bạn đưa Mint mật khẩu ngân hàng của bạn, bạn không cho phép thực hiện các giao dịch chuyển khoản”, Saunders cho biết. “Bạn không cần phải là một luật sư để hiểu rằng bạn không phải là người cấp quyền để thực hiện giao dịch chuyển”.

Ngay cả khi người ta sử dụng một ứng dụng thanh toán hóa đơn mà cần chuyển tiền, họ sẽ cho phép truy cập vào các ứng dụng – tin tặc đã đánh cắp thông tin của họ.

Vậy nếu mất thông tin ai sẽ chịu trách nhiệm?

Đây là một câu hỏi chưa được giải quyết và là mối quan tâm lớn cho các ngân hàng. The Wall Street Journal đưa ra báo cáo hồi tuần trước rằng Giám đốc điều hành JPMorgan Jamie Dimon đã thảo luận với giám đốc Cục Bảo vệ tài chính tiêu dùng Richard Cordray về những rủi ro an ninh do các aggregator gây ra.

Intuit từ chối bình luận về cảnh báo của ngân hàng mà chỉ phát biểu rằng: “Cung cấp kết nối an toàn và liên tục là một ưu tiên chia sẻ trên Mint và hàng ngàn các đối tác tổ chức tài chính của chúng tôi”.

Theo chuyên gia Bob Sullivan thì việc Mint và các trang web và ứng dụng tương tự có thể giúp mọi người phát hiện giao dịch trái phép mà nếu không có thể sẽ bị bỏ qua. Thay vì sợ mất người dùng, các trang web tài chính và ngân hàng sẽ làm việc với nhau để tạo ra một tiêu chuẩn an toàn chung cho việc chia sẻ thông tin – một trong đó có thể bao gồm mật khẩu ứng dụng cụ thể, Sullivan nói.

Chấp nhận 6 sự thật mất lòng sau và bạn sẽ trở thành một doanh nhân trưởng thành hơn

Leave a reply

Đằng sau những hào quang và thành công của một doanh nhân là những điều mà ít ai để ý – biết bao những khó khăn chồng chất và hàng năm trời làm việc quá giờ, những quyết định trọng đại cần phải đưa ra trong những quãng thời gian ngắn ngủi.

Chấp nhận 6 sự thật mất lòng sau và bạn sẽ trở thành một doanh nhân trưởng thành hơn

Không dễ dàng gì để có thể đưa ra những phản hồi thẳng thắn đối với những đồng nghiệp mà chúng ta thực sự quan tâm. Sự ra đi của nhân viên hay đối tác còn khó khăn hơn nữa, bất kể hoàn cảnh như thế nào.

Sự thật là dù các lãnh đạo có thể trải nghiệm những thời khắc huy hoàng, những giờ phút thất vọng cũng sẽ luôn xuất hiện xen kẽ và là điều không thể tránh khỏi.

Tất cả đều là một phần của quá trình học tập liên tục trên con đường sự nghiệp của bất kỳ ai khao khát làm doanh nhân phải biết vượt qua và để cho những gian nan mài giũa họ trưởng thành hơn. Dưới đây là một số những bài học khó khăn mà mỗi nhà cầm quân vĩ đại sẽ trải qua:

1. Lòng tin không phải là thứ dễ kiếm

Sự tin tưởng không đi liền với chức danh. Chớ mà nhầm tưởng rằng lòng tin sẽ xuất hiện một cách tự nhiên theo thời gian, hoặc khi ai đó quý bạn tức là họ tin bạn. Bạn sẽ phải dành thời gian và năng lượng của mình để những người khác quý mến bạn hoặc bạn có thể đầu tư công sức chứng tỏ cho họ bạn là một nhà lãnh đạo hiệu quả và đáng tin cậy. Những bạn sẽ không làm được cả hai.

2. Lòng tốt bị đánh giá thấp

Bạn có thể cho rằng chức danh lãnh đạo mà bạn có cho bạn quyền nói hay làm bất cứ thứ gì bạn muốn. Bởi sau tất cả thì bạn ở đó để lãnh đạo chứ không phải để kết bạn phải không? Nhưng rồi bạn sẽ nhận ra bao nhiêu rắc rối bạn tạo nên chỉ với một bình luận bất cẩn dành cho đồng nghiệp hay đối tác của mình.

Thể hiện lòng tốt có vẻ như là một giá trị đang bị đánh giá thấp, nhưng nó rất cần thiết và quan trọng. Những cử chỉ tốt đẹp có thể làm thay đổi cách mọi người nhìn nhận về bạn từ đó thể hiện được thông điệp rõ ràng về cách họ ứng xử với nhau. Dù sao tất cả chúng ta cũng đều là con người.

3. Nói thôi là không đủ

Ai cũng có thể nói lớn và sẻ chia những kế hoạch to tát. Nhưng nó sẽ không có ý nghĩa gì nếu bạn không thể hiện được điều bạn nói qua hành động. Vậy hãy cố gắng hoàn thiện những mục tiêu và cam kết mình đã đưa ra.

Một khi bạn chứng tỏ với họ tôi có thể làm được những thứ tôi nói, bạn sẽ truyền cảm hứng được cho đồng nghiệp cũng như những người dưới trướng đi theo hướng của bạn từ đó tạo nên thành công cho doanh nghiệp.

4. Mọi người thích sự an toàn

Sự thật này được thể hiện rõ nhất khi một nhà lãnh đạo tham gia vào một tổ chức mới, ‘hừng hực’ với biết bao nhiêu những ý tưởng, khát khao đưa doanh nghiệp bay lên thật cao, để rồi nhận ra là những người khác chỉ muốn giữ nguyên mọi thứ thay vì đón nhận những thử thách sắp tới.

Bạn sẽ phải đánh giá từng người trong team của bạn để xem ai là người sẵn sàng thay đổi và dần dần truyền cảm hứng cho những con người còn lại.

5. Sẽ có những lúc ‘cái tôi’ dành phần thắng

Có phải cái tôi của bạn luôn được kiểm soát? Nhưng bạn sẽ phải cảnh giác nếu không muốn mọi thứ đi chệch hướng. Hãy ghi nhớ luôn luôn đặt lợi ích của cả đội lên trước lợi ích cá nhân. Đầu tư nỗ lực hằng ngày để trở nên khiêm tốn hơn và trân trọng mọi cố gắng của từng người đang cống hiến cho tập thể, dành càng ít thời gian nghĩ cho bản thân càng tốt.

6. Không phải ai cũng sẽ ở lại

Bạn cố gắng hết sức để có được lòng tin, làm hết mình để chứng tỏ những điều đã nói và đối xử thật tốt với người khác. Kể cả vậy cũng không đủ để chắc chắn rằng tất cả sẽ đi cùng bạn đến cuối con đường. Điều này đúng cả khi bạn mới tham gia vào mội tập thể đã có sẵn hay tự tạo nên một công ty. Sẽ có người bỏ đi, có thể vì lí do cá nhân hay họ không chấp nhận được những thay đổi hoặc thử thách. Bạn phải biết chấp nhận, đảm bảo là những sự kiện đó không ảnh hưởng đến những thành viên vẫn đang sát cánh và cùng họ tiến lên phía trước.

Không có cách nào tránh khỏi những khó khăn trong việc dẫn dắt những người khác. Nhưng khó khăn sẽ đem lại chuyển biến. Cho đến khi bạn trải nghiệm được những điều trên, bạn sẽ trở thành một nhà lãnh đạo trưởng thành và tự tin hơn.

Dẫn dắt một đội có thể trở thành một trong những trải nghiệm đáng giá nhất cuộc đời bạn. Nếu bạn có thể giúp người khác nhận ra tiềm năng của họ, bạn sẽ tự nhận ra tiềm năng của chính mình.