BẢN TIN NỘI BỘ CỦA TẬP ĐOÀN CÔNG NGHỆ CMC CMC · PDF fileCore Banking Finacle của Infosys có nền tảng ... • Trúng dự án “Quản trị Internet tập trung”

Mã độc tấn công các hệ thống POS

CMC Telecom lọt Top 100 Sản phẩm - Dịch vụ Tin & Dùng Việt Nam 2015

Khai giảng khóa đào tạo Nâng cao kỹ năng về An toàn Thông tin

HƯỚNG TỚI TƯƠNG LAI SỐwww.cmc.com.vn

CMCBẢN TIN NỘI BỘ CỦA TẬP ĐOÀN CÔNG NGHỆ CMC

SỐ 45 - THÁNG 11 - 2015

ĐIỂM TIN CẬN CẢNH NGƯỜI CMC CHUYÊN ĐỀ TRÀ ĐÁ

Họp báo Hội nghị Quốc tế về Phòng chống Mã độc toàn cầu

Những cao thủ bảo mật nào sẽ đến AVAR 2015 tổ chức tại Việt Nam?

Những đóng góp thầm lặng đằng sau công việc kinh doanh

Người thầy cao cả của Vua Hàm Nghi

Tr. 11

Tr. 17

Tr. 18

Tr. 21

Tr. 05

Tr. 07

Tr. 09

Tr. 21

Tr. 28

CẬN CẢNH

CHUYÊN ĐỀ AVAR 2015

NGƯỜI CMC

TRÀ ĐÁ

Lợi nhuận trước thuế của CMC tăng trưởng 40% so với cùng kỳ

Thông điệp của Chủ tịch AVAR 2015

CMCCỐ VẤN Hà Thế Minh

CHỊU TRÁCH NHIỆM XUẤT BẢNNguyễn Trung Chính

CHỊU TRÁCH NHIỆM NỘI DUNGBan Truyền thông & Thương hiệu

HỘI ĐỒNG CỐ VẤNNguyễn Phước HảiHoàng Ngọc HùngNguyễn Hồng SơnNguyễn Kim CươngTạ Hoàng LinhLê Thanh Sơn

BAN BIÊN TẬPNguyễn Đức HoàngĐỗ Thế AnhLê Thị Thùy AnNguyễn Thùy Liên

THIẾT KẾ MỸ THUẬTVũ Văn Định

TÒA SOẠNTầng 17, CMC TOWERPhố Duy Tân, Cầu Giấy, HNĐT: (84.4) 3795 8668FAX: (84.4) 3795 8989Tin bài xin gửi về: [email protected]

Khổ: 20x27cmGiấy phép xuất bản số: 575/GP-XBBT-STTTT Do Sở Thông tin và Truyền thông HNCấp ngày: 06/07/2011In tại Công ty In Phú Sỹ

Ngân hàng kỳ vọng việc áp dụng công nghệ mới sẽ tạo nên đột phá trong khai thác sản phẩm, dịch vụ, quản lý nội bộ chặt chẽ, hiệu quả hơn. Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam - Eximbank vừa ký kết hợp tác với Infosys và Công ty TNHH Tích hợp Hệ thống CMC Sài Gòn triển khai công nghệ Core Banking Finacle để dần thay thế hệ thống Core Banking đang sử dụng hiện nay.

Core Banking Finacle của Infosys có nền tảng công nghệ, kiến trúc hiện đại và cập nhật, tính mô đun hóa và tham số hóa cao giúp ngân hàng dễ dàng phát triển sản phẩm, dịch vụ. Công nghệ mới hỗ trợ việc mở rộng mạng lưới chi nhánh trong tương lai, cung cấp khả năng xử lý giao dịch trực tuyến, toàn diện và thời gian thực.

Core Banking Finacle cũng hỗ trợ những yêu cầu kinh doanh quốc tế đa ngôn ngữ, đa tiền tệ, rút ngắn tối đa thời gian chạy xử lý cuối ngày, cuối tháng và cuối năm. Nhờ vậy ngân hàng dễ dàng làm chủ quá trình vận hành hệ thống và phát triển sản phẩm, dịch vụ, thời gian triển khai hệ thống trên toàn ngân hàng, giúp tiết kiệm thời gian, nguồn lực triển khai.

Phát biểu tại lễ ký kết, đại diện Eximbank cho biết, công nghệ thông tin ngày càng phát triển mạnh, nhu cầu sử dụng các sản phẩm dịch vụ ngân hàng mang hàm lượng công nghệ cao của khách hàng ngày càng tăng. Điều này đòi hỏi Eximbank phải lựa chọn cho mình giải pháp công nghệ thích hợp.

“Chúng tôi đã chọn giải pháp phần mềm Core Banking có tên Finacle của hãng Infosys, thuộc bộ giải pháp Core Banking đa năng, cung cấp các nghiệp vụ ngân hàng bán buôn, bán lẻ, quản lý nguồn vốn và thương mại, có hỗ trợ xử lý giao dịch trực tuyến”, đại diện Eximbank chia sẻ.

Anh Đặng Thế Tài - Tổng Giám đốc CMC SI Sài Gòn cho rằng với kinh nghiệm, năng lực và chuyên môn trong nhiều năm qua tại thị trường trong và ngoài nước, cùng hỗ trợ từ các chuyên gia Infosys, dự án triển khai tại ngân hàng Eximbank sẽ thành công.

“Ba bên hợp tác chặt chẽ để cùng triển khai giải pháp Core Banking một cách đồng bộ và tối ưu nhất để thực hiện thành công các mục tiêu đã đề ra”, anh Tài nhấn mạnh.

Giải pháp phần mềm Core Banking được xem là hạt nhân và trung tâm của hệ thống thông tin trong một hệ thống ngân hàng và nhiều hệ thống tài chính khác. Nền tảng công nghệ của Core Banking tạo ra những bước chuyển biến rất lớn trong hoạt động của hệ thống ngân hàng, thể hiện sức mạnh công nghệ của ngân hàng, quyết định tính đa dạng của sản phẩm, khả năng mở rộng mạng lưới kinh doanh, đa dạng hóa kênh dịch vụ.

CMC SI Sài Gòn triển khai công nghệ Core Banking Finacle của Infosys cho Eximbank

NGƯỜI CMC SỐ THÁNG 11 - 2015

CMC SI SG• AnhNguyễnLêThanh&TTKDFSiđãtrúnggóithầu:“Renew

Oracle 2015” với chủ đầu tư: Sacombank• ChịNguyễnNgọcMai&TTKDCBU3đãtrúnggóithầu:“Mua

thiết bị System” với chủ đầu tư: FECREDIT

CMC SI HNTrung tâm FSI• Trúngdự án“Quản trị Internet tập trung” với chủđầu tư

Ngân hàng TMCP An Bình

Trung tâm PFS• Kýhợpđồng“ThaythếhệthốngPCCCthuộcphòngmáy

chủ Cục thuế và Thuê dịch vụ bảo trì ATPMC cho Cục thuế, Chi cục Thuế” với chủ đầu tư: Tổng cục Thuế

• Trúnggóithầu:“Ràsoát,củngcốbảomậtmáytínhtạiSởTàichính, phòng Tài chính – Kế hoạch” với chủ đầu tư: Cục Tin học và Thống kê Tài chính – Bộ Tài chính

Trung tâm ENT• Trúnggóithầu:“MuasắmbảnquyềnphầnmềmMicrosoft”

với chủ đầu tư: Tổng Công ty Viglacera• Trúnggói thầu“CungcấphệthốngwificôngcộngtạiTP

Hội An” với chủ đầu tư: Tổng Công ty Viễn thông Viettel - Chi nhánhTậpđoànViễnthôngQuânđội

Trung tâm GOV• Kýhợpđồng:“Cungcấpmáychủ,thiếtbịchuyểnmạchvà

phụ kiện” với chủ đầu tư: Viettel Timor Leste, Unipessoal LDA

CMC SOFT• KýkếthợpđồngMaintenancemộtnămvớivớikháchhàng

GlobalYellowPage• Ký hợp đồng thuê nhân sự cho khách hàng Singapore

(Grezzy) làm dự án tích hợp Bluetooth• KýhợpđồngxâydựngWebsitechoHiệphộicácđôthịViệt

Nam - ACVN• KýhợpđồngcungcấpphầnmềmThưviệnĐiệntửiLibEdu

choTrungcấpKỹthuậtQuânkhí-BộQuốcPhòng• KýhợpđồngnângcấpphiênbảneDocmanPluschoTổng

Công ty Bến Thành• KýkếtthànhcôngdựánmớiSolar-Dựánvềsearchengine

vớikháchhàngYellowPages• KýhợpđồngvớicôngtyVMSMobilePhonetriểnkhaidựán

Website đa ngôn ngữ cho khách hàng

TIN KINH DOANH

CMC Soft• TriểnkhaiphầmmềmQuảnlývănbảnvàhồsơcôngviệc-

eDocman Plus cho Bộ Tài chính và Kiểm toán nhà nước• Triển khai phầnmềm thư viện cho Đại chủng việnVinh

Thanh

TIN TRúNG THầU/ TIN Ký HợP ĐồNG

Sángngày06/11/2015,CMCTelecomđãthambuổiHội thảotiền đề cho hoạt động người Việt dùng sản phẩm công nghệ Việt năm 2016 do Bộ Thông tin & Truyền thông tổ chức. Đây là Hội thảo thường niên nhằm hưởng ứng và thực hiện cuộc vậnđộng“NgườiViệtNamưutiêndùnghàngViệtNam”củaBộChính trị, đồng thời thực hiện nhiệm vụ nâng cao năng lực hoạt động và sức cạnh tranh cho các doanh nghiệp CNTT Việt Nam, xâydựngthươnghiệuViệtNamvềCNTT,thuộcĐềán“ĐưaViệtNam sớm trở thành nước mạnh về CNTT - TT”.

Hội thảo VIBrand 2015 cũng là chương trình xúc tiến thương mại, xúc tiến đầu tư chính thức trong lĩnh vực CNTT của Bộ Thông tin & Truyền thông; là kênh cung cấp thông tin và định hướng nhận thức cho người sử dụng trong nước và nước ngoài về khả năng sản xuất, kinh doanh của doanh nghiệp CNTT Việt Nam, chất lượng của sản phẩm, dịch vụ CNTT Việt Nam; hỗ trợ và tạo điều kiện cho các doanh nghiệp CNTT - TT trong nước tìm hiểu và nắm bắt nhu cầu của thị trường; tăng cường trao đổi thông tin, hợp tác song phương giữa các đơn vị sản xuất và tiêu thụ sản phẩm.

Ngày05/11/2015vừaqua,tạikháchsạnDaewooHàNội,CMCSIHàNộiđãphốihợpvớiCiscoViệtNamtổchứcbuổiHộithảo:“Tốiưuhệthốngmạngtrongmôitrườngảohóa”.Hộithảocósựtham gia của đại diện phòng/ban CNTT đến từ các ngân hàng như VIB, Techcombank, Seabank, An Bình Bank, Việt – Nga... để cùng nhau chia sẻ về các vấn đề của hệ thống mạng trong môi trường ảo hóa, đồng thời đưa ra giải pháp giúp hệ thống mạng hoạt động ổn định, nâng cao khả năng đáp ứng nhu cầu của người dùng.

CMC Telecom tham dự Hội thảo tiền đề VIBRAND

Tối ưu hệ thống mạng trong môi trường ảo hóa

Anh Nguyễn Hồng Sơn - Phó Tổng Giám đốc CMC SI Hà Nội phát biểu tại buổi Hội thảo

NGƯỜI CMCSỐ THÁNG 11 - 2015

|05CHUYÊN ĐỀAVAR 2015

ChàomừngquývịđếnvớiAVAR2015–HộinghịQuốctếvềPhòngchốngMãđộctoàncầulầnthứ18–đang diễn ra tại Đà Nẵng – Việt Nam.

Tinh hoa hội tụ, các chuyên gia đầu ngành trong lĩnh vực An ninh, An toàn Thông tin trên toàn cầu tập hợp vàbànxétmọikhíacạnhnóngnhấtvàkhónhấttrong“KỷnguyênChiếntranhmạng”.

ChúngtađangtrongkỷnguyênInternetvàsắpbướcvàokỷnguyên“Vạnvậtkếtnối”.Ngàyhômnay,máytính tại gia đình, điện thoại thông minh cầm trên tay hay chiếc máy tính bảng mà các em nhỏ đang chơi, nhữngthứđórấtcóthểđangbịnhiễmmãđộcvàtrởthànhvũkhícủatộiphạmmạng.

Trong tương lai gần, máy giặt thông minh hay tủ lạnh thông minh có kết nối Internet cũng có thể chịu chung số phận. Nếu điều này xảy ra có nghĩa là, trong một gia đình khá giả có thể đang sở hữu tới 5 vũ khí của tội phạm mạng. Nếu nhân con số 5 với số hộ gia đình tại các đô thị lớn của Việt Nam, chúng ta có kết quả là vài chục triệu. Vài chục triệu thiết bị nối mạng này đang hỗ trợ đắc lực cho việc học tập, giải trí hay kết nối bạn bè của chúng ta, của con em chúng ta; nhưng cùng một lúc cũng rất có thể đang tấn công trangwebcủamộtChínhphủhaytổchứcnàođó.

Nguyhiểmhơn,chúngtakhôngbiếtaiđangđứngđằngsaunhữngmãđộcđó,aiviếtrachúng,aiđiềuhành chúng. Nguy hiểm hơn nữa, thông qua những thiết bị đó, chúng ta bị mất tiền qua thẻ tín dụng, bị lấytrộmtàikhoảnngânhàng,bịlấycắpmậtkhẩumạngxãhội,hòmthưđiệntử.Việcbịlộthôngtinnhạycảmcủacánhânvốnđãlàthảmhọa,nhưngthảmhọahơnnữalànhữngđồngtiềnbịmấtkiađangchảyvề túi của tội phạm mạng.

Mộtngườimất1USD,1triệungườimất1triệuUSD.Từnhữngmấtmátnhỏđóđãđónggópvàothànhdoanh thu thường niên của tội phạm mạng, gấp chừng 10 lần GDP của Việt Nam.

Vậy phải chăng người dùng Internet toàn cầu – bao gồm người dùng Internet Việt Nam – đang mất tiền hay đang đầu tư một cách vô thức cho tội phạm mạng? Vấn đề tưởng nhỏ nhưng rất lớn này liệu có thể xử lý?

Tại AVAR thường niên, chúng tôi – các chuyên gia – cùng bàn bạc, cùng hành động để có thể bảo vệ người dùng Internet tốt hơn. Tuy nhiên, điều quan trọng hơn cả là người dùng cần nhận thức đầy đủ hai mặt của Internet.Internetkhôngchỉlàvôvànlợiíchvềgiảitrí,họctập,Chínhphủđiệntử...“Internetlàrấtkhôngan toàn”, không an toàn với mọi thành phần tham gia – trải rộng từ thiết bị cá nhân tới hạ tầng Chính phủ.

Chủ tịch AVAR 2015

Triệu Trần ĐứcTổng Giám đốc Công ty CMC InfoSec

Thông điệp của Chủ tịch AVAR 2015(Theo Báo Khoa học & Phát triển)


06| CHUYÊN ĐỀAVAR 2015

Từ ngày 2 - 4/12, tại Đà Nẵng sẽ diễn ra Hội nghị Quốc tế về Phòng chống Mã độc toàn cầu – AVAR 2015. Một số thông tin cơ bản về AVAR cũng như Hội nghị thường niên của Hiệp hội dưới đây sẽ cung cấp tới quý độc giả cái nhìn tổng quan nhất và phác họa một cách rõ nét hơn về sự kiện mang tính toàn cầu sắp tới. HiệphộicácNhànghiêncứumãđộcChâuÁtênTiếngAnhlàAnti-Virus Asian Researchers Association, tên viết tắt AVAR, là một tổ chức Phi Chính phủ, được thành lập vào năm 1998 tại Hồng Kông. Hiệp hội quy tụ khoảng hơn 200 thành viên gồm nhiều chuyên gia nghiên cứu, doanh nghiệp đầu ngành trong lĩnh vực BảomậtThôngtintrêntoànthếgiớinhư:Mỹ,Nhật,TrungQuốc,Anh, Ấn Độ…

Sứ mệnh chính của Hiệp hội là kết nối các nhà nghiên cứu Bảo mật quốc tế, tạo ra một tiếng nói chung trong công cuộc nghiên cứu, ngăn chặn sự lây lan của các phần mềm độc hại và góp sức chống lại tội phạm An ninh mạng trên toàn thế giới.

Hằng năm, Hiệp hội có tổ chức một Hội nghị thường niên mang tênAVARvớiquymôquốctế.Hộinghịđãđượctổchứcqua17kìtại nhiều quốc gia khác nhau do từng đơn vị thành viên của Hiệp hội đứng ra đăng cai. Với sự góp mặt của các chuyên gia Bảo mật hàng đầu thế giới cùng các doanh nghiệp đầu ngành về Bảo mật như Microsoft, Intel, Mc Afee, Kaspersky…

Là thành viên Việt Nam duy nhất - Công ty Cổ phần An ninh An

toàn Thông tin CMC (CMC InfoSec) - được kết nạp vào Hiệp hội vào năm 2010. Đến năm 2011, tại Hội nghị AVAR diễn ra ở Hồng Kông(TrungQuốc),anhTriệuTrầnĐức,TổngGiámđốcCôngtyCMCInfoSecđãđượcbầulàmGiámđốckhuvựcChâuÁ-TháiBình Dương của Hiệp hội sau một thời gian thể hiện được năng lực hoạt động và kinh nghiệm trong giới An toàn Thông tin (ATTT).

Cũng trong những năm 2012 – 2013, CMC InfoSec đã liên tụcchứng tỏ năng lực của công ty số 1 về ATTT tại nước nhà từ đó đưa Việt Nam vào lọt vào danh sách các quốc gia có thể đăng cai tổ chức Hội nghị AVAR. Đặc biệt, trong năm 2014 tại Hội nghị AVAR diễn ra ở Sydney (Australia), 3 ứng cử viên hàng đầu có khả năng đăngcaisựkiệnAVARkếtiếplàViệtNam,HànQuốcvàMalaysiađược“đặtlênbàncân”.Trongđó,HànQuốcvàMalaysiađềulàcácquốc gia rất phát triển về CNTT và có những đặc điểm địa lý vô cùng thuận lợi. Để minh chứng cho khả năng có thể đăng cai tổ chứcHộinghịAVARlầnthứ18,chúngtađãnỗlựcrấtnhiềutrongviệc thể hiện khả năng cũng như tiềm lực phát triển trong lĩnh vực Bảo mật tại Việt Nam cũng như thế giới. Đồng thời, nhờ phần thuyết trình đặc sắc về vẻ đẹp của đất nước, con người và văn hóa ViệtNamnêncuốicùngĐàNẵngđãđượcchọnlàđiểmđếnchoHội nghị AVAR 18 lần này.

Với chủ đề “Kỷ nguyên Chiến tranh mạng - The Age of Cyber Warfare”, Hội nghị năm nay hứa hẹn sẽ là sự kiện đáng mong chờ nhất của giới Bảo mật Việt Nam, khi đây là cơ hội được trực tiếp lắng nghe, chia sẻ và trao đổi những thông tin nóng hổi nhất và đầy tính học thuật.

và Hội nghị thường niên

Đôi nét về

T.L



14h00 chiều ngày 05/11/2015, Tập đoàn Công nghệ CMC đã tổ chức buổi họp báo “Hội nghị Quốc tế về Phòng chống Mã độc toàn cầu – AVAR 2015” nhằm giới thiệu và cung cấp thông tin tổng quan về Hội nghị AVAR 2015, sẽ được tổ chức từ ngày 02 – 04/12/2015 tại Đà Nẵng. Hội nghị có quy mô quốc tế về An ninh An toàn Thông tin lần đầu tiên được tổ chức tại Việt Nam, quy tụ gần 50 hãng sản xuất phần mềm chống mã độc nổi tiếng thế giới cùng bàn thảo với chủ đề chính “Kỷ nguyên Chiến tranh mạng – The Age of Cyber Warfare”. Buổi họp báo diễn ra dưới sự chủ trì của Phó Cục Trưởng Cục An toàn Thông tin, Bộ Thông tin & Truyền thông - Nguyễn Huy Dũng, anh Nguyễn Trung Chính - Tổng Giám đốc Tập đoàn Công nghệ CMC và anh Triệu Trần Đức - Tổng Giám đốc CMC InfoSec, Giám đốc khu vực Châu Á – Thái Bình Dương của Hiệp hội AVAR đồng thời là Trưởng Ban tổ chức Hội nghị AVAR lần thứ 18. Bên cạnh đó còn có sự tham dự của gần 40 cơ quan thông tấn, báo chí (Đài truyền hình Việt Nam, Đài truyền hình kỹ thuật số VTC, báo Tiền Phong, báo Vnexpress,báoĐầutư,ThờibáoKinhtếViệtNam,ICTNews,Tạpchí An toàn Thông tin…).

Mở đầu buổi họp báo là bài phát biểu của anh Nguyễn Trung Chính – Tổng Giám đốc Tập đoàn Công nghệ CMC. Trong bài phát biểu, anh Chính khẳng định tầm quan trọng của lĩnh vực An ninh An toàn Thông tin tại Việt Nam nói chung và khẳng định sẽ tiếp tục chú trọng đầu tư cho lĩnh vực này. Đồng thời, anh cũng tin tưởng

Hoïp baùo“Hoäi nghò Quoác teá veà Phoøng choáng Maõ ñoäc toaøn caàu” T.A

rằng Hội nghị sẽ là nơi kết nối, giúp các cơ quan doanh nghiệp Việt Nam có được cơ hội gặp gỡ, lắng nghe, học hỏi, chia sẻ kinh nghiệm cùng các chuyên gia Bảo mật hàng đầu thế giới.

Anh Nguyễn Trung Chính phát biểu tại buổi khai mạc họp báo


08| CHUYÊN ĐỀAVAR 2015

Cũng tại buổi họp báo, anh Nguyễn Huy Dũng Phó - Cục Trưởng Cục An toàn Thông tin – Bộ Thông tin & Truyền thông cho biết, hiện nay Việt Nam đang dần trở thành điểm nóng trong khu vực về Bảo mật Thông tin trong thời gian gần đây. Vì vậy, Hội nghị AVAR sắp tới sẽ cung cấp những thông tin và giải pháp vô cùng hữu ích về vấn đề An ninh An toàn Thông tin. Từ đó nâng cao nhận thức về tầm quan trọng của Bảo mật trong sự phát triển của quốc gia nói chung và doanh nghiệp nói riêng.

Phiênthảoluậncủabuổihọpbáođãthuhútđượcsựquantâmcủabáogiới,nhiềucâuhỏiđãđượcđặtraxoayquanhthựctrạngAn ninh An toàn Thông tin tại Việt Nam. Đồng thời, chủ đề và các thông tin liên quan tới diễn giả của Hội nghị sắp tới cũng được các phóng viên chú trọng khai thác.

Vì vậy, Hội nghị AVAR 2015 diễn ra vào tháng 12 sắp tới tại Đà Nẵng hứa hẹn sẽ thu hút sự chú ý và quan tâm của các cơ quan Chính phủ, các Bộ, Ban ngành, doanh nghiệp cùng giới chuyên môn và công chúng.

Một số hình ảnh khác tại buổi họp báo:

Phó Cục trưởng Cục ATTT - Bộ TTTT - Nguyễn Huy Dũng phát biểu tại buổi họp báo

Đặc biệt, buổi họp báo còn được lắng nghe những chia sẻ hết sức cô đọng và ấn tượng với bài thuyết trình giới thiệu tổng quan nhất vềHộinghịAVAR2015cùngchủđề“KỷnguyênChiếntranhmạng”của anh Triệu Trần Đức - Tổng Giám đốc CMC Infosec.

Anh Triệu Trần Đức chia sẻ tại buổi họp báo

Anh Triệu Trần Đức trả lời phỏng vấn Đài truyền hình kỹ thuật số VTC

Buổi họp báo có sự tham gia của gần 40 cơ quan báo chí

Đại diện VTV1 đặt câu hỏi trong buổi họp báo

Đại diện báo ICT News đặt câu hỏi trong buổi họp báo

Đại diện báo Đầu tư đặt câu hỏi trong buổi họp báo



Huyền thoại bảo mật thế giới Mikko Hypponen, Dennis Batchelder, Giám đốc Trung tâm phòng chống mã độc của Microsoft, Righard Zwienenberg, Chủ tịch của Tổ chức tiêu chuẩn đánh giá phần mềm chống mã đốc (AMTSO) là ba trong số những chuyên gia hàng đầu của các hãng bảo mật lớn trên thế giới sẽ góp mặt tại Hội nghị Quốc tế về phòng chống mã độc toàn cầu 2015 (AVAR 2015) sẽ được tổ chức tại Đà Nẵng từ ngày 2-4/12 tới.

Theo đánh giá của anh Triệu Trần Đức, Tổng Giám đốc Công ty CMC Infosec, Giám đốc AVAR Vietnam, Mikko Hypponen, Dennis BatcheldervàRighardZwienenberglà3nhânvậtđượccácchuyêngia bảo mật Việt Nam cũng như thế giới chờ đợi nhất tại Hội nghị Quốctếvềphòngchốngmãđộctoàncầu(AVAR2015).

Mikko Hypponen - diễn giả diễn đàn An ninh mạng của NATO

Tâm điểm của Hội nghị AVAR 2015 là sự góp mặt ông Mikko Hypponen,một trongnhững“huyềnthoại”vềAnninhAntoànThông tin của thế giới. Ông chính là một trong những người đầu tiên đưa ra khái niệm antivirus từ những năm 1980. Tạp chí Foreign Policy danhtiếngđãtừngxếphạngôngtạivị trí thứ61trongdanhsách“100ngườicóảnhhưởngnhấtthếgiới”(TheFP100 Top Global thinkers). Năm 2007, tạp chí PC World của Mỹ cũng xếpôngvàodanhsách“50ngườicóảnhhưởngnhấttớiInternet”(50MostImportantPeopleontheWeb).ÔngMikkoHypponenđãtừng diễn thuyết tại các Hội thảo An toàn Thông tin quy mô lớn trên thế giới như Black Hat, DEFCON, DLD,… và đặc biệt là diễn giả thườngxuyêncủacácdiễnđànAnninhmạngQuânsựnhưNATO(Tổ chức Hiệp ước Bắc Đại Tây Dương), CCD, ICCC. Hiện Mikko Hyp-ponenđangcộngtácchohãngbảomậtF-SecurecủaPhầnLan.Tại AVAR 2015, Mikko Hypponen sẽ trình bản tham luận với chủ đề “Bảo vệ tương lai chúng ta”.

Mikko Hyppoenen, tượng đài của làng bảo mật thế giới sẽ có mặt tại Đà Nẵng vào tháng 12 tới

Dennis Batchelder - Giám đốc Trung tâm phòng chống mã độc Microsoft

Dennis Batchelder hiện đảm nhiệm vị trí Giám đốc Trung tâm phòngchốngmãđộccủaMicrosoft(MMPC).Kểtừnăm2007,Den-nisđãcùngvớiMMPCbảovệhàngngànkháchhàngvớicácsản

phẩmvàdịchvụphòngchốngmãđộcthờigianthực.ÔngBatchelderđãcó20nămkinhnghiệmvớivai trò lãnhđạotrong lĩnh vực CNTT, quản lý và phát triển phần mềm tại Hoa Kỳ và Ấn Độ. Dự kiến, tại AVAR 2015, ông Batchelder cùng các chuyên gia sẽthảoluậnvềcácgiảiphápBảomậttrênhệđiềuhànhWindows–nền tảng phổ biến nhất trên máy tính cá nhân và cũng là mục tiêu tấn công nhiều nhất của tin tặc trên toàn cầu. Ngoài ra, vị đại diện đếntừ“ôngtrùm”phầnmềmcũngsẽgiảiđápnhữngthắcmắcliênquanđếnviệctíchhợpphầnmềmchốngvirusWindowsDefendervàohệđiềuhànhWindows.NhiềuhãngBảomậttrênthếgiớiđãkhông hài lòng bởi họ coi đó là động thái cạnh tranh của Microsoft.

Dennis Batchelder sẽ chia sẻ nhiều điều thú vị liên quan đến giải pháp bảo mật của hệ điều hành Windows tại AVAR 2015

Righard Zwienenberg - Phó Chủ tịch AVAR

RighardZwienenberglàchuyêngianghiêncứuvềvirusmáytínhsau khi ông phát hiện ra loại virus đầu tiên tại trường đại học công nghệ Delft từ năm 1988. Ông khởi đầu sự nghiệp như một nhà tư vấn độc lập. Năm 1991, ông trở thành đồng sáng lập và nhà quản lý các hoạt động nghiên cứu và phát triển của công ty CSE.

Righard Zwienenberg từng giữ chức Chủ tịch AMTSO

SaukhiTổchức tiêuchuẩnđánhgiáphầnmềmchốngmãđộc(AMTSO)đượcthànhlập,ZwienenbergđượcbầulàmChủtịchcủatổ chức này. Ông giữ vị trí Phó Chủ tịch AVAR và là thành viên của Ban nghiên cứu kỹ thuật của Wildlist. Tháng 4/2015, lần thứ hai, ông đảm nhiệm chức vụ Chủ tịch của AMTSO. Tại AVAR 2015, Righard ZwienenbergsẽtrìnhbàythamluậncóchủđềHợp tác trong công nghiệp phòng chống mã độc: Nên hay không? Thành công hay thất bại. Bên cạnh đó, một Hội nghị bàn tròn do AMTSO chủ trì nhằm đưa ra tiêu chuẩn về phần mềm chống virus trên toàn cầu cũng sẽ được diễn ra trong khuôn khổ AVAR 2015.

Những cao thủ bảo mật nào sẽ đến AVAR 2015 tổ chức tại Việt Nam?

(TheobáoICTnews)


10| CẬN CẢNH

Là một trong những nhà tài trợ của chương trình, đồng thời là Ủy viên thường trực Ban chấp hành Hiệp hội Internet Việt Nam – VIA, CMC Telecom tham gia sự kiện với mong muốn mang đến cho khách hàng những thông tin quan trọng về dịch vụ và sản phẩm của mình.

Với chủ đề Internet of Things, ngày hội Internet Day năm nay tiếp tục là ngày hội của cộng đồng Internet, các doanh nghiệp từ hạ tầng, di động và ứng dụng trên Internet, giá trị gia tăng, dịch vụ online, nội dung số, thương mại điện tử, Marketing online, an toàn Internet… cho đến các công ty khởi nghiệp, nguồn nhân lực trẻ,…

Đâycũnglàmộtcuộctriểnlãmtầmcỡkhuvực,nơigiớithiệu,vinhdanh, quảng bá những công nghệ liên quan đến Internet tiên tiến nhất trên thế giới với sự tham gia tích cực của các Tập đoàn lớn như: CMC Telecom, VNPT,FPT,Viettel,Mobifone,Google,Qualcomm,Samsung, Ericson, ZTE… Sự kiện cũng là cầu nối truyền dẫn công nghệ vào Việt Nam bằng các con đường đầu tư, hợp tác, chuyển giao và bằng những hợp đồng kinh tế.

Là một trong những nhà tài trợ của chương trình, đồng thời là Ủy viên thường trực Ban chấp hành Hiệp hội Internet Việt Nam - VIA, CMC Telecom tham gia sự kiện với mong muốn mang đến cho khách hàng những thông tin quan trọng về dịch vụ và sản phẩm của mình.

tham gia ngày hội

C.S.B

Theo đánh giá của Netindex.com năm 2015 (thuộc sở hữu của tổ hợp Oklla, được biết đến là công cụ đo đạc phổ biến, thu thập dữ liệu từ các ISP trên toàn cầu để thực hiện công việc đo tốc độ Internet) CMC Telecom là ISP có tốc độ download cao nhất tại khu vực Hà Nội (26,39Mbps), đứng thứ hai là VNPT (22.07Mbps) và thứ ba là FPT Telecom (21,27Mbps) còn Viettel là 14,77Mbps.

Đối với hộ gia đình, CMC Telecom có thể cung cấp truyền hình cáp đồng thời có ngay Internet tốc độ cao: GigaHOME, VTVnet.

Đối với doanh nghiệp, CMC Telecom cung cấp cho khách hàng sản phẩm, dịch vụ tổng thể từ đường truyền Internet leased line: tổng đài thoại IP đầu số 710, tổng đài CSKH 1900, 1800, domain và hosting, cho thuê máy chủ, không gian Data Center để lưu trữ thông tin, chữ ký số và hệ thống giải pháp phần mềm điều hành doanh nghiệp như: Kế toán, Nhân sự, Công nghệ Cloud… sản phẩm dịch vụ dựa trên mục tiêu One Stop Shopping (1 nhà cung cấp, 1 hóa đơn, 1 đầu số Hotline chăm sóc khách hàng 24/7).

Với gần 1.000 nhân sự, lợi thế doanh nghiệp đi sau áp dụng những công nghệ và cơ sở hạ tầng mới hiện đại, CMC Telecom kỳ vọng sẽ giữ vững vị thế, luôn là đơn vị cung cấp dịch vụ viễn thông uy tín và đáng tin cậy cho khách hàng tại Việt Nam.

CMC Telecom Hai trong số 6 nhóm dịch vụ trọng tâm của CMC Telecom được giới thiệu trong sự kiện Internet Day lần này là Dịch vụ dữ liệu trực tuyến (IDC – Internet Data Center) và Truyền số liệu – Kênh thuê riêng (ILL – Internet Leased Line).

Gian hàng của CMC Telecom thu hút sự quan tâm của quan khách đến tham dự sự kiện

Ngày Internet Việt Nam 2015 là một tác phẩm đối ngoại đặcbiệt:“Đốingoạibằngcôngnghệ”vớimongmuốnxâydựng và hiện thực hóa Cộng đồng ASEAN về công nghệ và gửi thông điệp tới các khối, các liên minh, tổ chức và các quốc gia trên thế giới về một Việt Nam cầu tiến, sẵn sàng đối thoại, mở cửa để phát triển, vì những mục tiêu lớn của thế giớivàmộtASEANnăngđộngvà“vìngườidân”.


|11CẬN CẢNH

Sáng ngày 23/11, Cục An toàn Thông tin (ATTT) – Bộ Thông tin và Truyền thông (TT&TT) kết hợp với Công ty CP An ninh An toàn Thông tin CMC đã tổ chức lễ khai giảng khóa đào tạo “Nâng cao kỹ năng về An toàn Thông tin”

Buổi lễ có sự tham dự của Thứ trưởng Bộ TT&TT - Nguyễn Minh Hồng, Phó Cục trưởng Cục ATTT - Nguyễn Huy Dũng. Về phía CMC, có sự hiện diện của anh Nguyễn Trung Chính - Tổng Giám đốc Tập đoàn Công nghệ CMC. Ngoài ra, còn có sự góp mặt của các anh/chị học viên là các chuyên gia, cán bộ phụ trách CNTT từ các cơ quan Chính phủ, Bộ, Ban ngành, các Tập đoàn và Tổng công ty Nhà nước.

Lễ khai giảng Khóa đào tạo ngắn hạn nâng cao kỹ năng về An toàn thông tin

ThựchiệntheoQuyếtđịnhsố99/QĐ-TTgngày14/01/2014củaThủtướngChínhphủvề“ĐàotạovàpháttriểnnguồnnhânlựcAn ninh, An toàn Thông tin đến năm 2020”, khóa đào tạo được tổ chức với mục đích nâng cao năng lực quốc gia về An toàn An ninh Thông tin; tăng cường khả năng phòng chống các nguy cơ tấn công, xâm nhập vào hệ thống thông tin trọng yếu quốc gia; khắc phục kịp thời các sự cố An toàn Thông tin, sẵn sàng bảo vệ chủ quyền không gian mạng Việt Nam khi cần thiết.

Phát biểu khai mạc buổi lễ khai giảng Thứ trưởng Bộ Thông tin và Truyền thông khẳng định: “Qua khảo sát của Hiệp hội ATTT Việt Nam, năm 2014 vừa qua, có đến 62% các sự cố ATTT xảy ra do lỗi nhận thức và năng lực của con người. Vì vậy khóa đào tạo ngắn hạn đầu tiên thực hiện theo chương trình trong nước, do các chuyên gia trong nước xây dựng và trực tiếp giảng dạy sẽ góp phần thiết thực vào việc nâng cao nhận thức về tầm quan trọng và sự cần thiết của công tác ATTT đối với quốc gia nói chung và tổ chức, cơ quan, doanh nghiệp nói riêng”.

Thứ trưởng Bộ Thông tin và Truyền thông - Nguyễn Minh Hồng phát biểu tại buổi lễ

Đại diện đơn vị đào tạo, Tổng Giám đốc Tập đoàn Công nghệ CMC - anh Nguyễn Trung Chính chia sẻ tại buổi lễ

Cũng tại buổi lễ khai giảng, anh Nguyễn Trung Chính - Tổng Giám đốc Tập đoàn Công nghệ CMC cho hay, CMC rất vinh dự khi được chọn là đơn vị cung cấp nhân sự đào tạo cũng như tổ chức khóa học này. Đây cũng là hoạt động hết sức thiết thực nằm trong chuỗi các sự kiện của tháng ATTT. Đặc biệt, vào tháng 12 sắp tới, một sự kiện mang tầm cỡ quốc tế về Bảo mật – Hội nghị AVAR 2015 sẽ được tổ chức tại Đà Nẵng quy tụ các chuyên gia hàng đầu quốc tế hy vọng sẽ cung cấp những thông tin hữu ích góp phần cho công tác tuyên truyền và nâng cao nhận thức về An ninh An toàn thông tin tại Việt Nam được hiệu quả hơn.

Khóa học được chia làm hai đợt dự kiến sẽ kéo dài đến hết tháng 12 với các nội dung bao gồm kiến thức kỹ năng hỗ trợ triển khai ATTT cũng như giám sát triển khai, cải tiến hệ thống, nâng cao khả năng dự phòng, xử lý, khắc phục các sự cố.... Bên cạnh đó các tình huống thực tế, phù hợp với hiện trạng của từng đơn vị cũng sẽ được dẫn giảiđểcáchọcviêncóthểnghiêncứuthựchành.Quađây,cáccơquan, tổ chức, doanh nghiệp nhà nước sẽ nhận thức rõ hơn tầm quan trọng của ATTT trong quá trình phát triển chung của doanh nghiệp.

Khai giảng khóa đào tạo“Nâng cao kỹ năng về An toàn Thông tin” T.L


CẬN CẢNH12|

Ngày 14/11/2015, CMC P&T đã tham gia trình diễn các sản phẩm công nghệ đỉnh cao của ViewSonic và Inno3D tại sự kiện “Intel Enthusiast Tech Expo 2015 - Lễ hội trình diễn máy tính ấn tượng nhất Việt Nam” do Intel tổ chức, tại Khách sạn Pullman – 40 Cát Linh – Hà Nội.

Lần đầu tiên tại Việt Nam, một lễ hội thực thụ dành cho những ngườiđammêcôngnghệ,gamethủ“hardcore”đượctổchứcvớisựtrìnhdiễncủanhữngmáytính“cựcđỉnh”-“cựckhủng”-“cựcấntượng” đến từ các nhà phân phối linh kiện và các cửa hàng máy tính hàng đầu: An Phát, Hà Nội Computer, Mai Hoàng, Trần Anh.

Sự kiện là lễ hội đầy màu sắc, thấm đẫm niềm đam mê công nghệ phầncứng,đãbiếnnhữngthứđượcxemlàkhôkhancứngnhắctrở nên mềm mại, uyển chuyển, lung linh, huyền ảo, thậm chí có thểgọilà“đẹplộnglẫy”.NhữngbộPCđộcđáo,ấntượngtừnhữngmodder tên tuổi hay kỹ thuật viên cao cấp từ những công ty máy tính nổi tiếng lần đầu tiên được chính thức trưng bày để cộng đồng có thể tận tay trải nghiệm, bầu chọn.

CMC P&T góp thêm sắc màu cho lễ hội bằng những sản phẩm côngnghệmớinhất:mànhìnhViewSonicVX2770SmhLED-IPS,VX2573Sg/Shw25”LED-IPS,VX2263S/2363SLED-IPS,cạcđồhọaInno3D GTX 980 Ti Black cùng nhiều model cao cấp khác.

MànhìnhViewSonicLEDVX2270Smh,VX2573Sg/Shw25”LED-IPS,VX2263S/2363S LED-IPS là các sản phẩm thuộc phân khúc trung vàcaocấpcủaViewSonic,sửdụng100%tấmnềnIPS,độphângiải 1920x1080p (full HD), tần số đáp ứng nhanh 5ms và 2ms, đầy đủcáctínhnăng,côngnghệđộcquyềncủaViewSonic.Trongđó,nổi bật nhất là công nghệ SuperClear® với các góc nhìn rộng giúp hình ảnh đặc biệt sắc nét, công nghệ bảo vệ mắt tối ưu (công nghệ chống nhấp nháy Flicker Free và bộ lọc ánh sánh xanh Blue light Filter) chỉ có ở các sản phẩm cao cấp. Đó là lí do khiến các sản phẩmthuộcphânkhúctrungvàcaocấpcủaViewSonictrởthànhlựa chọn tuyệt vời cho nhu cầu giải trí và chơi game.

Cạc đồ họa Inno3D iChill GF GTX 980Ti Black 6GB GDDR5 với thiết kế ngầu và lầm lì, hiệu năng vượt trội (được ép xung sẵn lên 1203/1800 MHz - khá cao so với mặc định 1000/1753 MHz của Nvidia), sở hữu tản nhiệt khí và tản nhiệt nước giúp tăng khả năng làm mát gấp 2 lần so với tản nhiệt thông thường, là sản phẩm đáng mong đợi của các gam thủ thực thụ hay các nhà sản xuất video, thiết kế đồ họa chuyên nghiệp.

GianhàngcủaCMCP&Ttạisựkiệnđãthuhútđôngđảongườixem, trải nghiệm và thi đấu các tựa game đình đám, gây được chú ý lớn về sản phẩm và công nghệ trình diễn.

Nhiều phần quà giá trị, mang ý nghĩa thiết thực từ CMC P&T như mànhìnhLCDViewSonic27”VX2770Smh,25”VX2573Sh-w,cardmànhìnhInno3DGTX9704GD5256,iChillGTX950X2Airbossđãđược trao tặng tới các đơn vị đoạt giải bộ máy MODDING, WATERCOOLING đẹp và phong cách nhất.

Sựkiệnđãđểlạinhiềuấntượngđẹptrongtâmtrínhữngngườiyêu thích công nghệ, những người đam mê linh kiện, phần cứng máy tính, những model đỉnh cao.

Sau đây là một số hình ảnh tại sự kiện:

Game thủ hào hứng khám phá gian hàng của CMC P&T

Màn hình ViewSonic VX 2770, VX 2573 là các model nhận được sự quan tâm nhiều nhất

CMC P&T tham gia “Siêu trình diễn máy tính ấn tượng Việt Nam 2015” TTPThao


|13CẬN CẢNH

Sản phẩm đình đám của Inno3D - iChill GF GTX 980Ti Black 6GB GDDR5 khiến các game thủ không thể rời mắt

Anh Âu Duy Chinh – Phụ trách phát triển sản phẩm ViewSonic, Inno3D thuyết trình giới thiệu sản phẩm tại sự kiện

Đại diện CMC P&T trao thưởng màn hình ViewSonic cho đơn vị đạt giải bộ máy tính ấn tượng

Các game thủ may mắn trúng giải trong mini game do CMC P&T tổ chức tại gian hàng


CẬN CẢNH14|

Hoạt động ứng phó sự cố An toàn thông tin (ATTT) được thực hiện nhằm giám sát, phát hiện và đối phó với các sự cố về an toàn của hệ thống Công nghệ thông tin (CNTT). Hoạt động này đòi hỏi một quy trình chặt chẽ với một đội ngũ chuyên gia giàu kinh nghiệm thực hiện. Nhìn chung hoạt động ứng phó sự cố ATTT tại các cơ quan, tổ chức ở Việt Nam hiện còn đang bị động và chưa có quy trình bài bản, việc tổ chức đội ngũ nhân lực và quy trình ứng phó sự cố ATTT là vấn đề khá cấp bách hiện nay.

Tổ chức đội ngũ nhân lực ứng phó sự cố ATTT

Các tổ chức có quy mô lớn trên thế giới luôn có một đội ngũ chuyên trách ứng phó sự cố thường trực 24/7 để sẵn sàng đối phó với những sự cố tiềm ẩn. Ở Việt Nam, việc duy trì một đội ứng phó sự cố thường trực trong các tổ chức thường gặp nhiều khó khăn về nhân lực và tài chính. Khi xây dựng một đội ngũ ứng phó sự cố cần lưu ý 3 yếu tố sau:

Về tổ chức đội ngũ: Khi dự kiến thành lập một đội ứng phó sự cố, cần phải xem xét nhu cầu thực tế và khả năng tài chính để lựa chọn mô hình phù hợp. Có 3 mô hình tổ chức để xây dựng một đội ứng phó sự cố:

• Mô hình tập trung: Mô hình này chỉ đầu tư xây dựng một đội chuyên trách ứng phó sự cố chịu trách nhiệm xử lý toàn bộ các sự cố ATTT cho tổ chức. Mô hình này có hiệu quả trong các tổ chức vừa và nhỏ.

• Mô hình phân tán: Theo mô hình này, sẽ tồn tại nhiều đội ứng phó sự cố trong một tổ chức. Mỗi đội có thể đảm nhiệm một trong các công đoạn của quy trình ứng phó sự cố, hoặc xử lý sự cố tại các vị trí địa lý khác nhau. Đây là mô hình có hiệu quả đối với các tổ chức lớn, có tài nguyên phân bố ở các vị trí địa lý khác nhau. Tuy nhiên, mô hình này cần có sự quản lý tập trung để tạo sự thống nhất trong quá trình xử lý cũng như chia sẻ thông tin.

• Mô hình kết hợp: Mô hình này sẽ xây dựng các đội bảo đảm ATTT có nhiệm vụ khác nhau trong tổ chức. Mỗi đội có trách nhiệm tư vấn cho các đội ứng phó khác mà không quản lý trực tiếp các đội này.Vídụ,mộtđộinghiêncứumãđộccóthểthamgiahỗtrợchođội ứng phó sự cố trong quá trình xử lý sự cố của tổ chức.

Về nhân lực ứng phó sự cố: Gồm những người có kinh nghiệm trong nhiều lĩnh vực như quản trị hệ thống mạng, phát hiện xâm nhập,điềutrasố,phântíchmãđộc…vàhiểubiếtvềhệthốnghạ tầng CNTT của tổ chức. Lực lượng này ảnh hưởng trực tiếp đến hiệu quả của hoạt động ứng phó sự cố. Có 3 hình thức tổ chức nhân sự cho đội ứng phó sự cố:

• Toàn bộ nhân viên thuộc tổ chức: Các thành viên trong đội ứng phó sự cố đều là nhân viên của tổ chức. Hình thức này sẽ giúp tổ chức chủ động ứng phó sự cố và giảm yêu cầu hỗ trợ từ các nhà thầu hay các nhà cung cấp.

• Thuê ngoài một phần công việc: Tổ chức sẽ thực hiện thuê ngoài một phần nhân lực trong quá trình ứng phó sự cố. Hình thức này được áp dụng trong nhiều tổ chức hiện nay, ví dụ như việc thuê ngoài dịch vụ giám sát, phát hiện xâm nhập… các nhóm thuê

NHAÂN SÖÏVAØ QUY TRÌNH ÖÙNG PHOÙ SÖÏ COÁ AN TOAØN THOÂNG TIN

Lê Thanh Trung


|15

ngoài sẽ báo cáo sự cố ATTT cho đội ứng phó sự cố của tổ chức xử lý. Thêm một phương thức khác, tổ chức sẽ thực hiện các bước cơ bản trong quy trình ứng phó sự cố và huy động sự giúp đỡ của các nhà cung cấp dịch vụ khi có sự cố xảy ra.

• Thuê ngoài toàn bộ công việc: Hình thức này thường được sử dụng khi tổ chức không có đội ứng phó sự cố hoặc nhân viên trong tổ chức không có đủ trình độ để thực hiện hoạt động ứng phó.

Một số yếu tố khác: Bên cạnh việc quan tâm tới tổ chức và nhân sự, việc thực hiện ứng phó sự cố ATTT cần lưu ý một số vấn đề khác như:

• Tính sẵn sàng: Tuỳ thuộc vào loại hình, quy mô, nghiệp vụ, cách thức hoạt động mà mỗi tổ chức cần có quy định về tính sẵn sàng của đội ứng phó sự cố. Hầu hết các tổ chức cần có các thành viên đội ứng phó sự cố trực 24/7 để có khả năng ứng phó nhanh nhất khi sự cố xảy ra. Tuy nhiên, trong một số trường hợp, hoạt động ứng phó sự cố thường chỉ thực hiện khoảng 8-12 tiếng/ngày.

• Chi phí: Nhiều loại chi phí cần được bảo đảm để duy trì hoạt động ứng phó sự cố như: chi phí cho hoạt động thường trực của văn phòng, chi phí cho nhân lực, thiết bị CNTT (máy tính, công cụ hỗ trợ ứng phó sự cố, các công cụ điều tra số…), các chi phí bảo vệ vật lý cho khu vực làm việc hay chi phí cho hoạt động truyền thông....

• Kinh nghiệm của nhân viên: Xử lý sự cố đòi hỏi những kiến thức chuyên môn và kinh nghiệm về hoạt động của tổ chức. Việc thuê các đội ứng phó cự cố bên ngoài là cần thiết, tuy nhiên, nhân viên của tổ chức thường nắm bắt tốt hơn về hạ tầng CNTT của tổ chức (kiến trúc hệ thống thông tin, cơ chế, thủ tục hành chính).

• Sử dụng nhân lực thuê ngoài: Đối với nhân lực thuê ngoài, cần phải có những chính sách ràng buộc để đảm bảo hoạt động ứng phó sự cố được thực hiện hiệu quả. Cần xác định rõ 4 yếu tố: Phân chia trách nhiệm giữa nhân lực thuê ngoài và nhân viên chuyên trách của tổ chức; xác định quyền, trách nhiệm đối với các thông tin được phép chia sẻ; xác định quyền truy cập đối với hệ thống cần ứng phó và nhất thiết phải duy trì khả năng ứng phó sự cố kịp thời của tổ chức.

• Tinh thần trách nhiệm của nhân viên: Việc ứng phó sự cố là rất phức tạp và đòi hỏi tính kịp thời, nên các thành viên trong đội ứng phó sự cố cần phải có tinh thần trách nhiệm cao, chịu được áp lực trong công việc.

Dù lựa chọn cách thức tổ chức nào thì việc hợp tác giữa đội ứng phó sự cố và các thành phần khác trong tổ chức là hết sức quan trọng. Các thành phần khác trong tổ chức cần phải tham gia vào quá trình xử lý sự cố để có thể cung cấp thông tin kịp thời cho đội ứng phó sự cố.

Quy trình ứng phó sự cố ATTT

Quytrìnhứngphósựcốbaogồm4giaiđoạn,cómốiquanhệchặt chẽ với nhau: Chuẩn bị; phát hiện và phân tích; ngăn chặn, loạibỏvàphụchồi;hoạtđộngsausựcố.Quytrìnhnàyđượcthể

hiện trong hình sau:

Quy trình ứng phó sự cố

Giai đoạn 1: Chuẩn bị

Công tác chuẩn bị được thực hiện nhằm tạo điều kiện thuận lợi cho các giai đoạn tiếp theo của quy trình ứng phó sự cố. Các vấn đề cần thực hiện ở giai đoạn này gồm:

• Chuẩn bị liên lạc và truyền thông, nhằm đảm bảo cho hoạt động ứng phó sự cố được tiến hành liên tục, thông suốt. Một tổng đài báo cáo sự cố cần được thiết lập. Đây có thể là một số điện thoại nội bộ hoặc một số điện thoại đường dây nóng đảm bảo hoạt động 24/7. Tổ chức cũng nên lưu ý đến việc thiết lập các kênh liên lạc riêng biệt như: kênh dành cho việc báo cáo sự cố nặc danh, kênh liên lạc giữa các thành viên trong nhóm, giữa nhóm ứng phó sựcốvớicáctổchứcbênngoài....Cácthôngtincầnđượcmãhóađể đảm bảo bí mật trong quá trình ứng phó sự cố.

• Chuẩn bị về hạ tầng kỹ thuật, nhằm đảm bảo có đủ các công cụ và thiết bị cần thiết quá trình ứng phó sự cố. Hạ tầng này bao gồm các thiết bị mạng, máy chủ, hệ thống chặn bắt gói tin, máy tính xách tay, thiết bị lưu trữ, sao lưu dữ liệu....

• Phân tích tài nguyên của tổ chức nhằm xác định các thông tin của hệ thống như danh sách các cổng thường được sử dụng, tài liệu về hệ điều hành, sơ đồ mạng, danh mục các tài nguyên quan trọng….

Giai đoạn 2: Phát hiện và phân tích

Việc phát hiện dấu hiệu về sự cố ATTT có thể thông qua nhiều công cụ có mức độ phản ánh thông tin và độ tin cậy khác nhau. Việc phát hiện kịp thời sự cố ATTT phụ thuộc vào kiến thức và kinh nghiệm của đội ứng phó sự cố.

Dấu hiệu về sự cố ATTT có thể được chia thành 2 loại:

• Dấu hiệu tiềm năng là thông tin báo hiệu sự cố có thể xảy ra trong tương lai và tổ chức có thể thực hiện các biện pháp ngăn chặn sự cố trước khi nó xảy ra. Một số dấu hiệu tiềm năng thường được sử dụng như: nhật ký của máy chủ ghi nhận được các bản ghi của các công cụ dò quét lỗ hổng bảo mật, lời tuyên bố tấn công nhằm vào các máy chủ hay ứng dụng của tổ chức.

• Dấu hiệu hiện hữu là những dấu hiệu xuất hiện phổ biến và báo hiệusựcốđãhoặcđangxảyra.Vídụnhưcácthiếtbịpháthiệnxâm nhập cảnh báo kẻ tấn công đang khai thác lỗi tràn bộ đệm,

|15CẬN CẢNH


máy chủ ghi lại sự thay đổi cấu hình….

Việc ứng phó sẽ không hiệu quả khi phải chia sẻ nguồn lực để xử lý nhiều sự cố cùng một thời điểm. Vì vậy, cần phải đánh giá, phân loại, xác định mức độ ảnh hưởng của các sự cố ATTT, nhằm nâng cao hiệu quả trong công tác khắc phục sự cố và giảm tải công việc cho đội ngũ nhân viên. Cần ưu tiên xử lý sự cố dựa trên 3 yếu tố:

•Tác động của sự cố đối với chức năng của tổ chức: Xem xét ảnh hưởng của những sự cố này đối với chức năng hoạt động của tổ chức. Có 4 mức phân loại: Mức độ tác động cao khiến cho tổ chức không có khả năng cung cấp một số dịch vụ quan trọng cho bất kỳ người dùng nào; Mức độ tác động trung bình, gây ảnh hưởng đến việc ngừng cung cấp một số dịch vụ quan trọng cho tất cả người dùng; Mức độ tác động thấp, gây ảnh hưởng tới hệ thống của tổ chức có thể cung cấp dịch vụ cho người dùng nhưng tính hiệu quả bị ảnh hưởng. Nếu sự cố không ảnh hưởng gì tới khả năng cung cấp dịch vụ của tổ chức cho người dùng thì được xét ở mức độ ưu tiên thấp nhất.

• Tác động về mặt thông tin của sự cố: Sự cố ATTT ảnh hưởng tới các khía cạnh của thông tin: Mất tính toàn vẹn, làm các thông tin nhạy cảm hoặc độc quyền bị thay đổi hoặc xóa; Vi phạm quyền sở hữu, làm các thông tin độc quyền của tổ chức bị truy cập trái phép; Vi phạm quyền riêng tư, làm các thông tin cá nhân bị truy cập trái phép. Nếu thông tin không bị thay đổi, sửa, xóa thì không cần ưu tiên xử lý sự cố.

• Khả năng phục hồi sự cố: Sự cố ATTT còn ảnh hưởng đến chi phí khôi phục, thời gian và nguồn lực của tổ chức. Trong một số trường hợp, các sự cố xảy ra không có khả năng phục hồi. Khả năng hồi phục sự cố thường được phân loại thành bốn mức độ: không thể phục hồi, kéo dài, bổ sung và có khả năng phục hồi.

Đội ứng phó sự cố phải kịp thời phân tích và xác định xem sự cố đãthậtsựxảyrahaychưađểxácđịnhphạmvicủanó.Nhữngphân tích ban đầu sẽ cung cấp thông tin cho các hoạt động tiếp theo.

Giai đoạn 3: Ngăn chặn, loại bỏ và phục hồi

Nhiều chiến lược ngăn chặn được thực hiện dựa trên các loại sự

cố ATTT khác nhau. Các tổ chức nên xây dựng các chiến lược ngắn hạn riêng biệt cho từng loại sự cố; xây dựng các loại tài liệu chuẩn và nội dung chiến lược rõ ràng để tạo điều kiện thuận lợi cho việc đưa ra quyết định.

Saukhisựcốđãđượcngănchặn,cầnlậpkếhoạchloạibỏhậuquảcủa sự cố ra khỏi hệ thống. Kết thúc giai đoạn này là tiến hành các biện pháp phục hồi nhằm khôi phục và xác nhận lại hoạt động bình thường của hệ thống. Cần phải khôi phục từ các bản sao lưu hệthống“sạch”,xâydựnglạihệthống,thaythếcáctệptinbịlỗi,cài đặt các bản vá lỗi, thay đổi mật khẩu và rà soát các chính sách ATTT.

Đối với các sự cố có quy mô lớn, việc phục hồi có thể tốn nhiều thời gian và cần thực hiện theo từng giai đoạn. Trong giai đoạn đầu, các cơ chế an toàn tạm thời sẽ được tăng cường nhằm ngăn chặn các sự cố tương tự trong tương lai. Ở giai đoạn sau nên tập trung vào những thay đổi dài hạn mang tính tổng thể, chẳng hạn như những thay đổi về cơ sở hạ tầng.

Giai đoạn 4: Hoạt động sau sự cố

Một phần quan trọng trong quy trình xử lý sự cố là việc rút ra các bài học kinh nghiệm từ các đợt ứng phó sự cố. Các cuộc họp giữa các bên liên quan và rút ra các bài học kinh nghiệm là cần thiết để đảm bảo các sự cố tương tự sẽ không xảy ra. Cần xem xét cách thức phối hợp giữa các bên liên quan khi có sự cố xảy ra để việc phục hồi đạt hiệu quả cao nhất. Các nội dung cần được giải quyết là: phân loại sự cố, xác định thời gian xảy ra sự cố, đánh giá hiệu quả của hoạt động ứng phó sự cố, xác định cách thức ngăn chặn sự cố tương tự trong lương lai....

Kết luận

Khi các cuộc tấn công mạng có chiều hướng phát triển ngày càng chuyên nghiệp và có tổ chức thì hoạt động ứng phó sự cố càng trở nên cần thiết. Hoạt động này sẽ cung cấp những thông tin cần thiết thu thập được trong quá trình xử lý sự cố để chuẩn bị tốt hơn cho việc xử lý những sự cố tương tự trong tương lai và củng cố các giải pháp an toàn cho hạ tầng hệ thống CNTT. Vì vậy, việc xây dựng một đội ứng phó sự cố ATTT là rất cần thiết đối với các tổ chức.

CẬN CẢNH16|


CMC vừa công bố báo cáo tài chính hợp nhất soát xét 6 tháng đầu năm tài chính với tổng lợi nhuận trước thuế thu nhập doanh nghiệp đạt 64,6 tỷ, tăng 40% so với cùng kỳ và vượt 40% so với kế hoạch 6 tháng.

Lũykế6thángđầunăm,doanhthuthuầnđạt1.641tỷ,tăngtrưởng10,8%sovớicùngkỳ2014vàvượt10,4%sovớikếhoạch.Điểmsángcủa06thánglàlãigộpđạt226,4tỷ,tăngtrưởng15,3%sovớicùngkỳvàvượtkếhoạch, trong khi đó chi phí hoạt động thấp hơn kế hoạch dẫn tới tổng lợi nhuận trước thuế thu nhập doanh nghiệpđạt64,6tỷ,tăng40%sovớicùngkỳvàvượt40%sovớikếhoạch6tháng.

Vốnchủsởhữutăngtừ727tỷlên1.032tỷdoảnhhưởngbởisựthamgiacủacổđôngchiếnlượcTIME Dotcom vào công ty con CMC Telecom thông qua việc mua 8,5 triệu cổ phần phát hành mới; trong đó thặngdưvốncổphầntăngtừ15,3tỷlên106tỷ.

Kết quả tính theo từng lĩnh vực:

•Lũykế6tháng,lĩnhvựcTích hợp Hệ thốngđạtdoanhthuvượt123%sovớikếhoạchvàtăngtrưởng21%sovớicùngkỳ.Lợinhuậncủamảngnàycũngtăngtrưởng81%vàvượt179%sovớikếhoạch.

•LĩnhvựcDịch vụ Phần mềmchưađạtkếhoạchdoanhthu6thángnhưngtăngtrưởng13%sovớicùngkỳvàlợinhuậnđạt131%sovớikếhoạch,tăngtrưởng11%sovớicùngkỳ.

•Lĩnh vực Viễn thôngvượtkếhoạchvàtăngtrưởng19%sovớicùngkỳ.Lợinhuậnvượt16%sovớikếhoạchvàtăngtrưởng72%sovớicùngkỳ.

•LĩnhvựcPhân phối và Lắp ráp đạt110%sovớikếhoạchdoanhthuvàtăngtrưởng12%sovớicùngkỳ.DođãkiểmsoáttốtchiphívàápdụnghệthốngQuảntrịrủironênlợinhuậnđạt119%sovớikếhoạch.

Kế hoạch 9 tháng năm 2015 (kết thúc vào 31/12/2015)

Quý3củanămtàichínhcủaCMGlàquý4củanămdươnglịch.Đâylàthờiđiểmcácdựánlớnsẽđượcđấuthầu và là thời điểm ghi nhận doanh thu của các lĩnh vực. Trong năm tài chính của CMG, đây chính là thời điểmquantrọngnhấtvàluôncódoanhthulớnnhất.Tớithờiđiểmhiệntại,nhiềuhợpđồnglớnđãđượckýđể triển khai kịp tiến độ cuối năm.

LũykếhếtQuýIII/2015doanhthudựkiếnđạt2.549tỷ,vượt13%kếhoạchlũykế.Lĩnhvựctíchhợphệthống,phân phối dự kiến sẽ vượt kế hoạch doanh thu. Các lĩnh vực khác dự kiến bám theo kế hoạch.

LợinhuậntrướcthuếlũykếhếtQuýIII/2015dựkiếnđạt127tỷ,vượtkếhoạch9tháng30%.Dựkiếncáclĩnhvực sẽ vượt kế hoạch lợi nhuận 9 tháng.

Lợi nhuận

tăng trưởngtrước thuế của CMC

BBT


CẬN CẢNH18|

Tổng quan

POS (Point of Sale) là hệ thống thanh toán thường được sử dụng tại các quầy thanh toán tiền. POS được sử dụng trong các nhà hàng ăn uống, khách sạn, sân vận động, casino và là một trong những thành phần quan trọng trong ngành công nghiệp bán lẻ.

CácloạimãđộcđượctìmthấytrênhệthốngPOSthườngnhắmvào điểm yếu liên kết trên PCI-DSS, bằng cách sử dụng kỹ thuật “RAMscarping”đểphântíchbộnhớtiếntrìnhtrênthiếtbịđầucuốicủahệthốngPOS,trướckhidữliệuđượcmãhóa.Đâylàmộtmô hình phạm tội được phát hiện trong hầu hết các trường hợp dữ liệu bị đánh cắp, điển hình là vụ siêu thị bán lẻ Target bị tấn côngbởimãđộcBlackPOSdẫnđếnviệchơn70triệuthôngtintàikhoản người dùng bị rò rỉ. Tất nhiên để thực hiện được hành vi sao chép dữ liệu cần kết hợp nhiều kỹ thuật phức tạp và đòi hỏi kẻ tấn

công phải có kiến thức chuyên sâu về mạng máy tính.

Tổng hợp số liệu thống kê vi phạm liên quan đến chỉ số hoạt động của tội phạm, thông qua việc phân tích lượng lớn dữ liệu cho thấy các doanh nghiệp vừa và nhỏ thường bị ảnh hưởng nhiềunhất.SốlượngpháthiệnviphạmdữliệutrongQ12015đãvượt xa rất nhiều so với 2 năm trước đó như là một lời cảnh báo về tình hình tội phạm ngày càng tăng. Ngành công nghiệp bán lẻ, với khối lượng giao dịch thẻ lớn đang trở thành những mục tiêu luônđượcsănđóntrongcácchiếndịchtriểnkhaiphầnmềmmãđộc nhắm tới các hệ thống POS.

Mã độc POS tấn công đánh cắp dữ liệu từ năm 2002-2015

Những nguyên nhân dẫn đến việc một hệ thống POS bị tấn công

Các cuộc tấn công lên hệ thống POS trong môi trường ngày nay gồm nhiều bước phức tạp. Đầu tiên, kẻ tấn công cố gắng truy cập vào mạng của nạn nhân. Thông thường, kẻ tấn công sẽ cố gắng truy cập vào các mạng liên quan mà không truy cập trực tiếp vào CDE (Cardholder Data Environment). Từ đó cố gắng để tiếp cận được điểm truy cập hệ thống POS. Tiếp theo, là cài đặt phần mềm mãđộcnhằmđánhcắpdữliệutừhệthốngbịxâmnhập.Nhưđãbiết hệ thống POS khó có khả năng truy cập mạng bên ngoài do đó các dữ liệu đánh cắp được thường được gửi đến một dàn máy chủ nội bộ và cuối cùng được lấy ra từ mạng bán lẻ cho kẻ tấn công. Những nguyên nhân dưới đây làm cho các cuộc tấn công và hệ thống POS để đánh cắp thông tin trở nên dễ dàng hơn.

Thiếu sót trong mã hóa điểm tới điểm (P2PE)

Khi một cá nhân thanh toán bằng cách sử dụng thẻ tín dụng tại một hệ thống POS, dữ liệu được chứa trong dải từ của thẻ được đọc và sau đó được truyền qua các hệ thống mạng trước khi đến được nơi xử lý dữ liệu của nhà bán lẻ. Khi dữ liệu này được truyền qua một mạng công cộng, dữ liệu cần phải được bảo vệ bằng cáchsửdụngmãhóa(vídụmãhóađườngtruyềnSSL).Tuynhiêntrong phạm vi hệ thống mạng nội bộ, số thẻ tín dụng không cần thiếtphảimãhóa,trừkhichúngđượclưutrữ.AlbertGonzalerđãtrở nên nổi tiếng với việc lợi dụng điểm yếu này trong năm 2005, bằng cách thâm nhập nhiều mạng lưới bán lẻ và cài đặt các công cụ giám sát mạng cho phép ông thu thập được hơn 100 triệu số thẻ tín dụng thông qua mạng nội bộ. Để khắc phục nhược điểm này,ngàynaynhiềunhàbánlẻđãsửdụngmãhóađườngtruyền

Mã độc tấn công các hệ thống POS LCPhu


|19CẬN CẢNH

ngaycảtrongnộibộcủahọ.Khimàdữliệuđãđượcbảovệtrongquá trình vận chuyển từ hệ thống nay sang hệ thống khác, thì số thẻ tíndụnglạikhôngđượcmãhóatrongchínhbảnthânhệthốngvàvẫn có thể được tìm thấy trên bộ nhớ RAM của hệ thống POS và các hệthốngmáytínhthựchiệnxửlýtrêndữliệu.Điểmyếunàyđãdẫntớisựxuấthiệncủamãđộc“Ram-scraping”,chophépkẻtấncôngtrích xuất dữ liệu từ bộ nhớ khi dữ liệu đang trong quá trình xử lý của thiết bị đầu cuối trước khi được truyền thông qua mạng.

Hệ điều hành không đảm bảo an toàn

Phần lớn các hệ thống POS chạy trên nền một hệ điều hành cũ như WindowsXPhoặcWindowsEmbedded.Đâyđượcxem lànhữngmảnh đất màu mỡ để các hacker tìm lỗi, khai thác phát hiện các lỗ hổngmới,phụcvụchonhữngcuộctấncôngtinhvikếthợpvớimãđộc. Những phiên bản này tồn tại rất nhiều lỗ hổng và thường dễ dànghơnkhithựchiệntấncông.ChúngtacầnchúýrằngWindowsXPđãngừnghỗtrợvàongày8/8/2014nhưngvớiWindowsXPEmbedded thì hạn ngừng hỗ trợ sẽ bắt đầu từ ngày 12/1/2016. Kể từ thời điểm này sẽ không có một bản vá nào nữa được cung cấp để vá những lỗ hổng được tìm thấy.

Nhạy cảm với mã độc

VớiviệcrấtnhiềuhệthốngPOSchạyhệđiềuhànhWindows,nênxácsuấtbịnhiễmmãđộcsẽcaohơnsovớicáchệđiềuhànhkhác.Điều đó có nghĩa rằng kẻ tấn công đôi khi không cần phải có kỹ năngđặcbiệtđểtấncôngmộthệthốngPOSvàvớimộtmãđộckhông được thiết kế đặc biết cho mục đích sử dụng trên hệ thống POS có thể được tinh chỉnh dễ dàng để được sử dụng trên hệ thống

POS.MãđộctrênhệthốngPOSđượctìmthấyđầutiênvàotháng10năm2008,khiVisađưaracảnhbáovềmộtloạimãkhaithácmới.Trongquátrìnhđiềutragianlận,mãđộcđượckẻ tấn công cài đặt lên chương trình debugtreen trên hệ thống POS, nó có khả năng trích xuất toàn bộ dữ liệu từ bộ nhớ. Việc thiếuquantâmmộtcáchđúngmứctớicáccảnhbáonàyđãgiúpchonhữngngườiviếtraphầnmềmmãđộcnàycóthêmthờigianđểhoànthiệnhơncácphươngphápcủahọ.Quátrình phát triển cuối cùng cũng hoàn tất đầy đủ tính năng cho bộmãđộctrênhệthốngPOSvàđượcbántrênthịtrườngchợđen từ năm 2012 trở đi. Những gì nhìn thấy dưới đây là thông tin chi tiết về các cuộc xâm phạm cùng nhiều cuộc tấn công vàoMỹbởiphầnmềmmãđộctrênhệthốngPOS: Xâm nhập hệ thống POS

Để thâm nhập được hệ thống POS, kẻ tấn công cần phải tiếp cận được với mạng, máy tính công ty. Có rất nhiều phương pháp mà kẻ tấn công có thể sử dụng để làm được việc này. Có thể thông qua các điểm yếu từ hệ thống mạng không dây hay các điểm yếu trên các hệ thống Public của tổ chức, hoặc thực hiện tấn công lừa đảo người dùng cá nhân trong công ty. Các maillừađảokhiđósẽđínhkèmtậptinchứamãđộchoặcđịachỉwebsitemàcàiđặtmộtchươngtrìnhbackdoor lênmáynạnnhânkhinạnnhântruycập.Saukhiđãởtrongmạng,kẻtấn công sẽ truy cập đến hệ thống POS, kết hợp với việc sử dụng nhiều công cụ để vẽ ra sơ đồ mạng nhằm xác định vị trí các hệ thống trong CDE.

Trong trường hợp có thể khai thác lỗ hổng hoặc sử dụng kỹ


CẬN CẢNH20|

thuật khác để truy cập vào các hệ thống, kẻ tấn công sẽ cố gắng để có được quyền quản trị, từ đó có toàn quyền truy cập mạng máy tính. Một khi kiểm soát được tất cả, đích đến tiếp theo là cố gắngđểtruycậpvàoCDE.MộtkhiđãvàobêntrongCDE,kẻtấncôngcóthểcàiđặtphầnmềmmãđộcgiúpthuthậpdữliệutàikhoản thẻ từ hệ thống POS. Để thực hiện các hành vi đánh cắp dữ liệu trên hệ thống POS, trong một số tấn công, các công cụ giám sát mạng sẽ được sử dụng để thu thập số thẻ tín dụng, khi chúng đangnằmtrênmộtmạngnộibộkhôngmãhóađườngtruyền.Ởmộtsốtrườnghợpkhác,mãđộcsẽsửdụngkỹthuậtRAM-scrapingđể thu thập thông tin thẻ tín dụng từ bộ nhớ của hệ thống. Các phầnmềmmãđộcphụcvụchomụcđíchtấncôngluônđượcbàybánrộngrãitrênthịtrườngchợđenvàthườngcónhữngđặcđiểmduy trì sự hoạt động dai dẳng lâu dài, đảm bảo được yếu tố tàng hình trên hệ thống. Bởi vì phần lớn các cuộc tấn công vào hệ thống POSđòihỏicầnnhiềuthờigianđểthuthậpdữliệu,lúcnàymãđộcđược sử dụng phải đảm bảo được việc cư trú thời gian dài trên thiết bịđầucuốiđãbịxâmnhập.Khônggiốngnhưđánhcắpcơsởdữliệu khi hàng triệu bản ghi được truy cập, đánh cắp dữ liệu trên hệ thống POS đòi hỏi kẻ tấn công phải chờ đợi tới khi giao dịch diễn ra và thu thập dữ liệu theo thời gian thực, mỗi khi một thẻ tín dụng được sử dụng.

Để duy trì hoạt động lâu dài trên hệ thống, đòi hỏi khi được phát triển,mãđộcphảiluônluônđượcđảmbảorằngnósẽkhởichạymỗi khi hệ thống được restart. Còn việc ẩn náu sẽ được thực hiện bằngcácbiệnphápnhư làmrốimãhoặctênfilehaynhữngkỹthuật bảo mật đặc biệt. Trong môi trường bảo mật, để một cuộc tấn công thành công, kẻ tấn công cần phải có quyền truy cập tài

khoản quản trị và thậm chí là xóa nhật ký, tắt công cụ và hệ thống gám sát, thậm chí là thay đổi cấu hình phần mềm bảo mật nhằm tránh bị phát hiện.

Những kẻ tấn công có thể chiếm quyền điều khiển hệ thống nội bộ để hoạt động như dàn máy chủ để phục vụ cho mục đích đánh cắp dữ liệu. Lúc này tin tặc sẽ cố gắng để xác định một máy chủ thường xuyên giao tiếp với hệ thống POS và sử dụng các công việc truyền thông dữ liệu một cách bình thường nhất, đểtránhbịpháthiện.Bấtkỳdữliệunàođượcthuthậpbằngmãđộc thông qua phương pháp RAM-scraping sẽ được gửi đến hệ thống máy chủ này, nơi đây dữ liệu sẽ được lưu trữ và tổng hợp lại, đến thời điểm thích hợp kẻ tấn công có thể chuyền dữ liệu thu thập được thông qua một số hệ thống nội bộ, trước khi đến mộthệthốngbênngoài,kẻtấncônglúcnãysẽnhậnđượccácdữliệuđãđánhcắptrướckhibánnóởchợđen.

RõràngvớiviệchệthốngPOSđangđượcsửdụngrộngrãi,đicùngvớiđólàviệccácphầnmềmmãđộchiệnnayđangphổbiến rộng rãi trong thế giới tội phạmmạng ngầm.Vớimộtkhoản đầu tư khiêm tốn, những kẻ tấn công có thể mua cho mình các công cụ có tiềm năng phục vụ cho mục đích tấn công nhằm vào các hệ thống POS. Tấn công vào hệ thống POS sử dụngmãđộcvẫnđanglàxuthếtấncôngnhữngnămgầnđây,gây thiệt hại lớn cho nhiều doanh nghiệp hoạt động trong nền công nghiệp bán lẻ, và khả năng nó còn tiếp diễn cho đến khi quá trình chuyển đổi công nghệ thẻ thanh toán an toàn hơn được hoàn tất.


|21CẬN CẢNH

CMC Telecom đã vinh dự khi được lọt vào Top 100 sản phẩm – Dịch vụ Tin & Dùng Việt Nam 2015 trong lễ trao giải Tin & Dùng 2015 ngày 06/11/2015 vừa qua tại Trung tâm Hội nghị Times Square TP.HCM.

Đây là giải thưởng thường niên do Tạp chí Tư Vấn Tiêu & Dùng khởi xướng nhằm tôn vinh những đơn vị, công ty, doanh nghiệp có những sản phẩm, dịch vụ được người tiêu dùng đánh giá cao về chất lượng và uy tín.

Diễnrathườngniêntừnăm2006,chươngtrìnhsửdụnghìnhthứcbìnhchọnquaviệckhảosátýkiếnngườitiêudùngvềcácnhãnsảnphẩm và dịch vụ được đề cử qua hệ thống ấn phẩm của Thời báo Kinh tế Việt Nam, Tạp chí Tư vấn Tiêu & Dùng và khảo sát thông tin qua phiếuđiềutrapháttrựctiếptại30siêuthịlớnnhấtởHàNội,TP.HCM,ĐàNẵng,HảiPhòng,QuảngNinh.

Với các hình thức bình chọn này, Tin & Dùng Việt Nam là một một sân chơi bình đẳng, có phản hồi chính thức từ người tiêu dùng. Tất cả các doanh nghiệp sản xuất, kinh doanh sản phẩm hàng hóa - dịch vụ tại Việt Nam đều được tham gia bình chọn, chia theo 7 nhóm ngành chính:

1. Nhóm Ngân hàng – Bảo hiểm2. Nhóm Du lịch – Bất động sản3. Nhóm Công nghệ - Giáo dục 4. Nhóm Sản phẩm gia dụng – Vật liệu xây dựng5. Nhóm Thực phẩm – Đồ uống 6. Nhóm Thời trang – Mỹ phẩm – Dịch vụ làm đẹp7. Nhóm Dược phẩm và Dịch vụ chăm sóc sức khoẻ

Giải thưởng Top 100 sản phẩm – Dịch vụ Tin & Dùng 2015 giúp CMC Telecom khẳng định được vị trí trên thương trường cũng như sự uy tín đối với người tiêu dùng. Bên cạnh đó, giải thưởng còn là động lực rất lớn để CMC Telecom tiếp tục mang đến cho người tiêu dùng những sản phẩm – dịch vụ với chất lượng tốt nhất.

Sản phẩm - Dịch vụ Tin & Dùng Việt Nam 2015

CMC Telecom

Đại diện CMC Telecom nhận giải thưởng Top 100 sản phẩm - Dịch vụ Tin & Dùng Việt Nam năm 2015

Công ty CP Hạ tầng Viễn thông CMC (CMC Telecom) đã lọt vào Top 100 sản phẩm – Dịch vụ Tin & Dùng Việt Nam 2015 với danh hiệu Đơn vị cung cấp Hạ tầng Viễn thông Internet và Data Center uy tín, chuyên nghiệp tại Việt Nam.

T.H


NGƯỜI CMC22|

Những đóng góp thầm lặng đằng sau công việc kinh doanh

Gia nhập CMC SI Sài Gòn được hơn 05 năm, hiện tại chị Đỗ Thị Phương Thảo đang giữ vị trí Trưởng nhóm SA (Sales Assistant – Hỗ trợ kinh doanh) – lãnh đạo một team với 100% các thành viên đều là nữ. Trước một công việc tưởng chừng đầy thử thách và khó khăn nhưng ở chị, ai cũng thấy được sức trẻ, nhiệt huyết, niềm tin và tinh thần đồng đội. Chị gia nhập vào CMC khi nào?

Mình bước chân vào CMC vào ngày 01/04/2010 (vì đó là ngày cá tháng 4 nên mình nhớ rất kỹ).

Ấn tượng ban đầu của chị khi đến với CMC?

Ấn tượng đầu tiên của mình về CMC đó là một môi trường thân thiện, hòa đồng; mọi người chịu chơi, chịu quậy. Đặc biệt có một vị SếpTổng(anhĐặngThếTài)rất“bìnhdân”vàgầngũivớinhânviên.

Báo Người CMC được biết hiện tại chị đang giữ vị trí trưởng nhóm SA. Vậy chị có thể chia sẻ cụ thể hơn về công việc hiện tại của mình được không?

Hiện tại mình đang phụ trách nhóm SA hỗ trợ kinh doanh cho khối GB (General Business) của CMC SI Sài Gòn, bao gồm: làm thầu, trình ký hồ sơ và những công việc liên quan khác, bảo đảm hỗ trợ Sales tốtnhất,làhậuphươngvữngchắcđểSalesyêntâmrangoài“chiếnđấu”. Có thể nói đây là một công việc thầm lặng và SA thì như những

chú ong cần mẫn, chịu thương chịu khó, sẵn sàng làm ngoài giờ kể cả Thứ 7, Chủ nhật để đảm bảo nộp thầu đúng hạn, đúng chuẩn.

Tuy là công việc back-office nhưng SA đóng vai trò rất quan trọng, là cầu nối giữa Sales và các bộ phận, phòng ban liên quan để có thể giải quyết công việc hiệu quả nhất có thể. May mắn là môi trường làm việc tại CMC SI Sài Gòn đa số anh chị Sales đều khá dễ thương và sẵn sàng chia sẻ công việc với SA khi cần thiết nên mối quan hệ giữa Sales và SA luôn cởi mở, thân thiết. Có thể nói đằng sau thành công của các team Sales có sự đóng gópkhôngnhỏcủađộingũSA.SAđượcvínhư“quảngia”củaSales, một ngày không có SA thì Sales cũng hơi chật vật đấy (có nói quá không nhỉ, hihi).

Báo Người CMC được biết rằng team SA 100% là nữ. Quản lý một Team toàn nữ như vậy có những khó khăn/thuận lợi gì?

Teamchịhayđùalà“mộtbầyvịtgiời”.CũngnhưphòngKếtoán,Nhânsự,HànhchínhhiệntạicủaCMCSISàiGòn:100%đềulànữ. Do tính chất công việc cần sự chu đáo, cẩn thận, tỉ mỉ nên phù hợp với nữ hơn, nhiều lúc cũngmuốn có chút“đổi gió”nhưng chưa tuyển được bạn nam nào đáp ứng được yêu cầu

ProfileHọ tên: Đỗ Thị Phương ThảoNgày sinh: 28/12/1981Công việc đảm nhận: Trưởng nhóm SAThành tích đạt được tại CMC: Cá nhân tiêu biểu năm tài chính 2012, 2013Sở thích: Phượt, âm nhạc, sách, làm từ thiệnCâu châm ngôn yêu thích nhất: Cuộc đời là những chuyến đi

Chị Thảo (thứ 2 từ phải sang) cùng đồng nghiệp trong màu áo CMC

T.H


|23NGƯỜI CMCnày.Quảnlýmộtteamtoànnữcũngcónhiềusựphứctạp“rấtphụnữ”, tuy nhiên cùng là chị em với nhau thì dễ thông cảm với nhau hơn.

Với một team chỉ toàn là nữ như vậy, chị đã có những phương án nào để hỗ trợ về mặt thời gian cũng như công việc để các thành viên có thể đảm bảo được việc công ty cũng như việc gia đình?

Thực ra làm việc overtime không phải là thường xuyên, chỉ diễn ra vào các giai đoạn cao điểm làm thầu. Chính vì đây là một vấn đề khá khó khăn nên hầu hết mọi người đều tranh thủ hoàn tất công việc trong thời gian hành chính, hạn chế việc phải làm ngoài giờ ngoại trừ các gói thầu đặc biệt đợi sát giờ mới chốt giá. Cũng may mắn là gia đình các bạn trong team đều hiểu và thông cảm cho đặc thù công việc nên luôn tạo điều kiện tốt nhất. Ngoài ra, công ty cũng có chế độ nghỉ bù đối với các trường hợp làm ngoài giờ vào thứ 7, Chủ nhật.

Mục tiêu của SA trong những năm tới?

Trong những năm tới đây, SA đặt mục tiêu trở thành một trung tâm chuyên cung cấp dịch vụ hỗ trợ nội bộ tốt nhất cho Sales với đội ngũ nhân viên chuyên nghiệp, nhiệt tình.

Quan điểm của chị về công việc?

Trách nhiệm cao, chu đáo, cẩn thận - đối với mình đó chính là ba quan điểm quan trọng nhất trong công việc.

Gắn bó với CMC SI Sài Gòn lâu như vậy hẳn chị đã có rất nhiều kỷ niệm đáng nhớ. Chị có thể chia sẻ một vài kỷ niệm đáng nhớ được không?

Hơn05nămcôngtácởđây,đươngnhiênmìnhcónhiềukỷniệm đáng nhớ. Vui nhất vẫn là những lần tổ chức các chuyến đi ngoại khóa ở Bình Ba, Đà Lạt khi còn làm SA phụ trách team CBU3. Khi đó chúng mình như những thành viên trong một gia đình, cùng chia sẻ vui buồn với nhau và có khoảng thời gian thư giãnrấtthoảimái.

Là một nhân viên gắn bó với CMC khá lâu, chị có chia sẻ gì với những cá nhân mới gia nhập hoặc chuẩn bị gia nhập vào CMC không?

CMCcómộtmôitrườnglàmviệcthânthiện,chínhsáchđãingộnhân viên khá tốt. Ngoài ra anh Tài – Tổng Giám đốc CMC SI Sài Gòn cũng là người rất tâm lý, luôn tạo điều kiện cho nhân viên phát triển và tham gia những khóa học bổ ích cho công việc cũng như cuộc sống. Mìnhvẫnthấytâmđắcmộtcâutrongbàihát“Khátvọngtuổitrẻ”,tạmdịchchophùhợpvớivănhóacôngtylà:“Đừnghỏicôngtyđãlàmgìchotamàcầnhỏitađãlàmgìchocôngtyhômnay”.Trướckhiđòihỏiđiềugìchúngtanêntựhỏiđãlàmđượcgì,đãcốnghiếnnhữnggìchotổchức.Cóthểmộtsốbạnchorằngsuynghĩnàyđãlỗithờinhưngcácbạnơi,nhữngcốgắng của các bạn dù thầm lặng, dù không quá to tát nhưng vẫn sẽđượcghinhậnhoặcchíítcácbạncũngluôntựhàomìnhđã“làmhếtsức,chơihếtmình”.

Cảm ơn chị về bài phỏng vấn. Báo Người CMC xin chúc chị luôn luôn xinh đẹp, hạnh phúc và thành công trong công việc!

Chị Thảo (hàng 2 thứ 3 từ phải sang) chụp ảnh cùng các chị em trong công ty


ĐỌC VÀ NGẪM24|

Thôi thúc người đọc ngay từ tên gọi, “Khác biệt hay là chết” được đánh giá là cuốn sách marketing hay nhất mọi thời đại. Chính từ cuốn sách này, khác biệt hóa đã trở thành một “từ ngữ lớn” trong thế giới kinh doanh hiện nay. “Sựkhácbiệtchínhlàtrọngtâmtrongmọihoạtđộngcủachúngtôi suốt gần ba mươi năm nghiên cứu và thuyết giảng”. Đó chính lànhữngchiasẻđầytâmhuyếtcủahaitácgiảđãviếtnêncuốnsáchnày:JackTroutvàSteveRivkin.Hai tácgiảnàyđãcoiviệcnghiên cứu về nội dung này như một mối nhân duyên qua một chuỗi các cuốn sách:

Trong cuốn Định vị (Positioning), sự khác biệt được định nghĩa là khác biệt hóa chính mình trong tâm trí khách hàng tiềm năng của bạn.

Trong cuốn Trận chiến Marketing (Marketing Warfare) thì sự khác biệt là dùng một ý tưởng khác biệt để phòng thủ, tấn công, đánh thọc sườn hoặc đánh du kích.

Còn trong 22 Quy luật Marketing (22 Immutable Laws of Marketing) thì sự khác biệt nghĩa là sử dụng một ý tưởng khác biệtđểxâydựngmộtnhãnhiệu.

Khaùc bieäthay laøcheáât K.H


|25ĐỌC VÀ NGẪM

Trong Sức mạnh của sự đơn giản (Power of Simplicity) thì sự khác biệt nghĩa áp dụng một chiến lược nhằm tạo sự khác biệt.

Có thể thấy, sự khác biệt được nhắc đến rất nhiều và có thể được hiểudướinhiều“dánghình”khácnhau.Vàaiaicũngđangtìmcho ra tính khác biệt cho bản thân hay tổ chức của mình để đưa vào các kế hoạch hành động.

Cũng theo hai tác giả, chúng ta thường thấy có hai loại tổ chức hoặc doanh nghiệp. Loại thứ nhất, chẳng hề đổi mới hay tạo khác biệt gì hết. Họ vào thị trường và dẫn dắt công chúng bằng nhữngthôngđiệpmangtínhlốimòn“chấtlượngcaohơn”hoặc“cógiátrịtốthơn”.Họkhôngbiếtrằngđốithủcủahọcũngđãápdụng những chiêu tương tự như thế và vì thế, thị trường mới tồn tạicácsảnphẩm“naná”nhau.Loạicònlạithìhiểuđượcsựcầnthiết của khác biệt. Nhưng độ khác biệt của họ dường như chưa đủ mạnh, chưa đủ ấn tượng để tác động hay định vị trong tâm trí người tiêu dùng.

Vì vậy, nhiệm vụ của “Khác biệt hay là chết” là đề cập đến một sự thay đổi toàn diện trong quan niệm và cách thức để tạo ra sự khác biệt từ đó tạo nên vị thế tốt hơn cho tổ chức giữa một thế giới cạnh tranh khốc liệt, không khoan nhượng. Với 23 chương nội dung bàn luận xoay quanh chủ đề khác biệt, hai tác giả, bằng nhữngdẫnchứngvàminhhọathựctế,đãkểnhữngcâuchuyệnkhácbiệthoàntoàncóthậtvềcácnhãnhàngnổitiếngthếgiớinhư CocaCola, Nike, P&G, Nokia…

Trong đó, chương số 8 dẫn giải các bước tạo ra sự khác biệt như kim chỉ nam cho bất cứ lĩnh vực kinh doanh nào. Dưới đây là tóm tắt 8 bước được đúc kết thành một quy trình, được nghiên cứu trong suốt 30 năm của hai tác giả dành cho việc tạo nên sự khác biệt.

Bước 1: Hình thành lý lẽ hợp với hiện trạng

Các đối thủ vây quanh tổ chức của bạn luôn có những lý lẽ riêng cho sản phẩm của mình. Hiểu một cách đơn giản đó là điểm cốt lõi trong những sản phẩm, dịch vụ mà họ dùng nó để tạo tính khác biệt trong thông điệp truyền thông của mình. Có thể, nó sẽ đượcbắtđầubằngnhữngthứmàthịtrườngđãtừngđượcnghevà ghi nhớ từ những đối thủ cạnh tranh của bạn, nhưng từ đó phải khéo léo đan cài phép so sánh.

Mộtnghiêncứuđãđượchaitácgiảvậndụngthànhcôngđólà liệt kê các thuộc tính cơ bản của một chủng loại hàng và sau đó yêu cầu người được phỏng vấn chấm điểm cho chúng theo thangđiểm10.Quytrìnhnàyápdụngvớicùngmộtnhómhàngcó các doanh nghiệp đang cạnh tranh với nhau. Mục tiêu thực hiện phương pháp này là để thấy hiện doanh nghiệp đang sở hữu ý tưởng hoặc thuộc tính nào đó của chủng loại sản phẩm. Đây chính là thực trạng để lý lẽ hình thành và phát triển. Thực trạng còn bao gồm những thứ đang xảy ra trên thị trường. Nó giúp trả lời câuhỏi: Liệuý tưởngcủabạnđãđúng thờiđiểmchưa?

Bước 2: Tìm ý tưởng, tạo khác biệt

Muốn sản phẩm độc đáo, phải tìm ra một điểm nào đó thực sự độc đáo. Vậy nên, bạn phải tìm kiếm thứ có thể giúp tách bạch bạn với đối thủ cạnh tranh. Bí quyết của việc này nằm ở chỗ bạn phải hiểu được rằng tính khác biệt của bạn không nhất thiết phải có quan hệ tới sản phẩm. Hiểu được điều này, tiếp sau đây sẽ là những thủ thuật để tìm điểm khác biệt và dùng nó tạo lập nên một lợi ích cho khách hàng của bạn.

Bước 3: Hãy tìm ra một “thư bảo chứng”

Để xây dựng một lý lẽ logic cho sự khác biệt của bạn thì phải có mộtthứnhư“thưbảochứng”đểtrợgiúpchoýtưởngkhácbiệtđó. Ví dụ nếu bạn có một sự khác biệt về sản phẩm thì bạn phải có khả năng chứng minh sự khác biệt ấy là hoàn toàn có thật, chính xác và phù hợp với mọi đối tượng, mọi hoàn cảnh. Đó đượcgọilà“thưbảochứng”.

Bước 4: Cụ thể hóa sự khác biệt

Nếu bạn xây dựng được một sản phẩm khác biệt thì thế giới sẽ tự động mở một con đường tới cửa nhà bạn. Những sản phẩm tốt hơn không chiến thắng. Những sản phẩm tác động được vào nhận thức công chúng tốt hơn mới là người thắng cuộc. Mọi hoạt động của bạn đều cần phải phản ánh sự khác biệt một cách cụ thể, dễ hiểu nhưng cũng không thể thông tin quá mức sự khác biệt của mình. Một ý tưởng khác biệt thực thụ còn là một công cụ động viên thực thụ nữa.

Ngay khi bắt tay vào các bước tạo dựng nên ý tưởng khác biệt, chúng ta còn cần chú trọng đến nguồn lực giúp chúng ta hiện thực hóa các ý tưởng này nữa. Ý tưởng hay nhất thế giới cũng sẽ chẳng đi tới đâu nếu không có tiền đề giúp nó cất cánh. Marketing là một trò chơi chiến đấu trong tâm trí khách hàng. Bạn cần vũ khí - ngân sách, nhân lực - những người có tư duy logic và một chút may mắn để đánh thẳng vào tâm trí khách hàng.

Để duy trì sự khác biệt cần luôn kiên định và nhớ sự khác biệt củamìnhlàgìđểkhôngquávộivãchạyđuatheothịtrườnghoặc đối thủ của bạn. Sự kiên định được thể hiện theo nhiều cách. Một trong các cách đó là sự thống nhất trong thông điệp. Sẽ có một thông điệp chính xuyên suốt, mang giá trị cốt lõi từ đótạotiềnđềchocácthôngđiệp“con”pháttriểnxoayquanhvà bổ sung tùy theo từng giai đoạn. Cũng nên giữ thế đối lập, để khác biệt thường đòi hỏi người làm marketing phải có tư duy“ngược”.Cóđôikhibạncầncócanđảmđểđilạinhữnggìđượccoilà“khônngoan”.

Có thể nói, gấp lại những trang sách khác biệt viết về con đường đitìmsựkhácbiệt,hẳnmỗiđộcgiảđềuđãcólựachọnvàđịnhhướng cho con đường của mình. Hy vọng, mỗi chúng ta đang tìm ra sự khác biệt hóa ngay trong bản chất con người mình.


TRÀ ĐÁ26|

Tháng 11 - Tháng của những khoảnh khắc giao mùa, những bất chợt, những đành hanh, thất thường khiến nó như đứa trẻ chưa kịp lớn, có nắng, có gió, có cái lạnh hanh hao, hun hút. Cuối thu, mùa chậm rãi vào đông, tia nắng vàng ẩn mình trong những chiếc lá khô đang độ về chiều, tàn vỡ. Heo may hiu quạnh, vội vã để hồn người bất chợt thấy bâng khuâng, bao hoài niệm dấu yêu xưa lại quay về, dễ khiến ta thảng thốt, chênh vênh giữa một ngày gió ùa về ngập lối. Ta nghe tháng 11 bằng những sớm mai giật mình tỉnh giấc, thoángnhậnramộtchútđôngđãvềtrênphố.Heomaycấttiếnggọi đông về. Lắng nghe tiếng lá rơi rất khẽ, nhẹ và mơ hồ tựa như sương khói. Hàng cây lần lượt trút bỏ màu xanh thân thuộc, lá rụngvềcộibỏmặccây.Gióthầmlặngbayqua,đãkhôngcònláđể hát lên khúc ca quen thuộc, chỉ còn lại đó những khô khốc, khẳngkhiubuồnbã.Nhữngnhànhcâyhéohonvươnmìnhđâmnát khoảng không nhỏ bé. Tất cả như một bức tranh thủy mặc của một họa sỹ già nắm chặt quy luật thiên nhiên. Tháng 11, ta nghe tiếng mưa rơi tí tách trên mái hiên nhà cũ, một vài cơn mưa đêm hờn dỗi, một vài cơn mưa chiều bất chợt ghé qua. Nó kéo cái khônggianlãngđãngtrởnêntrầnkhanvàđặcquánh.Sựxúmxítcủa chênh vênh làm cho buổi chiều thêm lặng lẽ. Sự im lặng nặng nề trong tiếng mưa rơi.

Ta thấy tháng 11 bằng những ngày chưa kịp trôi qua mà màn đêmđãvộivãtìmvề,nhữngbuổiđêmdàihơnmộttiếngthởdàicủa kẻ tình si. Tháng 11 trôi qua với những tháng ngày trôi nhanh vềxưacũ.Tacứmãingắmnhìnđểrồitựnhủ,tháng11khóhiểuvàbí ẩn như suy tư của một người đàn bà luống tuổi – Người đàn bà giấu đêm vào trong tóc. Giữa không gian mênh mông, bàng bạc của thời khắc giao mùa, bao hững hờ, vui, buồn, xúc cảm rất dễ được phơi bày lên thơ, lên nhạc, lên những nỗi buồn man mác và

chẳng thể gọi thành tên. Chàng họa sỹ phác nên một bức tranh với gam màu nâu vàng quen thuộc, chàng thi sĩ cũng đang rung lên cùng những vần điệu, bằng trắc hữu tình. Cái ánh nhìn của cô bé có hàng mi rợp, ánh nhìn chứa đựng sự thấu suốt và bình thản đến độ làm ta trùng xuống, xuyến xao. Ánh nhìn trong trẻo như chứa đựng cả một chiều thu cuối trong mùa dài bất tận.

Ta ngửi tháng 11 bằng những tâm hồn đang cạn kiệt nguồn sốngcốvùimìnhvàosựlãngquên.Tháng11đặctrưngcốhữuvới mùi “ẩm mốc ngọt ngào”. Những chiếc lá vàng mục rữa, tàn phai cuộn tròn mình bên trong sự vỗ về của cỏ. Hơi đất nồng nàn, ẩm ướt. Đất đón về những dinh dưỡng từ cây, sự trả ơn của những tháng ngày trước đó, khi cây cắm rễ sâu và hút dưỡng chất nuôimình.Quyluậtcủathiênnhiênnhìndướiconmắtcủakẽlãngdubỗngthânthương,tìnhngườiquá.Nhưngbạncóbănkhoăn? Tại sao lại là mùi “ẩm mốc ngọt ngào?”. Cũng dễ hiểu thôi, bởi lẽ đến cả những kẻ vô tình nhất cũng chẳng thể vờ vĩnh quên đi mùi hoa sữa đang ngạt ngào trong gió. Cái hương thơm sực nức, hắc đắng của những bông sữa li ti trắng xóa bám riết lấy không gian vấy mùi ẩm mốc, biến nó thành mùi đặc trưng không thể nhầm lẫn. Hương sữa buông mình trong gió, vương trên tóc mềm, nằm trên mi nhỏ, vương trên tà áo và nặng một guồng xe.

Ta nếm tháng 11 bằng những đêm cuối tuần trời lạnh bên ngoàilãngđãngsươnggiăng,ngồimộtmìnhbêncốccaféđắngngắtvànhớthươngnhữnggìđãquađi,mộtvàikhuônmặt,mộtvài khoảnh khắc, một vài lời, một vài câu. Chỉ là nhớ thương thôi, rồi cất nó lại vào sâu trong khoang ký ức để trở về với thực tại, để uốngnốtcốccaféđãlạnhtựbaogiờ.Nhữngbuổisớmmaiđầysương mù lững thững mong manh để rồi chợt biến tan trong cái nắng gắt gao nhưng ngọt ngào như mật ong vừa độ. Tháng 11 có vị quánh đặc của những buổi chiều tà trầm mặc trôi nhanh

Thaùng 11 - Traùnh ñuïng vaøo caây muøa laù ruïng Cáo Xám


|27TRÀ ĐÁnhưquãngđờixótxacủangườithiếuphụtòngphu.Vàđôikhilàcảnhữnggiọtmặnchátchưakịpthànhhìnhđãbịtalạnhnhạtxuađivộivã.Mộtgiọtmặnchongàyquámệt,chonỗinhớnhàdadiếtkhắckhoảikhônnguôi,chonhữngngàyđãquacònvươngmàutiếc nuối, cho chính ta bé nhỏ giữa cuộc đời. Một giọt, chỉ một giọt thôivàlạilaukhôkhóemi,ngẩngđầukiêuhãnh.

Ta cảm tháng 11 bằng lời hứa cho những ngày nắng về trải rộng dài bên ô cửa sổ loang lổ màu huyết dụ, bằng những ngày mưa xốixảướtátcảkhoảngsânbénhỏsauvườn.Tadễdãibiếtbaokhiđể tháng 11 được chạm tay vào những kí ức không còn mới mẻ, nhữngmảngkýứcmàtađãkhóalạitrongngăntủngàyxưa,cáixúccảm chếnh choáng là ta thấy những dải buồn hoang hoải gió đến rồi đi bất chợt, vô tình, rất vội vàng và không lời báo trước. Tháng 11 huyễn hoặc ta bằng những điều không trọn vẹn, tròn đầy. Nó tham lam ôm vào lòng những thanh mát ngọt ngào của thu muộn, những lạnh lẽo sắt se của sương sớm ngày đông, đôi chút gắt gao củamùahèrộnrã,haysựẩmướtxanhxaocủađầuxuânngắnngủicòn chưa kịp tràn về. Chính những phức tạp và đa chiều của thiên nhiên khiến cho con người có cái cớ để mà hờn dỗi. Tại thiên nhiên đó, tại những bất chợt không báo trước, làm cho lòng ta cũng rung lên từng cảm nhận bất thường, run rẩy; làm cho lý trí tạm ngủ quên trên những thăm thẳm của xúc cảm dâng tràn.

Và…

Bạncóbiếtchăng?MùathuởMoscowxaxôi,ngườitathườngtreonhữngtấmbiểndọctrêntừngđạilộ,vớidòngchữ“Tránh đừng động vào cây, mùa lá rụng”.BởiBecxonopđãtừngthốtlêntrongđaukhổ:“Nếu em hiểu tình yêu là chiếc lá xanh tươi - Chắc em sẽ hiểu nỗi đau mùa lá rụng”. Và tháng 11 vẫn cứ chầm chậm trôi về những ngày cuối, để ta lại mải miết đi qua những buổi chiều nắng – mưa không báo trước, ta chỉ nhớ rõ nó là những buổi chiều không có đường chân trời, Hà Nội đang đi cho hết mùathu.Vàrồiđếnkhitháng11đãquatựbaogiờ,tabỗnggiậtmình khi nghe trên một ban công đầy gió khẽ vang lên những vần thơ đầy ám ảnh của Olga Bergholz:

“Ở đây tôi cần ai khi xuôi ngược một mìnhTôi có thể yêu ai? Ai làm tôi hạnh phúc?“Tránh đừng động vào cây, mùa lá rụng”Nhắc suốt đường, cũng chỉ bấy nhiêu thôi”.


28| TRÀ ĐÁ

Du lịch không phải là cách tốt nhất để bạn giải quyết cơn bực dọc triền miên mà cuộc sống mang lại. Hãy để du lịch gắn liền với tâm trạng phấn khích và sự khám phá, để rồi sau mỗi cuộc hành trình, chúng ta lại bắt đầu cuộc chinh phạt mới với động lực và khát khao nhiều hơn.

Tôikhôngthíchhátbàihát“Đưanhauđitrốn”đangnổiđìnhđámthời gian gần đây, mà các bạn trẻ vẫn thường share trên Facebook, mặc dù phải công nhận rằng Den là một tác giả mà tôi rất thích vì chất ngẫu hứng trong các bài hát của anh ta.

Tất nhiên tôi không thể và càng không dám phê phán quan điểm sống của mọi người, nhất là khi nó lại đang trở thành một trào lưu được giới trẻ ủng hộ… Nhưng tôi hi vọng rằng trước mỗi chặng đườngkhámphá,đừngcoi chúng là“một cuộc trốn chạy” khỏicuộc sống.

Mỗi chặng đường chúng ta đi đều có những giá trị riêng của nó, nếu như bạn coi chuyến hành trình du lịch của mình là một cuộc chạy trốn. Phải chăng? Cuộc sống của bạn có nhiều nỗi buồn… Du lịch không phải là cách tốt nhất để bạn giải quyết cơn bực dọc

G.L

triền miên mà cuộc sống mang lại!!! Tìm một công việc mới? Một lời chia tay thẳng thắn? Hay dũng cảm thừa nhận giới tính với gia đình v.v… đó mới là những thứ bạn phải làm để đưa cuộc sống trở lạicânbằng.Hãyđểdulịchgắnliềnvớitâmtrạngphấnkhíchvàsự khám phá, để rồi sau mỗi cuộc hành trình, chúng ta lại bắt đầu cuộc chinh phạt mới với động lực và khát khao nhiều hơn.

“Cuộc sống đôi khi nhiều khó khăn hơn chúng ta tưởng, nhưng chủ yếu vẫn là niềm vui”

Trải nghiệm của tôi mỗi lần đi du lịch là những khoảng thời gian dài lên kế hoạch, những lần săn vé máy bay, tàu điện hàng đêm, những timeline sít sao để đảm bảo chắc chắn chương trình của tôi không trở thành thảm hoạ… và các bạn biết đấy, lần nào tôi cũng bị lạc!!! Có thể thế giới rộng lớn và tôi quá tầm thường, nhưng chuẩn bị kĩ càng là cách hạn chế thấp nhất những rủi ro trong một hành trình có nhiều yếu tố mạo hiểm.

Có một bộ phim về du lịch mà tôi rất thích dù có thể nó hơi máu me và kinh dị, bạn sẽ làm gì nếu rơi vào hoàn cảnh của nhân vật chính, khi anh chàng đi du lịch không có sự thông báo với gia đình, mắc kẹt cánh tay mình giữa hai tảng đá, ở một nơi không có sóng điện thoại … và không một ai tìm thấy anh ta trong 127 giờ? Nếu như bạn chưa xem bộ phim thì đây là câu trả lời: Anh ta phải sống trong những giờ phút tuyệt vọng, nghĩ rằng mình sẽ chết vì thiếu thức ăn, uống nước tiểu của chính mình để tồn tại và cuối cùng…bẻgãyxươngtay,cắtcánhtaybịkẹtcủamìnhbằngmộtcon dao nhỏ để thoát ra khỏi vách đá đó, tìm kiếm sự sống.

Bộphimđóđãdạychotôimộtbàihọclớnrằng,sựchuẩnbịkĩcàng cho một chuyến du lịch không bao giờ là thừa… ít nhất người thân của tôi sẽ không phải sống trong tâm trạng lo lắng về việctôiđãmấttíchrasaovàcóthểyênlòngmàngủngonkhitôiđang chu du vòng quanh trái đất.

Ñöøng ñeå du lòch laø moät cuoäc ñaøo taåu


|29TRÀ ĐÁ

Nhân cách của người thầy là sức mạnh có ảnh hưởng to lớn đối với học sinh, sức mạnh đó không thể thay thế bằng bất kỳ cuốn sách giáo khoa nào, bất kỳ câu chuyện châm ngôn đạo đức, bất kỳ một hệ thống khen thưởng hay trách phạt nào khác. - Usinxki -

Sinh ra từvùngquêChùaKeo - làngDũngNghĩa,xãDuyNhất,huyệnVũThư,TháiBình,NguyễnDoãnCửvớitênhiệuBằngPhi,sớm tỏ ra là một cậu bé thông minh, tài học của cậu luôn được thầy dạy và bạn đồng môn nể phục, nhưng con đường thi cử lại khálậnđận,mấykhoathiđềukhôngđỗ.Mãiđếnnăm1864ởkhoathiGiápTý,NguyễnDoãnCửmớiđỗcửnhân,lúcnàyôngđã43tuổi đời. Saukhiđỗđạt,NguyễnDoãnCửđượcbổnhiệmlàmquan.Ôngđãbỏnhiềucôngsứcgiúpdânkhaimởđấtđai,ancưlạcnghiệp,chăm lo việc học hành, mở mang dân trí đồng thời nghiêm trị bọn lợi dụng quyền thế đục khoét của dân, giữ yên ổn một vùng rừng núirộnglớn.NhândânthậmchíđãtônônglàmSinhPhật(phậtsống).

Làmquan,nhưngNguyễnDoãnCử luôn sống thanhđạm, liêmkhiết. Đối với ông, cái giàu đáng chú ý nhất là tri thức của con người. Ông chỉ giàu sách - Đủ các loại sách, từ sách sử đến thi ca, binh pháp; từ thiên văn đến phong thủy, lịch pháp… Ông chịu khó sưu tầm và miệt mài đọc sách ngày đêm, trừ lúc làm việc công.

T.H

DanhtiếngcủaNguyễnDoãnCửkhôngcònchỉquanhquẩnởmộtvùngmàđãbayxa,vangmãitrong-ngoài,khiếnôngđượctriệu về làm giảng quan Phủ Tôn Nhân, thăng hàm lâm viện thị giảng,sungQuốcsửquánbiêntu,chuyênloviệcdạyhọcchoconcháu của vua chúa trong triều.

NguyễnDoãnCửkhôngchỉcóhọcvấnuyênbác,cóđứcđộvàcáitâm trong sáng, mà ông còn rất nghiêm túc trong việc dạy học và rèn luyện cho học trò. Có lần do quá chú tâm dạy dỗ đám trẻ, ông đãlỡtaycầmroitétmộtvươngtônlườinhácmàquênmấtrằngđólà“concháunhàtrời”.

Sau đó, ông dâng sớ tạ tội lên nhà vua và xin cáo quan về vườn. Nhưng vua Tự Đức chẳng những không quở trách mà còn đưa thêm roi cho thầy và nói: “Khanh nể trâm, là nể trọng khuôn phép, chứ không phải nể quyền uy nơi trâm. Nếu không nghiêm như thế, thì làm sao đào luyện được tài năng, hoàng tộc sẽ không có người kế nghiệp xứng đáng”. Lời vua khiến ông cảm kích.

CậubéƯngLịchbịthầyđánhđònấysaunàyđãchuyêntâmhọchành, trở thành vua Hàm Nghi, một ông vua tài ba yêu nước được lưu danh trong sử sách. Chí khí lưu danh khi ấy của vua Hàm Nghi chính là phần thưởng xứng đáng dành cho người thầy Nguyễn DoãnCử,phầnthưởngấyVuacũngkhôngbannổi.

Ngöôøi thaày cao caû cuûa Vua Haøm Nghi


TRÀ ĐÁ30|

Thân gửi CMCersChuyên mục đố vui có thưởng hân hạnh được ra mắt độc giả của báo Người CMCMỗi tháng, vào ngày phát hành báo Người CMC, chuyên mục đố vui có thưởng sẽ đưa ra các câu hỏi dành cho CMCers tham gia trả lời:- Câu trả lời và kết quả sẽ được công bố trên fanpage và số báo tiếp theo của Người CMC.- Phần thưởng cho 3 người trả lời đúng tất cả các câu hỏi và nhanh nhất là 100.000đ + quà tặng từ BBT được trao trực tiếp cho tác giả (nếu đang làm việc tại Hà Nội) hoặc chuyển khoản (nếu tác giả làm việc ở các đơn vị thành viên ngoài Hà Nội).

Cách thức tham dự:- CMCers gửi câu trả lời đúng và nhanh nhất về cho BBT theo địa chỉ mail: [email protected] Trong mọi trường hợp, quyết định cuối cùng thuộc về BBT.

Đáp án “Đố vui có thưởng số 12”:Hình 1: Giết thời gianHình 2: Vui tínhHình 3: Kem đánh răngHình 4: Thị phiHình 5: Siêu nhânHình 6: Công nghệ thông tin

3 độc giả có câu trả lời đúng nhất và nhanh nhất là:

+ Đặng Phan Ngọc Trang thuộc đơn vị CMC SI Hà Nội+ Nguyễn Thanh Nhàn thuộc đơn vị CMC Soft+ Bùi Minh Phượng thuộc đơn vị CMC SI Hà Nội

Đố vui có thưởng số 13: Đuổi hình bắt chữ

Hình 1 Hình 2

Hình 4Hình 3

Hình 6Hình 5

Documents

BẢN TIN NỘI BỘ CỦA TẬP ĐOÀN CÔNG NGHỆ CMC CMC · PDF fileCore Banking Finacle của Infosys có nền tảng ... • Trúng dự án “Quản trị Internet tập trung”