Hệ thống An ninh mạng của Nghị viện Anh đang trong quá trình cải tổ và nâng cấp kéo dài 3 năm, năm nay là năm thứ 2. Sau sự cố, nhiều biện pháp tăng cường bảo mật đã được tiến hành, bao gồm biện pháp xác nhận đa tầng, yêu cầu người dùng truy cập với ít nhất 2 mật khẩu.

Một công ty Anh có tên gọi Purple đã tiến hành một thí nghiệm thú vị để chứng minh việc không có nhiều người thực sự đọc hết các điều khoản trước khi đặt bút ký vào hợp đồng.

Purple hiện đang cung cấp dịch vụ phát wifi công cộng cho hàng loạt cửa hàng như Legoland, Outback Steakhouse và Pizza Express. Để xem liệu mọi người có đọc hết các điều khoản trước khi sử dụng dịch vụ hay không, công ty đã ngấm ngầm cho thêm một điều khoản dịch vụ công, đòi hỏi những người sử dụng điểm phát wifi công cộng của hãng tại các địa điểm nhất định phải thực hiện một số nhiệm vụ "không hề dễ chịu" như thu dọn phân động vật vương vãi tại các công viên địa phương, ôm hôn chó/mèo hoang; thông tắc cống một cách thủ công, cọ rửa nhà vệ sinh công cộng tại các sự kiện và lễ hội địa phương, sơn vỏ ốc sên để làm chúng trở nên nổi bật và cạo bỏ bã kẹo cao su dính trên đường.

Kết quả cho thấy, hơn 22.000 người đã vô tình ký cam kết thực hiện hơn 1.000 giờ lao động công ích như trên mà không hề hay biết cho tới khi được Purple thông báo. Tất nhiên, do đây chỉ là thí nghiệm nên công ty không bắt những người này phải thực hiện cam kết.

Thú vị hơn, Purple hứa tặng thưởng cho bất kỳ ai chỉ ra được điều khoản dịch vụ công "oái oăm" và cuối cùng chỉ có một người duy nhất gọi tới công ty để nhận giải thưởng này.

Kết quả thí nghiệm của Purple đã cho thấy một thực trạng đáng báo động: nhiều người dùng dịch vụ viễn thông không đọc hết hoặc thậm chí nắm rõ các điều khoản sử dụng dịch vụ trước khi ký. Điều này có thể khiến họ lâm vào những tình huống "dở khóc dở cười" như trên hoặc tiềm ẩn nguy cơ gặp phải các hậu quả nghiêm trọng hơn.

Tuấn Anh(Theo Phonearena)

Diễn tập an ninh mạng là một trong những hoạt động được Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn tổ chức định kỳ hàng quý dành cho các cơ quan, tổ chức, doanh nghiệp nhằm mục tiêu hỗ trợ các cơ quan, đơn vị nâng cao khả năng ứng phó với những tình huống thực tế, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.

Mỗi chương trình diễn tập an ninh mạng trên Diễn đàn WhiteHat.vn có chủ đề và nội dung khác nhau như: Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ; Điều tra và xử lý website bị tấn công, khai thác lỗ hổng…

Theo thông báo mới của Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn, với chương trình Diễn tập An ninh mạng WhiteHat Drill 04 có chủ đề “Ransomware: Xử lý và Phòng chống” được tổ chức vào sáng 26/7/2017, các đội tham gia diễn tập sẽ được trải nghiệm tình huống mô phỏng kịch bản tấn công sử dụng Ransomware mã hoá các file tài liệu, tống tiền nạn nhân trong thực tế. Các đội sẽ biết cách xử lý loại mã độc này, đồng thời thực hiện các biện pháp phòng chống để phòng tránh máy tính bị lây nhiễm.

Ban quản trị Diễn đàn WhiteHat.vn cũng cho biết, để đăng ký tham gia chương trình Diễn tập an ninh mạng WhiteHat Drill 04 diễn ra vào ngày 26/7 tới, các cơ quan, đơn vị truy cập vào link đăng ký trực tuyến WhiteHat.vn/Dangky để điền thông tin đăng ký và gửi lại cho Ban tổ chức. Thời hạn đăng ký tham gia chương trình Diễn tập an ninh mạng WhiteHat Drill 04 sẽ kết thúc vào 00h00 ngày 22/7/2017.