Tin tặc đang sử dụng AI và kỹ thuật Deepfake để mạo danh người nổi tiếng, dẫn dụ người dùng tải phần mềm lậu.
Trí tuệ nhân tạo đang được sử dụng để tạo video giả mạo, chủ yếu xuất hiện trên YouTube, hướng dẫn tải một số phần mềm crack như Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD mà không cần trả phí. Tuy nhiên, người tải không hề hay biết tin tặc đã gắn đường link độc hại dưới dạng tên file chính thống để lừa đảo, đánh cắp dữ liệu cá nhân.
Dữ liệu từ công ty bảo mật Cloudsek cho thấy, từ tháng 11/2022, số lượng video YouTube chứa liên kết đến phần mềm độc hại tăng mạnh, trung bình tháng sau cao hơn 200-300% so với tháng trước đó.
Thông thường, các video sử dụng bản ghi màn hình hoặc âm thanh chỉ dẫn các bước cài đặt. Tuy nhiên gần đây, các chuyên gia của Cloudsek phát hiện tin tặc còn sử dụng một số nền tảng tạo video bằng AI như Synthesia và D-ID để tăng mức độ tin cậy trong video giả mạo.
Trong đó, video có sự xuất hiện của con người, thậm chí người nổi tiếng, nhằm tăng độ uy tín và dẫn dụ nạn nhân làm theo hướng dẫn. Tuy nhiên, thực chất đây là nhân vật do deepfake AI tạo ra. Không chỉ phần mềm lậu, AI còn được dùng để tạo những nội dung ảnh hưởng đến số đông như tuyển dụng, bán khóa học, quảng cáo.
“Video xuất hiện con người tạo cảm giác quen thuộc và đáng tin cậy hơn. Do đó, gần đây có xu hướng video được dựng với nhân vật AI và lan truyền trên nhiều ngôn ngữ, nền tảng”, nhóm bảo mật Cloudsek cho biết.
Theo ông Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, việc tin tặc dùng AI và kỹ thuật deepfake thực hiện video ghép mặt người nổi tiếng nhằm lừa đảo là vấn đề rất nguy hiểm. Chiêu trò của chúng gồm lợi dụng hình ảnh người nổi tiếng, sau đó mời chào, quảng cáo lừa đảo, dẫn dụ tải file chứa mã độc.
“Nếu nội dung video có các dấu hiệu trên, không nên tải bất kỳ phần mềm nào trong đường link ở phần mô tả video. Người dùng nên vào trang chính thức của phần mềm để tải, tránh tải phần mềm có chữ crack (bẻ khóa), free download (tải miễn phí) trên Google, Facebook, YouTube”, ông Hiếu nói.
Trước đó, cuối tháng 10/2022, khuôn mặt của nhiều người nổi tiếng như Elon Musk, Tom Cruise, Leo DiCaprio cũng bị ghép bằng deepfake trong các video quảng cáo.
Sử dụng AI và deepfake mạo danh, lừa cài phần mềm lậu chứa virus. Ảnh: Cloudsek
Theo WSJ, các video mô phỏng kể trên được tạo nhờ deepfake, kỹ thuật kết hợp giữa deep learning (học sâu) và fake (giả). Công nghệ này sử dụng AI phân tích cử chỉ, nét mặt và giọng nói của một người, từ đó tái tạo và chỉnh sửa để ghép vào video như thật. Deepfake ngày càng tạo ra những video chân thực và khó bị phát hiện.
Sam Altman, CEO OpenAI – công ty đứng sau ChatGPT, nói nỗi sợ lớn nhất với AI là nó có thể gây hại cho thế giới nếu không kiểm soát.
Ngày 16/5, Sam Altman đã điều trần trước Quốc hội Mỹ về những rủi ro AI có thể gây ra. “Công nghệ này có thể đi chệch hướng, tạo ra nhiều sai lầm và gây hại đáng kể cho thế giới trừ khi được điều chỉnh hợp lý”. Ông mong muốn hợp tác với chính phủ để ngăn chặn những kịch bản xấu trong tương lai.
Khi Thượng nghị sĩ Josh Hawley hỏi về nguy cơ những mô hình ngôn ngữ lớn như ChatGPT thao túng con người, Altman đáp: “Tôi lo lắng điều đó” và nhắc đến sự xuất hiện của Photoshop đầu những năm 2000. Khi đó, nhiều người bị đánh lừa bởi các bức ảnh bị can thiệp, trước khi nhận thức được về việc chỉnh sửa ảnh.
Hawley cũng liệt kê những tác động tiêu cực tiềm ẩn từ AI như mất việc làm, đe dọa quyền riêng tư, thao túng hành vi cá nhân và có thể gây bất ổn cho các cuộc bầu cử ở Mỹ. Tuy nhiên, CEO OpenAI cho rằng AI sẽ tạo ra nhiều việc làm hơn là phá hủy. Ông nói: “Chúng tôi lạc quan sẽ có những công việc tuyệt vời trong tương lai và những công việc hiện tại có thể tốt hơn nhiều nhờ ChatGPT”.
Sam Altman, CEO Open AI trong phiên điều trần trước quốc hội Mỹ hôm 16/5. Ảnh: Bloomberg
Liên quan đến kiểm soát AI, nhà nghiên cứu Gary Marcus và Sam Altman đều tán thành việc thành lập một cơ quan mới để giám sát công nghệ này. Alman kêu gọi những công ty đang phát triển AI phải công khai mô hình và dữ liệu cơ bản. Người tạo AI phải có giấy phép hoạt động hoặc chứng minh được sự an toàn của sản phẩm trước khi phát hành ra công chúng. Các mô hình AI cũng cần được kiểm toán độc lập.
Sự xuất hiện của hàng loạt mô hình AI tạo sinh thời gian qua đang tạo ra những thay đổi lớn trong xã hội. Những công cụ này có thể tự tạo văn bản và hình ảnh trực quan, giúp bác sĩ giao tiếp với bệnh nhân, trả lời nhanh những câu hỏi phức tạp… Tuy nhiên, cuộc chạy đua của các công ty công nghệ lớn cũng làm gia tăng mối lo ngại.
Geoffrey Hinton, một trong những người tiên phong về AI, tuyên bố rời Google để có thể công khai cảnh báo về sự nguy hiểm của công nghệ. “Khi AI bắt đầu biết viết code và chạy dòng mã của riêng mình, những robot sát thủ sẽ xuất hiện ngoài đời thực. AI có thể thông minh hơn con người. Tôi đã sai khi nghĩ phải 30-50 năm nữa AI mới đạt được tiến bộ này. Nhưng giờ mọi thứ thay đổi quá nhanh”, Hinton nói.
Trước đó vào tháng 3, Elon Musk và nhiều chuyên gia công nghệ đã ký vào một lá thư kêu gọi các chính phủ ban hành lệnh cấm phát triển mô hình AI mạnh hơn GPT-4 trong sáu tháng. Tuy nhiên, tại phiên điều trần ngày 16/5, những người tham gia nhận định sẽ khó ngăn được sự bùng nổ về AI. Các công ty, nhà đầu tư đang đổ hàng tỷ USD vào công nghệ này.
Ngày 14/4, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát thông báo liên quan tình hình an toàn mạng quý I/2023. Theo đó, ghi nhận, cảnh báo, hướng dẫn xử lý hơn 3.400 cuộc tấn công mạng. Tính riêng trong tháng 3, đã ghi nhận, cảnh báo và hướng dẫn xử lý 525 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Như chúng ta đã biết, một số ngành dữ liệu ảnh hưởng tới sự sống còn của doanh nghiệp như ngân hàng, tài chính, thương mại điện tử…..Bất cứ khi nào sự cố về việc mất dữ liệu thì doanh nghiệp phải chịu tổn thất nặng nề và nguy cơ đóng cửa cao.
Trong năm nay cũng đã xuất hiện nhiều mã độc Ransomware mới và nguy hiểm đã làm tê liệt hệ thống của các doanh nghiệp lớn. Một khi hacker đã xâm nhập được vào hệ thống, cũng như mã hóa dữ liệu nó sẽ gây ra những hậu quả cực kỳ xấu, phá hủy quá trình xây dựng và phát triển của doanh nghiệp.
Vậy làm thế nào để xây dựng hệ thống bảo mật thông tin an toàn và hiệu quả?
Trước hết hãy theo dõi và hoạt động đúng các nguyên tắc cơ bản dưới đây: Xác thực đa lớp. Nâng cấp, nâng cao mức độ khó đoán cho mật khẩu. Đảm bảo không có lỗ hổng trên điện thoại, máy tính, thiết bị IoT. Kiểm tra nghiêm ngặt sự phân quyền (nếu có). Kiểm tra các thiết bị đầu vào đầu ra nhằm đảm bảo sự an toàn tốt nhất cho thông tin.
Đặc biệt hãy liên hệ với LAC HONG TECH để được tư vấn kiểm tra và triển khai các giải pháp bảo mật và an toàn thông tin tốt nhất hiện nay! ——— Công ty Cổ phần Giải pháp Công nghệ Lạc Hồng – Đơn vị chuyên cung cấp các: Sản phẩm – Dịch vụ – Giải pháp Bảo mật và An toàn Thông tin. Hotline: 1900.68.24 Địa chỉ: Văn phòng tại Hà Nội: Tầng 3, Sevin Office, 609 Trương định, Hoàng Mai, Hà Nội. Văn phòng tại Hải Phòng: 62 – 64 Lán Bè, phường Lam Sơn, quận Lê Chân, TP.Hải Phòng. Văn phòng tại TP.HCM: Địa chỉ: Số 127 – 129 Hoàng Văn Thụ, Phường 08, Quận Phú Nhuận, Thành Phố Hồ Chí Minh. Website: https://lachongtech.vn/
An toàn thông tin (ATTT) là một trong những yếu tố quan trọng đảm bảo hoạt động hiệu quả của doanh nghiệp trong thời đại số. Tuy nhiên, ATTT cũng phải đối mặt với nhiều mối đe dọa ngày càng phức tạp và khó lường. Dưới đây là top 4 mối đe dọa ATTT mà doanh nghiệp cần chú ý và phòng ngừa.
Phụ lục
Top 4 mối đe dọa ATTT
Các cuộc tấn công nội bộ
Đây là loại hình tấn công ATTT được thực hiện bởi những người có quyền truy cập vào hệ thống thông tin của doanh nghiệp, như nhân viên, cựu nhân viên, đối tác hay nhà cung cấp. Mục đích của các cuộc tấn công này có thể là để trả thù, lợi dụng, chiếm đoạt hay phá hoại thông tin. Các cuộc tấn công nội bộ có thể gây ra thiệt hại lớn cho doanh nghiệp về uy tín, tài chính hay an ninh quốc gia. Để phòng ngừa các cuộc tấn công này, doanh nghiệp cần xây dựng một chính sách ATTT rõ ràng, phân quyền truy cập hợp lý, giám sát và kiểm tra thường xuyên hoạt động của người dùng.
Phần mềm độc hại
Đây là loại hình tấn công ATTT sử dụng các chương trình máy tính có khả năng tự sao chép và lan truyền qua các thiết bị kết nối mạng, như virus, worm, trojan hay ransomware. Mục đích của các cuộc tấn công này có thể là để đánh cắp, mã hoá hay xóa thông tin, làm gián đoạn hoặc kiểm soát hệ thống thông tin của doanh nghiệp. Các cuộc tấn công này có thể được thực hiện qua các kênh như email, web hay USB. Để phòng ngừa các cuộc tấn công này, doanh nghiệp cần cài đặt và cập nhật thường xuyên các phần mềm bảo vệ ATTT, giáo dục nhân viên về cách nhận biết và xử lý các phần mềm độc hại, sao lưu và khôi phục thông tin khi cần thiết.
Tấn công rò quét mật khẩu
Đây là loại hình tấn công ATTT sử dụng các phương pháp như từ điển, vét cạn hay tấn công lực đại để đoán được mật khẩu của người dùng và truy cập vào hệ thống thông tin của doanh nghiệp. Mục đích của các cuộc tấn công này có thể là để chiếm quyền điều khiển, thay đổi hay xâm phạm thông tin. Các cuộc tấn công này có thể được thực hiện qua các kênh như web, email hay mạng xã hội. Để phòng ngừa các cuộc tấn công này, doanh nghiệp cần yêu cầu nhân viên sử dụng các mật khẩu mạnh, đa dạng và thay đổi thường xuyên, áp dụng các biện pháp xác thực hai yếu tố, giới hạn số lần nhập sai mật khẩu và khóa tài khoản khi cần thiết.
Tấn công DDoS
Đây là loại hình tấn công ATTT sử dụng các thiết bị bị lây nhiễm phần mềm độc hại để gửi một lượng lớn các yêu cầu truy cập đến hệ thống thông tin của doanh nghiệp, làm quá tải và làm giảm hiệu suất hoặc làm ngừng hoạt động của hệ thống. Mục đích của các cuộc tấn công này có thể là để gây rối loạn, chặn truy cập hay tạo điều kiện cho các cuộc tấn công khác. Các cuộc tấn công này có thể được thực hiện qua các kênh như web, email hay mạng xã hội. Để phòng ngừa các cuộc tấn công này, doanh nghiệp cần sử dụng các giải pháp chống DDoS, phân bổ và cân bằng tải cho hệ thống thông tin, giám sát và phát hiện các dấu hiệu bất thường của lưu lượng mạng.
Tư vấn và hỗ trợ giải pháp ATTT ngay
Các mối đe dọa ATTT, lưu trữ dữ liệu của doanh nghiệp là món mồi ngon của những kẻ xấu. Để kiểm tra hệ thống bảo mật, an toàn thông tin của doanh nghiệp bạn có đang được an toàn hay không hãy liên hệ ngay LAC HONG TECH để được tư vấn và hỗ trợ trực tiếp!
———
Công ty Cổ phần Giải pháp Công nghệ Lạc Hồng – Đơn vị chuyên cung cấp các: Sản phẩm – Dịch vụ – Giải pháp Bảo mật và An toàn Thông tin.
Hotline: 1900.68.24
Địa chỉ:
Văn phòng tại Hà Nội: Tầng 3, Sevin Office, 609 Trương định, Hoàng Mai, Hà Nội.
Văn phòng tại Hải Phòng: 62 – 64 Lán Bè, phường Lam Sơn, quận Lê Chân, TP.Hải Phòng.
Văn phòng tại TP.HCM: Địa chỉ: Số 127 – 129 Hoàng Văn Thụ, Phường 08, Quận Phú Nhuận, Thành Phố Hồ Chí Minh.
Cyber security là một thuật ngữ dùng để chỉ các công nghệ, hoạt động, và quy trình được thiết kế ra nhằm bảo vệ hệ thống mạng, hệ thống máy tính, máy chủ, các thiết bị di động, hay các chương trình và dữ liệu quan trọng khỏi các cuộc tấn công an ninh mạng hoặc truy cập trái phép.
Để có thể bảo vệ cho nhân viên, cũng như chính doanh nghiệp thì các tổ chức nên tìm hiểu “các nhà phân phối” hệ thống an ninh mạng để tiến hành triển khai các công cụ đảm bảo an toàn mạng, đào tạo, phương pháp tiếp cận quản lý rủi ro và liên tục cập nhật hệ thống khi công nghệ thay đổi và phát triển.
LAC HONG TECH luôn tự hào là đơn vị đi đầu trong lĩnh vực Cyber security tại Việt Nam!
———
Công ty Cổ phần Giải pháp Công nghệ Lạc Hồng – Đơn vị chuyên cung cấp các: Sản phẩm – Dịch vụ – Giải pháp Bảo mật và An toàn Thông tin.
Hotline: 1900.68.24
Địa chỉ:
Văn phòng tại Hà Nội: Tầng 3, Sevin Office, 609 Trương định, Hoàng Mai, Hà Nội.
Văn phòng tại Hải Phòng: 62 – 64 Lán Bè, phường Lam Sơn, quận Lê Chân, TP.Hải Phòng.
Văn phòng tại TP.HCM: Địa chỉ: Số 127 – 129 Hoàng Văn Thụ, Phường 08, Quận Phú Nhuận, Thành Phố Hồ Chí Minh.
Những lưu ý về an ninh mạng khi làm việc tại văn phòng
Hybrid work (mô hình làm việc kết hợp) ngày càng được nhiều người yêu thích. Tại Đông Nam Á, quá trình chuyển đổi sang hình thức làm việc tại nhà vì đại dịch và dần trở lại văn phòng đã được nhiều người thích nghi, xem là một tiêu chuẩn mới.
Tuy nhiên, tội phạm mạng cũng cho rằng điều này có lợi cho chúng khi dữ liệu được nhân viên lưu trữ trên các thiết bị.
Vào năm 2020, số lượng người sử dụng các công cụ truy cập từ xa như giao thức máy tính từ xa (RDP) đã gia tăng trên toàn cầu. Các công cụ này cho phép truy cập vào các tài nguyên trên thiết bị khác và RDP có sẵn cho tất cả các hệ điều hành được sử dụng nhiều nhất như iOS, OS X, Linux, Unix và thậm chí cả Android.
Ban đầu RDP được thiết kế như một công cụ quản trị từ xa. Sau đó, tội phạm mạng lợi dụng RDP để xâm nhập vào máy tính mục tiêu bằng cách khai thác các lỗ hổng hoặc những cài đặt được định cấu hình không chính xác, chẳng hạn như mật khẩu yếu. Việc hack kết nối RDP mang lại lợi nhuận cho tội phạm mạng.
Trong cùng năm đó, 147.565.037 nỗ lực tấn công RDP đã nhắm vào người dùng Kaspersky ở Đông Nam Á. Khi nhân viên dần bắt đầu hình thức làm việc kết hợp vào năm 2021, loại hình tấn công này đã tăng lên 149.003.835 vụ. Vào năm 2022 khi các rào cản về đại dịch được gỡ bỏ, các nỗ lực tấn công RDP còn 75.855.129, giảm 49% so với năm trước.
Đối với những người có việc làm, việc chuyển sang làm việc tại nhà thời gian đầu đã đủ khó khăn. Và sau khi quen với mô hình này trong 2 năm, việc trở lại văn phòng có thể cũng gây ra khó khăn tương tự. Các công ty cũng đang ở trong tình trạng đáng lo ngại khi việc khôi phục một số thay đổi đồng nghĩa với việc đối mặt với thử thách một lần nữa giống như cách họ đã làm khi triển khai những thay đổi này vào năm 2020.
4 Cách để níu giữ nhân sự giỏi ở lại cống hiến cho công ty
Là một HR hay một nhà quản lý, chắc hẳn bạn luôn muốn số lượng nhân sự ở các phòng ban luôn ổn định để công việc diễn ra trơn tru. Thế nhưng, nếu một ngày nhân viên của bạn, đặc biệt là những người tài giỏi đột ngột xin nghỉ. Bạn muốn giữ họ lại nhưng không biết phải làm sao? Vậy hãy để chúng tôi chia sẻ đến bạn 4 cách thuyết phục nhân viên ở lại công ty hiệu quả nhất mà bạn có thể áp dụng ngay.
4 cách thuyết phục nhân viên ở lại công ty HR có thể tham khảo
Lắng nghe ý kiến của nhân viên
Bạn hãy sắp xếp tổ chức một cuộc trò chuyện thân mật với nhân viên đó để tìm hiểu nguyên nhân khiến họ muốn rời đi. Họ muốn rời khỏi công ty là vì lý do cá nhân hay có điểm gì của công ty khiến họ không hài lòng.
Nếu nguyên do xuất phát từ phía công ty thì bạn nên tạo cơ hội cho nhân viên đóng góp ý kiến để giúp công ty trở thành nơi làm việc lý tưởng hơn. Điều này sẽ hạn chế được tình trạng nhân viên muốn rời khỏi công ty.
Trường hợp nhân viên muốn thăng chức, tăng lương hoặc thay đổi chức danh, bạn có thể xem xét tình hình công ty và đáp ứng nguyện vọng để giữ chân họ ở lại. Hoặc ở một tình huống khác, nếu nhân viên muốn rời đi vì văn hoá doanh nghiệp của bạn không phù hợp với họ thì bạn cần khảo sát lại toàn bộ nhân sự để đưa ra quyết định có nên thuyết phục họ ở lại không.
Bạn nên lắng nghe và cho họ thấy thiện chí của bạn trong buổi nói chuyện. Dù mục đích của cuộc nói chuyện là tìm hiểu nguyên nhân thôi việc của cấp dưới, nhưng đừng biến nó thành buổi chất vấn nhân sự.
Hãy thể hiện sự quan tâm, trò chuyện với nhân viên một cách tự nhiên, thoải mái. Hãy xem đây là một buổi chia sẻ, giải bày tâm sự để nhân viên cảm nhận rằng bạn không chỉ là cấp trên mà còn là những người bạn, người anh chị đi trước. Sau đó, bạn cũng có thể gợi ý rằng công ty vẫn dành cho họ những cơ hội nếu họ muốn quay lại. Đây là một trong những cách thuyết phục nhân viên ở lại công ty được sử dụng nhiều nhất.
Giao tiếp cởi mở cho họ nhìn thấy cơ hội
Một trong những nguyên nhân khiến nhân viên muốn rời khỏi công ty là do họ không thấy được tương lai phát triển của chính mình khi ở trong môi trường này. Vì vậy, họ mới rời đi để tìm kiếm những cơ hội tốt hơn.
Để thuyết phục những nhân viên như thế, bạn cần giao tiếp với họ nhiều hơn, tạo cơ hội, môi trường giúp họ phát huy được các kĩ năng và hỗ trợ họ trên con đường phát triển sự nghiệp. Như vậy, họ sẽ không còn suy nghĩ muốn rời đi nữa, thậm chí còn trung thành với công ty hơn.
Trường hợp một nhân viên muốn rời đi với lý do là công ty không thể giúp họ đạt được các mục tiêu mà họ đã đặt ra. Điều bạn cần làm là nên thuyết phục họ ở lại thêm một thời gian nữa, sau đó giúp họ học tập, thực hành và cho họ nhiều trải nghiệm hơn. Nếu nhân viên đó có tiềm năng, bạn cũng có thể đầu tư cho họ đi học tại các trung tâm hoặc ra nước ngoài học hỏi. Cách thuyết phục nhân viên ở lại công ty này chắc chắn sẽ mang đến hiệu quả tốt.
Điều quan trọng bạn cần làm nữa là phải tạo ra 1 hệ thống đánh giá sự phát triển và công nhận thành tích của nhân viên một cách rõ ràng, minh bạch. Bên cạnh đó, thành tích mà nhân viên đạt được nên được ghi nhận trước toàn thể công ty hoặc ít nhất là biểu dương họ trước toàn phòng ban. Có như vậy nhân viên mới có cảm giác đạt được thành tựu, thấy được bản thân đang phát triển từng ngày và càng muốn đương đầu với những thử thách lớn hơn.
Đề nghị mức đãi ngộ cạnh tranh
Nhân viên ai cũng muốn được trả công xứng đáng. Lương, thưởng, chế độ đãi ngộ của công ty đối với nhân viên luôn là vấn đề khó nói và có thể là một trong những nguyên do hàng đầu khiến nhân viên muốn thôi việc.
Khi nhân viên có mong muốn được tăng lương, bạn nên khảo sát thị trường xem lương cho vị trí công việc đó ở mức bao nhiêu và hãy đảm bảo bạn có thể trả ngang bằng hoặc thậm chí là cao hơn.
Lương và chế độ đãi ngộ là một trong những yếu tố cạnh tranh nhất trong việc tuyển dụng của các công ty. Vì vậy nếu bạn không muốn mất những nhân sự giỏi khi họ nhận được offer tốt hơn ở nơi khác thì hãy trả lương xứng đáng.
Nếu một nhân viên giỏi xin nghỉ bởi mức lương chưa phù hợp với công sức họ bỏ ra và bạn thực sự cần phải giữ chân nhân viên này. Hãy bàn bạc với bộ phận nhân sự để đưa ra một offer hấp dẫn hơn để thuyết phục nhân viên ở lại công ty.
Tuy nhiên, cách thuyết phục nhân viên ở lại công ty này chỉ thực sự hữu hiệu đối với lý do nghỉ việc là về chế độ đãi ngộ của công ty. Đối với nhân viên còn có nhiều lý do kèm theo như công việc không còn tính thử thách, môi trường công sở không phù hợp hoặc là lý do cá nhân khó nói,… thì việc đề xuất mức lương cao hơn chỉ là một giải pháp tạm thời hoặc thậm chí là không có hiệu quả.
Cung cấp các đặc quyền cho nhân viên
Đặc quyền dành cho nhân viên như thế nào là tuỳ vào chính sách của công ty. Công ty có quy mô, ngân sách càng lớn, thì đặc quyền mà nhân viên của họ nhận được sẽ càng nhiều như được cấp nhà, cấp xe, đi du lịch nghỉ dưỡng,… Thế nhưng, không phải ai cũng sẽ nhận được đặc quyền như nhau và cũng không phải công ty nào cũng có thể đáp ứng được hết các nguyện vọng của nhân viên.
Trường hợp bạn cần phải đưa ra những đặc quyền dành riêng cho công ty của mình để tạo lợi thế cạnh tranh khi tuyển dụng hay để thuyết phục nhân viên trung thành với công ty. Bạn có thể lựa chọn các đặc quyền như: để nhân viên lựa chọn phương thức làm việc (đến công ty hoặc work from home) miễn là đảm bảo được tiến độ công việc hoặc cho phép họ có thể về sớm vào thứ 6.
Đây tuy là những đặc quyền nhỏ nhưng có thể lại rất hữu ích để giữ chân nhân viên của bạn. Cách thuyết phục nhân viên ở lại công ty bởi đặc quyền họ muốn là phương pháp thông minh mà nhà quản lý cần xem xét và thực hiện.
Bên cạnh đặc quyền, lợi ích cũng là điều rất dễ hấp dẫn ứng viên muốn xin việc cũng như là giữ chân người có ý định rời đi. Các cuộc khảo sát về nguyện vọng của nhân viên đã cho ra kết quả là họ quan tâm đến vấn đề sức khoẻ nhất khi làm việc, tiếp sau đó là quỹ hưu trí. Chi phí để chăm sóc sức khoẻ hiện nay tăng cao, vì vậy, nếu công ty có thể đưa ra cho nhân viên một kế hoạch phúc lợi tốt thì việc khiến nhân viên trung thành với công ty sẽ đạt hiệu quả.
Một số lợi ích khác mà người quản lý cũng cần quan tâm và cần nhắc như: thưởng nóng khi đạt KPI, tăng thời gian nghỉ thai sản cùng các trợ cấp có liên quan, tổ chức những buổi team building để nhân viên thư giãn,…
Tăng sự hài lòng và giữ chân nhân viên với tổ chức bằng phần mềm quản lý nhân sự HRM-F2
Nhiều khảo sát cho thấy, những trải nghiệm không tốt tại nơi làm việc như: Quá nhiều thủ tục, quy trình, chấm công máy móc, không theo dõi được thời gian, hiệu suất làm việc, không được đánh giá đúng về năng lực.,… chính là những lý do khiến nhân viên không hài lòng và muốn nghỉ việc.
Phần mềm quản trị nhân sự HRM-F2 có thể giúp tăng sự hài lòng của nhân viên với nhiều tính năng hiện đại. Chưa hết, đây cũng chính là công cụ đắc lực giúp bộ phận nhân sự làm việc hiệu quả hơn, lãnh đạo có cái nhìn chi tiết về lao động trong công ty.
HRM-F2 là gì?
HRM-F2 là giải pháp đáp ứng đầy đủ và chuyên sâu về trong lĩnh vực quản lý nhân sự cho các công ty vừa và lớn, đáp ứng tốt với quy mô nhân sự từ 100 tới 20,000 người.
HRM-F2 là giải pháp đầu tiên và duy nhất tại Việt Nam ứng dụng công nghệ Trí tuệ nhân tạo, cho phép bạn định nghĩa một bảng lương phức tạp hàng trăm cột trong vòng chưa đầy 5 phút. Đặc biệt hơn, HRM-F2 giúp lưu giữ thông tin chi tiết của từng nhân sự một cách khoa học và đầy đủ nhất, đánh giá chính xác năng lực và hiệu quả làm việc của nhân sự.
Nền tảng động được thiết kế riêng, tối ưu để thay đổi, điều chỉnh hệ thống. HRM-F2 có thể chạy trên mọi thiết bị: máy tính, điện thoại, máy tính bảng…, mọi nền tảng từ Windows, Mac, Linux, Ios và Android.
Giải pháp dựa trên việc sử dụng AI / ML giúp giải quyết các vấn đề về giấy tờ một cách nhanh chóng và hiệu quả.
Chúng tôi không chỉ số hóa tài liệu bằng AI-OCR và cải thiện năng suất của người vận hành mà còn số hóa quy trình nghiệp vụ và xây dựng mô hình chuyển đổi kỹ thuật số.
Giải pháp nhận diện khuôn mặt, sử dụng trí tuệ nhân tạo:
Nhận dạng khuôn mặt là một phương pháp xác định hoặc xác thực danh tính của một cá nhân bằng khuôn mặt của họ.
Hệ thống nhận dạng khuôn mặt có thể được sử dụng để xác định mọi người trong ảnh, video hoặc trong thời gian thực. Công nghệ Nhận diện khuôn mặt, cải thiện 100% sự hài lòng của khách hàng và giảm tới 50% thời gian thực hiện.
Ubika là công ty chuyên phát triển ứng dụng và máy chủ dựa trên web, tường lửa ứng dụng web (WAF) như Ubika, cung cấp khả năng bảo vệ hiệu quả chống lại các cuộc tấn công lớp ứng dụng. Phần mềm giúp đảm bảo và bảo vệ các trang web của bạn trước các ứng dụng phá hoại, từ chối dịch vụ (DOS), rò rỉ dữ liệu, trộm cắp danh tính và các nỗ lực xâm nhập. Giải pháp dễ dàng cấu hình – với công cụ quản lý quy trình làm việc và API – với khả năng đã được chứng minh để bảo mật các ứng dụng web. Phần mềm được nhúng bảo mật tiêu cực và tích cực, ngữ cảnh, phân tích hành vi người dùng và các công cụ bảo mật tiên tiến. Điều này sẽ giúp bảo vệ hiệu quả các ứng dụng web của bạn đồng thời giảm thiểu các báo động giả.
Ubika Web Application and API Protection (UBIKA WAAP) là thế hệ tiếp theo của WAF
UBIKA WAAP có khả năng bảo vệ việc truy cập của người dùng, cũng như các máy chủ ứng dụng web trước các nguồn truy cập không được chứng thực bởi hacker và các chương trình độc hại, như virus, trojans hay mailware. Nó cung cấp một cách bảo vệ sâu sắc các điểm yếu về CGI, script, các phần mềm web server (IIS, apache, websphare, ..) và ngay cả hệ điều hành.
UBIKA WAAP ngăn chặn được các cuộc tấn công nhằm chính vào dịch vụ Web như: Buffer overflow, như gửi các chuỗi URL rất dài, cookie hoặc các thông tin khác tới web server, làm cho hệ điều hành gần như rơi vào quá trình xử lý vòng lặp vô tận và kết quả là toàn bộ máy chủ dịch vụ sẽ bị treo; tấn công vào cookie như gửi các thông tin cookie đã bị sửa chữa tới chủ web, v.v. Nếu không được bảo vệ, các hacker có thể khai thác các điểm yếu tồn tại trong hệ thống do lỗi của hệ điều hành, của máy chủ web và của chính các ứng dụng web để thâm nhập, đánh cắp, sửa chữa nội dung hoặc kiểm soát máy chủ này và biến nó thành một điểm tấn công ra các hệ thống khác bao gồm cả hệ thống bên ngoài mạng, thâm nhập tiếp các hệ thống khác bên trong mạng.
Tính năng giải pháp
Phát hiện và ngăn chặn hiệu quả các tấn công trong OWASPTOP 10, bảo vệ chống lại rô bốt, chống DDoS L7, API
Công nghệ Reverse Proxy (Cân bằng tải L7, mã hóa SSL và khảnăng hiển thị của tất cả lưu lượng truy cập web)
Bảo mật ứng dụng web hiện đại dựa trên hệ thống quản lý quytrình làm việc độc đáo (Workflow)
Phân tích hành vi của người dùng dựa trên User Scoring
Hỗ trợ tất cả các công nghệ Web hiện đại (HTML5, JSON, XML,HTTP / 2)
Giao diện đồ họa thông minh cho phép dễ dàng cấu hình các công cụ bảo mật
Tỷ lệ dương tính giả (false positive) thấp nhờ các giải pháp tự động và tiên tiến
Phản ứng thích ứng dựa trên đánh giá rủi ro của người dùng và IP và phân tích hành vi (IP Geolocation, user scoring, IP Reputation)
Khả năng ký, xác minh chữ ký, mã hóa, giải mã, sửa đổi bất kỳ phần hoặc thực thể nào của yêu cầu (Request) hoặc phản hồi (Response)
Phát lại (Replay) để kiểm tra chính sách và phân tích pháp điều tra (forensics analysis)
Công cụ hỗ trợ thiết lập chính sách bảo mật chi tiết bằng work flow
Hỗ trợ tạo bản vá ảo
Hỗ trợ bảo vệ các ứng dụng web dựa trên JSON / XML web services
(OWA, SharePoint, CMS, v.v) và ứng dụng dựa trên API & M2M (Machine to Machine)
Hỗ trợ việc giả lập lại các tấn công đã phát hiện để kiểm tra việc thiết lập chính sách mới có hiệu quả hay không, cũng như để điều tra truy vết.
Khái niệm về Data Diode – một thiết bị phần cứng chỉ cho phép dữ liệu ra khỏi vành đai được bảo vệ và ngăn chặn mọi dữ liệu đi vào – không phải là mới, nhưng nó đã được áp dụng gần đây trong lĩnh vực cơ sở hạ tầng quan trọng nhằm bảo vệ mạng OT trong khi vẫn cho phép truyển dữ liệu từ mạng OT ra mạng IT.
Trên lý thuyết, Data Diode nghe có vẻ tuyệt vời. tuy nhiên thực tế chúng thực sự đưa ra nhiều vấn đề hơn là giải quyết.
Thứ nhất, Data Diode loại trừ bất kz ứng dụng nào sử dụng giao tiếp TCP vì TCP là hai chiều. Điều này hạn chế dữ liệu cho truyền thông UDP một chiều. Trước hết, các datagram UDP được giới hạn chỉ dưới 1.500 byte. Do đó, Data Diode ảnh hưởng đến việc thu thập sự kiện từ hệ thống. Syslog sử dụng UDP theo mặc định, hoạt động được với Data Dioide. Tuy nhiên, nhiều giao thức khác đều sử dụng TCP (Windows DCOM / WMI, Check Point OPSEC / LEA, JDBC, FTP, SCP, SDEE, v.v. ). Nhiều hệ thống SCADA được xây dựng trên Windows và nhiều sự kiện do máy chủ Windows vượt quá 2.000 byte, vượt qua giới hạn datagram UDP.
Thứ hai, Data Diode chỉ đơn giản là ngăn chặn luồng dữ liệu theo một hướng, chúng không làm gì để chống lại phần mềm độc hại trong nội dung. Vì vậy, nó không cung cấp bất kỳ sự bảo vệ nào khỏi khả năng có nội dung độc hại trong dữ liệu được phép vào hoặc ra khỏi doanh nghiệp. Nếu bạn cách ly một hệ thống hoặc mạng với một Data Diode, bạn có xu hướng cô lập nó khỏi thông tin, huyết mạch của bất kỳ quy trình kinh doanh nào. Vì vậy, trong nhiều trường hợp, diode hoạt động như một chất ức chế và trong thời đại kết nối này, điều đó không thể chấp nhận được.
SECLAB tiền thân là một bộ phận R&D của EDF (Électricité de France) bắt đầu nghiên cứu giải pháp thay thế cho Data Diode từ năm 2007.
Hiện SECLAB là nhà cung cấp giải pháp bảo mật trao đổi dữ liệu (Secure Exchange Solution) qua mạng hoặc cổng USB giữa 2 lớp mạng gửi và nhận được phân tách về mặt vật lý. SECLAB đang cung cấp các giải pháp:
Secure Exchange Network (SXN)
Secure Exchange USB (SXU)
Tính năng sản phẩm
Tất cả thành phần đóng gói trong 01 thiết bị duy nhất ( RACK 1U)
Hardvvare Based Isolation. Gồm 3 thành phần Embedded AIO FPGA + CPU riêng biệt và 2 nguồn chạy Redundancy
Các tác vụ lõi được xử lý bằng Chipset FPGA. Không thề thay đổi logic hoạt động sau khi rời khỏi nhà máy.
Cấu hình đơn giàn, chỉ cấu hình những gì cho phép đi qua. Giảm thiểu tối đa sai sót do con người.
Sử dụng công nghệ độc quyền bằng phần cứng triệt tiêu tuyệt đối mọi nguy cơ tấn công có thế trên tầng OSI từ Layer 1 đến Layer 4
Tương thích với truyền dẫn TCP/IP, cho phép kết hợp vớt bất kỳ giải pháp nào khác một cách dễ dàng
CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ LẠC HỒNG
Là Công ty chuyên cung cấp các: Sản phẩm - Dịch vụ - Giải pháp Công nghệ chất lượng cao tại Việt Nam.
ĐỊA CHỈ: VPĐD tại Hà Nội
Địa chỉ: Tầng 3, Sevin Office, 609 Trương Định, Hoàng Mai, Hà Nội
Hotline: 0936.125.900
Hotline: 0243.565 26 26
Fax: 0243.565 62 62
VPĐD tại Hải Phòng
Địa chỉ: 62 - 64 Lán Bè, phường Lam Sơn, quận Lê Chân, TP.Hải Phòng
Hotline: 0903.426.086
VPĐD tại TP.Hồ Chí Minh
Địa chỉ: Số 127 - 129 Hoàng Văn Thụ, Phường 08, Quận Phú Nhuận, Thành Phố Hồ Chí Minh
Xác thực đa lớp.
Công ty Cổ phần Giải pháp Công nghệ Lạc Hồng – Đơn vị chuyên cung cấp các: Sản phẩm – Dịch vụ – Giải pháp Bảo mật và An toàn Thông tin.
Hotline: 1900.68.24
Địa chỉ:
Văn phòng tại Hà Nội: Tầng 3, Sevin Office, 609 Trương định, Hoàng Mai, Hà Nội.
Website: 
