Lỗ hổng “tràn lan” trên các website tên miền .gov.vn

Sẽ có "danh sách trắng" các hệ thống email tin cậy

Trong năm 2012, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ xây dựng và ứng dụng "danh sách trắng" các hệ thống email tin cậy của Việt Nam.

Trong thời gian tới, Việt Nam sẽ có danh sách các hệ thống email đáng tin cậy và đảm bảo an toàn thông tin.

Việc xây dựng "danh sách trắng" là một phần trong kế hoạch hoạt động năm 2012 của VNCERT, theo Báo cáo tổng kết năm 2011 và chương trình công tác năm 2012 của VNCERT trước lãnh đạo Bộ TT&TT ngày 22/12. Danh sách này (được coi là một trong những biện pháp quản lí và kĩ thuật chống thư rác điện tử) cùng với kế hoạch thành lập bộ phận chuyên về chống thư rác, nâng cấp, bổ sung cho hệ thống cảnh báo thư rác... sẽ là những động thái của VNCERT nhằm tiếp tục mở rộng hoạt động chống thư rác trong năm 2012.

Một kế hoạch đáng chú ý khác của VNCERT trong năm 2012 là sẽ triển khai bước một xây dựng hệ thống kĩ thuật giám sát an toàn mạng quốc gia và xây dựng hệ thống cập nhật thông tin các website bị tấn công, thực hiện các cuộc điều tra trên diện rộng về tình hình an toàn thông tin (ATTT).

Báo cáo tổng kết năm 2011 và chương trình công tác năm 2012 của VNCERT cũng cho biết, trong năm 2011, VNCERT đã xử lí tổng số 755 sự cố máy tính, cao gấp 3 lần so với năm 2010, trong đó có 385 vụ website giả mạo, 340 vụ tấn công thay đổi giao diện, 13 vụ website, email chứa mã độc; cảnh báo, hỗ trợ khắc phụ sự cố cho 36 đơn vị thuộc cơ quan Nhà nước. ..

Cũng trong năm nay, VNCERT đã tham gia bảo đảm an toàn và phối hợp ngăn chặn hiệu quả vụ tấn công vào Cổng thông tin điện tử Chính phủ hồi đầu tháng 5 cũng như website của Bộ Ngoại giao và một số báo điện tử.

Bên cạnh đó, VNCERT đã bước đầu mở rộng hoạt động bảo vệ an toàn cho các mục tiêu trọng điểm, thực hiện đánh giá an toàn thông tin (ATTT) cho các hệ thống thông tin lớn như Cổng thông tin Chính phủ, Trung tâm thông tin Bộ Ngoại giao, hệ thống thông tin của UBND TP Hà Nội và một số ngân hàng; ban hành tài liệu hướng dẫn một số biện pháp kĩ thuật cơ bản đảm bảo ATTT cho các cổng, trang thông tin điện tử của cơ quan Nhà nước.

Năm 2011, VNCERT cũng đã gửi công văn nhắc nhở 4 nhà mạng thực hiện thông báo về giải pháp triển khai ngăn chặn giả mạo số điện thoại; phát hiện và chuyển Thanh tra Bộ TT&TT kiểm tra 29 công ty, xử phạt 23 công ty vi phạm Nghị định 90/2008/NĐ-CP về chống thưc rác với số tiền phạt là 875 triệu đồng.

Tuy nhiên, theo ông Vũ Quốc Khánh, Giám đốc VNCERT, bên cạnh những kết quả đạt được, Trung tâm còn tồn tại nhiều hạn chế như công tác phát hiện và tiếp cận sớm các thông tin về tấn công mạng tại Việt Nam còn yếu, chưa có đủ phương tiện hỗ trợ, các chính sách cho hoạt động đảm bảo ATTT còn thiếu nhiều và tiến độ xây dựng văn bản chính sách còn chưa đáp ứng được nhu cầu thực tiễn, một số văn bản xây dựng chậm.

Theo ICTNews