Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử

PV22:02 16/06/2021

Cục An toàn thông tin cũng cho biết, Bộ TT&TT sẽ sớm có hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí.

Hai trang báo bị tấn công

Những ngày gần đây, các cơ quan truyền thông, báo chí đã phản ánh tình trạng các báo điện tử như VOV, Pháp luật TP.HCM, Sài Gòn giải phóng, Thanh Niên bị hacker tấn công có chủ đích, gây gián đoạn truy cập. Thậm chí, đã có những ý kiến nhận định về việc đang có một chiến dịch tấn công mạng vào các cơ quan báo chí.

Trao đổi với ICTnews ngày 16/6, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, từ trưa ngày 12/6 đến nay, Cục đã phối hợp, điều phối các nhà mạng hỗ trợ 2 cơ quan báo chí là báo điện tử VOV tại địa chỉ vov.vn và báo điện tử Pháp luật TP.HCM với tên miền plo.vn khắc phục, xử lý sự cố tấn công mạng.

Đến thời điểm hiện tại, qua phân tích của các chuyên gia Cục An toàn thông tin, chỉ có 2 cơ quan báo chí trên lần lượt bị tấn công vào trưa ngày 12/6 và trưa ngày 15/6. Các đơn vị chức năng đang tiếp tục điều tra, truy vết để xác định nguồn gốc, đối tượng cũng như phương thức tấn công vào 2 cơ quan báo chí này.

Với sự hỗ trợ sớm của các cơ quan chuyên trách về an toàn thông tin, các nhà mạng và sự chủ động tăng cường các giải pháp bảo mật, nhân lực kỹ thuật ứng trực của đơn vị cung cấp dịch vụ hạ tầng, ngay sau đó, các trang báo điện tử đều đã hoạt động trở lại bình thường.

“Các báo Thanh Niên, Sài Gòn giải phóng trong chiều qua cũng bị gián đoạn truy cập. Nguyên nhân là do 2 báo này cùng đặt trên một hạ tầng với báo Pháp luật TP.HCM, bị ảnh hưởng gián tiếp từ sự cố tấn công mạng vào trang plo.vn”, đại diện Cục An toàn thông tin chia sẻ thêm.

Đại diện Cục An toàn thông tin cũng cho biết, hiện tại Cục ghi nhận mới chỉ có 2 báo điện tử bị tấn công, chưa có dấu hiệu cho thấy đang có chiến dịch tấn công mạng ồ ạt vào các cơ quan báo chí.

Phối hợp theo thời gian thực để ứng cứu, xử lý sự cố cho các báo

Trên thực tế, hiện nay bên cạnh các cơ quan báo chí nhận thức rõ tầm quan trọng và đã quan tâm đến vấn đề an toàn, an ninh mạng, vẫn có những cơ quan báo chí còn chưa quan tâm.

Đây cũng chính là lý do Lãnh đạo Bộ TT&TT đã giao Cục An toàn thông tin làm đầu mối chủ trì hỗ trợ các cơ quan báo chí báo trong việc xử lý, khắc phục sự cố mất an toàn thông tin.

Video đang HOT

Theo chỉ đạo của Lãnh đạo Bộ TT&TT, Cục An toàn thông tin đang tập trung xây dựng quy trình ứng cứu, xử lý sự cố riêng cho các cơ quan báo chí

Cục An toàn thông tin, Bộ TT&TT hiện đã có đủ hành lang pháp lý để triển khai hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp nhà nước. Trong đó, với khâu ứng cứu, xử lý để đưa hệ thống hoạt động trở lại bình thường, hiện nhiệm vụ đầu mối điều phối do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục đảm trách. Các quy định về quy trình ứng cứu, xử lý sự cố an toàn thông tin cho các hệ thống ở mức thường, mức quan trọng đều đã có.

Việc Cục An toàn thông tin đang tập trung làm là hướng dẫn cụ thể hơn quy trình ứng cứu, xử lý sự cố dùng chung trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để có quy trình dành riêng cho hơn 800 cơ quan báo chí.

Với quy trình ứng cứu, xử lý sự cố cho các cơ quan báo chí, dự kiến sẽ thiết lập kênh giao tiếp để phối hợp realtime giữa Cục và đầu mối chuyên trách CNTT, an toàn thông tin của các cơ quan báo chí. Các báo cũng sẽ được hướng dẫn những loại thông tin gì cần được chia sẻ liên tục để Cục có thể hỗ trợ ứng cứu, xử lý sự cố một cách sớm nhất.

“Quy trình ứng cứu, xử lý sự cố cho các cơ quan báo chí đang được Cục tập trung làm, dự kiến sẽ hoàn thành và trình Lãnh đạo Bộ TT&TT xem xét, ban hành trong tuần sau”, đại diện Cục An toàn thông tin cho biết.

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

Tác động của dịch Covid-19 làm gia tăng tấn công mạng

Chia sẻ tại hội thảo, triển lãm an toàn bảo mật - Security World 2021, Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cho biết, theo McAfee, thiệt hại do tấn công mạng, tội phạm mạng gây ra cho năm 2020 rất lớn, khoảng 1.000 tỷ USD, tăng 50% so với năm 2018.

Ông Sự cũng thông tin, đại dịch Covid-19 được cho là nguyên nhân gia tăng những cuộc tấn công mạng. "Khi các nền tảng chuyển đổi số phát triển mạnh mẽ hơn và mọi người hoạt động nhiều qua không gian ảo thì tấn công mạng gia tăng là điều dễ hiểu", ông Sự nói.

Theo Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, đại dịch Covid-19 được cho là nguyên nhân gia tăng các cuộc tấn công mạng.

Trước đó, trao đổi với ICTnews, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cho hay, trong năm 2020, tác động của đại dịch Covid-19 đã làm gia tăng đáng kể các nguy cơ mất an toàn an ninh mạng.

Cụ thể, theo phân tích của ông Hưng, sự gia tăng các hoạt động trực tuyến dưới ảnh hưởng của Covid-19 như học trực tuyến, làm việc trực tuyến, thương mại điện tử đã tạo ra nhiều thách thức về an toàn an ninh mạng cho Việt Nam nói riêng và quốc tế nói chung.

Năm 2020, số lượng mã độc, website độc hại đều tăng đột biến so với các năm trước, thể hiện qua báo cáo do NCSC thống kê, cũng như trong báo cáo của nhiều tổ chức, hãng bảo mật quốc tế.

Bên cạnh đó, thời gian thế giới dồn lực để đối phó với Covid-19 cũng là cơ hội để nhiều nhóm tin tặc trên khắp thế giới hoạt động tích cực. Số lượng các lỗ hổng bảo mật bị phát hiện và khai thác trong năm 2020 cũng tăng đột biến, trong đó có hàng loạt lỗ hổng thuộc về các sản phẩm, phần mềm, ứng dụng đang được sử dụng rộng rãi.

Các nhóm tin tặc khác nhau đã lợi dụng những lỗ hổng bảo mật này để tiến hành hàng loạt chiến dịch tấn công mạng, đặc biệt là hình thức tấn công có chủ đích APT, mà nhiều cơ quan, tổ chức tại Việt Nam cũng trở thành nạn nhân.

"Tuy nhiên, thực tế do xác định được sớm vấn đề nên chúng ta đã có những bước chuẩn bị và thực thi hiệu quả hơn trong năm 2020 để giảm thiểu tối đa những nguy cơ trước khi gây ra thiệt hại" ông Hưng khẳng định.

Theo đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, qua hoạt động giám sát, đảm bảo an toàn thông tin cho 23 hệ thống mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước và các hệ thống Chính phủ điện tử, Trung tâm An toàn thông tin mạng của Ban (VGISC - SOC) hằng năm đã ghi nhận, cảnh báo và phối hợp xử lý khoảng 1 triệu tấn công mạng.

Biểu đồ phân loại cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu (Nguồn: Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ)

Đáng chú ý, theo thống kê của VGISC - SOC, trong gần 1 triệu cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu năm 2020, hình thức tấn công qua khai thác lỗ hổng chiếm tới 87,19%. Tiếp đó là các hình thức tấn công: truy cập trái phép (8,37%), tấn công mã độc (2,94%), tấn công từ chối dịch vụ (0,05%)...

Giải pháp nào để đảm bảo an toàn trong kỷ nguyên số?

Bàn về giải pháp đảm bảo an toàn thông tin trong kỷ nguyên số, đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ đưa ra khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt là những hệ thống CNTT trọng yếu cần nâng cao năng lực, đồng thời tăng cường phối hợp lực lượng chuyên trách về an toàn thông tin.

"Các cơ quan chức năng tham mưu cho Đảng, Nhà nước có cơ chế, chính sách thu hút nhân lực an toàn thông tin nhanh hơn nữa, để tạo tiềm lực có khả năng tiếp thu, phát triển khoa học công nghệ tiến tới làm chủ và xây dựng các giải pháp tiên tiến", đại diện Trung tâm CNTT và Giám sát An ninh mạng nêu.

Về vấn đề này, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho rằng, để giải quyết những thách thức về an ninh mạng, đòi hỏi phải có sự nỗ lực chung tay của các bộ, ban, ngành, địa phương và cả người dân, cùng sự hợp tác chặt chẽ, hiệu quả với khu vực tư nhân.

Các chuyên gia đều cho rằng để đảm bảo an toàn, an ninh mạng trong giai đoạn hiện nay, cần có sự chung tay của các cơ quan, tổ chức, doanh nghiệp và cả người dân.

Vị đại diện A05 cũng đề xuất, cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an toàn, an ninh mạng; tăng cường những biện pháp bảo mật dữ liệu, nghiên cứu, tìm kiếm các giải pháp bảo vệ an toàn, an ninh mạng phù hợp.

Tăng cường hợp tác công - tư, đặc biệt là các doanh nghiệp sở hữu và vận hành hạ tầng của CNTT, các nhà cung cấp dịch vụ công, cung cấp nội dung lên Internet, các nhà nghiên cứu và sản xuất những giải pháp bảo mật... nhằm huy động tiềm lực và sự hỗ trợ tích cực của các doanh nghiệp, từ đó nâng cao hiệu quả công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng.

Cũng theo đại diện A05, cần nhanh chóng tuyên truyền, phổ biến chính sách, pháp luật liên quan đến lĩnh vực an ninh mạng, hình thành quan điểm, hành động, ý thức, trách nhiệm thống nhất trong ứng xử trên không gian mạng của mỗi tổ chức, cá nhân. Xác định rõ trách nhiệm của cá nhân, tổ chức trong bảo đảm an ninh mạng; nhanh chóng xây dựng một môi trường mạng an toàn, rộng khắp.

Nói về đảm bảo an toàn, an ninh mạng trong giai đoạn Việt Nam đẩy nhanh chuyển đổi số hiện nay, trao đổi với PV , đại diện NCSC nhấn mạnh: "Muốn đi nhanh thì đi một mình, muốn đi xa thì đi cùng nhau". Chuyển đổi số giúp chúng ta vừa đi nhanh, vừa đi xa để nỗ lực trở thành một Việt Nam hùng cường. Nhưng để đi nhanh được, để đi xa được thì một yếu tố không thể thiếu là phải an toàn, bền vững.

"Lúc này niềm tin số trở thành một yếu tố vô cùng quan trọng cho sự phát triển của đất nước. Để điều này thật sự hiệu quả, đòi hỏi Chính phủ, doanh nghiệp và từng người dân cần cùng chung nhận thức về tầm quan trọng của việc đảm bảo an toàn, an ninh mạng", đại diện NCSC chia sẻ.

Cán bộ CNTT 4 tỉnh phía Bắc tập dượt tìm, gỡ mã độc gián điệp trong hệ thống Các cán bộ chuyên trách CNTT của 4 tỉnh Bắc Ninh, Bắc Giang, Thái Nguyên, Cao Bằng vừa tham gia diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin chủ đề "Điều tra, phân tích loại bỏ mã độc gián điệp trong hệ thống dịch vụ web". Chương trình đào tạo kiến thức an toàn thông tin (ATTT) cho cán...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: hacker. cntt báo điện tử bộ tt&tt an ninh mạng tấn công mạng an toàn thông tin cơ quan báo chí

Xem thêm Share

Xem nhiều

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Netizen tiết lộ Uông Tiểu Phi khóc thảm thiết trên máy bay sau khi vợ cũ Từ Hy Viên qua đời00:56

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Tiết lộ về nữ doanh nhân ở Hải Dương nhảy xuống hồ cứu 3 cháu bé02:38

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn