Trang tin, cổng thông tin điện tử VN thường xuyên bị tấ.n côn.g mạng
Tình hình an toàn thông tin mạng tại Việt Nam năm 2019 diễn biến rất phức tạp. Dữ liệu giám sát của Trung tâm Ứng cứu khẩn cấp không gian mạng đã ghi nhận nhiều sự kiện an toàn mạng kể từ đầu năm đến nay.
Hacker thường nhắm vào các trang, cổng thông tin điện tử
Sáng 24/12, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) (Cục An toàn thông tin – Bộ Thông tin và Truyền thông) đã triển khai Chương trình diễn tập khu vực phía Bắc với chủ đề “Diễn tập phòng chống tấ.n côn.g vào cổng/trang thông tin điện tử”.
Hoạt động diễn tập này có sự tham dự của tất cả các bộ, cơ quan trung ương, các tỉnh, thành phố từ Quảng bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía bắc. Đến ngày 26/12/2019, Chương trình diễn tập sẽ diễn ra tại các tỉnh thành khu vực phía Nam.
Ông Nguyễn Trọng Đường – Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) chia sẻ về tình hình an ninh mạng Việt Nam năm 2019.
Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, trong năm 2019, tình hình an toàn thông tin mạng diễn biến rất phức tạp. Dữ liệu của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cũng cho thấy, các cổng/trang thông tin điện tử luôn là nơi hứng chịu nhiều cuộc tấ.n côn.g nhất của các hacker. Do đó, việc bảo vệ an toàn các cổng, trang thông tin điện tử là vô cùng quan trọng.
Cuộc diễn tập được Bộ TT&TT tổ chức nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Thông qua các hoạt động diễn tập, cán bộ ATTT tại các đơn vị thành viên Mạng lưới sẽ được huấn luyện và nâng cao kỹ năng phát hiện – ứng cứu sự cố.
Diễn tập là cách đảm bảo sẵn sàng cho nguy cơ an ninh mạng
Video đang HOT
Những chuyên gia tham gia buổi diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội.
Chương trình diễn tập khu vực phía Bắc với chủ đề “Diễn tập phòng chống tấ.n côn.g vào cổng/trang thông tin điện tử”.
Các cuộc tấ.n côn.g mạng hoàn toàn như sự cố tấ.n côn.g thật vào hệ thống máy chủ của từng đội theo các phương thức khác nhau. Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấ.n côn.g gì.
Bên cạnh đó, nhiệm vụ của các đội tham gia còn là tìm kiếm con đường mà hacker xâm nhập vào hệ thống. Ngoài ra, họ phải tìm hiểu xem hacker đã đán.h cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý. Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực.
Chia sẻ tại buổi diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng, tình hình an ninh mạng tại Việt Nam sẽ ngày càng nghiêm trọng hơn trong thời gian tới, khi mà dữ liệu, tài sản số của ngày càng nhiều. Tình hình trên đòi hỏi chúng ta phải có nhận thức cao hơn trong việc phòng, chống tấ.n côn.g mạng, cũng như có khả năng cao hơn trong việc sẵn sàng ứng cứu khi xảy ra các sự cố.
Thứ trưởng Nguyễn Thành Hưng cho rằng, trong công tác đảm bảo an toàn thông tin, cần phải thực hiện việc “phòng bệnh hơn chữa bệnh”.
Theo Thứ trưởng Nguyễn Thành Hưng, nhận thức, hành động liên quan đến công tác đảm bảo an toàn thông tin của các bộ, ngành, địa phương đã ngày càng tăng lên, song do điều kiện chủ quan và khách quan nên mối quan tâm thực sự vẫn chưa đồng đều giữa các đơn vị, có nơi làm tốt nhưng cũng có nơi còn làm chưa tốt.
Thứ trưởng Nguyễn Thành Hưng cho rằng, trong công tác đảm bảo an toàn thông tin, cần phải thực hiện việc “phòng bệnh hơn chữa bệnh”. Do vậy, thông qua cuộc diễn tập lần này, Bộ TT&TT mong muốn các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể trao đổi với các chuyên gia, nhà quản lý và thực hành việc diễn tập phòng chống tấ.n côn.g mạng vào các cổng/ trang thông tin điện tử.
Điều này sẽ góp phần cho việc đảm bảo an toàn thông tin cho các cổng/trang thông tin điện tử của các bộ, ngành, địa phương và hỗ trợ tốt hơn cho chủ trương xây dựng Chính phủ điện tử, cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp.
Theo ICTNews
VNCERT diễn tập phòng chống hacker tấ.n côn.g vào cổng thông tin điện tử
Hơn 150 cán bộ kỹ thuật từ khối các đơn vị ngân hàng, tài chính, doanh nghiệp viễn thông và công nghệ thông tin,...đã trực tiếp tham gia diễn tập phòng chống tấ.n côn.g vào cổng/trang thông tin điện tử.
Toàn cảnh buổi diễn tập phòng chống tấ.n côn.g vào cổng/trang thông tin điện tử.
Sáng 24/12, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã tổ chức chương trình diễn tập tại khu vực phía Bắc với chủ đề "Diễn tập phòng chống tấ.n côn.g vào cổng/trang thông tin điện tử."
Chương trình được sự chỉ đạo trực tiếp của Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng với sự tham dự của tất cả các bộ, cơ quan trung ương, các tỉnh, thành phố từ Quảng Bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Bắc.
Hơn 150 cán bộ kỹ thuật đến từ khối các đơn vị ngân hàng, tài chính, các doanh nghiệp viễn thông và công nghệ thông tin, các trung tâm tin học của các bộ ngành địa phương,... trực tiếp tham gia diễn tập tại chương trình.
[Hơn 6.200 sự cố tấ.n côn.g mạng vào các trang web của Việt Nam]
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng mong muốn qua chương trình diễn tập, các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể trao đổi với các chuyên gia, nhà quản lý và thực hành diễn tập phòng chống tấ.n côn.g mạng vào các cổng/ trang thông tin điện tử. Qua diễn tập, các thành viên sẽ nâng cao công tác đảm bảo các cổng/trang thông tin điện tử của các bộ, ngành, địa phương an toàn và tin cậy hơn, góp phần làm cho chủ trương xây dựng Chính phủ điện tử, cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp tốt hơn.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng phát biểu tại chương trình.
Chương trình diễn tập năm nay có cách làm hoàn toàn mới như trên hệ thống thật.
Các chuyên gia tham gia diễn tập sẽ được chia thành các đội, mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được ban tổ chức cấp cho từng đội.
Các cuộc tấ.n côn.g mạng hoàn toàn như sự cố tấ.n côn.g thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau.
Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấ.n côn.g gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đán.h cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.
Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, ban tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.
Chương trình diễn tập sẽ tiếp tục được tổ chức tại tỉnh Vĩnh Long, cho các tỉnh, thành phố phía Nam vào ngày 26/12.
Theo VietNamPlus
Phát hiện chiến dịch tấ.n côn.g mã độc quy mô lớn vào Việt Nam Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát hiện chiến dịch phát tán mã độc quy mô lớn nhằm vào hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia. Người dùng cần khẩn trương tải công cụ rà soát, diệt mã độc nguy hiểm...