Vì sao hơn 90% cơ quan nhà nước có thể dễ dàng dính mã độc?
Hơn 90% cơ quan quản lý nhà nước cấp dưới có thể bị lây nhiễm mã độc vì các thư điện tử ( email) giả dạng email cơ quan cấp trên gửi tới.
Tại hội thảo Netpoleon Solution Days 2019, với chủ đề “An toàn an ninh mạng trong thế giới số” diễn ra hôm nay (14/8) tại Hà Nội, ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm Công nghệ Thông Tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho biết hơn 2.500 trang tin, cổng thông tin điện tử tên miền quốc gia Việt Nam bị tấn công, hàng trăm nghìn máy tính bị nhiễm mã độc chỉ trong 5 tháng đầu năm 2019.
Việt Nam hiện đang đứng thứ 4 thế giới về phát tán thư rác và thư điện tử có mã độc.
Riêng trong ngày 29/7, Ban Cơ yếu Chính phủ ghi nhận 42.000 cuộc tấn công của mã độc thông qua thư điện tử (email) tới hệ thống các trang thông tin điện tử của các cơ quan nhà nước. Cá biệt, đơn vị cũng phát hiện những mã độc được thiết kế riêng cho từng cơ quan riêng biệt để đánh cắp thông tin, dữ liệu dù máy chủ của hệ thống có thể không kết nối internet.
Theo ông Thắng, một trong những nguyên nhân chủ yếu của việc các cơ quan đơn vị quản lý nhà nước bị tấn công qua hình thức giả mạo email ở mức cao là do nhận thức của con người.
Video đang HOT
Qua kiểm tra, có tới hơn 90% cơ quan cấp dưới có thể bị lây nhiễm mã độc khi dễ dàng nhấn vào các đường link hoặc mở các email do vào email giả dạng email cơ quan cấp trên gửi tới. Ngoài ra, việc sử dụng email cá nhân để giải quyết mọi công việc vẫn là thói quen của không ít công chức, mặc dù đã được cơ quan chức năng cấp email công vụ.
“Nếu ở Mỹ, bà Hillary Clinton bị mất lượng lớn phiếu khi tranh cử Tổng thống chỉ vì dùng email cá nhân để giải quyết công việc thì ở Việt Nam, email cá nhân được sử dụng như phương tiện giải quyết công việc chủ yếu, bất chấp dù mỗi công chức đều đã được phát một email công việc. Điều này cho thấy ý thức bảo vệ an toàn thông tin cá nhân ở Việt Nam còn nhiều hạn chế”, ông Thắng nêu ý kiến.
Ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm Công nghệ Thông Tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ
Trong khuôn khổ sự kiện, các chuyên gia, hãng bảo mật đã đưa ra nhiều giải pháp công nghệ mới nhất nhằm bảo mật thông tin cá nhân cho người dùng như thiết bị tường lửa thế hệ mới giúp chống thất thoát dữ liệu người dùng, giải pháp về hệ sinh thái bảo mật, mạng wifi thế hệ mới giúp bảo mật thông tin tốt hơn mạng wifi hiện nay hay phần mềm giám sát hành vi người dùng để xem người dùng có truy cập vào những trang web bất thường hoặc máy chủ mà họ không được phép hay không… Từ đó giúp đội ngũ quản trị phản ứng nhanh nếu có sự cố xảy ra và giảm thiểu thời gian khắc phục sự cố.
Theo đánh giá của giới chuyên gia, chuyển đổi số có thể góp phần giúp tăng năng suất lao động lên tới 21% vào năm 2020. Công nghệ thông tin, thương mại điện tử, ngân hàng sẽ là ba lĩnh vực có thể chuyển đổi số nhanh nhất. Đây cũng là những lĩnh vực được tập trung nhiều giải pháp bảo mật nhất trong thời gian tới.
Theo VOV
Tháng 5/2019: Mỗi ngày có hơn 23 sự cố tấn công mạng
Trong tháng 5/2019, hệ thống theo dõi, cảnh báo của VNCERT đã phát hiện 739 sự cố tấn công mạng vào các hệ thống thông tin của Việt Nam...
Trong 739 sự cố tấn công mạng này, có 425 sự cố Deface (tấn công thay đổi giao diện), 289 sự cố Phishing (tấn công lừa đảo) và số sự cố Malware (phát tán mã độc) là 25.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa cho biết, trong tháng 5/2019, hệ thống theo dõi, cảnh báo của VNCERT đã phát hiện 739 sự cố tấn công mạng vào các hệ thống thông tin của Việt Nam, trong đó đa số là sự cố tấn công thay đổi giao diện, chiếm hơn 57%.
Trong 739 sự cố tấn công mạng này, có 425 sự cố Deface (tấn công thay đổi giao diện), 289 sự cố Phishing (tấn công lừa đảo) và số sự cố Malware (phát tán mã độc) là 25.
Theo VNCERT, top 5 loại hình tấn công nhiều nhất trong tháng 5/2019 gồm: tấn công thu thập thông tin; vi phạm chính sách an toàn thông tin; tấn công leo thang đặc quyền; tấn công từ chối dịch vụ và tấn công liên quan đến mã độc.
Tháng qua, trung tâm này cũng thực hiện nhiều lượt cảnh báo, yêu cầu xử lý sự cố và hỗ trợ xử lý sự cố cho các cơ quan, đơn vị trong hệ thống hành chính nhà nước, như phát hiện và gửi 28 email cảnh báo yêu cầu đơn vị xử lý sự cố còn tồn tại và hỗ trợ xử lý sự cố cho các đơn vị có yêu cầu; gửi công văn cảnh báo trực tiếp đến 3 đơn vị thuộc cơ quan nhà nước bị nhiễm mã độc deface.
Trong khi đó, một đơn vị khác của Bộ Thông tin và Truyền thông là Cục An toàn Thông tin. Cục này ghi nhận, tính đến ngày 20/5/2019 có 287 vụ Phishing - hình thức tấn công sử dụng website, email lừa đảo, mạo danh tổ chức hoặc công ty uy tín để lừa người dùng nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng.
Cục An toàn Thông tin nhận định số lượng địa chỉ IP Việt Nam nằm trong các mạng máy tính ma là 857.927 địa chỉ (giảm 37,57% so với tháng 4/2018).
Với số lượng địa chỉ nằm trong các mạng máy tính ma này, các máy tính kết nối với Internet bị xâm nhập bởi các hacker, virus, phần mềm trojan và bị hacker điều khiển từ xa, sử dụng vào những mục đích nguy hiểm khác nhau.
Theo vneconomy
Các vụ mất an toàn thông tin chủ yếu do ý thức của người dùng Cơ quan nhà nước từ trung ương đến địa phương phải có một cơ quan chuyên trách đứng ra đảm bảo về an toàn thông tin. Chia sẻ tại hội thảo Security Trends 2019, ông Hoàng Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, trong tháng 6 này, Thủ tướng Chính...