An toàn thông tin mạng: Không chỉ là chuyện của "các cơ quan"

An toàn thông tin mạng: Không chỉ là chuyện của "các cơ quan"

VNCERT, bảo mật, an toàn thông tin, an ninh mạng, An toàn không gian mạng, ứng cứu an ninh mạng, An toàn thông tin mạng,
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc Hội thảo

Hội thảo An toàn không gian mạng Việt Nam 2016 có chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam,” do Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) phối hợp  tổ chức đã diễn ra tại Hà Nội. Đây là kết quả của dự án “Phối hợp nghiên cứu phát triển các đội ứng cứu sự cố máy tính tại Việt Nam” thuộc chương trình hỗ trợ các nước đang phát triển của Liên minh Viễn thông châu Á APT.

Theo VNCERT, trong năm 2015, Trung tâm đã ghi nhận 31.585 sự cố an toàn mạng gồm cả sự cố Phishing (lừa đảo), Deface (tấn công thay đổi giao diện) và Malware (mã độc);  hơn 1,4 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet.
Trong nửa đầu năm nay, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, gấp 3 lần so với 6 tháng đầu năm 2015; 77.160 vụ tấn công Deface, gấp 8 lần so với 6 tháng đầu năm 2015; và 41.712 vụ tấn công Malware, gấp 5 lần so với 6 tháng đầu năm 2015.

Phát biểu khai mạc sự kiện này, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết: Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TT&TT đã ban hành Thông tư 27 năm 2011 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo an toàn thông tin mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục nghìn sự cố.

Tuy nhiên, trong quá trình hoạt động cũng đã bộc lộ một số hạn chế của mạng lưới như: đến nay vẫn còn có một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng tại đơn vị; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực hướng dẫn quy trình cập nhật kiến thức. Việc phòng chống tấn công, ứng cứu sự cố mạng cần có sự phối hợp chặt chẽ, huy động hiệu quả, kịp thời với nhiều cơ quan đơn vị cùng tham gia. Những tồn tại, hạn chế của mạng lưới ứng cứu sự cố, cùng với sự gia tăng các nguy cơ, thách thức về an toàn thông tin mạng đã đặt ra nhu cầu kiện toàn và tăng cường hoạt động của mạng lưới ứng cứu sự cố và các đội ứng cứu sự cố.

Chính vì vậy, theo Thứ trưởng, những sự kiện như Hội thảo lần này được kỳ vọng sẽ góp phần quan trọng để tác động mạnh mẽ hơn đến nhận thức của các tổ chức, doanh nghiệp cũng như mỗi công dân; đồng thời giới thiệu những giải pháp phù hợp cho các đơn vị trong việc xây dựng đội ứng cứu sự cố cũng như triển khai các giải pháp an toàn thông tin mạng... "Tôi cũng mong các đại biểu sẽ tích cực trao đổi, thảo luận để góp ý cho Bộ TT&TT về những nội dung, giải pháp cần thực hiện cũng như những nhiệm vụ, dự án mà các Bộ, ngành, địa phương, doanh nghiệp cần triển khai nhằm nâng cao năng lực đội ngũ, hiệu quả hoạt động, góp phần chung tay bảo vệ an toàn các hệ thống mạng của mỗi bộ, ngành, địa phương và các cơ quan, tổ chức, doanh nghiệp", Thứ trưởng nói.

VNCERT, bảo mật, an toàn thông tin, an ninh mạng, An toàn không gian mạng, ứng cứu an ninh mạng, An toàn thông tin mạng,

Theo ông Nguyễn Trọng Đường - Giám đốc Trung tâm VNCERT, trong thời gian qua, tình hình an toàn thông tin trên thế giới nói chung và Việt Nam nói riêng diễn biến rất phức tạp. Các hình thức tấn công có chủ đích APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… ngày càng tinh vi, phức tạp. Đến nay, đã xuất hiện nhiều tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam, trong đó có một số vụ đã được công khai trên các phương tiện thông tin đại chúng như: vụ tấn công vào hệ thống của Vietnam Airlines, VietnamWork, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố của một số website của doanh nghiệp cung cấp dịch vụ trực tuyến thời gian qua. Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.

Được biết, VNCERT đã ghi nhận nhiều hình thức tấn công trực tiếp vào người dùng như lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc.

Bên cạnh những thông tin, cảnh báo nhằm nâng cao nhận thức của cộng đồng về an toàn, an ninh thông tin, các chuyên gia nhiều kinh nghiệm của NTT, Microsoft và VNCERT đã giới thiệu, thảo luận về vai trò, trách nhiệm của các đội ứng cứu sự cố CSIRT, các hướng dẫn cơ bản về việc xây dựng một đội CSIRT cũng như kinh nghiệm tổ chức hoạt động của mạng lưới ứng cứu sự cố của Nhật Bản, với các tham luận như: tầm quan trọng của các đội ứng cứu sự cố trong các doanh nghiệp & kinh nghiệm của Nhật Bản; Giải pháp đảm bảo an toàn thông tin cho doanh nghiệp; Kinh nghiệm tổ chức hoạt động của đội ứng cứu sự cố tại công ty NTT Nhật Bản…
 

Tấn công DDoS tăng 71% trong năm qua
Việt Nam: Mỗi tuần 2 triệu "vụ việc" liên quan đến bảo mật
Bkav cảnh báo loại virus mới phát tán qua Facebook Chat
 

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận