an toàn thông tin mạng

Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.

Trên cơ sở phân tích 4 xu hướng tấn công mạng nổi bât hiện nay, đại diện Học viện Công nghệ Bưu chính Viễn thông đã đề xuất 3 giải pháp khung cần tập trung để phát triển an toàn, an ninh mạng Việt Nam.

Với việc ngăn chặn gần 7.000 website thời gian qua, Bộ TT&TT ước tính khoảng 7,7 triệu người dân, tương ứng với hơn 10% người dùng Internet Việt Nam đã được bảo vệ trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Theo Phó trưởng Ban Tuyên giáo Trung ương Lê Hải Bình, một thách thức lớn với việc đảm bảo an ninh tư tưởng trên không gian mạng là sự tiện ích ẩn danh, bảo mật cao của các mạng xã hội đang tạo môi trường cho kẻ xấu lợi dụng.

Theo Bộ TT&TT, một nhiệm vụ trọng tâm lĩnh vực an toàn thông tin quý III năm nay là tổ chức chương trình đào tạo nâng cao nhận thức và kỹ năng đảm bảo an toàn thông tin cơ bản trên phạm vi toàn quốc.

Sau 5 tháng triển khai DLP, giải pháp hỗ trợ bảo vệ, chống thất thoát dữ liệu tại một ngân hàng thương mại lớn ở Việt Nam, FPT IS đã phát hiện 73 vi phạm dữ liệu, giúp ngân hàng này tránh được nhiều cuộc tấn công.

Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ được Bộ TT&TT phát triển để hỗ trợ các bộ, ngành, địa phương tổ chức triển khai việc bảo vệ các hệ thống một cách thuận lợi, dễ dàng hơn.

Chuyên gia Fortinet trong các tháng đầu năm nay đã ghi nhận sự gia tăng mạnh hoạt động thăm dò, do thám của hacker nhằm tìm kiếm các lỗ hổng bảo mật trong hệ thống, thiết bị của doanh nghiệp và người dùng cá nhân tại Việt Nam.

Ghi nhận từ hệ thống Viettel Cyber Security, chỉ trong quý đầu tiên của năm nay, đã phát hiện được 10 vụ rò rỉ dữ liệu lớn, với nhiều dữ liệu mã nguồn hệ thống và dữ liệu người dùng bị rao bán.

Số lượng website cơ quan nhà nước có tên miền ".gov.vn" bị tấn công, chèn quảng cáo cờ bạc, cá độ đã giảm hơn 50% so với tháng 4, chỉ còn 76 trang.

Theo chuyên gia Bùi Duy Thành, đại diện World Vision Việt Nam, hành vi đánh cắp thông tin cá nhân của trẻ chỉ là bước đầu tiên, sau đó kẻ xấu sẽ lợi dụng thông tin lấy được để tiếp tục xâm hại, bắt nạt trẻ.

Ba giải Nhất cuộc thi “Học sinh với An toàn thông tin” năm 2023 đã thuộc về các em học sinh các trường trung học cơ sở ở huyện Quảng Trạch, Quảng Bình và Chi Lăng, Lạng Sơn.

Trong 8 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin cảnh báo tới các đơn vi, có 4 lỗ hổng đã bị khai thác thực tế, công bố rộng rãi trên Internet.

Trong bối cảnh nhiều hoạt động đang chuyển dịch lên không gian mạng, áp lực công việc trong lĩnh vực an toàn thông tin mạng không ngừng tăng. Điều này đòi hỏi nhân lực an toàn thông tin cần thiết học tập, nâng cao kỹ năng chuyên môn.

Theo đại diện VNCERT/CC, qua diễn tập thực chiến trong năm 2022, đã có nhiều lỗ hổng, điểm yếu trong hoạt động bảo đảm an toàn cho các hệ thống thông tin được phát hiện, kịp thời khắc phục.

Trên Telegram, một đối tượng đang chia sẻ dữ liệu được cho là hack từ website thuộc khối giáo dục FPT. Theo chuyên gia, quản trị viên website của trường cần kiểm tra ngay log truy cập để xác định có thực sự bị tấn công hay không.

Bộ TT&TT tới đây sẽ kiểm tra việc bảo vệ dữ liệu cá nhân trong các lĩnh vực do Bộ quản lý, tập trung vào những đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, nền tảng số nhiều người dùng.

Nhấn mạnh xu hướng gia tăng tấn công mạng vào doanh nghiệp trong kỷ nguyên số, ông Pierre Samson, Giám đốc Doanh thu của Hackuity cho hay, chỉ với 1 lỗ hổng bảo mật, thành tựu của công ty trong nhiều năm có thể bị đánh cắp trong vài phút.

Theo chuyên gia Bkav, trong những điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng của hệ điều hành Windows gồm CVE-2023-29325, CVE-2023-29336, CVE-2023-24932 và CVE-2023-24941 để tạo thành một chuỗi tấn công.

Bộ TT&TT đã và đang hỗ trợ nhiều bộ, ngành, địa phương trong việc đảm bảo an toàn thông tin để có thể kết nối hệ thống với Cơ sở dữ liệu quốc gia về dân cư.