an toàn thông tin mạng

Qua diễn tập thực chiến trên 2 hệ thống quan trọng của VTC, các đội tấn công đã phát hiện 37 lỗ hổng bảo mật, trong đó có 7 lỗ hổng nghiêm trọng. Hiện các lỗ hổng này đều đã được khắc phục.

Môi trường Internet mang lại nhiều lợi ích và cơ hội, song cũng đưa đến nhiều cạm bẫy khó lường với nhóm đối tượng trẻ em - vốn chưa có đầy đủ nhận thức và kỹ năng để tự bảo vệ bản thân trên không gian mạng.

Vượt qua 19 đội thi khác của các trường đại học, học viện của 7 nước ASEAN, đội UIT.pawf3ct gồm 4 sinh viên trường đại học CNTT, Đại học Quốc gia TP.HCM đã xuất sắc giành giải Nhất cuộc thi "Sinh viên với An toàn thông tin ASEAN" năm 2022.

Theo Ban Cơ yếu Chính phủ, tình trạng lộ lọt bí mật nhà nước trên không gian mạng gia tăng đáng báo động cả về số vụ và mức độ nghiêm trọng, xảy ra ở nhiều bộ, ngành, địa phương với nhiều biểu hiện và hình thức khác nhau.

Theo Cục An toàn thông tin, hiện nay năng lực ứng phó với sự cố an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam còn bộc lộ nhiều hạn chế cả về con người, quy trình và công nghệ.

Chương trình diễn tập quốc tế ACID 2022 chủ đề “Ứng phó tấn công gián đoạn mạng từ khai thác lỗ hổng bảo mật vừa được tổ chức, với sự tham gia của các quốc gia ASEAN cùng một số nước đối tác đối thoại.

Cùng với việc thường xuyên cảnh báo các thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin (ATTT), Bộ TT&TT cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.

Theo Cục An toàn thông tin, Bộ TT&TT, đến nay vẫn còn nhiều bộ, ngành, địa phương chưa thực hiện nghiêm túc quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ.

Một trong những yêu cầu kỹ thuật với sản phẩm kiểm soát truy cập mạng (NAC) là phải có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của sản phẩm.

Chỉ riêng số liệu của một hãng bảo mật cũng cho thấy, nửa đầu năm nay, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web các doanh nghiệp vừa và nhỏ khu vực ASEAN, trong đó tại Việt Nam là hơn 2,07 triệu cuộc.

Theo các chuyên gia, môi trường Cloud thay đổi nhanh chóng hàng ngày và các doanh nghiệp, tổ chức rất khó theo kịp, vì thế đòi hỏi các đơn vị phải có cách tiếp cận an toàn thông tin hoàn toàn mới.

Vòng sơ khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2022 là cuộc đua tài của 112 đội đến từ 46 trường đại học của 7 nước trong khu vực gồm Indonesia, Malaysia, Campuchia, Singapore, Lào, Thái Lan và chủ nhà Việt Nam.

Hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam phải chuyển từ bị động sang chủ động. Việc chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin phải thực hiện tối thiểu 1 lần trong 6 tháng.

Để tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin vừa yêu cầu các cơ quan, tổ chức, doanh nghiệp rà soát và cập nhật kịp thời bản vá 13 lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm của Microsoft.

Theo Cục An toàn thông tin, mã khai thác lỗ hổng bảo mật CVE-2022-40684 trong các sản phẩm FortiOS và FortiProxy của hãng Fortinet đã được một số nhóm hacker sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

Các website giả mạo trang thông tin điện tử của Thế Giới Di Động, MoMo, Điện máy xanh, Vietcombank nằm trong danh sách 15 trang lừa đảo mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa khuyến nghị người dùng không truy cập.

Theo chuyên gia, có nhiều nguyên nhân khiến số lượng và quy mô các cuộc tấn công mạng, đặc biệt là tấn công lừa đảo không giảm. Trong đó, một nguyên nhân chính là nhận thức của người dùng cuối về an toàn thông tin vẫn ở mức thấp.

Việc mạo danh cơ quan nhà nước sẽ khiến cho các tin nhắn của kẻ lừa đảo trở nên “nghiêm túc” và có tính “tin cậy” cao, dễ dẫn dụ nạn nhân làm theo kịch bản chúng chuẩn bị sẵn và bị mất tiền.

Trong lần thứ 2 được tổ chức, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2022 vào ngày 11/10 tới có sự tham gia của 50 tổ chức ngân hàng, tài chính lớn tại Việt Nam.

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).