an toàn thông tin mạng

Đó là một trong những yêu cầu của Bộ TT&TT với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và đơn vị cung cấp nền tảng chuyển đổi số, nền tảng chống dịch nhằm tăng cường bảo đảm an toàn thông tin mạng dịp Tết năm 2022.

Tính đến tháng 12, Đà Nẵng đã phát hiện và ngăn chặn kịp thời 21.955 lượt tấn công, trong đó 185 lượt tấn công từ chối dịch vụ, 21.171 lượt tấn công truy cập trái phép, chiếm quyền điều khiển và 578 lượt tấn công mã độc.

Theo chuyên gia bảo mật Mikko Hypponen, Giám đốc Nghiên cứu F-Secure, việc đầu tư vào tiền mã hoá hoàn toàn không được bảo vệ, không có gì đảm bảo và giá trị đầu tư các đồng tiền mã hóa có thể trở về số không bất kỳ lúc nào.

Từ đầu tháng 12 đến nay, Cục An toàn thông tin, Bộ TT&TT và các ngân hàng liên tục cảnh báo về hình thức nhắn tin mạo danh ngân hàng để lừa người dùng truy cập vào website giả mạo nhằm đánh cắp tài khoản.

Trong 7 đội thực hiện xong cả 8 pha của diễn tập “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm”, đội của Sở TT&TT thành phố Đà Nẵng hoàn thành với thời gian sớm nhất, dẫn đầu trong 35 đội tham gia.

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia an toàn thông tin; không tổ chức nào có thể khẳng định đảm bảo an toàn thông tin 100%.

Bkav cho biết, trong quá trình triển khai thử nghiệm Breport – dịch vụ góp ý, báo lỗi các sản phẩm của Bkav, đơn vị vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm.

Theo khuyến nghị của chuyên gia Fortinet, cách tốt nhất để không trở thành nạn nhân trong các cuộc tấn công mạng là chú ý đến thói quen mua sắm trực tuyến an toàn.

Diễn đàn các trung tâm ứng cứu sự cố và an ninh mạng toàn cầu (FIRST) vừa xác nhận kết nạp VNPT Cyber Immunity là thành viên chính thức, dưới sự bảo trợ của Trung tâm ứng cứu khẩn cấp không gian mạng quốc gia VNCERT/CC.

Theo chuyên gia RMIT, phần lớn sự cố an ninh mạng do nhân viên vi phạm hoặc bỏ qua chính sách bảo mật. Vì thế, việc tuân thủ của nhân viên đóng vai trò quan trọng với an toàn thông tin của các tổ chức.

Theo đại diện VNISA, số lượng vượt trội của nhiều sản phẩm mới và sự hiện diện của nhiều doanh nghiệp mới ở hạng mục “Sản phẩm an toàn thông tin triển vọng xuất sắc” cho thấy tương lai phát triển của công nghiệp an toàn thông tin nội địa.

Cục An toàn thông tin, Bộ TT&TT vừa khuyến nghị các cơ quan, đơn vị kiểm tra và xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, kịp thời cập nhật bản vá 10 lỗ hổng bảo mật mức cao và nghiêm trọng.

Theo đại diện Cục An toàn thông tin, Việt Nam đã có hệ sinh thái đa dạng, đầy đủ các chủng loại sản phẩm an toàn thông tin mạng, với chất lượng tương đương sản phẩm nước ngoài. Một số sản phẩm đã được trao giải thưởng ở nước ngoài. 

Theo đánh giá của đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA), nhiều sản phẩm, dịch vụ của các doanh nghiệp Việt Nam hoàn toàn có thể thay thế sản phẩm, dịch vụ tương tự nước ngoài.

Theo cảnh báo mới của Trung tâm NCSC, mặc dù chưa có thông tin chi tiết về cách thức khai thác lỗ hổng bảo mật CVE-2021-4102 trong trình duyệt Chrome, song lỗ hổng này được cho là đang được khai thác trong thực tế.

Trung tâm NCSC vừa tiếp tục lưu ý các cơ quan, tổ chức, doanh nghiệp về lỗ hổng bảo mật trong Apache Log4j. Bởi lẽ, lỗ hổng này đang được khai thác rộng rãi, đặt nguy cơ mất an toàn thông tin của các đơn vị ở mức nguy hiểm.

Đánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Phương pháp Crowdsourced Security (bảo mật cộng đồng) được nhận định sẽ giúp các doanh nghiệp giải quyết vấn đề bảo mật trong bối cảnh thiếu hụt nguồn nhân lực, thông qua cách hợp tác với cộng đồng chuyên gia bảo mật độc lập và các hacker mũ trắng.

Một trong hai tình huống được đưa ra trong chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2021 là các đội tìm cách xử lý cảnh báo tấn công APT vào hệ thống của cơ quan mình.

Tại lễ khai giảng năm học mới của Học viện Kỹ thuật Mật mã, Phó Trưởng ban Cơ yếu Chính phủ Lê Xuân Trường nhấn mạnh: Nhu cầu nguồn nhân lực chất lượng cao về an toàn thông tin, bảo mật thông tin đang cấp thiết hơn bao giờ hết.