Áp dụng biện pháp kỹ thuật mức cao nhất để ngăn chặn tấn công mạng dịp Tết 2022

Đó là một trong những yêu cầu của Bộ TT&TT với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và đơn vị cung cấp nền tảng chuyển đổi số, nền tảng chống dịch nhằm tăng cường bảo đảm an toàn thông tin mạng dịp Tết năm 2022.

Áp dụng biện pháp kỹ thuật mức cao nhất để ngăn chặn tấn công mạng dịp Tết 2022
Bộ TT&TT dự báo, trong các dịp nghỉ lễ Tết Dương lịch và Tết Nguyên đán Nhâm Dần 2022, các đối tượng sẽ lợi dụng sự lơ là để tấn công, phát tán thông tin xấu độc. (Ảnh minh họa: Internet)

Bộ TT&TT nhận định, những diễn biến phức tạp của đại dịch Covid-19 khiến nhu cầu làm việc, hoạt động trên mạng gia tăng, dẫn đến nguy cơ tấn công mạng ngày càng lớn với quy mô phức tạp và khó lường. Đặc biệt, trong các dịp nghỉ lễ Tết Dương lịch và Tết Nguyên đán Nhâm Dần 2022, các đối tượng sẽ lợi dụng sự lơ là để tấn công, phát tán thông tin xấu độc.

Vì thế, ngày 30/12, Bộ TT&TT đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng thực hiện một số nhiệm vụ trọng tâm để tăng cường bảo đảm an toàn thông tin mạng trong thời gian nghỉ Tết.

Việc này cũng giúp cho cơ quan, tổ chức, doanh nghiệp không bị động, bất ngờ với mọi tình huống và tạo tiền đề thúc đẩy mạnh mẽ chuyển đổi số ở mọi ngành trên phạm vi toàn quốc, toàn dân và toàn diện trong năm 2022.

Cụ thể, các cơ quan, tổ chức, doanh nghiệp được yêu cầu rà soát, kịp thời xử lý, triển khai giải pháp khắc phục triệt để các lỗ hổng an toàn thông tin mạng đã được Bộ TT&TT và đơn vị chức năng cảnh báo, đơn cử như lỗ hổng tồn tại trong Apache Log4j.

Nâng cao năng lực bảo đảm an toàn thông tin mạng theo mô hình 4 lớp, đặc biệt bổ sung năng lực cho các hệ thống thông tin quan trọng, nhạy cảm. Trong đó, trọng tâm là phân công lực lượng tại chỗ trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7; yêu cầu các đơn vị chuyên trách, đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có) cam kết và bố trí nguồn lực, nhân lực cho nhiệm vụ giám sát và bảo vệ các hệ thống.

 

Đồng thời, chủ động kiểm tra, đánh giá những lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý; kịp thời cập nhật các bản vá, cấu hình tăng cường bảo mật cho hệ thống và triển khai giải pháp phòng ngừa, tránh bị lợi dụng, khai thác để tấn công. Bảo đảm duy trì, kết nối, kịp thời chia sẻ thông tin với Cục An toàn thông tin, Bộ TT&TT.

Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, nền tảng chống dịch Covid-19, Bộ TT&TT đề nghị tăng cường năng lực, đảm bảo các hệ thống thông tin, nền tảng hoạt động an toàn ổn định.

Bên cạnh đó, cần triển khai một số biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống, hạ tầng mạng lưới thuộc phạm vi quản lý. Thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.

Trong trường hợp cần hỗ trợ xử lý, ứng cứu và khắc phục sự cố, các cơ quan, tổ chức, doanh nghiệp liên hệ với đầu mối kỹ thuật của Cục An toàn thông tin, Bộ TT&TT gồm: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), theo các số điện thoại 024.3640.4424/ 086.9100.317, thư điện tử thongbaosuco@vncert.vn; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), với số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Vân Anh

Mỗi ngày có hơn 23 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Mỗi ngày có hơn 23 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Theo thống kê, trong 10 tháng đầu năm nay, đã có 7.249 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu hơn 23 sự cố.

 
List comment
 

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

 

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

 

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

 

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

 
 

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123