Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng

Tham gia diễn tập an toàn thông tin 2020, 42 cán bộ các sở, ban, ngành tại Bình Phước đã tập dượt sử dụng Trung tâm điều hành an ninh mạng (SOC) để phát hiện, khắc phục sự cố tấn công vào Cổng thông tin của tỉnh.

{keywords}
Ông Nguyễn Minh Quang, Phó Giám đốc Sở TT&TT tỉnh Bình Phước phát biểu tại chương trình diễn tập an toàn thông tin 2020 - Bình Phước.

Theo thông tin từ Sở TT&TT tỉnh Bình Phước, ngày 12/11, Sở đã phối hợp với Công ty cổ phần An toàn thông tin CyRadar tổ chức chương trình diễn tập an toàn thông tin 2020 – Bình Phước cho các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin tại các sở, ban, ngành và UBND cấp huyện trên địa bàn tỉnh.

Tham gia chương trình diễn tập này, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Kịch bản diễn tập là các đội tham gia vận hành Trung tâm điều hành an toàn, an ninh mạng (SOC) để phát hiện sự cố tấn công mạng vào Cổng thông tin điện tử của tỉnh và tiến hành khoanh vùng, điều tra nguyên nhân và đưa ra giải pháp khắc phục sự cố.

Qua diễn tập, các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được nâng cao kỹ năng vận hành SOC, kỹ năng xử lý các sự cố tấn công mạng. Đồng thời, diễn tập cũng giúp Tổ ứng cứu sự cố an toàn thông tin mạng của Bình Phước hoàn thiện được quy trình phối hợp giữa các bên để có thể xử lý nhanh và hiệu quả những sự cố có thể xảy ra.

{keywords}
Tham gia diễn tập, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Trước đó, trong tháng 9/2020, sau 2 tháng vận hành thử nghiệm, UBND tỉnh Bình Phước đã khánh thành, đưa vào hoạt động Trung tâm điều hành thông minh (IOC) của tỉnh. Trong giai đoạn đầu, IOC của Bình Phước đã được cập nhật 10 chức năng chính. Trung tâm giám sát, điều hành an ninh mạng – SOC là một phần quan trọng trong Trung tâm IOC của tỉnh, giúp đảm bảo an toàn hệ thống và nhanh chóng chia sẻ dữ liệu trên phạm vi toàn tỉnh cũng như kết nối với các đơn vị khác trên toàn quốc.

Yêu cầu bộ, ngành, địa phương triển khai đảm bảo an toàn thông tin theo mô hình bảo vệ chuyên nghiệp 4 lớp đã được Thủ tướng Chính phủ lần đầu tiên đưa ra trong Chỉ thị 14 ngày 7/6/2019, bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Theo thống kê, tính đến tháng 10/2020, đã có trên 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, tất cả các bộ, ngành, địa phương đều phải hoàn thành việc đảm bảo an toàn thông tin theo mô hình 4 lớp.

Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình 4 lớp mà Bộ TT&TT đã hướng dẫn. Trong đó, nền tảng Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp gồm: Lớp giám sát bảo vệ chuyên nghiệp; Lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Đại diện Cục An toàn thông tin cho biết, Cục đã và đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương để chuyển từ tình thế bị động đối phó với mỗi cuộc tấn công mạng sang trạng thái chủ động, xử lý kịp thời, khôi phục nhanh.

Ở góc độ của một doanh nghiệp đang cung cấp nền tảng SOC cho các cơ quan nhà nước, ông Nguyễn Minh Đức - CEO CyRadar cho hay, thông thường trước đây, nhiều cuộc tấn công mạng xảy ra ra vài tháng hoặc cả năm mà các cơ quan, đơn vị không hề hay biết.

"Việc xây dựng SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải", ông Nguyễn Minh Đức nói.

M.T

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, liên tục trong 3 tháng 6, 7 và 8/2020, tỷ lệ các bộ, tỉnh đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh, từ 19% lên 43% và hiện đạt 61,5%.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Đang cập nhật dữ liệu !