• Chia sẻ bài viết Quảng Nam: Trung tâm CNTT&TT và Phòng CNTT cùng xây dựng kế hoạch an toàn thông tin mạng lên Linkhay
  • Giúp ictnews sửa lỗi

Quảng Nam: Trung tâm CNTT&TT và Phòng CNTT cùng xây dựng kế hoạch an toàn thông tin mạng

ictnews
Trung tâm CNTT&TT và Phòng CNTT của Quảng Nam sẽ phối hợp xây dựng kế hoạch thực hiện các biện pháp đảm bảo an toàn thông tin theo Thông tư 32/2017/TT-BTTTT.

Vừa qua Sở Thông tin & Truyền thông (Sở TT&TT) tỉnh Quảng Nam đã có Thông báo Kết luận của Giám đốc Sở tại cuộc họp giao ban tuần 35 và 36 ngày 10/9/2018, trong đó có những nội dung chú trọng về an toàn thông tin mạng.

Theo đó, Giám đốc Sở TT&TT tỉnh Quảng Nam giao cho Trung tâm CNTT&TT phối hợp với Phòng CNTT xây dựng kế hoạch thực hiện liên thông Q-Office theo Nghị định 61/2018/NĐ-CP về thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính; cùng với kế hoạch điều chỉnh dự án chính quyền điện tử.

Giám đốc Sở TT&TT tỉnh Quảng Nam cũng giao cho 2 đơn vị xây dựng kế hoạch thực hiện các biện pháp đảm bảo an toàn thông tin theo Thông tư 32/2017/TT-BTTTT Quy định về việc cung cấp dịch vụ công trực tuyến và bảo đảm khả năng truy cập thuận tiện đối với trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước.

Bên cạnh đó 2 đơn vị phối hợp xây dựng các biện pháp đảm bảo an toàn thông tin theo Thông tư 28/2017/TT-BTTTT Ban hành "Quy chuẩn kỹ thuật quốc gia về tương thích điện từ đối với thiết bị truyền dẫn vô tuyến cố định và thiết bị phụ trợ" và các Quyết định về đảm bảo an toàn thông tin của Thủ tướng Chính phủ.

Giám đốc Sở TT&TT tỉnh Quảng Nam yêu cầu 2 đơn vị báo cáo kết quả triển khai thực hiện cụ thể hàng tháng, hàng quý trước Giám đốc Sở.

b1-quang-nam-trung-tam-cntt-tt-va-phong-cntt-phoi-hop-xay-dung-ke-hoach-an-toan-thong-tin-mang.jpg

Trung tâm CNTT&TT và Phòng CNTT của Quảng Nam sẽ phối hợp xây dựng kế hoạch thực hiện các biện pháp đảm bảo an toàn thông tin theo Thông tư 32/2017/TT-BTTTT Quy định về việc cung cấp dịch vụ công trực tuyến và bảo đảm khả năng truy cập thuận tiện đối với trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước (ảnh minh họa).

Những nội dung nâng cao an toàn thông tin như trên là rất cần thiết. Thời gian qua, tình hình tội phạm sử dụng công nghệ cao xâm phạm an ninh, an toàn mạng đang có nhiều diễn biến phức tạp, xảy ra trên tất cả các lĩnh vực của đời sống xã hội, gia tăng cả về số lượng, tính chất, mức độ nghiêm trọng, quy mô và cách thức tấn công ngày càng tinh vi hơn.

Theo dự báo từ các cơ quan chức năng, thời gian tới, tình hình an toàn thông tin sẽ tiếp tục có những diễn biến phức tạp, đặc biệt là các cuộc tấn công có chủ đích với mục tiêu chính là các hệ thống thông tin trọng yếu của Việt Nam.

Trong buổi diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực ASEAN - ACID 2018 ngày 5/9 được tổ chức với sự tham gia của 18 đội CERT đến từ 15 nước gồm các nước khu vực ASEAN trong đó có Việt Nam, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã đưa ra nhiều thống kê tổng quan đáng lo ngại.

Theo đó, Việt Nam luôn đứng đầu về nguy cơ an toàn thông tin mạng. Việt Nam đứng thứ 5 trong top 10 quốc gia bị tấn công DDoS nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (botnet), Việt Nam xếp ở vị trí thứ 4 trong top 10 quốc gia bị kiểm soát bởi mạng botnet.

Đáng chú ý, thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (malware); 4.155 sự cố tấn công thay đổi giao diện trang web (deface); số sự cố tấn công lừa đảo (phishing) là 2.101 sự cố.

Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình malware, deface và phishing. Trong đó, số sự cố deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó phishing với 1.800 sự cố; số sự cố tấn công malware là 949 sự cố.

Số liệu thống kê của Trung tâm VNCERT cũng cho hay, các trang web có kiểu tên miền .name.vn bị tấn công nhiều nhất, chiếm tới 44,07%; tiếp đó là các website có kiểu tên miền .com.vn với 36,58%; edu.vn chiếm 9,45% và đặc biệt tỷ lệ trang web có kiểu tên miền .gov.vn bị tấn công mạng chiếm 4,72% tổng số các sự cố tấn công vào các website của Việt Nam.

Và cũng từ số liệu thống kê từ hệ thống giám sát của VNCERT, ông Nguyễn Trọng Đường cho biết, loại hình tấn công được tin tặc sử dụng nhiều nhất là tấn công thu thập thông tin, chiếm tới 70%. Bên cạnh đó, còn phải kể đến các loại hình tấn công khác cũng được tin tặc sử dụng nhiều như tấn công chiếm quyền điều khiển, tấn công mã độc và tấn công ứng dụng web.

Trong bối cảnh đó ở Quảng Nam thường có những buổi tập huấn về an toàn thông tin. Như hôm 1/8/2018 mới đây ở thành phố Tam Kỳ, Sở TT&TT tỉnh Quảng Nam phối hợp với Trung tâm CNTT & Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ tổ chức diễn tập an toàn bảo mật thông tin trên địa bàn tỉnh Quảng Nam.

Đây là hoạt động thiết thực nhằm triển khai Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án "Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025".

Hiện nay, hệ thống CNTT của một số cơ quan, đơn vị trên địa bàn tỉnh Quảng Nam được đánh giá là còn nhiều điểm yếu về an toàn, an ninh thông tin, chưa áp dụng được các giải pháp kỹ thuật kịp thời, phù hợp do chưa được quan tâm đúng mức; nhận thức của đội ngũ cán bộ về nguy cơ tiềm ẩn thất thoát thông tin ra ngoài còn hạn chế, chưa kiểm soát hết khả năng mất an toàn thông tin số do các phần mềm, thiết bị phần cứng.

Vì thế buổi diễn tập ở Quảng Nam là dịp để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với cơ quan điều phối quốc gia và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng, đồng thời nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng.

Nội dung diễn tập tập trung thể hiện dạng tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử có đính kèm mã độc hại; mã độc APT được cài đặt âm thầm lên máy tính người dùng và kết nối ra máy chủ điều khiển của hacker thông qua email mạo danh, từ đó hacker có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng, lúc này máy tính người dùng trở thành máy tính ma để hacker có thể đánh cắp dữ liệu hay thực hiện các cuộc tấn công khác.

Ngoài ra, các kỹ thuật tấn công khác cũng được nhóm diễn tập thể hiện thông quan nhiều hình thức và kỹ thuật khác nhau, như: tấn công leo thang vào hệ thống website điều hành tác nghiệp; tấn công chuyển tiếp vào hệ thống máy chủ trong vùng trung lập DMZ... Bên cạnh đó, nhóm diễn tập cũng đã chia sẻ, giới thiệu các giải pháp nhằm tăng cường đảm bảo an toàn thông tin.

Trước đó những buổi diễn tập an toàn thông tin đã được Sở TT&TT tỉnh Quảng Nam tổ chức thường niên từ năm 2015. Năm ngoái Sở TT&TT tỉnh Quảng Nam đã phối hợp với Công ty cổ phần Dịch vụ Công nghệ Tin học HPT triển khai tổ chức đào tạo và diễn tập an toàn bảo mật thông tin cho cán bộ phụ trách CNTT trong toàn tỉnh Quảng Nam.

Với mục tiêu giúp học viên hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin mạng, báo cáo viên đã phổ biến một số kiến thức về an ninh thông tin hiện nay bằng các video clip trực quan kết hợp thực hành trên một số công cụ sẵn có, cũng như tạo ra một số tình huống tấn công và phòng thủ được mô phỏng sát với thực tế.

Một số tình huống thực tế cụ thể bao gồm thu thập thông tin và dò quét lỗ hổng, khai thác lỗ hổng web, phishing, mã độc, forensic,... Ngoài ra các học viên còn có những trao đổi, thảo luận, chia sẻ những khó khăn, vướng mắc trong việc bảo mật, an toàn thông tin tại đơn vị.

H.A.H

Tương tác trực tiếp với ICTnews trên Facebook

Phòng chống tấn công có chủ đích, mã độc cho khối ngân hàng, tài chính
ICTnews - Sự phát triển của khoa học công nghệ đã giúp nâng cao chất lượng dịch vụ cho doanh nghiệp, nhưng đồng thời cũng khiến các doanh nghiệp...

Video đang được xem nhiều

  • Chia sẻ bài viết Quảng Nam: Trung tâm CNTT&TT và Phòng CNTT cùng xây dựng kế hoạch an toàn thông tin mạng lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang