Cổng và trang thông tin điện tử là nơi hứng chịu nhiều tấn công nhất của tin tặc

Lan Phương| 24/12/2019 11:59
Theo dõi ICTVietnam trên

Trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng/trang thông tin điện tử tại Việt Nam.

Đây là thông tin được công bố tại buổi “Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử” trên toàn quốc khai mạc sáng nay, 24/11. Chương trình diễn tập sẽ kéo dài đến hết ngày 26/12.

Chương trình do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông triển khai.

Chương trình có sự tham dự của lãnh đạo, cán bộ kỹ thuật của các cơ quan chuyên trách về CNTT, ATTT của các bộ, cơ quan trung ương, các Sở TTTT, đại diện các đội ứng cứu sự cố của nhiều bộ, tỉnh, và các đơn vị thành viên mạng lưới ở hai miền Bắc và Nam.

Cổng/trang thông tin điện tử là nơi hứng chịu nhiều cuộc tấn công nhất của tin tặc

Phát biểu tại buổi diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng cho biết, chính phủ đang đẩy mạnh triển khai chính phủ điện tử, Cổng/trang thông tin điện tử đóng vai trò quan trọng để thực hiện cung cấp dịch vụ công, giao dịch giữa nhà nước, người dân, doanh nghiệp.

Thứ trưởng Bộ TTTT Nguyễn Thành Hưng chỉ đạo Diễn tập

Hiện nay 63 tỉnh/thành phố, 17/23 Bộ/ngành đã xây dựng Cổng thông tin điện tử. Việc cung cấp dịch vụ công, giao tiếp dịch vụ công người dân và doanh nghiệp diễn ra trên các Cổng/trang thông tin điện tử ngày càng nhiều.

Theo đó, Thứ trưởng nhận định: Việc giao dịch, dữ liệu số hoá cao dẫn đến nguy cơ tiềm năng tấn công rất là hiện hữu.

Các cơ quan, tổ chức cần tăng cường nhận thức phòng chống và ứng cứu sự cố xảy ra. Chúng ta phải quan tâm đến phòng hơn ứng cứu, để khi có sự cố thì có khả năng ứng cứu. Các cán bộ tham gia diễn tập là người đảm bảo cho mạng lưới, an toàn, tin cậy hơn, góp phần đảm bảo cung cấp dịch vụ công, thực hiện CPĐT tốt hơn trong thời gian tới”, Thứ trưởng nhấn mạnh

Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục ATTT

Từ cơ quan chuyên trách ứng cứu sự cố ATTT, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục ATTT, Bộ TTTT cho biết, theo ghi nhận của Cục ATTT, chỉ trong 4 tuần vừa qua (từ tuần 43 - 46), Việt Nam đã xảy ra tổng cộng 744 sự cố tấn công vào cổng/trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware), 254 cuộc tấn công lừa đảo (phishing), và 62 cuộc tấn công thay đổi giao diện (deface).

Như vậy, trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng/trang thông tin điện tử tại Việt Nam. Do đó, việc bảo vệ an toàn các cổng, trang thông tin điện tử là vô cùng quan trọng.

Theo VNCERT/CC, Tình hình an toàn thông tin mạng từ đầu năm đến nay diễn biến phức tạp. Theo số liệu giám sát của Trung tâm VNCERT/CC, Cục ATTT ghi nhận được số lượng sự kiện an toàn mạng từ đầu năm đến nay là khá lớn. Chuỗi các sự kiện chuyển hóa thành sự cố còn cao

Cổng/trang thông tin điện tử là điểm truy cập và duy nhất của cơ quan, đơn vị trên môi trưởng mạng; liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng; thực hiện trao đổi thông tin, dữ liệu với các hệ thống thông tin.

Đồng thời, Cổng/trang thông tin thực hiện cung cấp và trao đổi với người sử dụng thông qua một phương thức thống nhất trên nền tảng web tại bất kỳ thời điểm nào và từ bất kỳ đâu, qua đó người dùng có thể khai thác, sử dụng và cá nhân hóa việc hiển thị thông tin và thực hiện các dịch vụ trực tuyến.

Cổng/trang thông tin điện tử cũng là nơi chia sẻ thông tin, tài liệu, thực hiện các giao dịch tài chính, ngân hàng, thương mại điện tử, chính phủ điện tử... Tại đây, người dùng có thể thực hiện không hạn chế các chức năng của trang, cổng, giúp tận dụng tối đa những tài nguyên có sẵn và nâng cao giá trị của thông tin.

Cổng, trang thông tin điện tử chính là công cụ đắc lực cho các hoạt động của mọi người dân, doanh nghiệp và các tổ chức.

Với vai trò quan trọng như trên, cổng/trang thông tin điện tử luôn là nơi hứng chịu nhiều cuộc tấn công nhất của tin tặc (hackers).

Đảm bảo an toàn cho cổng/trang thông tin là vô cùng quan trọng

Trong xu thế phát triển của viễn thông 5G, điện toán đám mây, Internet vạn vật, thành phố thông minh, thanh toán điện tử… thì vai trò của các giao diện kết nối trên mạng đóng góp không nhỏ phục vụ cho mục đích tăng trưởng có giá trị lớn trong tất cả các ngành kinh tế.

"Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử" năm nay với chủ đề không mới nhưng cách làm hoàn toàn mới, như trên hệ thống thật.

Các chuyên gia tham gia diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên đám mây (cloud).

Các đội tham gia Diễn tập tại Hà Nội

Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội. Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau.

 Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.

Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, Ban Tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.

Sau 2 ngày, thứ 5 ngày 26/12/2019, Chương trình diễn tập khu vực phía Nam sẽ được tổ chức tại tỉnh Vĩnh Long, cho các tỉnh, thành phố từ Quảng Trị trở vào các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Nam.

Đợt diễn tập toàn quốc thuộc nhiệm vụ đặc thù để nâng cao năng lực cho Mạng lưới ứng cứu sự cố ATTTT mạng quốc gia, nhằm huấn luyện và nâng cao kỹ năng phát hiện - ứng cứu sự cố mạng cho các cán bộ làm về ATTT, CNTT và ứng cứu sự cố tại các đơn vị thành viên mạng lưới.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước
    Xác định dữ liệu là nguồn tài nguyên quý trong kỷ nguyên số - một trong những yếu tố quan trọng quyết định sự thành công của quá trình chuyển đổi số (CĐS), tỉnh Bình Phước đã sớm tập trung quan tâm tạo lập, khai thác, sử dụng, tăng cường chia sẻ, kết nối dữ liệu số cùng với việc thành lập IOC và những kết quả bước đầu thu được rất đáng ghi nhận.
  • Những người làm báo từ rừng về phố
    Ngày 30/4/1975, trong những cánh Giải phóng quân từ khắp nẻo tiến về Sài Gòn, có cả một đội quân nhà báo xuất phát từ các chiến khu hoặc hành quân theo các binh chủng, đã kịp thời có mặt, chứng kiến giây phút trọng đại: Giải phóng hoàn toàn miền nam, thống nhất đất nước.
  • Háo hức khám phá di tích lịch sử theo một cách mới
    Ứng dụng công nghệ số giúp nhiều du khách gia tăng trải nghiệm thú vị khi tới thăm các di tích lịch sử như Địa đạo Củ Chi, Dinh Độc Lập…
  • Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng
    Chính phủ Mỹ đã đưa ra mức phạt hàng triệu USD đối với các nhà mạng AT&T, Sprint, T-Mobile và Verizon sau một cuộc điều tra cho thấy các nhà mạng lớn của nước này đã chia sẻ bất hợp pháp dữ liệu cá nhân của thuê bao mà không có sự đồng ý của họ.
  • Các công cụ bảo mật đám mây dựa trên AI
    Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.
  • Oracle đầu tư mạnh vào AI tạo sinh, đáp ứng xu hướng "chủ quyền dữ liệu"
    Nhà cung cấp dịch vụ cơ sở hạ tầng đám mây của Hoa Kỳ Oracle đang tăng cường các tính năng trí tuệ nhân tạo (AI) tạo sinh của mình khi cạnh tranh trên thị trường điện toán đám mây (ĐTĐM) ngày càng khốc liệt và ngày càng có nhiều công ty nhảy vào lĩnh vực AI.
  • Mỹ lập hội đồng khuyến nghị ứng dụng AI an toàn cho hạ tầng trọng yếu
    Chính phủ Mỹ đã yêu cầu các công ty trí tuệ nhân tạo (AI) đưa ra khuyến nghị cách sử dụng công nghệ AI để bảo vệ các hãng hàng không, dịch vụ công cộng và cơ sở hạ tầng trọng yếu khác, đặc biệt là chống các cuộc tấn công sử dụng AI.
  • Làm gì để phát triển tài năng chuyển đổi?
    Partha Srinivasa, Giám đốc CNTT (CIO) của nhà cung cấp bảo hiểm tài sản và tai nạn Erie có trụ sở tại Pennsylvania, Mỹ đã chia sẻ về cách tiếp cận của ông trong việc xây dựng đội ngũ nhân viên có tinh thần chuyển đổi.
  • Báo chí ở mặt trận Điện Biên Phủ
    Chiến dịch Điện Biên Phủ là cuộc “hội quân” của cả nước. Trong cuộc “hội quân” lịch sử đó có sự tham gia và đóng góp không nhỏ của “đội quân báo chí”.
  • Những ấn phẩm đặc biệt kỷ niệm 70 năm chiến thắng Điện Biên Phủ
    Bộ ấn phẩm kỉ niệm 70 năm chiến thắng Điện Biên Phủ do Nhà xuất bản (NXB) Kim Đồng ấn hành, góp phần nhắc nhớ thế hệ trẻ về một thời hoa lửa, tự hào về khí phách Việt Nam, biết ơn các thế hệ cha anh đi trước, và trân trọng nền hòa bình mà chúng ta đang sống hôm nay.
Cổng và trang thông tin điện tử là nơi hứng chịu nhiều tấn công nhất của tin tặc
POWERED BY ONECMS - A PRODUCT OF NEKO