Theo lãnh đạo Cục An toàn thông tin (Bộ TT&TT), con số các cuộc tấn công mạng vào Việt Nam đã giảm trong nửa đầu năm 2021 nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.
Các cuộc tấn công mạng ngày càng tinh vi
Đây là tin tức được ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT đưa ra tại Hội nghị chuyên đề và diễn tập ứng cứu sự cố cho cơ quan tác nghiệp tổ chức vào sáng 29/9.
Theo ông Hoàng Minh Tiến, thời gian mới đây đã có nhiều buổi lễ mất an toàn tin tức nghiêm trọng trên ngoài nước và Việt Nam cũng không ngoại lệ. Các cuộc tiến công khai thác lỗ hổng bảo mật (lỗ hổng Zero-day) nhắm vào việc kiểm soát, tấn công APT hoặc thông dụng hiện nay là tạo ra các mạng máy tính ma (Botnet) có quy mô lớn; cung cấp đơn vị tấn công theo yêu cầu, tấn công từ chối dịch vụ…
Ông Hoàng Minh Tiến tại cuộc diễn tập về an ninh mạng sáng 29/9. Ảnh: Duy Vũ |
Dẫn số liệu 6 tháng thứ nhất năm nay, ông Tiến cho thấy dù các cuộc tiến công mạng vào Việt Nam đã giảm 244 cuộc so với năm 2019 nhưng mức độ tinh vi và thiệt hại lại lớn hơn nhiều.
Thực tế cho thấy, không một tổ chức nào cũng có thể đảm bảo an toàn 100% hệ thống tin tức và các chuyên gia, các cán bộ thực thi bảo đảm an toàn thông tin của tổ chức chẳng thể quán xuyến hết mọi vấn đề từ bảo đảm an toàn đến việc ứng phó khi diễn ra sự cố mất an toàn hoặc bị tấn công mạng.
Từ loại hình tổ chức đội tiếp ứng sự cố bảo mật (CSIRT) trên thế giới, Việt Nam đã phát triển một loại hình riêng là Mạng lưới ứng cứu sự cố bảo hiểm an toàn tin tức mạng quốc gia; thành lập Đội tác nghiệp tiếp ứng nguy cấp bảo đảm an toàn tin tức mạng quốc gia để tham gia ứng cứu giải quyết các sự cố nghiêm trọng quốc gia, lãnh đạo Cục An toàn tin tức chia sẻ.
Diễn tập đối phó với sự cố tán công DDoS
Cuộc diễn tập ứng phó với sự cố tán công DDoS lần này có chủ đề “Thúc đẩy vai trò của Đội tác nghiệp ứng cứu khẩn cấp quốc gia trong hoạt động bảo hiểm an toàn thông tin” được tổ chức theo hình thức trực tuyến trên nền tảng Make in Vietnam emeeting.
Theo ông Hoàng Minh Tiến, chương trình diễn tập lần này là hoạt động chính thức của Đội tác nghiệp ứng cứu khẩn cấp bảo hiểm an toàn tin tức mạng quốc gia sau khi được kiện toàn vào hồi tháng 3 năm nay.
Toàn cảnh hội nghị tại điểm cầu VNCERT |
Mục tiêu là để tạo kênh trao đổi, kết hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, tiếp ứng khi diễn ra sự cố giữa bộ phận điều hướng quốc gia, Đội tác nghiệp ứng cứu nguy cấp bảo hiểm an toàn tin tức mạng quốc gia và các đầu mối tiếp ứng sự cố của các bộ, ngành, các bản địa khi giải quyết các sự cố nghiêm trọng.
Bổ sung kiến thức, kỹ năng, hiểu biết của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan tổ chức trong tình huống phòng, chống tiến công từ chối dịch vụ. Đồng thời nắm chắc các quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối phù hợp với các đơn vị liên quan để tạo ra thể ứng cứu kịp lúc khi có sự cố xảy ra.
Ông Nguyễn Trọng Thái, Trưởng phòng ATTT thuộc Bộ Tư lệnh 86, Bộ Quốc Phòng đánh giá, các cuộc tiến công thường xảy ra với quy mô lớn gây tổn thất nặng nề. Do đó, chúng cần phải được nghiên cứu, tổ chức luyện tập để sẵn sàng ứng phó với những cuộc tấn công trong tương lai. Đây cũng chính là mục tiêu của cuộc diễn tập.
Chương trình diễn tập tổ chức theo như hình thức diễn tập bàn tròn TTX (Table-Top-Exercise), được lồng ghép giữa quy trình và chia sẻ thông tin, cách giải quyết dựa trên tình huống giả thiết tiến công từ chối công ty vào hệ thống tin tức quan trọng của quốc gia và các bộ, ngành, địa phương trong cơ chế có điều phối giải quyết sự cồ của cơ quan điều phối quốc gia, tham gia ứng cứu giải quyết của Đội tác nghiệp tiếp ứng khẩn cấp quốc gia; các đầu mối tiếp ứng sự cố có liên quan, các nhà sản xuất công ty với những tổ chức bị sự cố.
Tình huống diễn tập được mang ra là hệ thống Dịch vụ công quốc gia có dấu hiệu bị tấn công từ chối trung tâm phân tán (DDoS) làm cho mọi hoạt truy cập đến hệ thống bị đứt quãng sau 1 thời gian toàn bộ hạ tầng công nghệ thông tin phục vụ rớt vào trạng thái tê liệt.
Ngoài cổng công ty công quốc gia, các cổng dịch vụ công của các bản địa và của các bộ ngành cũng đang sẵn có triệu chứng rà quét, tấn công thăm dò.
VNCERT/CC kết phù hợp với Đội tác nghiệp tiếp ứng nguy cấp quốc gia, với các ISP và các công ty vận hành các hệ thống cung cấp đơn vị công trực tuyến của quốc gia, của các bộ, ngành, địa phương triển khai các hoạt động ứng phó, giải quyết ở các điểm đang có sự cố, sẵn sàng các điều kiện phát giác và chống lại tiến công ở các điểm chưa bị tấn công.
Lãnh đạo Cục An toàn tin tức cũng kì vọng, chương trình diễn tập sẽ tiếp tục được phát triển sâu hơn, thực tiễn hơn. Các cán bộ, đầu mối tiếp ứng sự số của các bộ, ngành, bản địa và thành viên mạng lưới tăng cường các hoạt động kết hợp đảm bảo an toàn thông tin, tham dự và góp ý cho Bộ TT&TT và các bộ phận chức năng về những nội dung, biện pháp cần thi hành để tăng cường đảm bảo an toàn cho những hệ thống thông tin, đặc biệt là trong thời kỳ toàn nước thúc đẩy thành lập Chính phủ số – Kinh tế số và xã hội số.
Cũng trong khuôn khổ sự kiện, các chuyên gia tới từ Bộ tư lệnh 86, Trung tâm An toàn thông tin VNPT và Công ty An ninh mạng Viettel đã trình bày chuyên đề bài bản về kỹ thuật cho những thành viên Đội tác nghiệp tiếp ứng nguy cấp quốc gia và các cán bộ kỹ thuật tham dự diễn tập.
Duy Vũ
an toàn thông tin, tấn công mạng, tấn công DDOS, diễn tập
Nội dung Tấn công mạng vào Việt Nam giảm, nhưng mức độ ngày càng tinh vi – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Nhìn lại tuần lễ đầy thảm họa của Facebook – Tin Công Nghệ
- Tính năng gây thất vọng nhất của iPhone – Tin Công Nghệ
- Bộ TT&TT đề xuất cho shipper hoạt động phải quản lý đảm bảo an toàn – Tin Công Nghệ
- Nhiều game thủ Axie Infinity bị lừa đảo mất tiền oan bởi sự cố hy hữu – Tin Công Nghệ
- iPhone 13 có thể ra mắt vào ngày 14/9 – Tin Công Nghệ