an toàn thông tin mạng

Tháng 6, Cục An toàn thông tin đã cảnh báo, hướng dẫn xử lý 1.723 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng số sự cố tấn công mạng vào hệ thống trong nước 6 tháng đầu năm lên 6.362.

Các lỗ hổng bảo mật được phát hiện qua chương trình “Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023” của TP.HCM đã được Cục An toàn thông tin, Sở TT&TT tập trung khắc phục, từ đó cải thiện khả năng phòng thủ hệ thống.

Sau khi rà soát, đánh giá nội dung thông tin trên website nhatrangtrip.net, Cục Phát thanh, truyền hình và Thông tin điện tử đã đề nghị Cục An toàn thông tin, Bộ TT&TT xử lý chặn trang web vi phạm này.

Nửa đầu năm nay, số vụ tấn công có chủ đích APT vào các cơ sở trọng yếu tại Việt Nam được ghi nhận tăng khoảng 9% so với cùng kỳ năm ngoái. Chuyên gia NCS dự báo phương thức tấn công này tăng tiếp trong 6 tháng cuối 2023.

Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.

Trên cơ sở phân tích 4 xu hướng tấn công mạng nổi bât hiện nay, đại diện Học viện Công nghệ Bưu chính Viễn thông đã đề xuất 3 giải pháp khung cần tập trung để phát triển an toàn, an ninh mạng Việt Nam.

Với việc ngăn chặn gần 7.000 website thời gian qua, Bộ TT&TT ước tính khoảng 7,7 triệu người dân, tương ứng với hơn 10% người dùng Internet Việt Nam đã được bảo vệ trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Theo Phó trưởng Ban Tuyên giáo Trung ương Lê Hải Bình, một thách thức lớn với việc đảm bảo an ninh tư tưởng trên không gian mạng là sự tiện ích ẩn danh, bảo mật cao của các mạng xã hội đang tạo môi trường cho kẻ xấu lợi dụng.

Theo Bộ TT&TT, một nhiệm vụ trọng tâm lĩnh vực an toàn thông tin quý III năm nay là tổ chức chương trình đào tạo nâng cao nhận thức và kỹ năng đảm bảo an toàn thông tin cơ bản trên phạm vi toàn quốc.

Sau 5 tháng triển khai DLP, giải pháp hỗ trợ bảo vệ, chống thất thoát dữ liệu tại một ngân hàng thương mại lớn ở Việt Nam, FPT IS đã phát hiện 73 vi phạm dữ liệu, giúp ngân hàng này tránh được nhiều cuộc tấn công.

Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ được Bộ TT&TT phát triển để hỗ trợ các bộ, ngành, địa phương tổ chức triển khai việc bảo vệ các hệ thống một cách thuận lợi, dễ dàng hơn.

Chuyên gia Fortinet trong các tháng đầu năm nay đã ghi nhận sự gia tăng mạnh hoạt động thăm dò, do thám của hacker nhằm tìm kiếm các lỗ hổng bảo mật trong hệ thống, thiết bị của doanh nghiệp và người dùng cá nhân tại Việt Nam.

Ghi nhận từ hệ thống Viettel Cyber Security, chỉ trong quý đầu tiên của năm nay, đã phát hiện được 10 vụ rò rỉ dữ liệu lớn, với nhiều dữ liệu mã nguồn hệ thống và dữ liệu người dùng bị rao bán.

Số lượng website cơ quan nhà nước có tên miền ".gov.vn" bị tấn công, chèn quảng cáo cờ bạc, cá độ đã giảm hơn 50% so với tháng 4, chỉ còn 76 trang.

Theo chuyên gia Bùi Duy Thành, đại diện World Vision Việt Nam, hành vi đánh cắp thông tin cá nhân của trẻ chỉ là bước đầu tiên, sau đó kẻ xấu sẽ lợi dụng thông tin lấy được để tiếp tục xâm hại, bắt nạt trẻ.

Ba giải Nhất cuộc thi “Học sinh với An toàn thông tin” năm 2023 đã thuộc về các em học sinh các trường trung học cơ sở ở huyện Quảng Trạch, Quảng Bình và Chi Lăng, Lạng Sơn.

Trong 8 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin cảnh báo tới các đơn vi, có 4 lỗ hổng đã bị khai thác thực tế, công bố rộng rãi trên Internet.

Trong bối cảnh nhiều hoạt động đang chuyển dịch lên không gian mạng, áp lực công việc trong lĩnh vực an toàn thông tin mạng không ngừng tăng. Điều này đòi hỏi nhân lực an toàn thông tin cần thiết học tập, nâng cao kỹ năng chuyên môn.

Theo đại diện VNCERT/CC, qua diễn tập thực chiến trong năm 2022, đã có nhiều lỗ hổng, điểm yếu trong hoạt động bảo đảm an toàn cho các hệ thống thông tin được phát hiện, kịp thời khắc phục.

Trên Telegram, một đối tượng đang chia sẻ dữ liệu được cho là hack từ website thuộc khối giáo dục FPT. Theo chuyên gia, quản trị viên website của trường cần kiểm tra ngay log truy cập để xác định có thực sự bị tấn công hay không.