an toàn thông tin mạng

Cùng với việc thường xuyên cảnh báo các thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin (ATTT), Bộ TT&TT cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.

Theo Cục An toàn thông tin, Bộ TT&TT, đến nay vẫn còn nhiều bộ, ngành, địa phương chưa thực hiện nghiêm túc quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ.

Một trong những yêu cầu kỹ thuật với sản phẩm kiểm soát truy cập mạng (NAC) là phải có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của sản phẩm.

Chỉ riêng số liệu của một hãng bảo mật cũng cho thấy, nửa đầu năm nay, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web các doanh nghiệp vừa và nhỏ khu vực ASEAN, trong đó tại Việt Nam là hơn 2,07 triệu cuộc.

Theo các chuyên gia, môi trường Cloud thay đổi nhanh chóng hàng ngày và các doanh nghiệp, tổ chức rất khó theo kịp, vì thế đòi hỏi các đơn vị phải có cách tiếp cận an toàn thông tin hoàn toàn mới.

Vòng sơ khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2022 là cuộc đua tài của 112 đội đến từ 46 trường đại học của 7 nước trong khu vực gồm Indonesia, Malaysia, Campuchia, Singapore, Lào, Thái Lan và chủ nhà Việt Nam.

Hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam phải chuyển từ bị động sang chủ động. Việc chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin phải thực hiện tối thiểu 1 lần trong 6 tháng.

Để tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin vừa yêu cầu các cơ quan, tổ chức, doanh nghiệp rà soát và cập nhật kịp thời bản vá 13 lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm của Microsoft.

Theo Cục An toàn thông tin, mã khai thác lỗ hổng bảo mật CVE-2022-40684 trong các sản phẩm FortiOS và FortiProxy của hãng Fortinet đã được một số nhóm hacker sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

Các website giả mạo trang thông tin điện tử của Thế Giới Di Động, MoMo, Điện máy xanh, Vietcombank nằm trong danh sách 15 trang lừa đảo mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa khuyến nghị người dùng không truy cập.

Theo chuyên gia, có nhiều nguyên nhân khiến số lượng và quy mô các cuộc tấn công mạng, đặc biệt là tấn công lừa đảo không giảm. Trong đó, một nguyên nhân chính là nhận thức của người dùng cuối về an toàn thông tin vẫn ở mức thấp.

Việc mạo danh cơ quan nhà nước sẽ khiến cho các tin nhắn của kẻ lừa đảo trở nên “nghiêm túc” và có tính “tin cậy” cao, dễ dẫn dụ nạn nhân làm theo kịch bản chúng chuẩn bị sẵn và bị mất tiền.

Trong lần thứ 2 được tổ chức, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2022 vào ngày 11/10 tới có sự tham gia của 50 tổ chức ngân hàng, tài chính lớn tại Việt Nam.

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Vòng khởi động, vòng đầu tiên của cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm 2022 vừa được tổ chức trực tuyến hoàn toàn, với sự góp mặt của 161 đội sinh viên tại 51 trường đại học ở 8 nước ASEAN.

Cùng với nhận định tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng đang tiếp diễn với tần suất cao, VNCERT/CC cũng liệt kê ra trên 30 tên miền giả mạo trang thông tin của 5 ngân hàng lớn.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (ATTT) vừa kêu gọi người dân nâng cao cảnh giác, tuyệt đối không làm theo các yêu cầu từ cuộc gọi lừa đảo “khóa thuê bao điện thoại”.

Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), nhiều đối tượng lừa đảo đã liên tục spam tin nhắn, cuộc gọi, tạo lập kênh thông tin giả mạo mời chào người chơi nhằm chiếm đoạt tài sản.