Zalo Báo Quảng NamGửi bình luận
Sở TT-TT vừa phối hợp với Trung tâm Công nghệ thông tin & giám sát an ninh mạng - Ban Cơ yếu Chính phủ tổ chức diễn tập an toàn bảo mật thông tin tại Quảng Nam nhằm nâng cao nhận thức về an toàn thông tin (ATTT) mạng cho người dùng trước các nguy cơ tấn công leo thang. Đợt diễn tập gồm hai phần chính: đánh giá các nguy cơ mất ATTT, thảo luận, chia sẻ kinh nghiệm và các thao tác diễn tập ứng phó. Lực lượng tham gia diễn tập trải qua 4 giai đoạn: tấn công vào người dùng, đánh cắp tài khoản quản trị web thông qua hệ thống thư điện tử phát tán mã độc; chiếm quyền máy chủ web, đánh cắp dữ liệu máy chủ; tấn công leo thang vào máy chủ cơ sở dữ liệu bên trong, các máy chủ khác và chiếm quyền điều khiển máy chủ; tấn công đánh cắp dữ liệu vào người dùng đầu cuối…
Theo ông Phạm Hồng Quảng - Giám đốc Sở TT-TT, Quảng Nam đặc biệt quan tâm và xem ứng dụng công nghệ thông tin (CNTT) là nhiệm vụ trọng tâm, quan trọng để hoàn thành tốt mục tiêu thực hiện cải cách hành chính và là công cụ cốt lõi để xây dựng chính quyền điện tử. Việc triển khai ứng dụng CNTT trên địa bàn tỉnh đã đạt được nhiều kết quả nổi bật, hạ tầng CNTT trên địa bàn tỉnh từng bước được đầu tư, mở rộng. Hệ thống Trung tâm dữ liệu tỉnh hoạt động ổn định. Đặc biệt, hệ thống phần mềm CNTT phục vụ hoạt động của Trung tâm Hành chính công và xúc tiến đầu tư là một bước tiến của tỉnh trong việc thực hiện cơ chế một cửa, một cửa liên thông hiện đại tại các cơ quan chuyên môn thuộc UBND tỉnh, hướng tới nền hành chính phục vụ... Tuy nhiên, bên cạnh kết quả đạt được, vẫn còn nhiều tồn tại trên lĩnh vực ứng dụng CNTT. Đó là, hệ thống CNTT của một số cơ quan, đơn vị còn nhiều điểm yếu về ATTT, chưa áp dụng được các giải pháp kỹ thuật về bảo mật ATTT kịp thời, phù hợp do chưa được quan tâm đúng mức…
Cũng theo ông Phạm Hồng Quảng, khảo sát cho thấy, có hơn 27% các cuộc tấn công APT nhắm vào tổ chức Chính phủ. Tiếp theo là các tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công APT đều là mã độc được thiết kế riêng cho mỗi tổ chức và dường như việc ngăn ngừa toàn diện các cuộc tấn công APT gặp nhiều khó khăn. Theo ghi nhận của Vncert, năm 2017, đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp và tấn công lừa đảo (phishing) là 2.605 trường hợp. Từ đầu năm đến 25.6.2018, đã ghi nhận được tổng cộng 5.179 sự cố (trong đó: 1.122 sự cố phishing, 3.200 sự cố deface và 857 sự cố phát tán mã độc malware trên website). “Đợt diễn tập lần này nhằm nâng cao chức năng cảnh báo, nâng cao nhận thức người dùng trước nguy cơ tấn công lừa đảo, giả mạo thư điện tử, nâng cao nhận thức của quản trị mạng trong việc đảm bảo ATTT cho hệ thống máy chủ của mạng CNTT các cơ quan, đơn vị; cảnh báo trước các nguy cơ tấn công tinh vi phức tạp như APT, Malware, Botne… cũng như đưa ra các phương án ứng phó, cách thức nhận biết, nâng cao năng lực để kiểm soát các cuộc tấn công ngày càng tinh vi, phức tạp” - ông Quảng nói.
HOÀNG LIÊN