Sáng nay 2/12/2016 tại TP.HCM, Trung tâm ứng cứu máy tính Việt Nam VNCERT (Bộ Thông tin và Truyền thông) công bố dự án xây dựng và vận hành đội ứng cứu sự cố bảo mật máy tính CSIRT theo mô hình tiêu chuẩn của Nhật Bản.
Tọa đàm tại hội thảo An toàn không gian mạng 6/12/2016 tại TP.HCM, từ trái sang: ông Ngô Vi Đồng, Chủ tịch Hiệp Hội An Toàn Thông Tin VNISA phía Nam; ông Nguyễn Trọng Đường, Giám đốc VNCERT; ông Keshav Dhakad, Chuyên gia Cố vấn cao cấp về Bảo mật An toàn Thông tin mạng Microsoft châu Á; bà Võ Thị Trung Trinh, Phó Giám Đốc Sở Thông tin và Truyền Thông TP.HCM.
Đội ứng cứu sự cố bảo mật máy tính CSIRT theo kinh nghiệm Nhật Bản
Tại hội thảo An toàn không gian mạng do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT tổ chức ngày 6/12/2016, ông Nguyễn Hữu Nguyên, đại diện VNCERT thành phố Hồ Chí Minh cho biết, với sự hợp tác hỗ trợ của các hiệp hội bảo mật của Nhật Bản, VNCERT đang xây dựng dự án Đội ứng cứu sự cố bảo mật máy tính CSIRT (Computer Security Response Team) học tập kinh nghiệm và mô hình triển khai của Nhật Bản.
CSIRT được xem là bộ tiêu chuẩn xây dựng các chính sách bảo mật dành cho các tổ chức, doanh nghiệp. Ngoài các chức năng phân tích, ứng cứu, đào tạo, tăng cường chất lượng bảo mật, lợi ích của CSIRT còn thể hiện ở việc phát hiện sự cố, tích lũy và chia sẻ kinh nghiệm ứng cứu, ngăn tái diễn sự cố. Quy trình xây dựng CSIRT sẽ gồm 6 bước khá bài bản và chặt chẽ: Khởi động dự án thành lập CSIRT; Thu thập thông tin, hiểu tình hình hiện tại trong tổ chức, doanh nghiệp mình để xây dựng giải pháp phù hợp; Xây dựng kế hoạch thành lập CSIRT; Thành lập CSIRT; Chuẩn bị trước khi vận hành CSIRT; Bắt đầu các hoạt động của CSIRT; Soát xét.
Nội dung tài liệu cũng nhấn mạnh, thu thập thông tin, hiểu tình hình hiện tại, xác định các vấn đề là bước vô cùng quan trọng. Tại đây, các tổ chức, doanh nghiệp cần phải xác định rõ mục tiêu cần bảo vệ, các nguy cơ có thể xảy ra, các dịch vụ điển hình nào đơn vị có thể làm được, cái nào cần thuê ngoài… Bảo mật phải là một hoạt động xuyên suốt, phối hợp đồng bộ, làm sao vừa phải xử lý lỗ hổng, vá kịp thời mà không ảnh hưởng đến hoạt động sản xuất kinh doanh trong doanh nghiệp. Việc không cập nhật được các bản vá thì hệ thống bảo vệ cũng trở nên vô nghĩa.
Dự án hiện đã hoàn thành xong giai đoạn 1, các tài liệu đã được biên soạn, chuyển ngữ từ Nhật sang Việt. VNCERT cũng đã đồng thời khảo sát các doanh nghiệp tại Việt Nam để điều chỉnh, xây dựng tài liệu phù hợp áp dụng. Tài liệu Hướng dẫn thành lập CSIRT sẽ sớm được đăng tải tại website của VNCERT, các tổ chức, doanh nghiệp có thể tải về nghiên cứu. Ông Nguyên đồng thời lưu ý, CSIRT nên là một tổ chức độc lập trong doanh nghiệp, tùy theo quy mô của doanh nghiệp mà bố trí phụ trách từ 1-2 người. Trong giai đoạn 2 của dự án, phía đối tác Nhật Bản sẽ hỗ trợ các tổ chức, doanh nghiệp triển khai CSIRT thông qua các buổi đào tạo về những kiến thức cơ bản vận hành CSIRT, bao gồm kỹ thuật, cách thức tổ chức, vận hành và các điều kiện pháp lý…
Một môi trường mạng đầy “bất an”
Cũng tại hội thảo, ông Nguyễn Trọng Đường, Giám đốc VNCERT cho hay, hiện nay ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDos, Deface, Phising v.v… đang ngày càng tinh vi, phức tạp, khó lường. Đặc biệt ngày càng xuất hiện nhiều cuộc tấn công có chủ đích (APT), tấn công mạng, nhằm vào các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam. Trong đó một số vụ đã được công khai trên các phương tiện truyền thông như vụ tấn công VietnamAirline, Vietnam Work, tấn công vào một số ngân hàng thương mại của Việt Nam, một số trang của doanh nghiệp cung cấp dịch vụ trực tuyến. Bên cạnh đó, tình hình mã độc tống tiền Ransomware đang gia tăng phức tạp; Xu hướng tấn công vào các thiết bị IoT như Camera, SmartT đang ngày càng nhiều; Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại. Theo số liệu của VNCERT, chỉ tính riêng 6 tháng đầu năm 2016, số lượng các sự cố đã tăng lên chóng mặt, gấp 4,4 lần so với năm 2015. Cụ thể, Phishing – 8758; Deface – 77160 và Malware – 41.712 vụ.
Bà Võ Thị Trung Trinh, Phó Giám Đốc Sở Thông tin và Truyền Thông TP.HCM cho biết, tại TP.HCM, riêng trong 11 tháng năm 2016 có tới 627.355 hành vi scan vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống; trong đó ghi nhận hơn 1 triệu lượt mã độc phát tán trên hệ thống mạng chính quyền; trên 30 địa chỉ IP (C& C Serve) có dấu hiệu tấn công, truy cập, điều khiển trái phép vào hệ thống và trên một triệu Requests có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính. Các nguồn tấn công từ internet này đến chủ yếu từ Trung Quốc, sau đó là Mỹ, Đài Loan, Ấn Độ và Hàn Quốc.
Trước xu hướng tấn công an ninh mạng ngày càng phức tạp, nguy hiểm, ông Ngô Vi Đồng, Chủ tịch Hiệp Hội An Toàn Thông Tin VNISA phía Nam cho rằng, cần nâng cao vấn đề nhận thức ở các doanh nghiệp, không chỉ ở bộ phận IT, mà phải là vấn đề của các CEO- những nhà lãnh đạo doanh nghiệp vì liên quan đến quyết sách và ngân sách. Ông Đồng cho biết, trên thế giới có những mô hình liên kết, hợp tác giữa các quốc gia để bảo vệ an toàn thông tin. Các quốc gia này có sự phối hợp rất chặt chẽ với những công ty công nghệ thông tin để tìm ra những giải pháp hiệu quả.
Với vai trò là một nhà cung cấp giải pháp, ông Keshav Dhakad, Chuyên gia Cố vấn cao cấp về Bảo mật An toàn Thông tin mạng Microsoft châu Á tiết lộ, tại Việt Nam, Hà Nội là nơi có nguy cơ đe dọa cao nhất các cuộc tấn công an ninh vì đây là trung tâm tài chính của Việt Nam. Số lượng các cuộc tấn công vào Việt Nam chủ yếu tập trung ở hai thành phố lớn là Hà Nội và Hồ Chí Minh, chiếm hơn 90%.
Bạch Đông
Hôm nay 3/12/2016, gần 1.000 ứng viên đã đến với Ngày hội việc làm tiếng Nhật 2016 (Japan Works Job Fair) để tìm kiếm cho mình một cơ hội việc làm tốt. Sự kiện do VietnamWorks và JapanWorks phối hợp tổ chức dành cho nhân sự biết tiếng Nhật tại Việt Nam.
Dream With Dell là chương trình đã bắt đầu từ tháng 9/2016 với hoạt động Roadshow và cuộc thi online “Chắp cánh ước mơ” nhằm cổ vũ các sinh viên quyết tâm nuôi dưỡng và thực hiện ước mơ của mình. Mới đây, chương trình đã trao 125 chiếc máy tính đến các bạn sinh viên.
Chương trình truyền hình tương tác Mở Két lần đầu tiên chính thức được phát sóng trên truyền hình FPT từ hôm nay – ngày 1/12/2016. Điều thú vị là khán giả ngồi xem Tivi ở nhà có thể tương tác trực tiếp với MC cũng như nội dung chương trình thông qua chiếc remote.
Ngày 1/12/2016 tại Hội nghị chuyên đề về pin lần thứ 57 tổ chức ở Nhật Bản, Huawei công bố nghiên cứu đột phá công nghệ pin Li-ion kéo dài tuổi thọ pin hỗ trợ vật liệu graphene.
Nhân mùa Giáng Sinh đang về, Lenovo triển khai chương trình ưu đãi mua máy tính nhận bộ quà tặng trị giá từ 500.000 đến 1 triệu đồng, diễn ra từ ngày 1/12 tới 15/1/2017.
Từ nay đến hết ngày 19/12/2016, Viettel tri ân khách hàng khi mua sắm trên website trực tuyến https://shop.viettel.vn bằng 2 chương trình Đấu giá ngược và Quay số trúng thưởng, với tổng giá trị giải thưởng lên đến hơn nửa tỷ đồng.
Trong 2 ngày 28-29/11/2016, Hội thảo Quốc tế về Khoa học và Kỹ thuật Tính toán 2016 do Viện Khoa học và Công nghệ Tính toán (ICST) tổ chức dưới sự bảo trợ của Ủy ban Nhân dân TP.HCM, Sở Khoa học và Công nghệ TP.HCM đã diễn ra, quy tụ hơn 200 đại biểu là các nhà khoa học, nghiên cứu…
Ngày 25/11/2016, Vietnamobile giới thiệu gói cước Maxi Talk 888 dành cho người dùng mới, cho phép thoải mái trò chuyện cùng bạn bè và người thân chỉ với 1.000 đồng/ngày.
Ngày 27/11/2016 tại Hà Nội, Tek Experts khai trương văn phòng mới của mình tại Việt Nam. Việc mở rộng quy mô hoạt động này nằm trong chiến lược phát triển đội ngũ nhân sự, phục vụ tốt hơn khách hàng của công ty ở khu vực Đông Nam Á cũng như toàn cầu.
Với lượng người dùng đông đảo nhất hiện nay, Facebook đang trở thành mục tiêu dễ dàng cho tội phạm mạng hoành hành. Dưới đây là cách thức tấn công và những hệ lụy mà người dùng mạng xã hội này cần biết.