6 trường đại học về 1 tỉnh coi thi

Triển khai Trung tâm SOC giúp cho các bộ, ngành và địa phương có thể chủ động trong công tác bảo đảm an toàn, an ninh mạng. Đến nay, đã có hơn 10 doanh nghiệp Việt Nam cung cấp sản phẩm/dịch vụ SOC.

Chiến dịch rà quét, xử lý mã độc lần đầu được triển khai trên toàn bộ không gian mạng Việt Nam

Chiến dịch rà quét và xử lý mã độc toàn quốc năm 2020 do Trung tâm Giám sát an toàn không gian mạng quốc gia đồng hành cùng các doanh nghiệp trong Liên minh phòng chống mã độc và xử lý tấn công mạng và doanh nghiệp quốc tế triển khai.

Được triển khai thông qua website https://khonggianmang.vn/chiendich2020 trong thời gian từ tháng 9 đến tháng 12/2020, Chiến dịch được thực hiện đồng bộ tại tất cả các tỉnh, thành phố từ cấp địa phương đến trung ương.

Không những nhận được sự ủng hộ của đông đảo người dùng Internet Việt Nam, Chiến dịch  đã đạt được mục tiêu đề ra là giảm 50% tỉ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP Việt Nam nằm trong mạng botnet.

Cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 và cuộc thi Sinh viên với An toàn thông tin ASEAN 2020

Trong năm 2020 đã có nhiều cuộc thi về an toàn an ninh mạng quy mô quốc gia và thế giới được tổ chức, nổi bật là cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 và cuộc thi Sinh viên với an toàn thông tin ASEAN 2020.

Vòng chung khảo cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” có sự góp mặt của 10 đội Việt Nam và 6 đội đến từ các nước ASEAN khác.

Các cuộc thi này đã góp phần thúc đẩy, phát triển nguồn nhân lực an toàn, an ninh mạng của Việt Nam đồng thời quảng bá, nâng cao hình ảnh, vị thế của Việt Nam trên trường quốc tế. Hầu hết các cuộc thi này đều được Bộ TT&TT bảo trợ, Cục An toàn thông tin, Trung tâm NCSC đồng hành.

Việt Nam là một trong những nước đầu tiên công bố danh mục yêu cầu về chỉ tiêu kỹ thuật cho thiết bị đầu cuối, trạm gốc và chất lượng dịch vụ mạng 5G

Sự phổ cập công nghệ 5G sẽ tạo thêm những đột phá sâu rộng về quy mô và tốc độ của thông tin. Việt Nam đang tăng tốc triển khai thương mại hóa mạng di động 5G. Bộ TT&TT đã xác định, yếu tố cần thiết nhất khi triển khai 5G là an toàn, an ninh mạng.

Theo danh mục yêu cầu đã được Bộ TT&TT ban hành, trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor.

Vì thế, hành lang pháp lý về an toàn thông tin cho mạng 5G đã được thiết lập, cụ thể là: Quyết định 1529 ngày 8/9/2020 của Bộ TT&TT ban hành bộ chỉ tiêu kỹ thuật cho thiết bị đầu cuối, trạm gốc và chất lượng dịch vụ mạng 5G;  Quyết định 1569 ngày 16/9/2020 của Bộ TT&TT ban hành Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G (5G gNodeB).

Hệ sinh thái sản phẩm an toàn, an ninh mạng Make in Việt Nam đã chiếm hơn 90% các chủng loại sản phẩm 

Năng lực bảo đảm an toàn, an ninh mạng của đất nước được dựa trên một nền tảng hết sức quan trọng là các sản phẩm, dịch vụ, giải pháp trong hệ sinh thái an toàn thông tin do doanh nghiệp Việt Nam làm chủ. Make in Vietnam trong ngành an toàn, an ninh mạng thể hiện rõ nhất qua việc sáng tạo, sản xuất và nội địa hóa hệ sinh thái của ngành này.

Theo thống kê, nếu vào năm 2015 tỉ lệ sản phẩm an toàn an ninh mạng nội địa mới chỉ đạt 5%. Đến năm 2019, tỉ lệ này tăng lên 55%. Một dấu mốc rất lớn của lĩnh vực an toàn, an ninh mạng nước ta năm 2020 là Việt Nam đã làm chủ hơn 90% hệ sinh thái sản phẩm an toàn, an ninh mạng phục vụ các cơ quan Đảng, Nhà nước và người dân Việt Nam.

Mục tiêu phát triển kép được đặt ra là làm chủ công nghệ, giải pháp, sản phẩm an toàn, an ninh mạng trong nước, từ đó vươn ra thị trường toàn cầu. 

Hai chương trình lớn Ngày An toàn thông tin Việt Nam 2020 và Diễn tập thực chiến DF Cyber Defense 2020

Là sự kiện do VNISA chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức, dưới sự bảo trợ của Bộ TT&TT, Ngày An toàn thông tin Việt Nam 2020 đã lần đầu tiên diễn ra theo hình thức kết hợp trực tiếp và trực tuyến. Ngoài hơn 600 đại biểu dự tại hội trường, Ban tổ chức còn truyền hình trực tiếp toàn bộ chương trình hội thảo đến các điểm cầu chính là các bộ, ngành, địa phương trong cả nước và một số điểm cầu tại Đông Nam Á cùng khách đăng ký theo dõi trực tuyến. Đây là một diễn đàn quy mô lớn và nổi bật nhất tại Việt Nam năm 2020, những vấn đề bàn luận tại hội thảo góp phần thúc đẩy các doanh nghiệp Việt Nam làm chủ hệ sinh thái, sản phẩm, dịch vụ an toàn, an ninh mạng phục vụ quá trình chuyển đổi số quốc gia. 

Sự kiện Banking Tech 2020 do Trung tâm Giám sát an toàn không gian mạng quốc gia và IEC Group tổ chức. Điểm nhấn của sự kiện là Chương trình diễn tập thực chiến DF Cyber Defense có sự tham gia của 30 doanh nghiệp, tổ chức tiêu biểu trong lĩnh vực tài chính – ngân hàng, bảo hiểm, chứng khoán.

Diễn tập DF Cyber Defence 2020 nhằm tăng cường năng lực tổ chức ứng phó cho các đơn vị trong lĩnh vực tài chính, ngân hàng.

Kết quả chương trình diễn tập, dẫn đầu là Techcombank, xếp thứ hai và thứ ba lần lượt là Vietcombank và Công ty cổ phần chứng khoán VPS, giải Khuyến khích đã được trao cho 2 ngân hàng VIB và Mbbank.

Chương trình diễn tập thực chiến DF Cyber Defense sẽ là hoạt động được tổ chức thường niên trong lĩnh vực tài chính, ngân hàng. 

Các biện pháp quyết liệt của Chính phủ về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác đã mang lại hiệu quả

Nghị định 91/2020 về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác đã được Chính phủ ban hành ngày 14/8/2020. Đây là cơ sở pháp lý vững chắc đẩy lùi nạn tin nhắn rác, cuộc gọi rác.

Triển khai Nghị định 91 của Chính phủ, nhiều giải pháp đã được thực thi trong đó có việc xử lý các thuê bao tiến hành cuộc gọi rác.

Triển khai Nghị định này, nhiều giải pháp đã được thực thi. Trong đó, nhà mạng triển khai hệ thống chặn, lọc tin rác; xử lý các thuê bao tiến hành cuộc gọi rác; ngăn chặn, phát hiện những cuộc gọi giả mạo. Người dân có thể phản ánh qua hệ thống tiếp nhận phản ánh tin rác, cuộc gọi rác thông qua đầu số 5656 do Cục An toàn thông tin, Bộ TT&TT xây dựng.

Có thể thấy, các biện pháp quyết liệt trong năm 2020 của Chính phủ về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác đã mang lại hiệu quả và biến chuyển rõ rệt. 

Lợi dụng xu hướng làm việc từ xa mùa dịch Covid-19, các phương thức, thủ đoạn và quy mô lừa đảo trực tuyến tăng cao

Theo những chuyên gia NCSC, các hình thức lừa đảo trực tuyến là một hình thức tấn công mạng phổ biến và lâu đời. Tuy nhiên, trong năm 2020, lợi dụng tình hình dịch bệnh Covid-19 diễn biến phức tạp, thực hiện chủ trương giãn cách xã hội để phòng, chống dịch của Chính phủ, hầu hết mọi hoạt động sinh hoạt của người dân đều được thực hiện qua không gian mạng, hoạt động lừa đảo qua hình thức này ngày càng gia tăng, nhất là thủ đoạn đối tượng sử dụng mạng viễn thông, mạng xã hội để lừa đảo. 

Hàng loạt phần mềm, sản phẩm phổ biến đã bị khai thác lỗ hổng để tấn công APT

Năm 2020 khi thế giới đang đối phó với một loại virus mang tên Covid-19, trên không gian mạng các nhóm tin tặc trên khắp thế giới cũng hoạt động rất tích cực.

Hàng loạt sản phẩm, phần mềm, ứng dụng phổ biến được công bố các điểm yếu và lỗ hổng bảo mật nguy hiểm. Các nhóm tin tặc khác nhau đã lợi dụng những lỗ hổng bảo mật này để tiến hành nhiều chiến dịch tấn công mạng quy mô khác nhau. Trong đó, Việt Nam không là ngoại lệ khi phát hiện và ngăn chặn hàng loạt chiến dịch tấn công có chủ đích lớn. 

M.T

Sản phẩm, dịch vụ ATTT Make in Vietnam sẵn sàng cho chuyển đổi số

Theo đại diện VNISA, các tham luận của doanh nghiệp Việt Nam tại hội thảo Ngày An toàn thông tin Việt Nam 2020 nhằm truyền đi thông điệp: Sản phẩm, dịch vụ Make in Vietnam sẵn sàng bảo đảm an toàn, an ninh mạng cho chuyển đổi số quốc gia.

Tuy nhiên, các lớp kết hợp lại làm cho hàng phòng thủ mạnh mẽ hơn - càng nhiều lớp, khả năng chống tấn công càng bền bỉ hơn và từ đó nâng cao khả năng ngăn chặn một vụ vi phạm. Đối với vấn đề an ninh mạng của các doanh nghiệp nhỏ tại Việt Nam, không có chỗ cho sự phức tạp - vì vậy, tốt nhất là giữ mọi thứ càng đơn giản càng tốt.

Nâng cao nhận thức về bảo mật

Đầu tiên, hãy cung cấp kiến thức để nhân viên biết phải làm gì và làm khi nào. Có một số nhận thức cần thiết và biết cách đối phó với sự cố an ninh mạng từ trước sẽ giúp giảm bớt sự hoang mang khi sự cố xảy ra, đặc biệt là đối với các doanh nghiệp nhỏ không có sự hỗ trợ của đội ngũ CNTT chuyên biệt.

Xây dựng văn hóa tin cậy là điều cần thiết. Nếu ai đó làm sai điều gì đó, phản ứng không phải là khiển trách người đó mà phải đào tạo họ. Sau khi được đào tạo, tất cả nhân viên phải được kiểm tra và củng cố thông tin. Sự củng cố này phải nêu chi tiết những gì tổ chức đang cố gắng bảo vệ và tại sao điều quan trọng là phải tuân theo quy định. Với sự tham gia của nhân viên, họ sẽ bắt đầu chịu trách nhiệm, từ đó tạo lập một môi trường an toàn hơn nơi mọi người có thể tin tưởng.

Backup dữ liệu và hệ thống

Có phương án sao lưu phục hồi - là yêu cầu thiết yếu của một bản sao lưu. Nếu sử dụng backup, tổ chức phải có khả năng khôi phục từ backup đó. Vì vậy, hãy tập trung vào việc quản lý khôi phục sao lưu đó và thực hiện thường xuyên để đảm bảo rằng backup có hiệu quả. Một số hệ thống tiện ích cung cấp backup tự động, hỗ trợ set lịch backup theo mọi nhu cầu tại mọi thời điểm. Lợi điểm linh hoạt và tự động này rất phù hợp với các công ty không sở hữu sẵn đội ngũ IT chuyên môn công nghệ.

Ngoài ra, với các công việc sao lưu này, sử dụng giải pháp tự động cũng tiết kiệm cho các doanh nghiệp rất nhiều chi phí về con người và thiết bị dành cho xây dựng, vận hành giải pháp. Đây là khoản đầu tư tốt nhất vào bảo mật. Bằng cách luôn có thể khôi phục dữ liệu và hệ thống, cho dù có điều gì xảy ra, vẫn có một cơ sở để doanh nghiệp tham chiếu.

Xác thực đa yếu tố (MFA)

Không có lý do gì để không sử dụng MFA, đây là yêu cầu bắt buộc. MFA tạo ra một rào cản ngăn những kẻ tấn công và nên được sử dụng làm tuyến phòng thủ đầu tiên. MFA hiện là một tính năng và có sẵn trên hầu hết các nền tảng đám mây cung cấp dịch vụ miễn phí hoặc với chi phí tối thiểu. MFA là một công cụ bảo mật đơn giản và hiệu quả.

Mạng riêng ảo (VPN)

Đảm bảo việc truy cập vào các hệ thống mạng được an toàn cũng là một phần thiết yếu của an ninh không chỉ với các doanh nghiệp nhỏ. Sử dụng VPN hoặc bảo mật cấp SSL/ TLS cho các tài nguyên/ dữ liệu cốt lõi sẽ an toàn hơn so với việc không sử dụng biện pháp bảo vệ này. Mô hình VPN site to site được xem là phù hợp cho doanh nghiệp với các phương án sử dụng đa dạng: Tạo đường truyền bảo mật từ hệ thống của nhà cung cấp đến hệ thống DN, văn phòng DN và các nhà cung cấp khác.

Việc bảo vệ quyền truy cập thông qua mạng được mã hóa sẽ tăng thêm sự đảm bảo. Nó không phải là sự kiểm soát duy nhất cần thiết; Cần thực hiện kết hợp các biện pháp kiểm soát để giảm thiểu rủi ro một cách hiệu quả. Một số tổ chức có xu hướng sử dụng một kiểu kiểm soát nào đó, nhưng việc kết hợp nhiều giải pháp với nhau được khuyến nghị.

Quy tắc trao quyền theo giới hạn

Đảm bảo rằng nhân viên chỉ được tiếp cận những gì họ cần để hoàn thành chức năng công việc của mình. Đảm bảo rằng nếu vai trò của nhân viên thay đổi thì quyền truy cập được xem xét và thay đổi theo yêu cầu để quyền truy cập luôn luôn trong trạng thái thích hợp. Kiểm tra cấp quyền truy cập thường xuyên là cần thiết, phải nghiêm ngặt và tuân thủ quy trình để duy trì an ninh mạng cho các doanh nghiệp nhỏ. Sau khi đã cấp quyền truy cập, việc lấy lại "khá khó".

Hơn nữa, hầu hết nhân viên không cần quyền truy cập mà họ nghĩ rằng mình cần. Các hệ thống nên được vận hành theo cùng một cách; nhân viên chỉ nên có quyền truy cập mà họ yêu cầu. Ví dụ: nếu một máy tính hoặc thiết bị không cần quyền truy cập vào máy chủ thì đừng cấp cho máy tính đó quyền truy cập.

Giảm nguy cơ tấn công trực tiếp

Hạn chế đưa tài nguyên lên môi trường trực tuyến nếu không thực sự cần thiết. Cụ thể là các tài nguyên trên máy tính trong nội bộ tổ chức hoặc trên đám mây. Thay vì đưa mọi thứ lên online, hãy chọn lọc những gì vẫn có thể offline. Một số tài nguyên và nội dung không cần ở dạng trực tuyến. Nó an toàn hơn rất nhiều và có thể giảm thiểu nguy cơ tấn công theo cách này. Hãy nhớ rằng, tin tặc không thể tấn công những gì họ không thể tiếp cận.

Thực hiện vá lỗi thường xuyên

Đảm bảo rằng hệ thống luôn chạy phần mềm mới nhất. Từ góc độ bảo mật, người ta đã chứng minh rằng phần mềm mới thường tốt hơn phần mềm cũ. Nếu phần mềm không được cập nhật hoặc không còn được hỗ trợ, hãy xem xét việc ngừng sử dụng phần mềm đó. Nếu phần mềm đang được cập nhật, hãy đảm bảo luôn cài đặt phiên bản đã thử nghiệm, mới nhất và ổn định nhất. Hãy nhớ rằng bản vá không chỉ dành cho hệ điều hành và ứng dụng, bản vá phải phải được cập nhật cả cho firmware và các thiết bị.

Mặc dù việc quản lý này ngày càng dễ dàng hơn và thường miễn phí, nó vẫn đòi hỏi sự siêng năng. Quá trình này nên được ưu tiên và phải dành nhiều thời gian cho các phát kiến về bảo mật. Tin tặc có xu hướng khai thác lĩnh vực này rất nhiều. Song các nhà cung cấp và nhà sản xuất đang cải thiện cách phân phối bản vá, đồng thời tự động hóa việc vá các thiết bị, hệ điều hành và ứng dụng.

 P.V

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Nửa tháng đã qua chỉ ghi nhận 87 vụ tấn công mạng nhằm vào hệ thống tên miền của Việt Nam, theo số liệu của CyStack.

Vì thế, các chuyên gia khuyến nghị, khi làm việc từ xa, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra Internet. Đồng thời, cần cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… và thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.

Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.

Mã độc tàng hình W32.Fileless tăng gấp đôi năm 2019

Kết quả của chương trình đánh giá an ninh mạng được Bkav thực hiện tháng 12/2020 cho thấy, năm 2020 ước tính thiệt hại do virus máy tính gây ra với người dùng Việt Nam vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).

Theo Bkav, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã bùng phát trong năm 2020. (Ảnh minh họa)

Cũng trong báo cáo điểm lại những “điểm nóng” của bức tranh an ninh mạng Việt Nam 12 tháng vừa qua, các chuyên gia Bkav nhấn mạnh, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Cụ thể, theo thống kê từ hệ thống của Bkav, ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.

Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho biết: “W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless”.

Các chuyên gia khuyến cáo, người sử dụng cần lựa chọn phần mềm diệt virus có khả năng phát hiện virus thông qua kiểm soát các hoạt động bất thường trên máy để tìm và diệt được loại virus tàng hình này.

Các trào lưu mạng xã hội tiềm ẩn nhiều hiểm họa

Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia.

Tuy nhiên, theo nhận định của các chuyên gia bảo mật, những trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ với người dùng. Bởi lẽ, khi tham gia các trào lưu trên mạng, đồng nghĩa với việc người dùng “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập dữ liệu nhằm mục đích trục lợi, lừa đảo.

Các chuyên gia cảnh báo người dùng cần cảnh giác với trào lưu trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự của những “hot trend” này.

Tấn công chuỗi cung ứng là xu hướng mới của tấn công mạng

Báo cáo được Bkav thực hiện thường niên cũng chỉ ra rằng, tấn công “chuỗi cung ứng” còn gọi là “Supply Chain Attack” đang trở thành một xu hướng nổi bật.

Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.

Tại Việt Nam, cuối tháng 12/2020, hệ thống giám sát an ninh mạng của Bkav đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng.

Để phòng chống kiểu tấn công này, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường. 

Riêng bài Đón xuân này nhớ xuân xưagợi nhắc ký ức không thể quên trong Quốc Thiên. Năm 2017, Quốc Thiên vì một lời hứa mà ở lại TP.HCM chờ show diễn thay vì về quê ăn Tết với mẹ.

Kết cục, Tết năm đó anh không có show diễn nào, cũng không dư dả tiền bạc, một mình chơi vơi giữa thành phố. "Có lẽ đó là cái Tết cô đơn và buồn bã nhất", ca sĩ nhớ lại.

Một năm sau, mẹ mất, Quốc Thiên không còn cơ hội ăn Tết cùng bà. Anh luôn hối tiếc điều này, ước thời gian quay lại để sửa sai dù muộn màng. Ca sĩ thu bài Đón xuân này nhớ xuân xưabằng cảm xúc thật dành cho thân mẫu.

Những bài còn lại, Quốc Thiên đều thể hiện bằng niềm hân hoan, hạnh phúc với tâm thế nhìn lại năm cũ. Tuổi 36, anh nhìn đời lạc quan, trong hoàn cảnh nào cũng tìm thấy điểm sáng, luôn yêu đời, yêu người. 

Sản phẩm cũng là cách Quốc Thiên tri ân nhạc sĩ Đức Trí - người thầy đầu tiên, người đồng hành với anh trong suốt 15 năm sự nghiệp. Ca sĩ đã học rất nhiều Đức Trí từ kiến thức chuyên môn đến tư duy, ý thức làm nghề.

Trích MV live 'Lời tỏ tình của mùa xuân'