an toàn thông tin mạng

Sau gần 20 năm làm tại Bkav, ông Ngô Tuấn Anh - cựu Phó Chủ tịch tập đoàn công nghệ này vừa chính thức xác nhận sẽ khởi đầu hành trình mới với SafeGate, một startup trong lĩnh vực an toàn thông tin.

Nhận định tấn công lừa đảo nhắm trực tiếp vào người dùng các dịch vụ tài chính đang là một xu hướng nổi bật, chuyên gia Viettel Security cho biết thêm, có những vụ lừa đảo người dùng cá nhân nhưng thiệt hại lên tới hàng tỷ đồng.

Từ việc liên tiếp phát hiện các đường dây đánh bạc, cá độ bóng đá qua mạng với tổng số tiền hàng nghìn tỷ đồng, Bộ Công an nhân định, tội phạm cá độ trên mạng có xu hướng diễn biến phức tạp, nhất là trước thềm World Cup 2022.

Theo đại diện Hiệp hội An toàn thông tin Việt Nam - VNISA, việc tạo ra “hệ miễn dịch số” là yếu tố quan trọng nhất để bảo vệ và hỗ trợ trẻ em tương tác lành mạnh và sáng tạo trên mạng.

Trong 1.768 điểm yếu, lỗ hổng bảo mật ghi nhận được tháng 10/2022 tại hệ thống của các cơ quan, tổ chức nhà nước, Cục An toàn thông tin đã đánh giá, xác định những lỗ hổng nguy hiểm và hướng dẫn khắc phục.

Một điểm nhấn của hội thảo - triển lãm quốc tế “Ngày An toàn thông tin Việt Nam” năm nay là lễ ký kết thành lập Liên minh tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng.

Trong 64 lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft vừa được hãng cập nhật bản vá, Cục An toàn thông tin lưu ý các cơ quan, doanh nghiệp nhà nước rà soát để xử lý 18 lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Qua diễn tập thực chiến trên 2 hệ thống quan trọng của VTC, các đội tấn công đã phát hiện 37 lỗ hổng bảo mật, trong đó có 7 lỗ hổng nghiêm trọng. Hiện các lỗ hổng này đều đã được khắc phục.

Môi trường Internet mang lại nhiều lợi ích và cơ hội, song cũng đưa đến nhiều cạm bẫy khó lường với nhóm đối tượng trẻ em - vốn chưa có đầy đủ nhận thức và kỹ năng để tự bảo vệ bản thân trên không gian mạng.

Vượt qua 19 đội thi khác của các trường đại học, học viện của 7 nước ASEAN, đội UIT.pawf3ct gồm 4 sinh viên trường đại học CNTT, Đại học Quốc gia TP.HCM đã xuất sắc giành giải Nhất cuộc thi "Sinh viên với An toàn thông tin ASEAN" năm 2022.

Theo Ban Cơ yếu Chính phủ, tình trạng lộ lọt bí mật nhà nước trên không gian mạng gia tăng đáng báo động cả về số vụ và mức độ nghiêm trọng, xảy ra ở nhiều bộ, ngành, địa phương với nhiều biểu hiện và hình thức khác nhau.

Theo Cục An toàn thông tin, hiện nay năng lực ứng phó với sự cố an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam còn bộc lộ nhiều hạn chế cả về con người, quy trình và công nghệ.

Chương trình diễn tập quốc tế ACID 2022 chủ đề “Ứng phó tấn công gián đoạn mạng từ khai thác lỗ hổng bảo mật vừa được tổ chức, với sự tham gia của các quốc gia ASEAN cùng một số nước đối tác đối thoại.

Cùng với việc thường xuyên cảnh báo các thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin (ATTT), Bộ TT&TT cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.

Theo Cục An toàn thông tin, Bộ TT&TT, đến nay vẫn còn nhiều bộ, ngành, địa phương chưa thực hiện nghiêm túc quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ.

Một trong những yêu cầu kỹ thuật với sản phẩm kiểm soát truy cập mạng (NAC) là phải có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của sản phẩm.

Chỉ riêng số liệu của một hãng bảo mật cũng cho thấy, nửa đầu năm nay, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web các doanh nghiệp vừa và nhỏ khu vực ASEAN, trong đó tại Việt Nam là hơn 2,07 triệu cuộc.

Theo các chuyên gia, môi trường Cloud thay đổi nhanh chóng hàng ngày và các doanh nghiệp, tổ chức rất khó theo kịp, vì thế đòi hỏi các đơn vị phải có cách tiếp cận an toàn thông tin hoàn toàn mới.

Vòng sơ khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2022 là cuộc đua tài của 112 đội đến từ 46 trường đại học của 7 nước trong khu vực gồm Indonesia, Malaysia, Campuchia, Singapore, Lào, Thái Lan và chủ nhà Việt Nam.

Hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam phải chuyển từ bị động sang chủ động. Việc chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin phải thực hiện tối thiểu 1 lần trong 6 tháng.