Cục An toàn thông tin

Trong hơn 7.200 hệ thống thông tin của các cơ quan, tổ chức nhà nước, đến tháng 6/2024, vẫn còn trên 3.100 hệ thống chưa triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ đã được duyệt, tương đương 43,5%.

Nhận định các nguy cơ, mối đe dọa an toàn thông tin sẽ ngày càng tăng theo cấp số nhân vì có AI hỗ trợ, Thứ trưởng Bộ TT&TT Phạm Đức Long nhấn mạnh cần có sự hợp lực để đối phó nguy cơ, tạo không gian mạng an toàn.

Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin vừa được Bộ TT&TT đưa vào vận hành. Nền tảng số này được kỳ vọng sẽ góp phần nâng cao năng lực bảo vệ cho các tổ chức và doanh nghiệp tại Việt Nam.

Theo Cục An toàn thông tin (Bộ TT&TT), ngay trong năm nay, ‘Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát’ sẽ được ban hành. Khi đó, doanh nghiệp sẽ buộc phải tuân thủ yêu cầu.

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo về chiến dịch tấn công mạng ArcaneDoor ảnh hưởng đến các thiết bị mạng Cisco. Khi truy cập được vào các thiết bị, đối tượng tấn công có thể điều chỉnh lưu lượng mạng, theo dõi liên lạc trong mạng.

LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware được dùng để tấn công VNDIRECT hồi tháng 3/2024, có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao.

Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.

Lãnh đạo UBND thành phố Hà Nội yêu cầu các sở, ngành, cơ quan và địa phương trên địa bàn đảm bảo tỷ lệ kinh phí chi cho an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí cho ứng dụng CNTT hằng năm, 5 năm và các dự án CNTT.

Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ vừa được Cục An toàn thông tin (Bộ TT&TT) ban hành. Đây là cẩm nang hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin trước các nguy cơ, rủi ro.

Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.

Mạo danh lãnh đạo Sở TT&TT, Công an tỉnh để lừa đảo chiếm đoạt tài sản là thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần thứ 3 của năm 2024.

Trước phản ánh về website giả mạo nền tảng Ticketbox lừa đảo bán vé concert, Cục An toàn thông tin (Bộ TT&TT) đã có biện pháp xử lý kịp thời, ngăn chặn trang web giả mạo.

Cục An toàn thông tin vừa tiếp tục có cảnh báo về các lỗ hổng bảo mật mới trên hệ thống máy chủ thư điện tử Microsoft Exchange. Theo các chuyên gia, sản phẩm này của Microsoft vẫn đang là mục tiêu hàng đầu của các nhóm tấn công APT.

Số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 5/2023 là 695 cuộc. Lũy kế 5 tháng đầu năm nay, số sự cố tấn công mạng là 4.639, giảm khoảng 15% so với cùng kỳ năm ngoái.

Theo chuyên gia bảo mật Vũ Ngọc Sơn, số người dùng bị lừa cài phần mềm giả mạo sau đó bị chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng. Hiện đã có người bị mất cả tỷ đồng bởi hình thức lừa đảo này.

Các lỗ hổng bảo mật được phát hiện qua chương trình “Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023” của TP.HCM đã được Cục An toàn thông tin, Sở TT&TT tập trung khắc phục, từ đó cải thiện khả năng phòng thủ hệ thống.

Theo đề nghị của Cục Phát thanh, Truyền hình và Thông tin điện tử, Cục An toàn thông tin đã yêu cầu các nhà mạng chặn truy cập vào website tên miền nhatrangtrip.net. Đây là website được xác định có vi phạm.

Chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến” được triển khai diện rộng từ ngày 23/6 đến ngày 23/7 dưới sự chủ trì, điều phối của Cục An toàn thông tin, Bộ TT&TT.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT khuyến nghị người dân cảnh giác với những lời mời chào tuyển làm cộng tác viên bán hàng online cho các sàn thương mại điện tử.