Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Thứ trưởng Bộ Thông tin và Truyền thông (Bộ TT&TT) Phan Tâm nhấn mạnh, vụ việc lây lan mã độc tống tiền Wannacry đang tiếp diễn đã mang đến cho Việt Nam bài học kinh nghiệm quý giá về đảm bảo an toàn thông tin mạng, đặc biệt là công tác ứng cứu sự cố.

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Thứ trưởng Phan Tâm phát biểu tại Hội nghị phổ biến Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ và diễn tập quốc tế về ứng cứu sự cố an toàn thông tin mạng ASEAN - Nhật Bản năm 2017

Phát biểu khai mạc Hội nghị phổ biến Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ, do Bộ TT&TT tổ chức tại Hà Nội ngày 18/5, Thứ trưởng Phan Tâm cho biết: "Không một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các nguy cơ trên không gian mạng. Do các kết nối mạng không phân chia biên giới, nên các rủi ro trên không gian mạng sẽ không phân biệt biên giới quốc gia, không phân biệt giới hạn giữa các tổ chức, điển hình như sự cố lây lan mã độc tống tiền WannaCry vẫn đang diễn ra trong những ngày qua".

Tăng cường hành lang pháp lý về ATTT mạng

Theo Thứ trưởng Phan Tâm, những năm gần đây, Chính phủ cùng với các cơ quan, ban ngành Trung ương đang rất nỗ lực xây dựng và hoàn thiện hệ thống văn bản quy phạm pháp luật trong lĩnh vực an toàn thông tin mạng, tạo ra một hành lang pháp lý thuận lợi, giúp người dân, các cơ quan quản lý, các doanh nghiệp, được sử dụng và kinh doanh trong môi trường kết nối Internet một cách an toàn và hiệu quả nhất. Đó là Luật An toàn thông tin mạng cùng các nghị định, thông tư liên quan.

Đáng chú ý, từ năm 2011, Bộ TT&TT đã ban hành Thông tư số 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Sau 6 năm triển khai, đến nay mạng lưới ứng cứu sự cố an toàn mạng với hơn 130 đơn vị thành viên đã hình thành. Đây là một con số khá ấn tượng ngay cả với các bạn bè quốc tế. Tuy nhiên, mạng lưới này chưa thực sự hoạt động hiệu quả.

Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có sự tổ chức bài bản và quy mô trên diện rộng, hậu quả ngày càng nặng nề, mạng lưới ứng cứu sự cố cần được xây dựng một cách chuyên nghiệp để có thể phối hợp ngăn chặn và phòng ngừa các nguy cơ tấn công trực tuyến có thể xảy ra bất cứ lúc nào. Vì vậy, Thủ tướng Chính phủ đã ký Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin (ATTT) mạng quốc gia. Đây là một văn bản quan trọng, chi tiết, có giá trị đối với các cơ quan quản lý, các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, đặc biệt trong lĩnh vực ATTT mạng.

Thứ trưởng Phan Tâm lưu ý thêm, vụ việc đang rất thời sự trong những ngày vừa qua - sự lây lan của mã độc tống tiền WannaCry trên phạm vi toàn cầu, là cơ hội để Việt Nam đánh giá hiệu quả cũng như rút ra bài học kinh nghiệm quý giá từ các hoạt động điều phối ứng cứu hiện tại.

Chủ quan trong công tác đảm bảo ATTT dẫn đến lây nhiễm mã độc

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Theo ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, sự chủ quan trong công tác đảm bảo ATTT đã dẫn đến trường hợp máy chủ đầu tiên ở Việt Nam bị nhiễm mã độc WannaCry.

Cũng tại hội thảo, ông Nguyễn Khắc Lịch, Phó giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, tính đến ngày 17/5/2017, theo trang Intel.malwaretech.com, mã độc tống tiền WannaCry đã lây nhiễm cho 328.150 máy tính tại 99 nước trên thế giới, bao gồm cả Việt Nam. Trong đó, 79.155 máy tính vẫn chưa được khắc phục sự cố.

VNCERT ghi nhận, một máy chủ phân giải tên miền ở Thái Nguyên là trường hợp đầu tiên bị nhiễm WannaCry, vào lúc 16h ngày 12/5/2017. Theo ông Lịch, đây là trường hợp điển hình về sự chủ quan trong công tác đảm bảo ATTT. Đơn vị chủ quản đã không áp dụng biện pháp vá lỗ hổng trong hệ điều hành Windows, dù đã được cảnh báo trước đó.

Khoảng 2 tuần trước khi mã độc WannaCry hoành hành trên phạm vi toàn cầu vào ngày 12/5, VNCERT đã ra văn bản điều phối 123 hướng dẫn chi tiết với các cơ quan, đơn vị về 9 lỗ hổng bảo mật liên quan đến hệ điều hành Windows, cũng như khuyến cáo các biện pháp cần thực hiện ngay để phòng ngừa nguy cơ bị hacker tấn công. Ngay sau khi sự cố khởi phát, ngày 13/5, VNCERT tiếp tục ra văn bản điều phối 144 yêu cầu các đơn vị thực hiện khẩn cấp các biện pháp phòng ngừa, ngăn chặn sự tấn công của WannaCry.

Trong khi sự cố WannaCry vẫn chưa bị ngăn chặn, VNCERT cảnh báo người dùng bị nhiễm mã độc không trả tiền chuộc cho hacker, đồng thời phải thiết lập firewall, cài đặt các bản vá bảo mật Windows mới nhất và sử dụng phần mềm diệt virus. Mọi người cũng được khuyến nghị thực hiện sao lưu dữ liệu và cẩn trọng trong việc duyệt web, mở mail hay kích vào các tập tin lạ.

Liên quan đến hoạt động điều phối ứng cứu sự cố ATTT mạng, chiều 18/5, VNCERT đã phối hợp cùng Vụ Pháp chế thuộc Bộ TT&TT chủ trì cuộc diễn tập mở rộng về ứng cứu sự cố an toàn thông tin mạng ASEAN - Nhật Bản năm 2017 với chủ đề “Tấn công từ chối dịch vụ DoS/DDoS và phối hợp quốc tế trong ứng cứu, xử lý”.

 

Sự kiện đã thu hút khoảng 200 đại diện lãnh đạo, cán bộ đảm nhiệm công tác bảo đảm ATTT mạng của các bộ, ngành, các Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, Hiệp hội An toàn thông tin, các doanh nghiệp ISP lớn và một số tổ chức nắm giữ hạ tầng quan trọng tại 3 khu vực Hà Nội, Đà Nẵng và Hồ Chí Minh, cùng đại diện của 11 quốc gia gồm Nhật Bản và các nước thành viên ASEAN tham gia.

Theo kịch bản diễn tập quốc tế, sự kiện là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố, đồng thời góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới cho đội ngũ cán bộ làm về ATTT mạng tại Việt Nam.

Tuấn Anh

Trung Quốc cảnh báo về virus tống tiền mới tương tự WannaCry

Trung Quốc cảnh báo về virus tống tiền mới tương tự WannaCry

Tân Hoa Xã cho biết đã phát hiện một loại virus máy tính có tên là “UIWIX” với khả năng lây nhiễm tương tự cách thức của loại virus tống tiền khét tiếng WannaCry.

Tin tặc giải mã miễn phí cho một nạn nhân vì quá nghèo

Tin tặc giải mã miễn phí cho một nạn nhân vì quá nghèo

Do mức thu nhập quá thấp và không đủ khả năng trả tiền chuộc, nên một nạn nhân đã gửi email cho các hacker và nhận được kết quả bất ngờ.

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các nạn nhân có máy tính bị nhiễm mã độc WannaCry đã trả cho những hacker phát tán nó ít nhất 28.500 USD tiền chuộc nhằm lấy lại dữ liệu bị khóa của mình.

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Các nhà nghiên cứu an ninh mạng vừa tìm thấy một số bằng chứng mà họ nói rằng Triều Tiên có thể liên quan tới vụ tấn công mạng WannaCry toàn cầu. 

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

ATM của nhiều ngân hàng tại Trung Quốc thiệt hại nặng nề về WannaCry - mã độc nhiễm vào máy tính và đóng băng dữ liệu đòi tiền chuộc.

Microsoft cáo buộc tình báo Mỹ tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc tình báo Mỹ tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối yêu cầu các cơ quan, đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry.

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Một vụ tấn công mạng trên diện rộng thông qua một chương trình mã độc có tên WannaCry hôm 12/5 khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công mã độc này? 

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tấn công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày thứ Hai 15/5.

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin - Bộ TT&TT vừa đưa ra cảnh báo và khuyến nghị xử lý gấp tới người dân, doanh nghiệp và các tổ chức trước nguy cơ bị mã độc WannaCrypt tấn công, mã hóa dữ liệu quan trọng trên toàn cầu.

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới, bao gồm cả Việt Nam đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

 
 

Không thể bỏ lỡ

.
 
Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng
Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng
Bảo mậticon  13/11/2018 

Ngày 12/11, các đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng, trong đó có sự can thiệp vào các cuộc bầu cử và những phát ngôn gây thù địch.

 
Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?
Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?
Bảo mậticon  10/11/2018 

Một phần cơ sở dữ liệu được cho là của chuỗi cửa hàng Con Cưng đã bị một thành viên tung lên diễn đàn Raidforums. 

 
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Bảo mậticon  09/11/2018 

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

 
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Bảo mậticon  09/11/2018 

Hãng tin CNN cho biết 5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

 
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Bảo mậticon  09/11/2018 

Nghi vấn lộ dữ liệu khách hàng Thế giới di động hiện đang được điều tra, xác minh. Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ.

 
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Bảo mậticon  09/11/2018 

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.

Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Bảo mậticon  08/11/2018 

Đáp lại phản ứng phủ nhận hoàn toàn việc bị tấn công của Thế giới di động, hacker bí ẩn đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ này.

Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Bảo mậticon  07/11/2018 

Hàng loạt địa chỉ email và nhiều thông tin khác của khách hàng Thế giới di động bị hacker đưa lên mạng Internet. Thế giới di động vừa có thông tin chính thức về vụ việc này.

Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Bảo mậticon  06/11/2018 

Ngày 5/11, theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Bảo mậticon  08/11/2018 

“Gã khổng lồ công nghệ” của Trung Quốc đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Bảo mậticon  06/11/2018 

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.

FIFA lại bị hack
FIFA lại bị hack
Bảo mậticon  05/11/2018 

Lần thứ hai trong năm, hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA bị tin tặc viếng thăm.

Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Bảo mậticon  01/11/2018 

WhiteHat Grand Prix 2018 là cuộc thi an ninh mạng được Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng Diễn đàn WhiteHat.vn tổ chức. Cuộc thi là nơi quy tụ những hacker mũ trắng hàng đầu thế giới.

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Bảo mậticon  02/11/2018 

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.

Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Bảo mậticon  01/11/2018 

Sáng 1/11, vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Bảo mậticon  01/11/2018 

Một lỗ hổng bảo mật trên Windows 10 cho phép các ứng dụng trên Microsoft Store có quyền truy cập vào tất cả các tập tin trên máy tính của người dùng mà không cần sự đồng ý của họ.

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Bảo mậticon  29/10/2018 

Phản ứng lại trước những cáo buộc từ Bloomberg, Apple đã không mời phóng viên Bloomberg dự sự kiện ra mắt iPad mới. Amazon cũng không kém cạnh khi cắt hết quảng cáo trên tờ báo này.

Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Bảo mậticon  27/10/2018 

Cơ quan công an đã bắt được đối tượng liên quan đến vụ hàng loạt khách hàng sử dụng ATM của ngân hàng này bị rút trộm tiền.

Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Bảo mậticon  25/10/2018 

Các cơ quan tình báo Mỹ cho biết Nga và Trung Quốc đang tìm cách nghe lén các cuộc gọi điện thoại của Tổng thống Donald Trump để thu thập thông tin mà họ có thể sử dụng để gây ảnh hưởng đến chính sách của Mỹ.

Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Bảo mậticon  26/10/2018 

Sản phẩm GrayKey của công ty Grayshift từng rất nổi trong năm 2017 giờ đây đã không còn có thể dùng để hack các thiết bị chạy iOS 12.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN