Thứ 5, ngày 27 tháng 2 năm 2020

Diễn tập phòng thủ cổng thông tin điện tử trên 'đám mây'

24/12/2019 14:26 GMT+7

Sáng 24-12, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức diễn tập phòng chống tấn công mạng khu vực phía Bắc.

Với chủ đề "Diễn tập phòng chống tấn công vào cổng, trang thông tin điện tử", cuộc diễn tập năm nay có cách thức tiến hành hoàn toàn mới.

Các chuyên gia tham gia diễn tập được chia thành 30 đội. Mỗi đội được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên điện toán đám mây (cloud).

Các cuộc tấn công mạng được đưa ra như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau.

Các đội phải chủ động đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống, kiểm tra, phát hiện sự cố, lấy các bằng chứng để phân tích, điều tra… và từ đó đề ra phương án ứng phó, xử lý. Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực.

Bên cạnh hệ thống kỹ thuật, ban tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng, trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.

Dự kiến ngày 26-12, chương trình diễn tập khu vực phía Nam sẽ được tổ chức tại tỉnh Vĩnh Long.

Phát hiện 2.467 lỗ hổng bảo mật trên các cổng, trang thông tin điện tử của cơ quan nhà nước

Theo Cục An toàn Thông tin: Số sự kiện liên quan đến an toàn an ninh mạng từ đầu năm đến nay là hơn 291,7 triệu sự kiện.

Trong đó, có hơn 105,6 triệu sự kiện ở mức độ nguy hiểm cao, hơn 162, 4 triệu sự kiện ở mức độ nguy hiểm trung bình, hơn 33,8 triệu sự kiện ở mức độ nguy hiểm thấp. Ngoài ra, còn ghi nhận được tổng cộng 10.295 sự cố tấn công vào hệ thống thông tin trong nước.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho biết: Hiện nay, 63 tỉnh, thành và 17/ 23 bộ, ngành tại Việt Nam có cổng thông tin điện tử.

Chỉ trong 4 tuần (từ tuần 43-46), Việt Nam xảy tổng cộng 744 sự cố tấn công vào cổng, trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware), 254 cuộc tấn công lừa đảo (phishing), và 62 cuộc tấn công thay đổi giao diện (deface).

Như vậy trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng, trang thông tin điện tử tại Việt Nam.

Lý giải việc cổng, trang thông tin điện tử luôn là địa chỉ hứng chịu các cuộc tấn công của tin tặc, ông Nguyễn Trọng Đường, phó cục trưởng Cục An toàn thông tin, cho biết đây là giao diện chính thống, là hệ thống thông tin phổ biến nhất của các cơ quan, tổ chức trên môi trường mạng.

Cổng, trang thông tin điện tử cũng là nơi chia sẻ thông tin, tài liệu, thực hiện các giao dịch tài chính, ngân hàng, thương mại điện tử, chính phủ điện tử, là công cụ đắc lực cho các hoạt động của mọi người dân, doanh nghiệp và các tổ chức. Tại đây, người dùng có thể thực hiện không hạn chế các chức năng của trang, cổng, giúp tận dụng tối đa những tài nguyên có sẵn và nâng cao giá trị của thông tin.

Việc đánh giá cổng, trang thông tin điện tử có thể biết tương đối chính xác hiện trạng an toàn thông tin của cơ quan, đơn vị cũng như là cơ sở cho khung tham chiếu xếp hạng an toàn thông tin.

Qua kiểm tra, đánh giá 148 cổng, trang thông tin điện tử của các cơ quan nhà nước đã phát hiện 2.647 lỗ hổng bảo mật, trong đó có 1.382 lỗ hổng thông tin, 19 lỗ hổng nghiêm trọng, 52 lỗ hổng ở mức cao, 270 lỗ hổng ở mức trung bình, 924 lỗ hổng ở mức thấp.

Nguyên nhân phổ biến là do các cổng, trang thông tin điện tử chưa được cấu hình tốt, dẫn đến lộ các thông tin liên quan tới phiên bản máy chủ, dịch vụ, địa chỉ internet, danh sách địa chỉ thư điện tử (email)… Việc không cập nhật các bản vá lỗi cũng là một trong những nguyên nhân dẫn đến tình trạng lỗ hổng tồn tại ở mức độ cao.

TTXVN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận