Nâng cấp trang Chống tin giả, cáo buộc người Việt hack máy tính doanh nghiệp Mỹ
Bốn người Việt bị Mỹ cáo buộc xâm nhập hệ thống máy tính; Nâng cấp trang Chống tin giả... là những thông tin công nghệ nổi bật tuần qua.
Bốn người Việt bị Mỹ cáo buộc xâm nhập hệ thống máy tính
Văn phòng Luật sư Quận New Jersey (Mỹ) vừa công bố một bản cáo trạng buộc tội 4 công dân Việt Nam vì liên quan đến hàng loạt vụ xâm nhập vào hệ thống máy tính, gây thiệt hại lớn.
Theo cáo trạng, Ta Van Tai, tức “Quynh Hoa”, “Bich Thuy”; Nguyen Viet Quoc, hay còn gọi là “Tien Nguyen”; Nguyen Trang Xuyen và Nguyen Van Truong, hay còn gọi là “Chung Nguyen” là thành viên của một nhóm tội phạm mạng quốc tế có tên “FIN9”.
Thông tin về các cáo buộc do Văn phòng Luật sư Quận New Jersey công bố. Ảnh: Chụp màn hình
Từ tháng 5/2018 đến tháng 10/2021, những người này đã tấn công mạng máy tính các công ty trên khắp nước Mỹ và sử dụng quyền truy cập của họ để đánh cắp hoặc cố gắng đánh cắp thông tin không công khai, xâm phạm lợi ích của các tổ chức, cá nhân.
Các bị cáo đã khiến nạn nhân phải chịu tổng thiệt hại hơn 71 triệu USD.
Nhóm 4 người trên bị buộc tội âm mưu lừa đảo, tống tiền và tội cố ý làm hỏng các hệ thống máy tính được bảo vệ. Nếu bị kết án, họ sẽ phải đối mặt với mức án nhiều năm tù.
Nâng cấp trang Chống tin giả
Ngày 24/6, Cục Phát thanh, truyền hình và thông tin điện tử (Bộ TT&TT) cùng Công ty Cổ phần truyền thông đa phương tiện TD (TD Media) tổ chức giới thiệu phiên bản nâng cấp của trang thông tin tingia.gov.vn, cùng với ba kênh mạng xã hội Chống tin giả. Các kênh này sẽ góp phần thực hiện nhiệm vụ cấp thiết là xử lý tin giả, thông tin xấu độc trên không gian mạng.
Giao diện mới của trang thông tin tingia.gov.vn. Ảnh TD Media
Về hình thức, giao diện của trang web sẽ được nâng cấp tối ưu hóa để phù hợp với các thiết bị máy tính và di động hiện đại. Các chuyên mục sẽ được điều chỉnh và sắp xếp lại một cách khoa học hơn.
Về nội dung, chuyên trang hướng tới tập trung xử lý tin giả và chia sẻ kiến thức xác thực ở ba lĩnh vực gắn bó mật thiết với đời sống nhân dân và tiềm ẩn nhiều rủi ro lừa đảo trên không gian mạnh gồm: Tài chính - Ngân hàng, Sức khỏe cộng đồng và Quyền lợi người dân.
Cách thức thể hiện cũng sẽ được triển khai đa dạng hơn, với nhiều thể loại phỏng vấn, phóng sự, chính luận và giao lưu trực tuyến… Những thể loại báo chí mới như phóng sự đặc biệt Megastory, đồ họa thông tin Infographic hay video dạng ngắn cũng sẽ được đầu tư thực hiện, để phù hợp với xu thế hiện đại.
Bên cạnh việc nâng cấp website, hệ thống kênh mạng xã hội Chống tin giả trên các nền tảng TikTok, Facebook và YouTube cũng được ra mắt.
Công bố bộ tiêu chuẩn kỹ thuật bảo vệ trẻ em Việt Nam trên mạng
Ngày 25/6, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố tiêu chuẩn cơ sở TCCS:03/2024-VNISA về ‘Yêu cầu kỹ thuật cơ bản đối với sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng’.
Việc xây dựng và ban hành bộ tiêu chuẩn về sản phẩm, dịch vụ bảo vệ trẻ em trên mạng là một hoạt động thiết thực của VNISA để triển khai ‘Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025’ được Thủ tướng Chính phủ phê duyệt ngày 1/6/2021.
Thời gian qua, VNISA đã đẩy mạnh khuyến khích các đơn vị hội viên đầu tư nghiên cứu, phát triển các sản phẩm, dịch vụ bảo vệ trẻ em, tiến tới xây dựng hệ sinh thái các giải pháp bảo vệ trẻ em trên môi trường mạng tại Việt Nam.
Bên cạnh các sản phẩm của nước ngoài, thị trường Việt Nam đã có cả những giải pháp bảo vệ trẻ em của các doanh nghiệp trong nước. Ảnh minh họa: Duy Vũ
Để góp phần nâng cao chất lượng các sản phẩm, dịch vụ bảo vệ trẻ em và hỗ trợ phát triển thị trường trong lĩnh vực này, VNISA đã giao Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng (VCSC) chủ trì biên soạn dự thảo tiêu chuẩn.
Trước khi ban hành, tiêu chuẩn đã được sự góp ý của các cơ quan, tổ chức có liên quan và được đánh giá bởi Hội đồng thẩm định tiêu chuẩn cơ sở của VNISA.
Thông tin cụ thể hơn về tiêu chuẩn cơ sở TCCS:03/2024-VNISA mới được công bố, Phó Chủ tịch VNISA Ngô Tuấn Anh, Chủ nhiệm Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng, cho biết tiêu chuẩn quy định các yêu cầu cơ bản với sản phẩm bảo vệ trẻ em trên môi trường mạng bao gồm 5 nhóm: Yêu cầu về tài liệu; yêu cầu về tính năng; yêu cầu về tính tuân thủ và đặc thù Việt Nam; yêu cầu về yếu tố an toàn thông tin của sản phẩm; yêu cầu về hiệu năng xử lý.
VNISA sẽ tiếp nhận hồ sơ đánh giá sản phẩm, dịch vụ bảo vệ trẻ em trên mạng đáp ứng theo tiêu chuẩn cơ sở TCCS:03/2024-VNISA trong 2 tháng 7, 8/2024 và dự kiến sẽ công bố các sản phẩm đạt tiêu chuẩn đợt đầu tiên trong tháng 11/2024, tại sự kiện Ngày An toàn thông tin Việt Nam năm 2024.
Bộ TT&TT hướng dẫn 6 giải pháp phục hồi sau tấn công mạng
Bộ TT&TT cho biết, từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.
Nguyên nhân chủ yếu của tình trạng nêu trên, theo phân tích của Bộ TT&TT, là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng.
Từ thực tế đó, Bộ TT&TT hướng dẫn các bộ, ngành, địa phương và doanh nghiệp trên toàn quốc triển khai 6 giải pháp trọng tâm, với mục tiêu tăng cường hiệu quả của công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Theo nhận định của Bộ TT&TT, thời gian qua, việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng của các đơn vị còn chậm và lúng túng. Ảnh minh họa: N.Loan
Cụ thể, các cơ quan cần định kỳ thực hiện sao lưu dữ liệu ngoại tuyến ‘offline’, áp dụng chiến lược sao lưu dữ liệu theo nguyên tắc ‘3-2-1’, với ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau, và có 1 bản sao lưu ngoại tuyến sử dụng tape, USB hay ổ cứng di động... Dữ liệu sao lưu ‘offline’ phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng, chống tấn công leo thang vào hệ thống lưu trữ.
Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.
Tổ chức thực hiện các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng với cả 3 giai đoạn: Xâm nhập vào hệ thống; nằm gián điệp trong hệ thống; khởi tạo quá trình phá hoại hệ thống.
Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.
Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm được mật khẩu của tài khoản quản trị.
Cuối cùng, các đơn vị cần rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.
