Bộ tiêu chí về camera giám sát vừa được ban hành có ý nghĩa như 'hồi chuông cảnh tỉnh' về rủi ro mất an toàn thông tin và dữ liệu, trước đây đã được đề cập nhiều nhưng chưa có hành động cụ thể.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia, đề xuất cần mở rộng tiêu chuẩn an toàn thông tin cơ bản không chỉ đối với camera giám sát, mà còn cả những cảm biến hình ảnh đang có ở khắp mọi nơi.
Theo ông Vũ Ngọc Sơn, máy tính có nhiều tiêu chuẩn, có yêu cầu xuất xứ rõ ràng nhưng camera không có nhiều tiêu chuẩn như vậy để đảm bảo an toàn, an ninh mạng.
Camera giám sát là thiết bị ngày càng phổ biến với các hộ gia đình tại Việt Nam, nhưng chưa được bảo vệ đúng mức. Nếu bị tấn công, người dùng sẽ bị hứng chịu hậu quả nặng nề.
Các loại camera giám sát xuất hiện tại nhiều địa điểm nhạy cảm của cơ quan, tổ chức, nhưng ít được quan tâm về tiêu chuẩn kỹ thuật, bảo mật, trở thành điểm yếu dễ bị khai thác.
Các chuyên gia bảo mật đều có chung nhận định rằng việc Bộ TT&TT ra bộ tiêu chí về yêu cầu an toàn thông tin cơ bản cho camera giám sát sẽ giúp bảo vệ thông tin, dữ liệu, mang lại lợi ích cho người dùng.
Ngoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn khuyến nghị các đơn vị lưu ý 16 lỗ hổng ảnh hưởng mức cao, nghiêm trọng trong sản phẩm Microsoft.
Các vụ tấn công bằng mã độc tống tiền (ransomware) nhằm vào các doanh nghiệp đang tăng cao. Khi bị tấn công, nếu doanh nghiệp chịu thỏa hiệp sẽ là miếng mồi ngày càng béo bở đối với hacker. Theo tổng hợp của Công ty cổ phần An ninh mạng quốc gia Việt Nam (NCS), năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông (TT&TT) khuyến nghị, các tổ chức tài chính, doanh nghiệp khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Sớm công khai thông tin để nhận được sự hỗ trợ của cơ quan chức năng về an ninh mạng.
Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.
Đây là thông tin được chia sẻ tại tọa đàm 'Phòng chống tấn công mã hóa dữ liệu tống tiền' do Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) phối hợp với Hiệp hội An ninh mạng Quốc gia tổ chức tại Hà Nội chiều 5/4.
Sự kiện một số doanh nghiệp, đặc biệt là Công ty cổ phần Chứng khoán VnDirect bị tấn công mã hóa dữ liệu (ransomware) mới đây, phải ngừng giao dịch trong một thời gian, nhận được sự quan tâm lớn của người dân, nhất là những nhà đầu tư chứng khoán, tổ chức tài chính.
VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4, tuy nhiên những dữ liệu đã bị tấn công và mã hóa liệu có thể cứu? Giải pháp nào để bảo đảm an toàn hoạt động cho các hệ thống thông tin quan trọng của Việt Nam?
Vụ việc hệ thống thông tin của công ty chứng khoán VNDIRECT bị tấn công, gây tê liệt dịch vụ cho thấy rõ tầm quan trọng của việc đầu tư cho an toàn thông tin. Bộ Thông tin và Truyền thông (TT&TT) nhìn nhận như một cơ hội để truyền thông, buộc cả hệ thống phải thay đổi nhận thức về đảm bảo an toàn thông tin mạng.
Việc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những 'con đường' hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này.
Dưới góc nhìn chuyên gia an ninh mạng, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty CP An ninh mạng quốc gia NCS cho biết, việc VNDirect thông báo đang nỗ lực để vận hành lại hệ thống là tin rất tốt. Tuy nhiên, khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên.
Để phát hiện và ngăn chặn việc bị giả mạo hình ảnh, video bằng công nghệ deepfake, theo khuyến nghị của chuyên gia RMIT, lưu ý đầu tiên là người dùng cần giảm số lượng hình ảnh, video hoặc bản ghi âm trực tuyến chia sẻ trên Internet.
Các cuộc tấn công mạng nhắm vào điện thoại thông minh (smartphone) của người dùng cá nhân đang trở thành một trong những xu hướng chủ đạo của năm 2024.
Trong khi các tổ chức sẽ phải đối mặt với sự gia tăng mạnh của tấn công có chủ đích APT, các cuộc tấn công mạng nhắm vào smartphone của người dùng cá nhân cũng được dự báo là một xu hướng chính của năm 2024.
Tấn công mạng vào các hệ thống thông tin quan trọng được dự báo gia tăng trong dịp Tết Giáp Thìn 2024. Vì thế, Cục An toàn thông tin (Bộ TT&TT) đề nghị các đơn vị chủ động bảo vệ an toàn hệ thống, chú trọng vào 7 bước.
Với sự phát triển nhanh chóng của công nghệ, xu hướng tấn công bằng mã độc để tống tiền, gây thiệt hại lớn cho các cơ quan, tổ chức, doanh nghiệp, cá nhân cũng gia tăng.
Tháng 11/2023 là tháng thứ tư liên tiếp Cục An toàn thông tin (Bộ TT&TT) kiểm tra, nhắc nhở các cơ quan nhà nước để tồn tại tình trạng website .gov.vn bị lợi dụng tải lên số lượng lớn tệp tin có nội dung độc hại.
Trong năm 2024, người dùng smartphone được dự báo sẽ phải đối mặt nhiều hơn với các loại mã độc mới có khả năng xâm nhập, khai thác lỗ hổng và chiếm quyền điều khiển điện thoại, bao gồm cả thiết bị chạy hệ điều hành Android và iOS.
Năm nay, Cục An toàn thông tin (Bộ TT&TT) đã đào tạo, tập huấn về bảo đảm an toàn hệ thống thông tin theo cấp độ cho hơn 1.200 cán bộ trên cả nước. Việc này sẽ tiếp tục được tập trung trong năm 2024.
Một nguyên nhân khiến nhiều cơ quan nhà nước dù đã gỡ bỏ nội dung quảng cáo không phù hợp trên website nhưng tình trạng này vẫn tái diễn sau đó, là bởi thiếu nhân sự chuyên trách để xử lý tận gốc vấn đề.
Theo đại diện A05 (Bộ Công an), một nguyên nhân đưa đến tình trạng lộ, mất dữ liệu cá nhân tại Việt Nam là nhận thức và ý thức bảo vệ thông tin, dữ liệu cá nhân của người dân chưa cao. Đại diện A05 cũng nêu rõ 8 nguyên tắc bảo vệ dữ liệu cá nhân.
Với việc tuân thủ Nghị định 13/2023/NĐ-CP, doanh nghiệp sẽ phải tăng tốc tìm ra các 'bảo bối' để ngăn lộ lọt dữ liệu cá nhân. Với doanh nghiệp vừa và nhỏ, bài toán đau đầu là chi phí đầu tư phần mềm đảm bảo an ninh mạng.
Phân tích từ các cuộc tấn công dữ liệu điển hình đã xảy ra tại Việt Nam, các chuyên gia NCS cho biết có tới 95% thời gian tin tặc (hacker) dành cho việc dò quét, xâm nhập từng bước vào hệ thống; chỉ khoảng 5% là thời gian thực hiện đánh cắp dữ liệu và phá hoại. Như vậy, cơ hội để phát hiện và ngăn chặn các cuộc tấn công là rất cao.
Các ngân hàng, doanh nghiệp lớn đang đối mặt với những cuộc tấn công bằng mã độc tinh vi.
Nhận định việc định danh cuộc gọi sẽ góp phần hạn chế tình trạng mạo danh các cơ quan, tổ chức, song các chuyên gia cũng cho rằng để hiệu quả thì số lượng đơn vị gắn tên định danh (brandname) số điện thoại cần chiếm đa số.
Kết quả rà soát của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong tháng 09 cho thấy, 18 tỉnh, thành phố và 10 bộ, ngành còn tồn tại 67 website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp.
Kết quả rà soát của Cục An toàn thông tin (Bộ TT&TT) trong tháng 9 cho thấy, 18 tỉnh, thành phố và 10 bộ, ngành còn tồn tại 67 website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp.
Thời gian qua, tình trạng lừa đảo trực tuyến có xu hướng gia tăng, trong đó có nhiều hình thức lừa đảo mới như ẩn đường link độc trong mã QR, cuộc gọi video deepfake.
Dịp nghỉ lễ, các chuyên gia bảo mật lưu ý người dùng nâng cao cảnh giác với các hình thức lừa đảo mà tin tặc sẽ sử dụng nhiều như ưu đãi du lịch giả mạo, lừa chiếm đoạt tài khoản ngân hàng và dụ cài app giả mạo.
Nhận định tấn công mã hóa dữ liệu tống tiền - Ransomware vẫn đang là mối đe dọa lớn của các doanh nghiệp, chuyên gia Fortinet chỉ rõ, việc không xử lý kịp vụ tấn công ransomware có thể khiến doanh nghiệp thiệt hại rất nặng nề.
Do tỷ lệ người dân có chứng thư số cá nhân, sử dụng chữ ký số còn rất khiêm tốn nên đến nay TP.Hà Nội vẫn tiếp tục đẩy mạnh việc cấp miễn phí chữ ký số nhằm phục vụ cho mục đích tăng tiến trình phát triển kinh tế số, xã hội số của Thủ đô.
Để giải quyết một vấn nạn xã hội như lừa đảo trực tuyến, các chuyên gia đều cho rằng nhất thiết phải có sự tham gia tích cực của tất cả các bên, từ cơ quan chức năng, các nhà cung cấp dịch vụ cho đến bản thân người dùng.
Sau khi người dùng bị lừa cài ứng dụng giả mạo cung cấp dịch vụ công như Cổng dịch vụ công quốc gia hay Thuế điện tử, kẻ lừa đảo sẽ theo dõi và lấy dữ liệu từ xa, từ đó đánh cắp tài sản của nạn nhân.
Theo chuyên gia bảo mật Vũ Ngọc Sơn, số người dùng bị lừa cài phần mềm giả mạo sau đó bị chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng. Hiện đã có người bị mất cả tỷ đồng bởi hình thức lừa đảo này.
Liên quan đến trường hợp một hacker bị bắt giữ do can thiệp trái phép vào hệ thống thông tin tài chính của một ngân hàng, chiếm đoạt 10 tỷ đồng, nhiều chuyên gia công nghệ phân tích, cảnh báo.
Được đánh giá là giảm thời gian cũng như tiết kiệm chi phí, việc sử dụng chữ ký số được kỳ vọng sẽ thúc đẩy các giao dịch điện tử cũng như nền kinh tế số của Thủ đô. Tuy nhiên, tỷ lệ người dân có chứng thư số cá nhân, sử dụng chữ ký số vẫn còn rất khiêm tốn. Vì vậy, thời gian qua, TP.Hà Nội đã liên tục đẩy mạnh cấp chữ ký số miễn phí.
Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.
Dự kiến ngày 22/6, Quốc hội biểu quyết thông qua Luật Giao dịch điện tử sửa đổi với nhiều kỳ vọng.
Trong tháng 5/2023, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận, cảnh báo 695 cuộc tấn công mạng, tăng 39,6% so với tháng 4 và giảm 17,9% so với cùng kỳ 2022…
Số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 5/2023 là 695 cuộc. Lũy kế 5 tháng đầu năm nay, số sự cố tấn công mạng là 4.639, giảm khoảng 15% so với cùng kỳ năm ngoái.
Hiện còn 190 website giáo dục và 76 website cơ quan nhà nước bị chèn quảng cáo cờ bạc, cá độ, theo khảo sát của Công ty Công nghệ an ninh mạng Việt Nam (NCS).
Số lượng website cơ quan nhà nước có tên miền '.gov.vn' bị tấn công, chèn quảng cáo cờ bạc, cá độ đã giảm hơn 50% so với tháng 4, chỉ còn 76 trang.
Các lỗ hổng bảo mật được phát hiện qua chương trình 'Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023' của TP.HCM đã được Cục An toàn thông tin, Sở TT&TT tập trung khắc phục, từ đó cải thiện khả năng phòng thủ hệ thống.
Qua 5 ngày 'Diễn tập thực chiến an toàn mạng thông tin năm 2023', các đội thi đấu thuộc các công ty chuyên về công nghệ thông tin và đơn vị Nhà nước đã phát hiện 194 hổng bảo mật, trong đó gần 100 điểm yếu lỗ hổng ở mức cao.
Theo các chuyên gia, chữ ký số cá nhân giúp giải quyết tất cả các giao dịch điện tử cần xác thực danh tính của người dùng. Vì vậy nó sẽ là thành phần không thể thiếu trong chuyển đổi số, phát triển kinh tế số.
Trong bối cảnh nhiều hoạt động đang chuyển dịch lên không gian mạng, áp lực công việc trong lĩnh vực an toàn thông tin mạng không ngừng tăng. Điều này đòi hỏi nhân lực an toàn thông tin cần thiết học tập, nâng cao kỹ năng chuyên môn.