您现在的位置是:NEWS > Kinh doanh
Cơ quan nhà nước lộ thông tin chủ yếu do nhân viên bị khai thác, tấn công lừa đảo
NEWS2025-02-27 10:02:06【Kinh doanh】9人已围观
简介Như ICTnews đã thông tin,ơquannhànướclộthôngtinchủyếudonhânviênbịkhaitháctấncônglừađảthời tiết chiềuthời tiết chiều naythời tiết chiều nay、、
![]() |
Như ICTnews đã thông tin,ơquannhànướclộthôngtinchủyếudonhânviênbịkhaitháctấncônglừađảthời tiết chiều nay theo báo cáo của Văn phòng Chính phủ, trong gần 3 tháng đầu năm nay, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các Trang/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển; tiến hành kiểm tra 80 Trang/Cổng thông tin điện tử của các cơ quan nhà nước, kết quả phát hiện 29 Trang/Cổng còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như Bộ Tài chính, Bộ Tư pháp, Bộ Lao động-Thương binh và Xã hội… Đặc biệt, Bộ Công an cũng đã phát hiện và xử lý lộ lọt bí mật tại 12 cơ quan nhà nước.
Ngay trước đó, tại Security World 2018 được tổ chức đầu tháng 4, nhấn mạnh một trong những nguy cơ lớn hiện nay là tình hình lộ bí mật nhà nước trên Internet đang diễn ra đáng lo ngại, Trung tướng, PGS.TS Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng-Bộ Công an đã cho hay: “Mỗi năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật nhà nước trên Internet. Thực tế có thể còn vượt xa con số đã phát hiện do tính chất nặc danh, khó phát hiện của môi trường mạng dẫn tới những hậu quả khôn lường”.
Mặt khác mới đây, bộ phận chuyên trách về CNTT của 1 cơ quan trực thuộc 1 Bộ đã phát hiện từ máy tính của 1 cán bộ bị nhiễm virus đã lây lan ra toàn mạng nội bộ đơn vị và nguy hiểm hơn theo phân tích của chuyên gia, virus này có khả năng giúp tin tặc đánh cắp thông tin từ hệ thống.
Những thông tin trên khiến chúng ta không khỏi lo ngại về vấn đề đảm bảo ATTT mạng trong các cơ quan nhà nước hiện nay. Để giúp độc giả hiểu rõ hơn về hiện trạng công tác đảm bảo ATTT, nhất là việc bảo mật thông tin, dữ liệu của các cơ quan nhà nước, ICTnews vừa có cuộc trao đổi với ông Hà Thế Phương - Phó Tổng giám đốc Công ty cổ phần an ninh an toàn CMC (CMC InfoSec):
![]() |
Dưới góc độ của doanh nghiệp đã nhiều năm tham gia hỗ trợ các bộ, ngành đảm bảo ATTT, ông nhận định ra sao về công tác đảm bảo ATTT mạng, bảo mật thông tin của các cơ quan nhà nước hiện nay?
Theo góc nhìn của CMC InfoSec, công tác đảm bảo ATTT mạng, bảo mật thông tin của các Bộ ban ngành hiện nay đã có sự tiến bộ rõ rệt. Tiến bộ lớn nhất chính là vấn đề bảo đảm ATTT nay đã được chú trọng hơn nhiều và được lãnh đạo các bộ, ban, ngành chỉ đạo thực hiện quyết liệt. Kết quả của việc này có thể thấy rõ qua số lượng các dự án đảm bảo ATTT của khối bộ, ban, ngành đã tăng thêm khá nhiều và nội dung các dự án tư vấn, đánh giá ATTT cũng được xây dựng sát hơn với hiện trạng và môi trường đặc trưng của từng cơ quan, đơn vị.
Tôi cho rằng, nguy cơ lớn về ATTT của các cơ quan nhà nước hiện nay có lẽ là việc thiếu đi sự kết dính của các yếu tố cấu thành đảm bảo ATTT cũng như cái nhìn tổng thể về hiện trạng ATTT trong tổ chức. Điều này một phần là do sự đầu tư ào ạt mà chưa mang tính hệ thống, chiến lược vào các giải pháp đảm bảo ATTT, do đó sự phức tạp trong hệ thống bị tăng lên rất nhiều và dẫn tới việc rất khó để quản lý, tối ưu hạ tầng cùng các giải pháp này.
Ngoài việc các hệ thống thông tin, Trang/Cổng thông tin điện tử của nhiều cơ quan, đơn vị tồn tại lỗ hổng bảo mật, CMC InfoSec đánh giá thế nào về nguy cơ lộ thông tin, dữ liệu của cơ quan nhà nước từ việc sử dụng mail, USB… tham gia hệ thống mạng nội bộ đơn vị?
Việc để lộ hoặc bị tin tặc đánh cắp thông tin có thể do rất nhiều nguyên nhân, nhưng theo thống kê hàng năm thì nguyên nhân nhân viên của tổ chức bị khai thác qua hình thức Phishing (tin tặc gửi email giả mạo nhằm thu thập thông tin, tống tiền) và Social Engineering (truy cập trái phép hoặc có được những thông tin bí mật bằng cách khai thác yếu tố cảm xúc con người) vẫn chiếm tỷ lệ cao nhất.
很赞哦!(8753)
相关文章
- Nhận định, soi kèo Mazatlan vs Monterrey, 10h00 ngày 26/2: Ca khúc khải hoàn
- Ảnh: Đại lễ Bạch kim kỷ niệm 70 năm trị vì của Nữ hoàng Anh
- Tự chủ đại học trên giấy tờ, nhưng “trói buộc” trên thực tế
- Người mẹ đơn thân nghiêm khắc vì sợ con theo ‘vết xe đổ’ của bố
- Nhận định, soi kèo Al Hilal vs Al
- Loạt ảnh Hailey Bieber mặc đồ bơi siêu nóng trên bãi biển hút triệu con mắt
- Học trường danh giá chưa hẳn có hạnh phúc
- Sẽ xét xử vụ nữ sinh Hưng Yên bị nhóm bạn lột quần áo, đánh hội đồng
- Soi kèo phạt góc AS Roma vs Monza, 02h45 ngày 25/2
- Lịch nghỉ học vì Virus Corona tại các tỉnh thành trên cả nước
热门文章
- Nhận định, soi kèo Montego Bay vs Mount Pleasant, 7h45 ngày 25/2: Giậm chân tại chỗ
- Bộ trưởng Y tế phản hồi bất cập để bệnh nhân hiểm nghèo phải điều trị ngoài giờ
- Hà Nội: Biệt thự bỏ hoang mất giá, bán tháo dưới 40 triệu đồng/m2
- Mẹ bận việc, bé 3 tuổi ở Tiền Giang chết trong nhà vệ sinh khi đi học về
站长推荐
Nhận định, soi kèo RANS Nusantara vs Persipa Pati, 15h00 ngày 25/2: 3 điểm xa nhà
Ảnh minh họa: Getty Images.
Tôi bảo: "Nếu cậu không thích thì "chặn". Còn mình thì mình mặc kệ, cứ coi họ như bao người khác thôi".
Có một dạo, rất tình cờ, tôi phát hiện ra người yêu cũ của chồng nhấn "Like" dưới bức ảnh tôi đăng chồng tôi đang dắt tay cô con gái đi dạo dưới sân chung cư. Hóa ra chị ấy hoạt động "tàu ngầm" theo dõi facebook của tôi bao lâu nay mà tôi không biết.
Tôi đem chuyện kể với chồng, nói rằng "người yêu cũ của anh kết bạn với anh chưa đủ hay sao mà còn phải rình mò facebook em thế nhỉ". Tôi vốn chỉ định trêu chồng thôi, nhưng chồng tôi lại nghĩ tôi khó chịu nên nói với người ấy.
Người ấy lại nhắn cho tôi giải thích, đại ý là: Chị ấy không có ý gì, tôi đừng nghĩ ngợi. Đọc xong tin nhắn, tôi trả lời: "Chị ơi, em đang bận hạnh phúc, làm gì có thời gian mà nghĩ ngợi những chuyện đó". Chị ấy đọc xong không thấy nhắn thêm nữa.
"Người yêu cũ" của chồng hoặc vợ đúng là một cụm từ rất nhạy cảm. Biết là chuyện đã qua, biết là người đã xa, nhưng mỗi khi nhắc về đều khiến mỗi người có chút suy nghĩ. Nhất là trong thời đại công nghệ hiện nay, chỉ một cú click chuột là dù xa cả nửa vòng trái đất cũng có thể kết nối, cũng có thể biết rõ hiện tại cuộc sống của "người xưa" như thế nào.
Hình như trời sinh ra phụ nữ vốn nhạy cảm nên nhiều lo lắng. Thấy chồng và người cũ kết bạn facebook cũng không vui, thấy họ hỏi thăm nhau cũng lo lắng. Thậm chí người cũ chỉ bấm "thích" hay "thả tim" vào một dòng trạng thái hay bức ảnh đăng của chồng cũng khiến các bà vợ nghĩ ngợi.
Người đời có câu "tình cũ không rủ cũng tới", huống hồ, biết đâu họ "có rủ" nhau mà mình không biết thì sao? Thôi thì "phòng bệnh hơn chữa bệnh", cứ thêm một thao tác "hủy kết bạn" hay "chặn" nhau đi cho nó lành.
Trở lại câu chuyện của bạn tôi. Đối với cô ấy, "người yêu cũ" của chồng là ba từ rất gì và này nọ. Ngày xưa chồng cô ấy và người cũ chia tay nhau vì hoàn cảnh khách quan, nghĩa là dứt tình nhưng chưa cạn tình. Cô ấy luôn sợ nếu họ có dịp gặp nhau hay nhắn tin qua lại với nhau thì ngọn lửa tình xưa biết đâu còn âm ỉ trong lòng sẽ bùng cháy lại. Vậy nên cô ấy đã tự tay "hủy kết bạn" với người cũ thay chồng. Chồng cô biết cô hay ghen nên cũng không ý kiến gì về việc ấy.
Bạn tôi cứ thắc mắc rằng tại sao người ấy lại cứ theo dõi trang cá nhân của chồng cô? Có phải còn quan tâm nhau hay không? Có phải còn thương còn nhớ? Tôi nghĩ, người phụ nữ ấy có lẽ vẫn còn ít nhiều quan tâm đến tình cũ, thực sự muốn biết anh ta đang sống như thế nào. Và quan trọng hơn, có lẽ cuộc sống hiện tại của người phụ nữ ấy không được như ý. Bởi nếu cô ấy đủ bận rộn, đủ hạnh phúc, chắc sẽ không còn thời gian và tâm trí đâu để đi theo dõi xem người khác sống như thế nào, nhất là tình cũ. Thế nên tôi bảo bạn, điều bạn cần làm chính là thể hiện cho họ thấy bạn đang rất hạnh phúc và chẳng có thời gian quan tâm đến họ đâu.
Tôi luôn nghĩ rằng, để tâm đến quá khứ của bạn đời, tự suy diễn, tự lo lắng chính là tự mua dây buộc mình. Quá khứ là chuyện đã xảy ra và sẽ thật buồn cười khi mình đi ghen với một người mà khi họ đang yêu nhau thì mình vẫn còn là một kẻ xa lạ. Còn hiện tại, vấn đề không hẳn là ở "người cũ" kia", vấn đề chính là ở bạn đời của mình.
Người ta cứ hay mách nhau về bí quyết giữ chồng, giữ vợ. Nhưng nếu bí quyết ấy là có thật, hẳn mọi cuộc hôn nhân đều hạnh phúc, hẳn đã không nhiều thế những cuộc chia tay. Nếu bản thân một người không thể kiểm soát được cảm xúc của mình, không khống chế được những ham muốn ích kỉ của bản thân, không giữ được nguyên tắc sống của mình, thì chồng hay vợ họ muốn giữ họ là điều không thể.
Vậy nên cứ "bình tĩnh sống", dẹp nỗi lo người cũ của chồng sang một bên đi. Trước đây thế nào, sau này ra sau, không phải bản thân muốn thế nào là được thế ấy. Chỉ cần biết hiện tại của người đàn ông ấy chính là mình.
Người yêu mình, có đuổi họ cũng không đi. Người không yêu mình, có cố níu kéo cũng không giữ được. Dành thời gian để bận lòng với một người "đã cũ" chẳng phải tự mình khiến mình mệt mỏi thêm sao?
Theo Dân trí
Một mối quan hệ kỳ lạ với đàn ông có vợ
"Anh bảo vào khách sạn chỉ ôm và tâm sự, nếu em không cho thì anh sẽ không làm. Vài lần như thế, anh đều không làm gì tôi"...
">Tình cũ của chồng 'rình mò' facebook có phải mối lo không?
Phó giám đốc Sở GD-ĐT TP.HCM, Bùi Thị Diễm Thu cho hay sau khi báo chí phản ánh Sở đã nắm thông tin và yêu cầu trường báo cáo cụ thể về sự việc.
Đồng tời Sở cũng sẽ thanh tra đột xuất Trường quốc tế Việt Úc trong thời gần nhất. Trước mắt là thanh tra cơ sở Sala - nơi phụ huynh phản ánh và sau đó là đến các cơ sở khác.
Suất cơm trăm ngàn ở Trường quốc tế Việt Úc (Ảnh: Phụ huynh cung cấp) Sự việc về bữa ăn ở Trường Quốc tế Việt Úc bắt nguồn từ việc một nhóm phụ huynh trực tiếp tới trường và chứng kiến suất ăn của con rất tệ.
Khẩu phần ăn của học sinh chỉ 4 món bé tí teo gồm 2 miếng gà kho, 2 miếng cá tẩm bột chiên, 1 ít susu xào cà rốt và canh bắp cải, 1 miếng dưa hấu.
Phụ huynh bức xúc đã tố sự việc lên trang cá nhân. Họ cho rằng với phí tiền ăn cho học sinh tiểu học 143.000 đồng/ ngày; THCS 175.000/ ngày còn THPT là hơn 300.000 đồng/ngày, suất ăn của con đã bị cắt xén.
Sau khi nhận được thông tin điều hành Trường quốc tế Việt Úc thừa nhận nhà trường ký hợp tác cung cấp suất ăn với Aden và đơn vị này đã có một số sơ suất trong khâu quản lý và kiểm định về định lượng suất ăn trước khi phục vụ cho học sinh trong thời gian qua.
Ban điều hành đã đưa ra lời xin lỗi tới phụ huynh, học sin và hứa cải thiện chất lượng bữa ăn, đồng thời sẽ chụp ảnh khay ăn mẫu cho các bữa ăn trong 1 ngày tại trường để phụ huynh theo dõi.
Tuy nhiên, trong cuộc tiếp xúc của một nhóm phụ huynh với Ban điều hành Trường Quốc tế Việt Úc trong sáng nay ngày 23/9, họ đã đề nghị nhà trường thành lập lập Ban kiểm soát bếp ăn với 5 đại diện của phụ huynh với 1 nhân viên của Trường Quốc tế Việt Úc cơ sở Sala.
Ngày mai trường này sẽ làm việc với phụ huynh về những vấn đề này.
Lê Huyền
Những trường học có tiền ăn trăm nghìn hàng ngày
- Thông thường, tiền ăn hàng ngày của học sinh các trường dao động từ 40.000 đến 50.000 đồng, tuy nhiên có trường học tiền ăn lên tới hàng trăm nghìn.
">Thanh tra đột xuất Trường Quốc tế Việt Úc sau phản ánh suất cơm nghèo nàn
Thoát khỏi ám ảnh bảng xếp hạng đại học
Nhận định, soi kèo Al Tai vs Al Bukayriyah, 20h05 ngày 24/2: Tin vào chủ nhà
Tấm lòng của thầy giáo Ninh Văn Dậu đã được đưa vào đề thi môn Ngữ văn, kỳ thi thử THPT quốc gia của Trường THPT Lộc Phát (Bảo Lộc, Lâm Đồng) diễn ra sáng ngày 10/3.
Dưới đây là nội dung đề thi thử THPT quốc gia của trường THPT Lộc Phát:
“Những ngày đầu tháng 3, dòng tâm sự buồn trên Facebook của thầy Ninh Văn Dậu - giáo viên trường THPT Đinh Tiên Hoàng (xã Ia HDreh, huyện Krông Pa, Gia Lai) về việc thầy đã không thể giữ học trò của mình ởlại trường khiến nhiều người xúc động.
Đề thi thử THPT quốc gia của Trường THPT Lộc Phát
(Ảnh: Nguyền Hoàng Chương)
Thầy Ninh Văn Dậu đã viết: “Thầy và cả lớp vẫn đợi em. Nếu em vẫn chưa chịu vượt rẫy vượt rừng để trở về với trường với lớp, nhất định thầy sẽ vào rẫy “lấy” em về!”.
Viết 1 đoạn văn (khoảng 200 chữ) trình bày suy nghĩ của anh/ chị về tấm lòng của thầy Ninh Văn Dậu”.
Thầy giáo Nguyễn Hoàng Chương, hiệu trưởng nhà trường, cho biết có nhiều điều muốn gửi gắm tới học sinh qua đề thi này.
Trước đó, Bộ trưởng Bộ GD-ĐT Phùng Xuân Nhạ cũng đã gửi thư khen thầy giáo Ninh Văn Dậu. Trong bức thư, Bộ trưởng Phùng Xuân Nhạ cho biết, thông qua báo chí, được biết thầy Dậu đã có một việc làm đáng trân trọng, thu phục học sinh Ksor Gôl trở lại trường.
Ngân Anh
">“Tấm lòng thầy giáo Ninh Văn Dậu” vào đề thi thử THPT quốc gia
Học sinh Trường THPT Chuyên Nguyễn Thị Minh Khai (Sóc Trăng) tham gia chuyến trải nghiệm tại Đà Lạt
Ngày 6/1, theo tin từ người thân, em N.T.T, học sinh lớp 12A7, Trường THPT Chuyên Nguyên Thị Minh Khai (Sóc Trăng) đã tử vong sau những ngày điều trị tại Bệnh viện Chợ Rẫy (TP Hồ Chí Minh) do vết thương quá nặng.
Theo thông tin của PV, ngày 30/12/2019, Trường THPT Chuyên Nguyễn Thị Minh Khai tổ chức chuyến đi thực nghiệm tại thành phố Đà Lạt (tỉnh Lâm Đồng) cho các học sinh của trường với sự tham gia của hàng trăm em (thông tin của học sinh trong chuyến đi cho biết tối ngày 30/12/2019, chuyến đi đầu tiên có 14 xe khách chở học sinh xuất phát, ngày 31/12 có thêm một số xe đợt thứ 2 xuất phát).
Ngày 2/1/2020, nam sinh N.T.T cùng một số bạn bè thuê xe đạp để đi dạo. Khi xuống dốc, bất ngờ xe của T bị sự cố khiến cho em bị ngã lộn nhiều vòng và va đập mạnh vào đá dẫn đến chấn thương nặng, được đưa vào cấp cứu tại bệnh viện Lâm Đồng nhưng do vết thương quá nặng nên em được chuyển về bệnh viện Chợ Rẫy (TP Hồ Chí Minh) cấp cứu.
Một người hàng xóm của T cho biết: Ngay sau khi nhận được tin báo của nhà trường, cha mẹ em đã tức tốc lên TP Hồ Chí Minh chăm con. Ông cũng điện thoại hỏi thăm tình hình và được biết T bị chấn thương quá nặng, đã bị chết não nên khả năng hồi sinh rất thấp.
Liên quan đến vụ tai nạn đáng tiếc này, ông Bùi Nguyễn Huy Phong – Chánh văn phòng Sở Giáo dục và Đào tạo tỉnh Sóc Trăng cho biết: Sở cũng đã nắm được thông tin và đang chờ báo cáo từ nhà trường về sự việc trên.
Được biết, hoàn cảnh của em N.T.T rất éo le khi em là con trai duy nhất trong gia đình. Cha mẹ chia tay khi em còn nhỏ, em ở với mẹ tại phường 3 (TP Sóc Trăng).
Theo phản ánh của nhiều phụ huynh cũng như giáo viên: Thời gian qua, nhiều trường học ở Sóc Trăng (có cả bậc Tiểu học, THCS và THPT) thường tổ chức cho học sinh đi trải nghiệm, hướng nghiệp. Kinh phí chuyến đi hầu hết do các em tự túc, nhà trường thu tiền, đặt tour ở các đơn vị Du lịch cho các em. Địa điểm thường được chọn là các điểm du lịch như Đà Lạt, Vũng Tàu, Phan Thiết, Nha Trang,…
Sau khi đi du lịch xong, các em được đưa về các trường đại học (chủ yếu ở TP Hồ Chí Minh) để hướng nghiệp với thời gian khoảng 1 buổi sáng hay 1 buổi chiều rồi trở về Sóc Trăng. Các trường luôn dựa trên lý do trải nghiệm, hướng nghiệp nhưng thực chất là đi du lịch. Nhiều trường hợp đồng với các đơn vị tổ chức tour du lịch và giáo viên sẽ được “ăn theo” chuyến đi vì đơn vị tổ chức tour sẽ "bao" khi số học sinh đăng ký đông.
Một phụ huynh (giấu tên) nói: “Cho con đi trải nghiệm chúng tôi rất lo vì số lượng các em đi lên đến mấy trăm người, trong khi đó đội ngũ giáo viên lại không đông lắm nên việc quản lý các em rất khó khăn”. Được biết, các học sinh đi đóng tiền tự túc, mỗi em trên 2 triệu đồng.
Ông Bùi Nguyễn Huy Phong cho biết, Sở sẽ có văn bản yêu cầu các đơn vị chấn chỉnh tình trạng trên, xem xét kỹ các kế hoạch, đúng mục tiêu của hoạt động.
Theo giaoducthoidai.vn
Nam sinh chuyên toán tử vong dưới hồ nước
C. là lớp trưởng lớp chuyên toán của trường THPT Chuyên Lê Quý Đôn (TP Đông Hà, Quảng Trị).
">Nam sinh lớp 12 Sóc Trăng tử vong do tai nạn ở Đà Lạt trong chuyến đi trải nghiệm
Các chuyên gia dự báo sự cố ransomware sẽ chưa dừng lại lại sau các vụ tấn công nhắm vào VNDIRECT, PVOIL. Ảnh minh họa: N.Loan Theo ông Ngô Quốc Vinh, một phần nguyên nhân khiến Việt Nam có tên trong nhóm nước hứng chịu nhiều cuộc tấn công dựa trên “Prior Compromised - Đã bị xâm nhập từ trước”, là bắt nguồn từ việc nhiều người dùng có thói quen sử dụng các phần mềm lậu/không hợp lệ được cung cấp miễn phí trên Internet. Từ đó, tạo điều kiện cho các tội phạm mạng có thể dễ dàng cài đặt mã độc bên trong nhiều hệ thống trong một khoảng thời gian khá dài.
“Các cuộc tấn công ransomware thường không khởi phát ngay mà hacker nằm vùng, chờ đến thời điểm thích hợp mới thực thi, chẳng hạn như đạt được mức độ ảnh hưởng lớn nhất và thu được nhiều lợi ích tài chính nhất. Không những thế, nhiều cuộc tấn công còn được “may đo” dựa trên đặc điểm hoạt động kinh doanh của đơn vị mục tiêu, thực thi đa hướng và vũ khí hóa bởi các công nghệ AI giúp tăng tỷ lệ thành công”, ông Ngô Quốc Vinh phân tích.
Nhận định đợt này sự cố tấn công ransomware sẽ chưa dừng lại sau các vụ nhắm vào VNDIRECT và PVOIL, song Giám đốc Kỹ thuật Công ty VNCS cho rằng, đến nay chưa có bằng chứng để khẳng định đang có một chiến dịch tấn công có tổ chức tập trung vào hệ thống của cơ quan, doanh nghiệp tại Việt Nam.
Nói thêm về các vụ việc gần đây, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS nhận xét, hình thức tấn công của hacker tương đối giống nhau, đều là tấn công nằm vùng một thời gian và sau đó mã hóa dữ liệu tống tiền. Tuy vậy, kỹ thuật tấn công các vụ lại không giống nhau, do đó khả năng đây là các cuộc tấn công của những nhóm tội phạm mạng khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.
Để thực hiện mã hoá dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hoá dữ liệu. Với tổ chức có nhiều thành phần và càng phức tạp, thì thời gian nằm vùng phải càng lâu.
Những việc cần làm ngay để phòng chống tấn công ransomware
Theo ghi nhận của phóng viên VietNamNet, những ngày gần đây, nhất là sau sự cố vào VNDIRECT, đội ngũ chuyên gia bảo mật đã tiếp nhận nhiều yêu cầu hỗ trợ kiểm tra, đánh giá an toàn hệ thống của doanh nghiệp. Trên cơ sở phân tích tình hình, các chuyên gia đều cho rằng, các doanh nghiệp, tổ chức cần bật chế độ khẩn, tập trung triển khai các biện pháp cần thiết để có thể sẵn sàng ứng phó với các cuộc tấn công mạng, bao gồm cả tấn công ransomware.
Các doanh nghiệp, tổ chức được khuyến nghị cần chủ động hơn trong phòng chống tấn công ransomware. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng đội ngũ chuyên trách về an toàn, an ninh mạng để bảo vệ hệ thống.
Song song đó, các đơn vị cũng cần đặc biệt quan tâm triển khai đầy đủ và thực chất mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ TT&TT, trong đó có yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công xâm nhập.
Các doanh nghiệp Việt được khuyến nghị cần chủ động hơn trong phòng chống tấn công ransomware. Ảnh minh họa: Khánh Linh Năm việc cần làm ngay, theo đề xuất của chuyên gia Vũ Ngọc Sơn, gồm có: Khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7; Thực hiện backup dữ liệu quan trọng, tốt nhất là thiết lập hệ thống dự phòng backup định kỳ; Sẵn sàng quy trình ứng phó sự cố; Đào tạo nhận thức an toàn, an ninh mạng và nâng cao kỹ năng cho người dùng; Rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống.
Từ kinh nghiệm hỗ trợ các doanh nghiệp trong và ngoài nước, ông Ngô Quốc Vinh nhấn mạnh, “phòng luôn hiệu quả hơn chống”, và đã đến lúc các doanh nghiệp cần quan tâm đầu tư an toàn thông tin bài bản hơn.
“Chiến lược ngắn hạn dành cho các doanh nghiệp, tổ chức là sử dụng ngay các dịch vụ đánh giá, vận hành và giám sát an toàn thông tin từ các tổ chức chuyên nghiệp. Còn về lâu dài, các đơn vị cần có một chiến lược dài hơn hơn để có thể tự chủ đảm bảo an toàn thông tin, xây dựng lộ trình đầu tư phù hợp cho một kiến trúc an toàn thông tin toàn diện”, ông Ngô Quốc Vinh đề xuất.
Đầu tư chưa đúng mức cho an toàn thông tin, doanh nghiệp dễ bị tấn côngHiện vẫn còn nhiều doanh nghiệp chưa chú trọng việc đảm bảo an toàn thông tin, dẫn đến đầu tư chưa đúng mức cho hạng mục này, nên nguy cơ bị tấn công mạng rất lớn.">Doanh nghiệp Việt cần ‘bật chế độ khẩn’ sau sự cố ransomware vào VNDIRECT, PVOIL