an toàn thông tin mạng

Theo ghi nhận của VietNamNet, hiện cả 2 trang web có tên miền gplxgovn.vn và gplxgov.com.vn giả mạo trang thông tin điện tử Giấy phép lái xe đều đã bị cơ quan chức năng ngăn chặn, không thể truy cập.

Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.

Theo thống kê của Bkav về chiến dịch tấn công mới vào các doanh nghiệp và người dùng tại Việt Nam, cứ 10 máy tính dùng Windows thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm virus mới Spectralviper.

Với cổng/kênh thông tin tiếp nhận báo cáo lạm dụng hệ thống tên miền – DNS Abuse dự kiến được ra mắt trong quý 3/2023, người dùng có thể chủ động gửi thông báo về các dấu hiệu hoặc hoạt động sử dụng tên miền, giao thức DNS để gây hại.

Số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 5/2023 là 695 cuộc. Lũy kế 5 tháng đầu năm nay, số sự cố tấn công mạng là 4.639, giảm khoảng 15% so với cùng kỳ năm ngoái.

Nhận thức mới của Bộ TT&TT về đảm bảo an toàn thông tin - “An toàn số mức cơ bản để bảo vệ cho mọi người dùng viễn thông, Internet phải là trách nhiệm của nhà mạng” nhận được sự đồng thuận của nhiều chuyên gia.

Hệ thống giám sát virus của Bkav đã ghi nhận từ tháng 12/2022 đến hết tháng 5 năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.

Theo chuyên gia bảo mật Vũ Ngọc Sơn, số người dùng bị lừa cài phần mềm giả mạo sau đó bị chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng. Hiện đã có người bị mất cả tỷ đồng bởi hình thức lừa đảo này.

Sau khi lừa được người dùng tải, cấp quyền cho ứng dụng giả mạo app Chính phủ hay Tổng cục Thuế, đối tượng sẽ đánh cắp thông tin đăng nhập tài khoản ngân hàng và có thể chiếm quyền kiểm soát điện thoại của nạn nhân.

Bộ TT&TT sẽ xây dựng và đưa vào sử dụng Nền tảng quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ từ tháng 5/2023.

Tháng 6, Cục An toàn thông tin đã cảnh báo, hướng dẫn xử lý 1.723 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng số sự cố tấn công mạng vào hệ thống trong nước 6 tháng đầu năm lên 6.362.

Các lỗ hổng bảo mật được phát hiện qua chương trình “Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023” của TP.HCM đã được Cục An toàn thông tin, Sở TT&TT tập trung khắc phục, từ đó cải thiện khả năng phòng thủ hệ thống.

Sau khi rà soát, đánh giá nội dung thông tin trên website nhatrangtrip.net, Cục Phát thanh, truyền hình và Thông tin điện tử đã đề nghị Cục An toàn thông tin, Bộ TT&TT xử lý chặn trang web vi phạm này.

Nửa đầu năm nay, số vụ tấn công có chủ đích APT vào các cơ sở trọng yếu tại Việt Nam được ghi nhận tăng khoảng 9% so với cùng kỳ năm ngoái. Chuyên gia NCS dự báo phương thức tấn công này tăng tiếp trong 6 tháng cuối 2023.

Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.

Trên cơ sở phân tích 4 xu hướng tấn công mạng nổi bât hiện nay, đại diện Học viện Công nghệ Bưu chính Viễn thông đã đề xuất 3 giải pháp khung cần tập trung để phát triển an toàn, an ninh mạng Việt Nam.

Với việc ngăn chặn gần 7.000 website thời gian qua, Bộ TT&TT ước tính khoảng 7,7 triệu người dân, tương ứng với hơn 10% người dùng Internet Việt Nam đã được bảo vệ trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Theo Phó trưởng Ban Tuyên giáo Trung ương Lê Hải Bình, một thách thức lớn với việc đảm bảo an ninh tư tưởng trên không gian mạng là sự tiện ích ẩn danh, bảo mật cao của các mạng xã hội đang tạo môi trường cho kẻ xấu lợi dụng.

Theo Bộ TT&TT, một nhiệm vụ trọng tâm lĩnh vực an toàn thông tin quý III năm nay là tổ chức chương trình đào tạo nâng cao nhận thức và kỹ năng đảm bảo an toàn thông tin cơ bản trên phạm vi toàn quốc.

Sau 5 tháng triển khai DLP, giải pháp hỗ trợ bảo vệ, chống thất thoát dữ liệu tại một ngân hàng thương mại lớn ở Việt Nam, FPT IS đã phát hiện 73 vi phạm dữ liệu, giúp ngân hàng này tránh được nhiều cuộc tấn công.