Phát biểu khai mạc Hội thảo, Thứ trưởng Nguyễn Minh Hồng khẳng định: “Những năm gần đây, mất an toàn thông tin đã trở thành vấn đề rất nóng. Đáng chú ý là sự công khai tồn tại của các mạng lưới phần mềm do thám, phần mềm độc hại được thiết kế chuyên biệt để tấn công vào các mục tiêu cụ thể. Bộ TT&TT đang không ngừng hoàn thiện pháp lý về vấn đề đảm bảo an toàn an ninh thông tin, trong đó ưu tiên hoàn thiện dự thảo Luật An toàn thông tin. Bộ TT&TT cũng tích cực hoàn thiện tổ chức bộ máy quản lý Nhà nước. Ngoài ra, Bộ TT&TT đang phối hợp với cơ quan liên quan triển khai một số chương trình giám sát, bóc gỡ các phần mềm độc hại lây nhiễm trong mạng máy tính ở Việt Nam; triển khai song song các chương trình phổ biến kiến thức cộng đồng về an toàn thông tin; diễn tập điều phối ứng cứu sự cố”.
Thứ trưởng Nguyễn Minh Hồng bày tỏ mong muốn thông qua hội thảo, các chuyên gia về an toàn thông tin quốc tế và trong nước sẽ mang đến cái nhìn toàn diện về hiện trạng, nguy cơ thách thức đối với các tổ chức trước những hiểm họa, cũng như giải pháp triển khai bảo vệ, phối hợp trong nước - quốc tế để ngăn chặn triệt để và khắc phục hậu quả của các hiểm họa an toàn, an ninh như botnet.
Tại hội thảo, đại diện VNCERT cho biết: Gần đây, VNCERT liên tục ghi nhận tình trạng nhiều mạng lưới botnet quốc tế có sự “góp mặt” của các máy tính, địa chỉ IP tại Việt Nam, chẳng hạn mạng lưới Zeus Botnet có 14.075 địa chỉ IP thuộc không gian mạng Việt Nam; các mạng lưới botnet khác như Sality, Downadup, Trafficconverter cũng có tới 113.273 địa chỉ IP Việt Nam… Mối quan ngại hàng đầu là mạng lưới phần mềm gián điệp mạng nhắm tới mục tiêu Việt Nam không chỉ nhằm mục đích phá hoại các hệ thống CNTT mà còn lấy trộm thông tin từ các cơ quan, tổ chức. Với sự tinh vi, phức tạp, các phần mềm gián điệp này sử dụng kỹ thuật có khả năng tránh bị phát hiện và “nằm vùng” lâu trong hệ thống mạng. Đặc biệt, đã ghi nhận thực trạng mạng botnet razer tham gia tấn công một số doanh nghiệp hosting tại Việt Nam. Razer là mạng botnet cho thuê công khai trên không gian mạng (có thể là một dạng thử nghiệm của tin tặc), những người có nhu cầu chỉ cần đăng ký thông tin và nêu địa chỉ mục tiêu định tấn công sẽ được mạng này thực hiện tấn công “giúp”.
Hiểm họa từ botnet được xếp loại “cực kỳ nguy hiểm”, thế nhưng khả năng ứng phó của Việt Nam còn nhiều nhược điểm. Các cơ quan chuyên trách như VNCERT mới chỉ có khả năng cảnh báo botnet dựa trên các báo cáo từ các tổ chức, nạn nhân bị tấn công; sự phối hợp ứng cứu, bóc gỡ botnet của các tổ chức, đơn vị liên quan chưa chặt chẽ, kịp thời.
Nhằm giảm thiểu hậu của của các mạng botnet, dự kiến hàng năm, tại Việt Nam sẽ có diễn tập mạng lưới (cấp quốc gia, Bộ, ngành, tỉnh, thành) - trong đó phòng chống botnet, mã độc là 1 trong những nội dung trọng tâm. Mặt khác, phải tăng cường biện pháp điều phối chống mã độc (malware) và botnet. Cần có chế tài mạnh và thanh kiểm tra việc thực thi...
Tại hội thảo, các đại biểu còn được nghe một số chuyên gia trong và ngoài nước trình bày một số nội dung như: Hiểm họa tấn công Botnet (Cisco); Kinh nghiệm của JPCERT trong triển khai bóc gỡ mạng botnet trong cộng đồng (JPCERT); Cuộc chiến chống lại mã độc tại Việt Nam (Kaspersky) trình bày; Các chiến dịch phần mềm gián điệp nhằm vào Việt Nam (BKAV); Phòng thủ toàn diện với hệ thống giám sát an toàn thông tin: Tiên lượng trước tấn công (NIKSUN) trình bày…
10:00 | 16/05/2024
Hiện nay, nguy cơ mất an toàn thông tin nói chung và vấn nạn lừa đảo trên không gian mạng đang trở nên ngày càng phổ biến, phức tạp và gây hậu quả ngày càng lớn. Việc bảo đảm an toàn thông tin, phòng, chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý nhà nước mà còn là trách nhiệm chung của toàn xã hội. Do đó, Bộ Thông tin và Truyền thông lựa chọn chủ đề năm 2024 trong lĩnh vực an toàn thông tin là “Năm phòng, chống lừa đảo trực tuyến”.
16:00 | 25/04/2024
Theo các chuyên gia, việc cấm tài sản ảo (VA) và nhà cung cấp tài sản ảo (VASP) sẽ khiến bỏ lỡ một thế hệ nhà đầu tư mới đang rất quan tâm tới Việt Nam nơi có 20% dân số sở hữu tài sản mã hoá. Do đó, cần thúc đẩy tiếp cận phổ biến chính sách quản lý VA-VASP theo Kế hoạch hành động Quốc gia về phòng và chống rửa tiền.
09:00 | 08/03/2024
Blockchain được xem là “chìa khóa” để xây dựng nền tảng công nghệ thông tin tương lai. Tuy nhiên, nếu không được kiểm soát và có sự định hướng của Nhà nước thì sự phát triển và lạm dụng ứng dụng của công nghệ này có thể gây phương hại đến an ninh quốc gia.
14:00 | 23/02/2024
Trong bối cảnh hiện nay, tình hình an ninh mạng đang có nhiều thay đổi nhanh chóng, khả năng dự đoán và thích ứng với các xu hướng mới nổi là điều bắt buộc đối với các tổ chức cũng như các chuyên gia bảo mật. Khi hướng tới năm 2024, các bước phát triển quan trọng sẽ góp phần định hình bối cảnh an ninh mạng, đòi hỏi các chiến lược chủ động và triển khai các giải pháp bảo mật phù hợp. Bài báo này sẽ đưa ra những xu hướng, dự đoán về an ninh mạng trong năm tới.