Theo đó, các hệ thống thông tin của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước mà còn ảnh hưởng tới nhu cầu tiếp cận thông tin chính thống của người dân.
Vì thế, để bảo đảm việc ứng cứu, xử lý sự cố tấn công mạng đối với cơ quan báo chí một cách kịp thời, đồng bộ và hiệu quả, Cục An toàn thông tin, Bộ TT&TT hướng dẫn các cơ quan báo chí triển khai một số biện pháp ứng cứu, xử lý sự cố.
Theo hướng dẫn, khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện theo Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng mới được Cục An toàn thông tin xây dựng. Quy trình này được Cục xây dựng trên cơ sở Quy trình ứng cứu sự cố an toàn thông tin mạng đã được Bộ TT&TT quy định trong Thông tư 20 năm 2017 về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, nhưng theo hướng dễ hiểu, giản lược, rõ ràng.
Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng gồm 5 bước: Phát hiện, báo cáo sự cố; xác định hình thức tấn công, mức độ khẩn cấp; ứng cứu sự cố, khôi phục hệ thống; điều phối, ứng cứu sự cố; kết thúc xử lý sự cố, với thời gian cụ thể cho mỗi bước. Tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu là tối đa 33 giờ. Tại mỗi bước đều có trách nhiệm cụ thể của Cục An toàn thông tin và cơ quan chủ quản, đơn vị vận hành, bộ phận ứng cứu tại chỗ.
Một điểm đáng chú ý của Quy trình là vai trò của Cục An toàn thông tin được thể hiện rõ ở tất cả các bước và là đầu mối chủ trì điều phối ứng cứu, xử lý sự cố vượt tầm kiểm soát của cơ quan báo chí. Cục An toàn thông tin chủ trì điều phối các bên gồm: ISP, doanh nghiệp an toàn an ninh mạng, Sở TT&TT các tỉnh thành phố… tham gia ứng cứu, xử lý sự cố khi sự cố vượt khỏi tầm kiểm soát của cơ quan chủ quản.
Quy trình mới được ban hành cũng bổ sung thêm trách nhiệm của Cục An toàn thông tin sau khi hoàn thành ứng cứu ban đầu là tiếp tục hỗ trợ theo dõi khắc phục sự cố trong vòng 1 tuần.
Bên cạnh việc hướng dẫn Quy trình phối hợp ứng cứu, xử lý sự cố tấn công mạng, Cục An toàn thông tin còn khuyến nghị các cơ quan báo chí cần triển khai phương án phòng ngừa sự cố tấn công mạng, bao gồm: triển khai mô hình 4 lớp đảm bảo an toàn thông tin và xây dựng phương án ứng cứu sự cố tấn công mạng.
Ngoài ra, Cục An toàn thông tin đề nghị các cơ quan báo chí cung cấp thông tin các hệ thống cần Cục An toàn thông tin hỗ trợ giám sát, cảnh báo, đánh giá và gán nhãn Tín nhiệm mạng, gửi về Cục trước ngày 5/7.
M.H
10:00 | 25/06/2021
10:00 | 28/10/2021
18:00 | 07/08/2021
14:00 | 31/01/2023
10:00 | 12/07/2021
07:00 | 16/06/2021
15:00 | 18/03/2020
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
14:00 | 14/08/2023
Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024