Tại Việt Nam, Diễn tập ASEAN – Nhật Bản 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TPHCM), các đơn vị tham gia diễn tập theo sự điều phối chung của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT). Có khoảng 300 đại biểu là đại diện lãnh đạo, các cán bộ kỹ thuật chuyên trách về ATTT từ các đơn vị thành viên mạng lưới ứng cứu sự cố, các cơ quan đơn vị nhà nước, các công ty, doanh nghiệp trong và ngoài nước tham gia.
Phát biểu khai mạc cuộc Diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng, các cuộc diễn tập về chủ đề chống tấn công DoS/DDoS thường xuyên được tổ chức cho thấy tấn công DoS/DDoS đang ngày càng phổ biến với mức độ ngày càng phức tạp, tinh vi. Thực tế đã ghi nhận, có những cuộc tấn công DDoS chiếm băng thông lên tới gần 2TB.
Bên cạnh đó, tấn công DoS/DDoS đang ngày càng trở nên dễ dàng. Tờ Independent (Anh) mới đưa tin, cảnh sát Anh và Hà Lan đã phối hợp bóc gỡ trang web cho thuê dịch vụ tấn công DDoS - webstresser.org. Trong năm qua, trang web này đã thực hiện hàng triệu cuộc tấn công nhắm vào các ngân hàng của Anh, gây ra những tổn thất lớn. Trang web này còn cho thuê dịch vụ tấn công DoS/DDos với chi phí rất rẻ, khoảng 25 Euro/tháng và người thuê hạ tầng để tấn công cũng yêu cầu nhiều kỹ năng để thực hiện. Chính sự phát triển mạnh mẽ của công nghệ đã khiến cho các cuộc tấn công DoS/DDoS ngày càng dễ dàng hơn trong thời gian tới. Đây là thách thức lớn cho những người làm công tác ATTT, Thứ trưởng lưu ý.
Về quy trình xử lý các cuộc tấn công này, Thứ trưởng Nguyễn Thành Hưng nhận định, quy trình là cần thiết, nhưng cứng nhắc quá thì không được. Cần phải có sự năng động, linh hoạt trong xử lý khi có các cuộc tấn công xảy ra.
Cũng tại cuộc Diễn tập, ông Nguyễn Trọng Đường, Giám đốc VNCERT nhận định, tình hình ATTT, tấn công mạng ngày càng tinh vi, phức tạp, xảy ra trên diện rộng. Theo ghi nhận của VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam theo cả ba loại hình: tấn công lừa đảo (phishing), mã độc (malware) và thay đổi giao diện (deface). Trong đó, malware là 6.400 trường hợp, deface là 4.377 trường hợp và phishing là 2.605 trường hợp. Tính đến ngày 19/5/2018, đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware và 608 sự cố lừa đảo Phishing. Hàng ngày có khoảng gần 100 nghìn địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma botnet.
Mô hình diễn tập bao gồm 3 cấp: cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi mà có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp; và đồng thời cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình. Mô hình diễn tập này chính là cấu trúc của liên minh phối hợp quốc tế trong ứng cứu sự cố máy tính trong khu vực đang được áp dụng hiện nay. Do đó, khác với diễn tập APCERT và diễn tập ASEAN tập trung vào phân tích các loại hình tấn công mạng, thì diễn tập ASEAN - Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra.
Kịch bản Diễn tập quốc tế ASEAN - Nhật Bản 2018 giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày.
Ngày 1 là giai đoạn cảnh báo, Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện.
Ngày 2 là giai đoạn tấn công: xuất hiện cảnh báo một cuộc tấn công diện rộng và sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng.
Ngày 3 là giai đoạn đỉnh điểm: sau khi dịch vụ email được khôi phục thì các email giả mạo có chứa mã độc được gửi đến máy tính của quan chức các quốc gia thành viên ASEAN làm máy tính những người nhận này bị nhiễm mã độc. Các email lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.
Yêu cầu đặt ra cấp quốc gia tham gia Diễn tập quốc tế ASEAN - Nhật Bản là bằng cách trao đổi các báo cáo tình huống về những gì đang diễn ra và cung cấp các thông tin cảnh báo có chứng cứ cùng với chiến lược giảm thiểu thiệt hại, đối phó với các tấn công, mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.
M.T (Theo mic.gov.vn)
08:00 | 07/09/2018
13:00 | 11/05/2018
14:00 | 15/09/2017
13:00 | 03/04/2018
10:00 | 17/12/2018
09:00 | 14/01/2019
16:00 | 17/05/2019
11:00 | 26/04/2024
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
08:00 | 22/03/2024
Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.
09:00 | 06/03/2024
Hội thảo Quốc gia lần thứ XXVII "Một số vấn đề chọn lọc về Công nghệ thông tin và Truyền thông" – VNICT 2024 do Viện Công nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam và Trường Đại học Nha Trang đồng tổ chức tại Nha Trang - Khánh Hòa vào các ngày 11-12/10/2024. Hội thảo có sự tham gia phối hợp của Câu lạc bộ các Khoa-Trường-Viện CNTT-TT Việt Nam (FISU) và Tạp chí An toàn thông tin.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
16:00 | 03/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
10:00 | 07/05/2024