Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Quảng Nam: Trung tâm CNTT&TT và Phòng CNTT cùng xây dựng kế hoạch an toàn thông tin mạng

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Quảng Nam: Trung tâm CNTT&TT và Phòng CNTT cùng xây dựng kế hoạch an toàn thông tin mạngTrung tâm CNTT&TT và Phòng CNTT của Quảng Nam sẽ phối hợp xây dựng kế hoạch thực hiện các biện pháp đảm bảo an toàn thông tin theo Thông tư 32/2017/TT-BTTTT.

Vừa qua Sở Thông tin & Truyền thông (Sở TT&TT) tỉnh Quảng Nam đã có Thông báo Kết luận của Giám đốc Sở tại cuộc họp giao ban tuần 35 và 36 ngày 10/9/2018, trong đấy có những nội dung chú ý về an toàn thông tin mạng.

Theo đó, Giám đốc Sở TT&TT tỉnh Quảng Nam giao cho Trung tâm CNTT&TT kết phù hợp với Phòng CNTT thành lập kế hoạch thi hành liên thông Q-Office theo Nghị định 61/2018/NĐ-CP về thi hành cơ chế một cửa, một cửa liên thông trong xử lý thủ tục hành chính; cùng với kế hoạch điều chỉnh dự án chính quyền điện tử.

Giám đốc Sở TT&TT tỉnh Quảng Nam cũng giao cho 2 đơn vị thành lập kế hoạch thực hiện các biện pháp đảm bảo an toàn tin tức theo Thông tư 32/2017/TT-BTTTT Quy định về việc cung cấp dịch vụ công trực tuyến và bảo đảm khả năng truy cập thuận tiện đối với trang thông tin điện tử hoặc cổng tin tức điện tử của cơ quan nhà nước.

Bên cạnh đó 2 đơn vị phối hợp thành lập các biện pháp đảm bảo an toàn thông tin theo Thông tư 28/2017/TT-BTTTT Ban hành “Quy chuẩn kỹ thuật quốc gia về tương thích điện từ đối với thiết bị truyền dẫn vô tuyến cố định và thiết bị phụ trợ” và các Quyết định về đáp ứng an toàn tin tức của Thủ tướng Chính phủ.

Giám đốc Sở TT&TT tỉnh Quảng Nam đòi hỏi 2 đơn vị báo cáo kết quả tiến hành thi hành cụ thể hàng tháng, hàng quý trước Giám đốc Sở.

b1-quang-nam-trung-tam-cntt-tt-va-phong-cntt-phoi-hop-xay-dung-ke-hoach-an-toan-thong-tin-mang.jpg

Trung tâm CNTT&TT và Phòng CNTT của Quảng Nam sẽ kết hợp thành lập kế hoạch thi hành các biện pháp đảm bảo an toàn thông tin theo Thông tư 32/2017/TT-BTTTT Quy định về việc cung cấp dịch vụ công trực tuyến và bảo đảm khả năng truy cập thuận lợi đối với trang thông tin điện tử hoặc cổng tin tức điện tử của cơ quan chính phủ (ảnh minh họa).

Những nội dung nâng cao an toàn tin tức như trên là rất cần thiết. Thời gian qua, tình hình tội phạm sử dụng công nghệ cao xâm phạm an ninh, an toàn mạng đang có nhiều tình tiết phức tạp, xảy ra trên tất cả các lĩnh vực của đời sống xã hội, gia tăng cả về số lượng, tính chất, chừng độ nghiêm trọng, quy mô và cách thức tiến công ngày càng tinh vi hơn.

Theo dự báo từ các bộ phận chức năng, thời gian tới, tình hình an toàn thông tin sẽ tiếp tục có những tình tiết phức tạp, nhất là các cuộc tiến công có chủ đích với mục đích chính là các hệ thống tin tức hiểm yếu của Việt Nam.

Trong show diễn tập ứng cứu sự cố an toàn tin tức mạng khu vực ASEAN – ACID 2018 ngày 5/9 được tổ chức với sự tham gia của 18 đội CERT tới từ 15 nước gồm các nước khu vực ASEAN trong đó có Việt Nam, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu nguy cấp máy tính Việt Nam VNCERT đã mang ra nhiều hoạch toán tổng quát đáng lo ngại.

Theo đó, Việt Nam luôn đứng đầu về nguy cơ an toàn tin tức mạng. Việt Nam đứng thứ 5 trong top 10 quốc gia bị tấn công DDoS nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (botnet), Việt Nam xếp ở vị trí thứ 4 trong top 10 quốc gia bị khống chế bởi mạng botnet.

Đáng chú ý, thời gian gần đây, các trang/cổng tin tức điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tiến công mạng vào các website của Việt Nam, trong đấy có 5.215 sự cố cài mã độc (malware); 4.155 sự cố tiến công thay đổi giao diện trang web (deface); số sự cố tiến công lừa đảo (phishing) là 2.101 sự cố.

Riêng trong 8 tháng thứ nhất năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 mô hình malware, deface và phishing. Trong đó, số sự cố deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó phishing với 1.800 sự cố; số sự cố tấn công malware là 949 sự cố.

Số liệu thống kê của Trung tâm VNCERT cũng cho hay, các trang web có kiểu tên miền .name.vn bị tiến công nhiều nhất, chiếm tới 44,07%; tiếp đó là các website có kiểu tên miền .com.vn với 36,58%; edu.vn chiếm 9,45% và đặc biệt tỷ suất trang web có kiểu tên miền .gov.vn bị tiến công mạng chiếm 4,72% tổng cộng các sự cố tấn công vào các website của Việt Nam.

Và cũng từ số liệu hoạch toán từ hệ thống quan sát của VNCERT, ông Nguyễn Trọng Đường cho biết, loại hình tấn công được tin tặc sử dụng tối đa là tiến công thu thập thông tin, chiếm tới 70%. Bên cạnh đó, còn phải nhắc đến các mô hình tấn công khác cũng sẽ được tin tặc sử dụng nhiều như tiến công chiếm quyền điều khiển, tấn công mã độc và tấn công phần mềm web.

Trong bối cảnh đó ở Quảng Nam thường có những buổi tập huấn về an toàn thông tin. Như hôm 1/8/2018 gần đây ở thành phố Tam Kỳ, Sở TT&TT tỉnh Quảng Nam phối phù hợp với Trung tâm CNTT & Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ tổ chức diễn tập an toàn bảo mật thông tin trên địa bàn tỉnh Quảng Nam.

Đây là hoạt động thiết thực nhằm triển khai Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới tiếp ứng sự cố, tăng cường năng lực cho những cán bộ, cơ quan chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn nước đến năm 2020, định hướng đến năm 2025”.

Hiện nay, hệ thống CNTT của 1 số cơ quan, đơn vị trên địa bàn tỉnh Quảng Nam được đánh giá là còn nhiều điểm yếu về an toàn, an ninh thông tin, chưa áp dụng được các giải pháp kỹ thuật kịp thời, phù hợp do không được quan tâm đúng mức; ý thức của hàng ngũ cán bộ về nguy cơ tiềm ẩn thất thoát thông tin ra ngoài còn hạn chế, chưa kiểm soát hết khả năng mất an toàn thông tin số do các phần mềm, thiết bị phần cứng.

Vì thế chương trình diễn tập ở Quảng Nam là dịp để thảo luận, chia sẻ kinh nghiệm, tin tức và rèn luyện sự kết hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với bộ phận điều phối quốc gia và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tiến công mạng, bảo vệ hệ thống mạng, hạ tầng tin tức quan trọng, đồng thời nâng lên ý thức, trình độ cho cán bộ kỹ thuật, nâng lên nhận thức của cộng đồng về an toàn thông tin mạng.

Nội dung diễn tập tập trung bộc lộ dạng tiến công APT, trong đó hình thức tiến công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử có đính kèm mã độc hại; mã độc APT được cài đặt lặng lẽ lên máy tính người dùng và kết nối ra máy chủ điều khiển của hacker thông qua email mạo danh, từ đó hacker có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng, giờ đây máy tính người dùng trở thành máy tính ma để hacker cũng có thể có thể đánh cắp dữ liệu hay thi hành các cuộc tấn công khác.

Ngoài ra, các kỹ thuật tấn công khác cũng đã được nhóm diễn tập thể hiện thông quan nhiều hình thức và kỹ thuật khác nhau, như: tấn công leo thang vào hệ thống website điều hành tác nghiệp; tấn công chuyển tiếp vào hệ thống máy server trong vùng trung lập DMZ… Bên cạnh đó, nhóm diễn tập cũng đã chia sẻ, giới thiệu các giải pháp nhằm tăng cường đáp ứng an toàn thông tin.

Trước đó những buổi diễn tập an toàn tin tức đã được Sở TT&TT tỉnh Quảng Nam tổ chức thường niên từ năm 2015. Năm ngoái Sở TT&TT tỉnh Quảng Nam đã phối phù hợp với Công ty cổ phần Dịch vụ Công nghệ Tin học HPT tiến hành tổ chức huấn luyện và diễn tập an toàn bảo mật thông tin cho cán bộ đảm nhận CNTT trong toàn tỉnh Quảng Nam.

Với mục đích giúp học viên biết rằng xem chất, quy mô và cách giải quyết vấn đề an toàn tin tức mạng, báo cáo viên đã phổ biến một số kiến thức về an ninh thông tin hiện nay bằng các video clip trực giác kết hợp thực hiện trên một số công cụ sẵn có, cũng như tạo nên một số trường hợp tấn công và phòng thủ được mô phỏng sát với thực tế.

Một số tình huống thực tiễn cụ thể kể cả thu thập thông tin và dò quét lỗ hổng, khai thác lỗ hổng web, phishing, mã độc, forensic,… Ngoài ra các người học còn có những trao đổi, thảo luận, chia sẻ những khó khăn, vướng mắc trong việc bảo mật, an toàn tin tức tại đơn vị.

Từ khóa bài viết: Quảng Nam, Trung tâm CNTT&TT, Phòng CNTT, xây dựng, kế hoạch, biện pháp, đảm bảo, an toàn thông tin

Bài viết Quảng Nam: Trung tâm CNTT&TT và Phòng CNTT cùng xây dựng kế hoạch an toàn thông tin mạng được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng