Nhận định, soi kèo KF Tirana vs KF Bylis, 0h00 ngày 27/3: Chiếm ngôi đối thủ

Hôm nay, 26/7/2017, Diễn đàn An ninh mạng Việt Nam -  WhiteHat.vn tổ chức trực tuyến chương trình Diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và Phòng chống”, với sự góp mặt của 80 đội thi được lựa chọn từ hơn 100 đội đăng ký. 

Diễn tập An ninh mạng là chương trình được tổ chức định kỳ dành cho các cơ quan, tổ chức, doanh nghiệp nhằm nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.

Phát biểu tại lễ khai mạc, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin - Bộ TT&TT nhận định, an toàn thông tin ngày càng là vấn đề nóng, không phải là vấn đề của riêng tổ chức, cá nhân nào và không ai có thể an toàn được một mình trong thế giới số. Trong bối cảnh mọi người ngày càng phụ thuộc vào các thiết bị kết nối và xu hướng Internet kết nối vạn vật, một nguy cơ mất an toàn thông tin mà cơ quan quản lý nhà nước cùng với cộng đồng đã và đang phải đối mặt là nguy cơ về phần mềm độc hại mã độc tống tiền - ransomware.

Nhấn mạnh Việt Nam không ngoại lệ trong xu hướng bùng nổ lây nhiễm ransomware trên phạm vi toàn cầu, ông Nguyễn Huy Dũng cho hay, tấn công mạng đang ngày càng trở nên dễ dàng hơn; có quy mô, mức độ lây lan ngày càng rộng rãi và hậu quả khi xảy ra sự cố càng lớn. “Chúng tôi quan niệm vấn đề an toàn thông tin không phải là vấn đề của riêng ai. An toàn thông tin cần phải biến thành một hành động thường xuyên, một thói quen, kỹ năng sống của mọi cá nhân, tổ chức trong không gian kết nối không gian mạng hiện nay”, ông Dũng chia sẻ.

Đánh giá cao việc Bkav tổ chức định kỳ hoạt động diễn tập an ninh mạng, đại diện lãnh đạo Cục An toàn thông tin - Bộ TT&TT hy vọng những lần diễn tập cụ thể này sẽ huy động được sự tham gia của các cơ quan, tổ chức, cá nhân, không chỉ là các cơ quan nhà nước mà cả các doanh nghiệp, ngân hàng, cơ sở đào tạo trên phạm vi toàn quốc. “Đây là hoạt động thiết thực, cần phải tiến hành định kỳ hàng năm. Thông qua những hoạt động diễn tập như thế này, sẽ tăng cường sự gắn kết giữa cơ quan quản lý nhà nước là Cục An toàn thông tin với cộng đồng doanh nghiệp để làm sao thu hút sự quan tâm, tham gia của toàn xã hội trong việc tuyên truyền, phổ biến, nâng cao nhận thức, kỹ năng về an toàn thông tin, qua đó chung tay xây dựng một không gian mạng Việt Nam an toàn, phục vụ đắc lực cho tiến trình ứng dụng và phát triển CNTT tại Việt Nam”, ông Dũng nói.

Theo công văn gửi đi ngày 29/9/2016 do Phó Tổng Giám đốc Choi Yun Beom ký,  phía Samsung Thái Nguyên cho hay sau khi phát hiện lỗi trong quá trình sản xuất của sản phẩm Samsung Galaxy Note 7, Tập đoàn Samsung quyết định thu hồi lại toàn bộ sản phẩm này trên thị trường.

Trong đó, nhà máy Samsung Thái Nguyên là một trong những nhà máy sản xuất sản phẩm Samsung Galaxy Note 7 nên cũng phải thực hiện chiến dịch. Việc đổi sản phẩm Note 7 lỗi tại thị trường Việt Nam thuộc trách nhiệm của nhà máy Samsung Thái Nguyên.

Quan niệm về công tác đảm bảo ATTT nêu trên vừa được ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT thuộc Bộ TT&TT chia sẻ với báo chí bên lề lễ khai mạc chương trình diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và phòng chống” được Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn tổ chức mới đây.

Tỷ lệ cơ quan ban hành, áp dụng quy chế bảo đảm ATTT còn thấp

Đại diện Cục ATTT cho biết, thời gian qua, cùng với việc quan tâm đẩy mạnh công tác tuyên truyền, nâng cao nhận thức, phát triển nguồn nhân lực an toàn, an ninh thông tin, Bộ TT&TT cũng đã phối hợp chặt chẽ với các bộ, ngành, địa phương trong công tác đảm bảo ATTT mạng, đặc biệt là công tác bảo đảm ATTT cho các hệ thống thông tin quan trọng quốc gia.

Đặc biệt, trong các tháng 5 và 6/2017, khi các đợt tấn công trên diện rộng của các mã độc tống tiền WannaCry và Petya “hoành hành”, hai cơ quan chuyên môn của Bộ TT&TT là Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã kịp thời đưa ra cảnh báo, khuyến nghị đồng thời tuyên truyền trên các phương tiện thông tin đại chúng để các tổ chức, cá nhân có thể biết được và có biện pháp phòng chống.

“Sự vào cuộc của các doanh nghiệp cung cấp dịch vụ Internet (ISP) tại Việt Nam tương đối kịp thời. Tuy nhiên, chúng tôi cũng nhận thấy một điểm hạn chế là sau khi các cơ quan nhà nước có cảnh báo sớm cũng như có hướng dẫn cách thức phòng chống, sự vào cuộc của các cơ quan, tổ chức và đặc biệt là cả người dùng cá nhân trong việc thực hiện các biện pháp phòng chống chưa kịp thời, do đó vẫn dẫn đến một số hậu quả”, đại diện Cục ATTT chia sẻ.

Ở góc độ doanh nghiệp, đánh giá tình hình ATTT nửa đầu năm nay, Phó Tổng giám đốc CMC InfoSec Hà Thế Phương nhấn mạnh: an ninh, ATTT đối với mọi cá nhân hay tổ chức đều bắt nguồn từ nhận thức.

Nhận định tình hình tại Việt Nam 6 tháng đầu năm 2017 không khả quan, ông Phương phân tích dù xảy ra nhiều sự vụ lớn về ATTT, các cơ quan chức năng liên tục có công văn nhắc nhở, các phương tiện truyền thông liên tục thông tin cảnh báo song theo khảo sát của CMC, đa số đơn vị sở hữu hệ thống CNTT đều thực hiện theo kiểu đối phó, chứ chưa nhận thức đúng về mức độ nghiêm trọng của hiện trạng an ninh, ATTT tại đơn vị mình.