Nhận định, soi kèo Heidenheim vs Holstein Kiel, 23h30 ngày 16/3: Giậm chân tại chỗ
相关文章
- 、
-
-
Các vụ tấn công mạng, đặc biệt là ransomware, gia tăng mạnh thời gian gần đây ở Việt Nam. Ảnh: CSO Online Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội; đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng.
Thủ tướng Chính phủ yêu cầu bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng; Chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông (TT&TT); gửi kết quả về Bộ TT&TT trước ngày 30/4.
Các bộ, ban, ngành địa phương sử dụng thường xuyên xuyên các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ TT&TT cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng. Bên cạnh đó, bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này.
Khi xảy ra tấn công mạng, cần kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Cơ quan điều phối quốc gia. Đồng thời, tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin…
Thủ tướng Chính phủ yêu cầu báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan về Cơ quan điều phối quốc gia, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.
Mỗi quý, các bộ, ban, ngành, địa phương cần gửi báo cáo tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý trước ngày 20 của tháng cuối quý cho Bộ TT&TT.
Ngoài các nhiệm vụ chung, Thủ tướng Chính phủ yêu cầu bộ trưởng, thủ trưởng các bộ, cơ quan: Giao thông vận tải, Công Thương, Tài Nguyên và Môi trường, Thông tin và Truyền thông, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Uỷ ban nhân dân thành phố Hà Nội và Thành phố Hồ Chí Minh chủ trì, phối hợp Bộ TT&TT chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp.
Hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9/2024; định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định (tối thiểu 1 lần/2 năm đối với hệ thống cấp độ 1, cấp độ 2; 1 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 1 lần/6 tháng đối với hệ thống thông tin cấp độ 5), săn lùng và loại bỏ các mối nguy hại trên hệ thống thông tin của tổ chức, doanh nghiệp.
Thủ tướng Chính phủ giao Bộ trưởng Bộ TT&TThướng dẫn các bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước ngày 11/4; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4. Hướng dẫn các cơ quan chủ trì các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng tổ chức rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin của các tổ chức, doanh nghiệp trước ngày 20/4; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5.
Hàng quý, giao Bộ trưởng Bộ TT&TT báo cáo Thủ tướng Chính phủ về các nguy cơ, rủi ro mất an toàn thông tin đối với hệ thống thông tin của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp.
"> -
Theo hãng tin Global News, bão Rai đã gây ra mưa lớn và ngập lụt nhiều khu vực ở miền trung và nam Philippines. Bão lớn đổ bộ Philippines, gần chục vạn dân đi sơ tán“Tôi rất sợ hãi và cầu nguyện rằng cơn bão hãy ngừng lại. Gió bên ngoài mạnh tới nỗi ‘cắt’ được cây cối. Mái của nhiều ngôi nhà gần đây bị hư hại, và khu vực tôi sinh sống bị mất điện”, cô Teresa Lozano sinh sống ở thị trấn MacArthur thuộc tỉnh duyên hải Leyte, Philippines, sợ hãi nói.
Các nhân viên cứu hộ sơ tán người dân tới nơi an toàn. Ảnh: AP “Hơn 98.000 người dân đã được sơ tán tới nơi an toàn. Tuy nhiên, việc tụ tập đông người ở các trung tâm sơ tán đang khiến những nỗ lực giãn cách xã hội của các ngành chức năng trở nên khó khăn hơn. Nhất là sau khi các cơ quan y tế Philippines ghi nhận những ca nhiễm biến thể Omicron đầu tiên”, hãng tin AP dẫn thông cáo của Cơ quan Phòng chống thiên tai Philippines nêu rõ.
Thống đốc tỉnh Đông Samar, ông Ben Evardone nhận định rằng, việc tụ tập đông người ở các trung tâm sơ tán là không thể tránh khỏi. Nhất là khi có khoảng 32.000 người dân tỉnh này đã được đưa tới nơi an toàn. “Không thể duy trì việc giãn cách xã hội, điều đó thực sự rất khó khăn”, ông Evardone nói.
Ảnh: AP 
Ảnh: AP 
Ảnh: AP 
Ảnh: AP Video: Global News
Tuấn Trần
Ảnh vệ tinh lột tả thiệt hại khủng khiếp vì lốc xoáy ở Mỹ
Đợt lốc xoáy càn quét cuối tuần qua đã gây tổn thất nghiêm trọng về người và của cho một số bang thuộc Mỹ. Những hình ảnh do các vệ tinh chụp từ ngoài không gian đã hé lộ thiệt hại khủng khiếp do thiên tai gây ra.
"> -
 và 47 điểm dự phòng, kết nối an toàn về Trung tâm dữ liệu Thành phố. Băng thông đường truyền với tốc độ từ 01 Mbps đến 200 Mbps theo nhu cầu sử dụng thực tế.</p><figure class=)
Ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TP.HCM. Ảnh: Lê Mỹ Để bảo đảm an toàn thông tin, Trung tâm dữ liệu Thành phố đã tổ chức bảo mật với tường lửa 3 lớp gồm bảo mật lớp ngoài, bảo mật lớp ứng dụng và bảo mật lớp trong. Các giải pháp bảo mật được tăng cường theo chiều sâu với công nghệ tiên tiến, hiện đại. Các sự kiện an toàn thông tin được ghi nhận tại Trung tâm dữ liệu được kết nối, chia sẻ về Trung tâm giám sát an toàn không gian mạng quốc gia theo quy định.
Các hệ thống công nghệ thông tin có tính chất quan trọng của Thành phố như hệ thống thư điện tử, hệ thống nền tảng tích hợp chia sẻ dữ liệu, hệ thống điện toán đám mây, hệ thống mạng truyền số liệu chuyên dùng… đều đã được phê duyệt hồ sơ cấp độ an toàn thông tin. Với các thiết bị đầu cuối, TP.HCM đã triển khai giải pháp bảo vệ tới 68 cơ quan, đơn vị Nhà nước trên địa bàn thành phố với hơn 12.500 thiết bị đầu cuối. Hệ thống được kết nối, chia sẻ về Trung tâm giám sát an toàn không gian mạng quốc gia.
Tuy nhiên, theo ghi nhận của Trung tâm dữ liệu, trong năm 2023, TP.HCM xảy ra 54.140.184 vụ tấn công thu thập thông tin, 7.312 vụ tấn công lây nhiễm và phát tán mã độc. Đáng chú ý, chỉ trong Quý 1/2024, đã xảy ra 12.745.681 vụ tấn công thu thập thông tin, 1.858 vụ tấn công lây nhiễm và phát tán mã độc. Điều này cho thấy các vụ tấn công vào các hệ thống TP.HCM vẫn đang diễn biến phức tạp.
Về tấn công thông qua thiết bị đầu cuối ở các đơn vị, tình hình cũng rất căng thẳng, khi trong Quý 1/2024, hệ thống bảo vệ thiết bị đầu cuối của TP.HCM cũng phát hiện và ngăn chặn gần 160.000 trường hợp tấn công phát tán mã độc.
Nhận thức con người vẫn đóng vai trò quan trọng
Một trong những nguyên nhân làm phát sinh việc mất an toàn thông tin tại các đơn vị ở TP.HCM, theo ông Nguyễn Đức Chung, đó chính là nhận thức của người dùng chưa cao. Điển hình là thực tiễn năm 2023, TP.HCM phát sinh một trường hợp đơn vị nhận thức an toàn thông tin chưa cao thể hiện rõ điều này, khi cả một tập thể sử dụng chung email và mật khẩu, đáng chú ý mật khẩu cũng rất dễ nhớ.
Đại diện Trung tâm Chuyển đổi số cũng nhấn mạnh, ở đây là mới phát sinh một trường hợp, có thể còn có các trường hợp khác chưa phát hiện và chưa gây ra hiệu quả nghiêm trọng.
Ông Phạm Mạnh Hùng, Phụ trách Trung tâm giám sát an ninh mạng của DTG. Ảnh: Lê Mỹ Cùng quan điểm, theo ông Phạm Mạnh Hùng, Phụ trách Trung tâm giám sát an ninh mạng của DTG, nhận thức con người đóng vai trò rất quan trọng trong việc phòng chống các cuộc tấn công mã độc nói chung và ransomware nói riêng.
Đơn cử đại diện DTG đã thử nghiệm bằng cách gửi 220 email phishing (thư điện tử giả mạo) với nội dung giới thiệu bổ sung quy định hướng dẫn luật mới cho người dùng, có tới 213 người đã mở email này, đặc biệt trong email còn được gắn kèm với đường link và có 204 người đã nhấp vào đó.
“Nếu email đó là của một tổ chức tin tặc có ý đồ xấu thì chuyện gì sẽ xảy ra nếu đường link đó hoạt động, đặc biệt trong email tôi gửi bên cạnh những người dân bình thường, có cả những người đang hoạt động trong các cơ quan, tổ chức Nhà nước, mọi người có thể hình dung ra được bức tranh như thế nào”, ông Phạm Mạnh Hùng chia sẻ.
Theo đại diện DTG, có sự lơ là trong việc quản lý và chủ quan trong vấn đề về bảo mật đến từ các cấp khác nhau. Thứ nhất là người lãnh đạo, khi chưa thực sự chú trọng và đánh giá cao về việc phải trang bị, đầu tư, xây dựng các bộ quy trình, tuyển dụng chuyên gia, thuê dịch vụ của các đơn vị bảo mật để thực hiện hỗ trợ vận hành cũng như khả năng ứng cứu sự cố.
Chẳng hạn như việc phòng chống tấn công ransomware, nếu không thay đổi tư duy từ tầng lớp lãnh đạo, sẽ xảy ra câu chuyện cách thức ai cũng biết, nhưng cuối cùng không đạt được hiệu quả.
Sự chủ quan thứ hai đến từ những nhân sự IT vận hành hệ thống, khi mọi người nghĩ rằng ransomware đang ở đâu đấy, doanh nghiệp đã được trang bị các biện pháp bảo vệ rồi, nhưng thực tế ransomware đã nằm trong hệ thống rất lâu và tìm mọi cách để lây lan rộng khắp trước khi tiến hành tấn công. Và khi bị tấn công, những người làm IT sẽ không còn chủ động, mất ăn, mất ngủ, thậm chí mất việc và phải chịu trách nhiệm trước pháp luật.
Thứ ba là sự chủ quan của người dùng, bởi kẻ tấn công sẽ thường bắt đầu từ nơi yếu nhất là người dùng thông thường, sau đó từng bước leo thang tiếp cận vào hệ thống quản trị.
Theo ông Phạm Mạnh Hùng, để đối phó với các cuộc tấn công như ransomware đòi hỏi doanh nghiệp phải luôn tiến hành kiểm tra, đánh giá mức độ rủi ro từ hệ thống, xây dựng kịch bản tấn công thử nghiệm. Đồng thời, lập kế hoạch ứng phó và khả năng phục hồi sau khi sự cố tấn công xảy ra, trong đó quan trọng là phục hồi dữ liệu. Doanh nghiệp cũng phải luôn tiến hành sao lưu dữ liệu, mã hoá dữ liệu, cài đặt tường lửa và sử dụng phần mềm bản quyền, phần mềm diệt virus…
">
