Tham gia diễn tập, các cán bộ quản lý, cán bộ kỹ thuật thực hiện và đánh giá lại quy trình ứng cứu xử lý nếu xảy ra sự cố, điều chỉnh và cập nhật các kỹ năng xử lý cụ thể. Được thiết kế theo kiểu CTF (Capture The Flag) - một hình thức tổ chức diễn tập an toàn thông tin phổ biến hiện nay, diễn tập dẫn dắt người tham gia vào tiến trình giải quyết sự cố thực tế.

Bên cạnh đó, mỗi cán bộ tham gia cũng có cơ hội đánh giá lại các kỹ năng của mình, những kiến thức – kỹ năng cần bổ sung nhằm đảm bảo an toàn cho việc vận hành các hệ thống thông tin và ứng dụng CNTT của ngành, đơn vị.

Theo nhận định của Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến, một điểm đặc biệt trong diễn tập của ngành BHXH là thành phần tham gia cũng khác so với nhiều diễn tập gần đây, không chỉ gồm các cán bộ kỹ thuật mà triệu tập nhiều thành phần, có lãnh đạo cấp tỉnh, cấp huyện và các cấp quản lý có liên quan, là những nhân tố đóng vai trò quan trọng trong quy trình ứng phó xử lý khi xảy ra sự cố.

“Điều này cho thấy lãnh đạo ngành BHXH đã nghiên cứu kỹ, sâu sát và quyết liệt khi tổ chức triển khai”, ông Tiến chia sẻ.

Theo đại diện Cục An toàn thông tin, việc ngành BHXH triệu tập nhiều thành phần tham gia diễn tập cho thấy lãnh đạo ngành BHXH đã nghiên cứu kỹ, sâu sát và quyết liệt khi triển khai.

Đại diện lãnh đạo BHXH Việt Nam, Phó Tổng giám đốc Phạm Lương Sơn bày tỏ mong muốn, qua diễn tập, sẽ tăng cường sự trao đổi, phối hợp giữa đơn vị chuyên trách về an toàn thông tin mạng tại BHXH tỉnh, thành phố với Trung tâm CNTT và giữa các đơn vị thuộc BHXH Việt Nam với nhau nhằm nâng cao khả năng sẵn sàng trước tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin.

Đồng thời, nâng cao hơn nữa ý thức, trình độ cho cán bộ kỹ thuật về an toàn thông tin mạng để tiếp tục tham mưu, đảm bảo hiệu quả cho công tác an toàn thông tin của lãnh đạo cơ quan BHXH các cấp.

Đổi mới công tác đảm bảo an toàn thông tin ngành BHXH

Ông Phạm Lương Sơn cũng cho biết, hiện toàn ngành BHXH có 26 hệ thống ứng dụng, đang quản lý cơ sở dữ liệu của gần 98 triệu dân tương ứng với gần 27 triệu hộ gia đình; với 20.000 tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của ngành; kết nối liên thông đến trên 12.000 cơ sở khám chữa bệnh và khoảng 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công trên toàn quốc và các bộ, ngành.

Theo thống kê, mỗi năm Cổng giao dịch điện tử nhận và xử lý hàng triệu lượt hồ sơ dịch vụ công. Từ đầu năm 2020 đến nay, số lượng hồ sơ được giải quyết trực tuyến là gần 67 triệu bộ. “Sắp tới, khi hoàn thiện xong Cơ sở dữ liệu quốc gia về bảo hiểm, việc đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của ngành là một thách thức rất lớn”, ông Sơn nhấn mạnh.

Cũng theo ông Sơn, ngành BHXH đã được đầu tư và trang bị rất nhiều giải pháp, thiết bị an toàn giúp ngăn chặn tấn công, bảo vệ hệ thống chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin khi bị tấn công còn do bị khai thác từ bên trong và xuất phát từ chính nhận thức, thiếu kỹ năng về an toàn thông tin từ đội ngũ kỹ thuật và người sử dụng hệ thống của đơn vị.

Diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin - khu vực miền Bắc của BHXH Việt Nam diễn ra trong 3 ngày từ 9/11 đến 11/11/2020.

Để đổi mới, tạo đột phá trong công tác bảo đảm an toàn thông tin của ngành, từ cuối năm 2019 BHXH Việt Nam đã có quyết định phê duyệt Kế hoạch thuê dịch vụ CNTT “Triển khai diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin” với các mục tiêu: Tổ chức hoạt động diễn tập khắc phục và ứng cứu sự cố an toàn thông tin cho các đội ngũ kỹ thuật trực tiếp vận hành và hỗ trợ hoạt động ứng dụng CNTT; nâng cao năng lực, kiến thức và kỹ năng kỹ thuật của cán bộ chuyên trách và bán chuyên trách về an toàn thông tin.

Đồng thời, nâng cao nhận thức và trách nhiệm của các cấp lãnh đạo quản lý, các đơn vị, bộ phận tham mưu công tác đảm bảo an toàn thông tin; tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng cho cán bộ, công chức, viên chức ngành BHXH; Giúp vận hành một cách hiệu quả các hệ thống hạ tầng CNTT đáp ứng yêu cầu phát triển của ngành BHXH. 

TV TCL chạy Android bị phát hiện cài ứng dụng "cửa sau" của Trung Quốc. Ảnh: TCL.

Trong đường dẫn nhận được từ Sick Codes, phóng viên Tom’s Guidecó toàn quyền truy cập file hệ thống lưu trên một chiếc TV TCL chạy Android tại Zambia thông qua smartphone Android sử dụng trình duyệt Chrome.

Bằng cách khai thác 2 lỗ hổng này, tin tặc có thể gửi một file APK độc hại, chiếm quyền điều khiển TV hoặc tải xuống toàn bộ dữ liệu của TV mà không cần sự cho phép của người dùng.

2 nhà nghiên cứu còn phát hiện ứng dụng tên Terminal Manager Remote trong TV TCL chứa danh sách địa chỉ máy chủ sẵn sàng xử lý các file hệ thống, nhật ký sử dụng và ảnh chụp màn hình TV. Một máy chủ trong đó chứa các file cập nhật phần mềm cho TV, có thể truy cập thoải mái mà không cần mật khẩu.

Trong bức ảnh được cung cấp, các máy chủ chia thành 4 khu vực gồm Trung Quốc đại lục, Châu Á-Thái Bình Dương (gồm Hong Kong, Đài Loan), một khu vực cho Trung Đông, châu Phi, châu Âu và một khu vực cho Mỹ Latin, Bắc Mỹ. Theo Sick Codes, đó là ứng dụng "cửa hậu" (backdoor) của Trung Quốc.

"Chúng tôi gọi cho bộ phận hỗ trợ của TCL rồi giải thích vấn đề nghiêm trọng trên TV. Tuy nhiên cô ta nói không có liên hệ với bộ phận bảo mật, thậm chí không biết TCL có nhóm bảo mật hay không.... Đây là một ‘cửa sau’ (backdoor) đầy đủ. Nếu muốn, họ có thể toàn quyền bật/tắt TV, camera hoặc micro”, Sick Codes cho biết.

Sau khi gửi cảnh báo đến TCL vào ngày 16/10, Sick Codes cho biết vấn đề trên chiếc TV thử nghiệm đã được âm thầm khắc phục vào 29/10 nhưng không có phản hồi chính thức.

Người này cho rằng TCL chỉ đơn giản truy cập vào chiếc TV của anh rồi đóng kết nối chứ không phải bản cập nhật xử lý triệt để. Các mẫu TV chứa lỗ hổng không được Sick Codes tiết lộ, chỉ đề cập đến dòng TV TCL chạy Android.

Nếu đang sử dụng TV của hãng TCL, người dùng cần kiểm tra xem phần mềm trên chiếc TV là Android hay Roku bởi lỗ hổng chỉ xuất hiện trên Android. Trong trường hợp TV sử dụng Android, hãy đảm bảo mật khẩu Wi-Fi được đặt đủ mạnh, không chia sẻ cho người khác. Tiếp theo, truy cập phần cài đặt của router Wi-Fi để tắt quyền truy cập thiết bị từ mạng bên ngoài.

Theo Statista, TCL là hãng sản xuất TV LCD lớn thứ 2 trong năm 2019, với thị phần trên toàn cầu là 13%. Tại Việt Nam, nhà sản xuất này cũng ra mắt một số sản phẩm TV chạy Android.

Theo Zing

Hàn Quốc lật tẩy đầu mối chứng nhận thiết bị viễn thông từ Trung Quốc

Trong vụ bê bối giấy phép thiết bị viễn thông ở Hàn Quốc, hãng sản xuất camera an ninh của Trung Quốc - Hikvision vi phạm nhiều nhất với việc nộp hồ sơ giả cho 224 thiết bị. Xếp ngay sau trong danh sách vi phạm là DJI và Huawei.