Soi kèo góc Barcelona vs Atletico Madrid, 3h30 ngày 26/2

Sáng nay, ngày 9/11/2017, Hiệp hội An toàn thông tin Việt Nam (VNISA) và Trung tâm Tư vấn và Hỗ trợ nghiệp vụ an toàn thông tin thuộc Cục An toàn thông tin (Bộ TT&TT) đã khai mạc khóa đào tạo nâng cao về an toàn thông tin với chủ đề “Các kỹ thuật săn tìm và xử lý mã độc gián điệp trên nền tảng Windows” (Hunting and Incident Response Techniques on the Windows Platform).

Khóa đào tạo nâng cao về an toàn thông tin này nằm trong chuỗi hoạt động hướng tới sự kiện Ngày An toàn thông tin Việt Nam 2017.

Chia sẻ tại lễ khai mạc, đại diện Cục An toàn thông tin - Bộ TT&TT nhận định, hiện nay trong sự chuyển dịch theo xu hướng của cuộc cách mạng công nghiệp 4.0, các thiết bị di động, thiết bị cảm biến nhỏ hơn nhưng mạnh hơn với giá thành rẻ hơn và ngày càng trở nên thông minh hơn bởi trí tuệ nhân tạo.

"Điều này hứa hẹn những chuyển biến tích cực, đột phá trong hoạt động ứng dụng CNTT, phát triển Chính phủ điện tử, thúc đẩy thương mại điện tử, thanh toán trực tuyến, xây dựng thành phố thông minh… Tuy nhiên, vì thế việc đảm bảo an toàn thông tin cũng trở thành vấn đề có tính sống còn. Các cuộc tấn công mạng trên thế giới cũng như tại Việt Nam càng trở nên phức tạp, tinh vi hơn", đại diện Cục An toàn thông tin nói.

Nhấn mạnh con người, nhân lực là yếu tố quan trọng, cốt lõi nhất trong công tác đảm bảo an toàn thông tin, đại diện Cục An toàn thông tin cũng cho biết, việc tổ chức tập huấn, đào tạo nhằm nâng cao kiến thức, kỹ năng cho các cán bộ làm an toàn, an ninh thông tin và CNTT của các cơ quan, tổ chức, doanh nghiệp đã luôn được Cục chú trọng.

Cũng từ big data, các chuyên gia về bảo mật sẽ có cách tiếp cận thứ hai là dự đoán, dự đoán những dữ liệu cũ để ra những tình huống mới, dựa trên các lần lịch sử tấn công trước để dự đoán bao giờ có một cuộc tấn công sắp xảy ra. Cũng từ các dữ liệu này có thể phát hiện ra dấu hiệu hacker đang thăm dò, hay chuẩn bị cho một cuộc tấn công. Rất cả đều dựa vào phân tích dữ liệu. Hoặc nếu tần suất kiểm tra thấy việc chuyển file dữ liệu tăng đột biến, hoặc là nguồn gốc server điểu khiển chưa bao giờ nhìn thấy trong mạng.

Hiện có một đặc trưng các cuộc tấn công là hacker dùng mã độc chưa từng xuất hiện ở đâu cả, mã độc này chỉ dùng để tấn công một tổ chức, và bọn chúng thường lợi dụng khai thác một lỗ hổng chưa từng biết đến. Ví dụ, mã độc WannaCry khai thác lỗ hổng trong hệ điều hành mà chưa từng bị phát hiện. Hoặc hacker có thể dùng gửi email cho người quan trọng trong hệ thống và lừa để phát tán mã độc, sau đó bọn chúng núp bóng các địa chỉ IP hợp lệ để tấn công vì nó đã kiểm soát được máy tính.

Hội nghị toàn quốc tổng kết 10 năm thi hành Luật CNTT 2006 được Bộ TT&TT tổ chức ngày 23/11/2017. Tại hội nghị này, Vụ trưởng Vụ CNTT Đào Đình Khả đã trình bày dự thảo báo cáo tổng kết tình hình 10 năm thi hành Luật CNTT năm 2006.

Nhận định an toàn thông tin đang trở thành vấn đề quan trọng được quan tâm hàng đầu trong lĩnh vực CNTT, ông Khả cho biết, thực thi các quy định về an toàn thông tin tại Luật CNTT, nhiều đề án, chương trình nhằm thúc đẩy bảo đảm an toàn thông tin đã được Thủ tướng Chính phủ ban hành.

Cùng với đó, công tác đảm bảo an toàn thông tin đã từng bước được nâng cao. Theo kết quả khảo sát năm 2016, đã có 65,5% tổ chức, doanh nghiệp có cán bộ chuyên trách và 16,8% tổ chức, doanh nghiệp có cán bộ bán chuyên trách về an toàn thông tin. Đây là một điểm tích cực trong công tác tổ chức, nhân sự về an toàn thông tin tại các tổ chức, doanh nghiệp.

Khảo sát cũng cho thấy, tỉ lệ các tổ chức, doanh nghiệp có khả năng ghi nhận các hành vi tấn công mạng (kể cả chưa thành công) vào hệ thống thông tin của đơn vị mình đã tăng thêm 16% trong năm 2016 với 62% tổ chức, doanh nghiệp có khả năng ghi nhận so với tỉ lệ 46% của năm 2015.

Tỉ lệ các tổ chức, doanh nghiệp có quy trình thao tác chuẩn để phản hồi lại những cuộc tấn công mạng đã có sự cải thiện, với 49% tổ chức, doanh nghiệp có quy trình thao tác chuẩn, tăng 12% so với năm 2015.

Cung trong năm 2016, theo khảo sát, các tổ chức, doanh nghiệp đã quan tâm hơn đến công tác xây dựng quy chế an toàn thông tin cho đơn vị của mình, với 63% tổ chức, doanh nghiệp đã ban hành quy chế này, tăng 15% so với năm 2015 (48%).