Nhận định, soi kèo Kedah vs Kuala Lumpur City, 21h00 ngày 7/3: Khó tin cửa trên

Đồng hành cùng VNPT, sự kiện này đánh dấu thêm một bước tiến quan trọng, củng cố cam kết của Microsoft trong việc hỗ trợ Chính phủ và các tổ chức tại Việt Nam tăng cường năng lực CNTT trên nhiều phương diện, tối ưu hóa việc triển khai và sử dụng CNTT cho các tổ chức và doanh nghiệp tại Việt Nam. 

Một trong những trọng tâm của Chính phủ Việt Nam là phát triển ngành CNTT, cơ sở hạ tầng CNTT và viễn thông nhằm đẩy mạnh việc nghiên cứu và phát triển CNTT. Với vai trò là tập đoàn tư vấn tin cậy hàng đầu về CNTT cho nhiều Chính phủ trên toàn cầu, Microsoft đã vạch ra một chiến lược phù hợp với kế hoạch phát triển CNTT của Việt Nam đến năm 2020, và phần chủ chốt là hỗ trợ Việt Nam củng cố và xây dựng nền tảng CNTT tiên tiến. Theo thỏa thuận với VNPT hai bên sẽ cùng hợp tác trong các lĩnh vực trọng tâm bao gồm: điện toán đám mây, an toàn bảo mật thông tin, thành phố thông minh. 

Phát biểu tại buổi lễ, Ông Phạm Đức Long, Tổng giám đốc VNPT nhấn mạnh: “VNPT hiện đang tích cực tập trung nguồn lực để phát triển các sản phẩm mới trong đó có các ứng dụng an toàn, bảo mật thông tin và các ứng dụng khác trên nền tảng điện toán đám mây; phát triển nền tảng, ứng dụng cho thành phố thông minh,...

Trong các lĩnh vực này, Microsoft là nhà cung cấp có nhiều kinh nghiệm và đã triển khai tại nhiều nước trên thế giới. Do đó, để kết hợp thế mạnh của hai bên, VNPT và Microsoft Việt Nam đã thảo luận và đàm phán để đi đến quyết định hợp tác trong các lĩnh vực Điện toán đám mây, An toàn bảo mật thông tin và Thành phố thông minh và cam kết sẽ mang lại những sản phẩm và giải pháp ứng dụng được triển khai một cách nhanh chóng, hiệu quả và tiết kiệm chi phí nhất tới khách hàng”. 

Đến dự Hội nghị có các lãnh đạo Cục ATTT - Bộ TT&TT; các thành viên Ban Điều hành Đề án 99; Cục trưởng Cục Công tác phía Nam - Bộ TT&TT; đại diện 19 Sở TT&TT khu vực phía Nam; đại diện các sở, ban, ngành, quận huyện thành phố Hồ Chí Minh; các hội, hiệp hội, doanh nghiệp và phóng viên báo đài.

Tại Hội nghị, các đại biểu đã được trao đổi, chia sẻ và nghe một số sự cố về ATTT điển hình tại Việt Nam và bài học kinh nghiệm; Hướng dẫn tổ chức, lập kế hoạch, quản lý kinh phí thực hiện Quyết định số 99/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” (Đề án 99), Quyết định số 893/QĐ-TTg phê duyệt Đề án “Tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm về ATTT đến năm 2020” (Đề án 893); Phổ biến Quy chuẩn số 102:2016/BTTTT về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống Quản lý văn bản Điều hành; Hướng dẫn cách thức triển khai công tác tuyên truyền, phổ biến nâng cao nhận thức về ATTT.

Hôm nay, ngày 22/6/2016, Công ty Bkav đã công bố kết quả tìm hiểu và kiểm tra thực tế thông tin các máy chủ Remote Desktop Protocol (RDP) tại Việt Nam bị rao bán trên thị trường chợ đen xDedic.

Bkav cho biết, kết quả kiểm tra của đơn vị này cho thấy, có tới 153 máy chủ vẫn đang mở cổng 3389 (RDP), trong đó có 51 máy chủ mở cả cổng 3389 (RDP) và 80 (HTTP). “Những máy chủ này có nguy cơ bị khai thác, chiếm quyền điều khiển và bị lợi dụng cho những mục đích xấu”, Bkav nhận định.

Chuyên gia Bkav khuyến cáo các quản trị viên, đối với những Server có thể truy cập từ IP public, các quản trị viên cần kiểm tra lại xem danh sách những IP đăng nhập có IP nào khả nghi hay không được phép hay không. Trong trường hợp kiểm tra thấy có IP lạ truy cập, việc đầu tiên quản trị viên cần làm là kiểm tra log, rà soát lại toàn bộ Server xem có gì bất thường không, sau đó đổi pass truy cập. Tiếp đó, quản trị viên cần thiết lập lại chính sách đăng nhập chặt chẽ hơn với những Server bắt buộc truy cập từ IP Public.

Đối với những Server không cần truy cập từ IP public, quản trị viên nên đóng cổng Remote Desktop (3389) hoặc chặn truy cập từ bên ngoài với những cổng không cần thiết. Thao tác này nhằm đảm bảo tính an ninh và hạn chế khả năng lợi dụng của những kẻ tấn công.

Đại diện Bkav cũng cho biết thêm hiện doanh nghiệp này đã gửi tới Cục An toàn thông tin thuộc Bộ TT&TT thông tin về kết quả tìm hiểu và kiểm tra trên thực tế thông tin các máy chủ Remote Desktop Protocol (RDP) tại Việt Nam bị rao bán trên thị trường chợ đen xDedic để Cục An toàn thông tin điều phối xử lý cũng như hỗ trợ các cơ quan, đơn vị.