Các mối đe dọa tấn công từ chối dịch vụ mới-Emergence of a New DDoS Threat
- Cảnh báo nguy cơ lây lan mã độc trên toàn cầu
- Hơn 1.451.997 địa chỉ IP bị nhiễm mã độc trong năm 2015
- Cảnh báo mã độc máy tính Ransomware lan tràn trên thế giới
- Mã độc và thất thoát dữ liệu gây thiệt hại 229 tỉ USD cho các doanh nghiệp
- Hơn 18.085 website nhiễm mã độc trong 9 tháng đầu năm
- Cần có phương thức đấu tranh phù hợp, hiệu quả với các quan điểm sai trái trên mạng Internet
Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương (APCERT - Asia Pacific Computer Emergency Respond Teams) hiện có 28 thành viên đến từ 20 quốc gia và vùng lãnh thổ. Là đại diện chính thức và duy nhất của Việt Nam tại Hiệp hội APCERT, trong nhiều năm qua, VNCERT đã trở thành một mắt xích quan trọng trong công tác phối hợp ứng cứu sự cố trong khu vực và trên thế giới.
| Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc Chương trình diễn tập quốc tế có tên “APCERT Drill 2017” |
Triển khai thực hiện Thông tư số 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển với 124 đơn vị thành viên, hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các bộ, ngành, địa phương. Dưới sự điều phối của cơ quan điều phối quốc gia (VNCERT) và sự phối hợp của các đơn vị thành viên, hiện Mạng lưới đang hoạt động rất tích cực và hiệu quả; xử lý và ngăn chặn nhiều sự cố, tấn công mạng nghiêm trọng; chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc.
An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDoS, deface, phising v.v... đang ngày càng tinh vi và diễn biến phức tạp: nhiều cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan Chính phủ, các hệ thống tài chính, ngân hàng, các hạ tầng thông tin trọng yếu, các website của các cơ quan/tổ chức/doanh nghiệp tại Việt Nam; xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV, mã độc tống tiền Ransomware đang ngày càng tăng cao; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng một cách đáng ngại; những cuộc tấn công DDoS mới đã xuất hiện chiếm băng thông lên tới 400Gb tại Việt Nam và 1000 Gb tại Mỹ.
|
Ngày 16-3-2017, Thủ tướng Chính phủ đã ban hành Quyết định số 05/2017/QĐ-TTg quy định về Hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia. Việc này có ý nghĩa vô cùng quan trọng, phân định rõ ràng trách nhiệm của từng cơ quan, tổ chức, cá nhân trong các trường hợp sự cố xảy ra. Để thực hiện hiệu quả Quyết định này, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trực thuộc Bộ Thông tin và Truyền thông được giao trách nhiệm là đơn vị thường trực, điều phối quốc gia về công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; đồng thời là đầu mối hợp tác, phối hợp quốc tế của Việt Nam đối với các sự cố xuyên biên giới. Các bộ phận chuyên trách ứng cứu sự cố có liên quan khác cũng có trách nhiệm, vai trò quan trọng. |
Nhằm tạo thêm các môi trường thực hành, cọ xát thực tế công tác ứng cứu sự cố và tiếp tục nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam, trong nhiều năm qua, VNCERT đã mở rộng các hoạt động diễn tập quốc tế về ứng cứu sự cố máy tính của APCERT trên cả ba miền Bắc, Trung và Nam.
Chương trình diễn tập quốc tế APCERT Drill 2017 tiếp tục là Chương trình diễn tập xử lý sự cố an toàn thông tin mạng được tổ chức thường niên của các tổ chức ứng cứu sự cố máy tính (CERT), tiếp tục có sự tham gia của 28 đơn vị thành viên APCERT từ hơn 20 quốc gia và vùng lãnh thổ và 4 đơn vị khách mời của Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính thuộc các nước Đạo Hồi (OIC-CERT). Đơn vị chủ trì tổ chức Chương trình diễn tập là Trung tâm Ứng cứu khẩn cấp máy tính Singapore (SingCERT), toàn bộ kịch bản sự cố do SingCERT biên tập, triển khai và hoàn toàn không thông báo trước cho các đội tham gia diễn tập.
Đội Việt Nam tham dự Chương trình diễn tập với khoảng 200 đại biểu và các kỹ thuật viên thuộc hơn 100 đơn vị thành viên Mạng lưới Ứng cứu sự cố, chủ quản các hệ thống thông tin quan trọng quốc gia và các đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, tỉnh/thành phố, các Tập đoàn, Tổng công ty, Hội/Hiệp hội, Ngân hàng Thương mại, doanh nghiệp viễn thông/ISP, Đại học/Học viện và các tổ chức khác trên cả nước.
Các Chương trình diễn tập quốc tế nói chung, Chương trình diễn tập quốc tế về ứng cứu sự cố máy tính APCERT Drill 2017 nói riêng cũng luôn có vai trò vô cùng quan trọng, giúp cho các cán bộ kỹ thuật rèn luyện các kỹ năng ứng phó với các tình huống sự cố thực tế có thể xảy ra.