Trang chủ > Tin Tức > An toàn thông tin
Diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điệ...
Diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử

Chiều ngày 24/5/2018, tại TP. Quy Nhơn, tỉnh Bình Định, Cục An toàn thông tin - Bộ TT&TT phối hợp với Sở TT&TT các tỉnh, thành phố thuộc khu vực Duyên hải Nam Trung Bộ tổ chức diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử trong khu vực. Tham dự buổi diễn tập có Thứ trưởng Bộ TT&TT Phan Tâm, Giám đốc Sở TT&TT Bình Định Trần Kim Kha, cùng các cán bộ, công chức, viên chức chuyên trách CNTT các tỉnh khu vực Duyên hải Nam Trung Bộ.

Thứ trưởng Phan Tâm kiểm tra công tác diễn tập bảo đảm an toàn thông tin phục vụ phát triển chính phủ điện tử và chính quyền điện tử khu vực Duyên hải Nam Trung Bộ

Các cán bộ tham gia diễn tập được trải nghiệm thực tế trong các vụ tấn công/phòng thủ trên khu vực không gian mạng diễn tập CyberGov thuộc hệ thống Thao trường điện tử được Cục An toàn thông tin phối hợp với Tập đoàn VNPT và một số doanh nghiệp an toàn thông tin trong và ngoài nước phát triển.

Nội dung diễn tập tập trung chú trọng vào việc trải nghiệm thực tế các hình thức tấn công, từ đó tiến hành các phương thức phòng thủ trên không gian mạng. Buổi diễn tập giúp trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, bên cạnh mục tiêu tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng.

Hệ thống diễn tập được tổ chức gồm 3 phần chính: Trắc nghiệm lý thuyết về an toàn thông tin; diễn tập theo kịch bản tình huống xử lý tấn công mạng thực tế; diễn tập tự do theo hình thức đoạt cờ CTF (Capture the Flag) với các chủ đề, kỹ năng trong lĩnh vực an toàn thông tin.

Qua buổi diễn tập bảo đảm an toàn thông tin lần này, các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trực tiếp sẽ được trang bị thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các hệ thống thông tin đã, đang và sẽ triển khai phục vụ phát triển chính phủ điện tử và chính quyền điện tử các cấp./.

Nguồn: mic.gov.vn



Default news teaser image
Tóm tắt tình hình an toàn thông tin đáng chú ý trong tuần 21/2018 (từ ngày 21/5/2018 đến ngày 27/5/2018)
- Ngày 25/5/2018, Thủ tướng Chính phủ đã ký ban hành Chỉ thị số 14/CTTTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.
- Mới đây, Thủ tướng Thái Lan, Ông Prayut Chan-ocha đã chủ trì cuộc họp đầu tiên của Ủy ban Quốc gia về vấn đề An toàn Thông tin. Trong cuộc họp, Thủ tướng Prayut đã đề cập đến việc các nhà chức trách bắt buộc phải đẩy mạnh việc thực thi đạo luật Bảo vệ dữ liệu.
- Hơn 500,000 thiết bị định tuyến (router) và thiết bị lưu trữ (storage) ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc botnet mới có tên là VPNFilter.
Chi tiết tình hình an toàn thông tin trong tuần xem trong tệp đính kèm.
Tệp đính kèm:

Nguồn: Cục An toàn thông tin



Default news teaser image
Nâng cao năng lực phòng, chống phần mềm độc hại

Thủ tướng Chính phủ vừa ban hành Chỉ thị 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.

 
20161114-m1.jpg
 
Ảnh minh họa
 
Nhằm nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước, Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5 là tháng 11/2018.
 
Đồng thời, tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình. Bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới, hoàn thành tháng 12/2018.
 
Chỉ thị nêu rõ, giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.
 
Theo Chỉ thị, trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc.
 
Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chỉ đạo các cơ quan, đơn vị trực thuộc khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL…) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.
 
Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông; tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin trong phạm vi bộ, ngành, địa phương mình, định kỳ hàng quý báo cáo về Bộ Thông tin và Truyền thông trước ngày 20 của tháng cuối cùng trong quý.
 
Bên cạnh đó, thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong phạm vi bộ, ngành, địa phương mình.
 
Kịp thời cảnh báo, bóc gỡ mã độc
 
Thủ tướng Chính phủ chỉ đạo Bộ Thông tin và Truyền thông tận dụng cơ sở hạ tầng, trang thiết bị hiện có để thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam; kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ, hoàn thành tháng 6/2018. Xây dựng, ban hành văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hoàn thành tháng 6/2018.
 
Bộ Thông tin và Truyền thông thành lập và duy trì hoạt động Nhóm chuyên gia để phối hợp phân tích, xác định, phát hiện ra các mã độc đặc biệt nguy hiểm, các mạng máy tính nhiễm mã độc lớn; tư vấn giải pháp xử lý, bóc gỡ. Tổ chức phát động và chỉ đạo các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và các tổ chức, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và an toàn thông tin.
 
Bộ Thông tin và Truyền thông chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (các ISP) xây dựng và công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý mã độc, trong đó, xác định rõ đầu mối, quy trình, trách nhiệm xử lý khi phát hiện ra mã độc thông thường, mã độc nguy hiểm hoặc khi có yêu cầu của cơ quan chức năng, hoàn thành tháng 6/2018. Tháng 7/2018, hoàn thành hiết lập hệ thống kỹ thuật cho phép theo dõi tình hình lây nhiễm mã độc trên phạm vi mạng lưới của mình; có khả năng kết nối, chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật của cơ quan chức năng.
 
Bên cạnh đó, thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức cho cán bộ và khách hàng của mình về các mối nguy hại của mã độc và phương thức phòng, chống. Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc phân tích nhật ký phân giải tên miền (DNS) để xử lý mã độc. Chủ động rà quét, xử lý, bóc gỡ mã độc đã theo dõi, phát hiện được; chủ trì bóc gỡ, ngăn chặn mã độc có nguồn gốc từ các hệ thống của người dùng trong mạng lưới của mình có dấu hiệu tấn công tới các hệ thống khác.
 
Bộ Thông tin và Truyền thông chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ lưu trữ web (hosting), dịch vụ trung tâm dữ liệu (data center) xây dựng và công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý mã độc, trong đó, xác định rõ đầu mối, quy trình, trách nhiệm xử lý khi phát hiện ra mã độc thông thường, mã độc nguy hiểm hoặc khi có yêu cầu của cơ quan chức năng trong tháng 6/2018. Phối hợp với ISP và chủ quản hệ thống thông tin hoặc đơn vị vận hành hệ thống thông tin để bóc gỡ mã độc ra khỏi hệ thống thông tin trong phạm vi quản lý của mình; thực hiện bóc gỡ mã độc ra khỏi hệ thống thông tin trong phạm vi quản lý của mình hoặc thực hiện cách ly hệ thống bị lẫy nhiễm mã độc nếu tổ chức, cá nhân thuê dịch vụ không đủ năng lực thực hiện.
 
Bộ Thông tin và Truyền thông chỉ đạo, đôn đốc các doanh nghiệp sản xuất phần mềm phòng, chống mã độc công bố quy trình phản ứng và cập nhật dấu hiệu nhận dạng cho các mẫu mã độc mới vào sản phẩm chống mã độc đang cung cấp trên thị trường Việt Nam; phối hợp với cơ quan chức năng trong việc xây dựng và cung cấp các công cụ, giải pháp để loại bỏ mã độc trên diện rộng; thiết lập các hệ thống kỹ thuật cho phép chia sẻ thông tin về tình hình lây nhiễm mã độc tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật và hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông với cơ quan chức năng có thẩm quyền và các ISP…
 
Bộ Công an chủ trì thực hiện điều tra, xác minh, đấu tranh, xử lý tội phạm phát tán hoặc thực hiện các cuộc tấn công mạng bằng mã độc. Các cơ quan thông tấn báo chí Trung ương và địa phương, các cổng/trang thông tin điện tử của bộ, ngành, địa phương có trách nhiệm tăng cường các bài viết, chương trình, dành thời lượng thích hợp để tuyên truyền, phổ biến về tác hại và phương thức phòng, chống mã độc. Hiệp hội An toàn thông tin Việt Nam (VNISA) phát động hội viên tham gia các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng. Chủ động kết hợp tuyên truyền, phổ biến, nâng cao nhận thức về tác hại và phương thức phòng, chống mã độc tại sự kiện Ngày An toàn thông tin Việt Nam và cuộc thi Sinh viên với An toàn thông tin hàng năm…/.

 

Nguồn: www.chinhphu.vn



Cảnh báo điểm yếu an toàn thông tin trên firmware của các thiết bị ...
Cảnh báo điểm yếu an toàn thông tin trên firmware của các thiết bị sử dụng bộ vi xử lý của Intel

1. Thông tin chung

- Mức độ: Cao

- Mã lỗi quốc tế: CVE- 2017-5708, CVE- 2017- 5705, CVE- 2017- 5711, CVE- 2017- 5712, CVE- 2017- 5706, CVE- 2017- 5709, CVE- 2017- 5710, CVE- 2017- 5707.

Ảnh hưởng: Các bộ vi xử lý: 6th, 7th, and 8th generation Intel® Core™ Processor Family; Intel® Xeon® Processor E3-1200 v5 and v6 Product Family; Intel® Xeon® Processor Scalable Family; Intel® Xeon® Processor W Family; Intel Atom® C3000 Processor Family; Apollo Lake Intel Atom® Processor E3900 series; Apollo Lake Intel® Pentium® Processors; Intel® Celeron® N and J series Processors.



Nhà mạng chủ động nhắn tin đến các thuê bao để cập nhật thông tin t...
Nhà mạng chủ động nhắn tin đến các thuê bao để cập nhật thông tin theo quy định
Kể từ ngày 24/4/2018, tất cả thuê bao di động trả trước đều phải có thông tin thuê bao chính xác theo quy định như: họ và tên, ngày tháng năm sinh; quốc tịch; số, ngày cấp, cơ quan cấp hoặc nơi cấp giấy tờ tùy thân… và ảnh chụp chân dung của chủ thuê bao. Đây là quy định tại Nghị định số 49/2017/NĐ-CP ngày 24/4/2017 của Chính phủ “về sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06/4/2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện (sau đây gọi tắt là Nghị định). Nghị định này có hiệu lực thi hành kể từ ngày 24/4/2017

Cảnh giác với tin lừa đảo khuyến mại, trúng thưởng trên mạng xã hội
Cảnh giác với tin lừa đảo khuyến mại, trúng thưởng trên mạng xã hội
(Mic.gov.vn) - Qua công tác giám sát và theo dõi tình hình, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã phát hiện đang có nhiều chiến dịch tấn công lừa đảo nhắm vào người sử dụng Internet Việt Nam, đặc biệt là những người dùng mạng xã hội Facebook.