Bài 1: Tấn công mạng, từ trò đùa trở thành tội phạm

Việc tấn công website hay một hệ thống nào đó nhiều người coi là một trò đùa nhưng đến khi vào vòng lao lý mới nhận ra mức độ nghiêm trọng thì đã quá muộn. 

Ông Phạm Việt Thắng, Giám đốc quốc gia của VMware Việt Nam cho hay, các cuộc tấn công và xâm phạm mạng là những thách thức lâu dài với các tổ chức, đặc biệt là với những tổ chức hoạt động trong môi trường kinh doanh không đồng nhất như ở Việt Nam. Các cuộc tấn công mạng ngày càng trở nên tinh vi và các tác nhân đe dọa luôn tìm cách khai thác các lỗ hổng bảo mật.

Trong bối cảnh đó, các tổ chức cần một cách tiếp cận mới đơn giản hơn, nhanh hơn và thông minh hơn với khả năng chống chịu hiệu quả để bảo đảm an toàn cho lực lượng lao động trực tuyến ở mọi nơi trước các cuộc tấn công mạng.

“Chuyển đổi không gian làm việc toàn diện, bao gồm đảm bảo các yếu tố bảo mật, khả năng truy cập và tốc độ, là rất quan trọng và cần thiết đối với lực lượng lao động ưu tiên làm việc từ xa của Việt Nam, giúp Việt Nam thích ứng và tăng tốc hướng tới tương lai số”, ông Phạm Việt Thắng nêu quan điểm.

Phương pháp tích hợp đơn giản để chống lại những mối đe dọa mới

Để ứng phó với bối cảnh các mối đe dọa bảo mật ngày càng mở rộng, tập đoàn VMware mới đây công bố những giải pháp mới nhất để bảo mật tốt hơn hạ tầng số và không gian làm việc trực tuyến trên thế giới.

Phó Chủ tịch chương trình, bộ phận An ninh & Tin cậy của IDC, ông Frank Dickson nhận định: “Chúng ta đang bước vào một kỷ nguyên phức tạp chưa từng có trong bối cảnh dịch chuyển nhanh chóng lên điện toán đám mây, ứng dụng các công cụ mới và sự cộng tác thiếu chặt chẽ giữa nhóm bảo mật và DevOps. Sự phức tạp là kẻ thù của an ninh bảo mật và khả năng chống chịu của hệ thống. Vấn đề bảo mật chưa được thực sự ưu tiên trong các sáng kiến chuyển đổi số nên các tổ chức vẫn tiếp tục bị tấn công. VMware muốn cung cấp cho các đội ngũ  bảo mật một phương pháp tích hợp đơn giản để chống lại các mối đe dọa mới theo cách nhanh hơn và thông minh hơn”.

Những sáng tạo công nghệ mới được VMware  công bố gồm có đơn giản hóa phương thức bảo mật Zero-Trust để có thể giám sát và kiểm soát tốt hơn hạ tầng số. Cách tiếp cận liên kết này gắn kết các điểm kiểm soát người dùng quan trọng, các loại thiết bị, tải công việc và hệ thống mạng với dữ liệu cần thiết từ tất cả các nguồn để tạo ra chiến lược bảo mật Zero-Trust đơn giản hơn, nhanh hơn và thông minh hơn.

Bảo mật tốt hơn không gian làm việc trực tuyến mà không ảnh hưởng tới trải nghiệm: Giải pháp VMware Anywhere Workspace gồm VMware Workspace ONE, VMware SASE và VMware Carbon Black Cloud, trao quyền để các tổ chức làm việc trực tuyến quản lý tốt hơn trải nghiệm làm việc đa phương thức của người lao động, bảo mật tốt hơn mạng biên phân tán, đồng thời tự động hóa không gian làm việc trong môi trường làm việc mới hiện nay.

Bảo mật trung tâm dữ liệu, tốt hơn, nhanh hơn và thông minh hơn: Sản phẩm tường lửa định nghĩa bởi dịch vụ VMware NSX Service-defined Firewall giúp đội ngũ bảo mật bảo vệ tốt hơn lưu lượng truy cập trung tâm dữ liệu xuyên suốt các loại ứng dụng trên các môi trường và nền tảng khác nhau như máy ảo, máy chủ vật lý, container hoặc đám mây trước các mối đe dọa nội bộ và tránh thiệt hại khi các mối đe dọa này đã xâm nhập được vào mạng.

Bảo mật tốt hơn cho các ứng dụng hiện đại và tải công việc vận hành trên đám mây, tạo ra không gian làm việc linh hoạt và năng động: Giải pháp kết nối ứng dụng VMware Modern Apps Connectivity cung cấp một tập hợp đa dạng các dịch vụ phân phối ứng dụng tích hợp sẵn, cho phép các nhà vận hành có thể quản lý tập trung việc định tuyến lưu lượng toàn diện, năng lực chống chịu và các chính sách bảo mật của ứng dụng trong môi trường nhiều địa điểm và đám mây .

Bên cạnh việc giới thiệu VMware Anywhere Workspace, VMware đang mở rộng tầm nhìn của mình về tương lai của công việc thông qua hợp tác với Zoom Video Communications, Inc. Quan hệ hợp tác VMware và Zoom hướng tới là phát triển khả năng tương tác giữa VMware Anywhere Workspace và nền tảng cộng tác Zoom. Mục tiêu là cải thiện hơn nữa tính dễ sử dụng, hiệu năng ứng dụng và mạng cũng như đảm bảo an toàn cho các môi trường làm việc kết hợp: nâng cao khả năng giám sát và khắc phục sự cố, tối ưu hóa trải nghiệm, đồng thời nâng cao khả năng bảo mật.

Cụ thể, VMware Anywhere Workspace hiểu rõ về mạng và thiết bị hỗ trợ người dùng Zoom, giúp bộ phận CNTT nâng cao ứng phó nhanh hơn và hiệu quả hơn. VMware Anywhere Workspace cũng cho phép mở rộng phạm vi và nâng cao hiệu quả bảo mật cho các tổ chức phân tán sử dụng Zoom.

Cùng với đó, VMware Anywhere Workspace kết hợp với Zoom còn sẽ mang đến cho người dùng trải nghiệm tốt hơn và hiệu suất nhất quán trên mọi thiết bị, từ mọi vị trí, qua mọi mạng nhờ hỗ trợ trải nghiệm đa phương thức của nhân viên trong môi trường làm việc kết hợp.

Thanh Hà

Đến thời điểm hiện tại, qua phân tích của các chuyên gia Cục An toàn thông tin, chỉ có 2 cơ quan báo chí trên lần lượt bị tấn công vào trưa ngày 12/6 và trưa ngày 15/6. Các đơn vị chức năng đang tiếp tục điều tra, truy vết để xác định nguồn gốc, đối tượng cũng như phương thức tấn công vào 2 cơ quan báo chí này.

Với sự hỗ trợ sớm của các cơ quan chuyên trách về an toàn thông tin, các nhà mạng và sự chủ động tăng cường các giải pháp bảo mật, nhân lực kỹ thuật ứng trực của đơn vị cung cấp dịch vụ hạ tầng, ngay sau đó, các trang báo điện tử đều đã hoạt động trở lại bình thường.

“Các báo Thanh Niên, Sài Gòn giải phóng trong chiều qua cũng bị gián đoạn truy cập. Nguyên nhân là do 2 báo này cùng đặt trên một hạ tầng với báo Pháp luật TP.HCM, bị ảnh hưởng gián tiếp từ sự cố tấn công mạng vào trang plo.vn”, đại diện Cục An toàn thông tin chia sẻ thêm.

Đại diện Cục An toàn thông tin cũng cho biết, hiện tại Cục ghi nhận mới chỉ có 2 báo điện tử bị tấn công, chưa có dấu hiệu cho thấy đang có chiến dịch tấn công mạng ồ ạt vào các cơ quan báo chí.

Phối hợp theo thời gian thực để ứng cứu, xử lý sự cố cho các báo

Trên thực tế, hiện nay bên cạnh các cơ quan báo chí nhận thức rõ tầm quan trọng và đã quan tâm đến vấn đề an toàn, an ninh mạng, vẫn có những cơ quan báo chí còn chưa quan tâm.

Đây cũng chính là lý do Lãnh đạo Bộ TT&TT đã giao Cục An toàn thông tin làm đầu mối chủ trì hỗ trợ các cơ quan báo chí báo trong việc xử lý, khắc phục sự cố mất an toàn thông tin.

Cục An toàn thông tin, Bộ TT&TT hiện đã có đủ hành lang pháp lý để triển khai hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp nhà nước.

Trong đó, với khâu ứng cứu, xử lý để đưa hệ thống hoạt động trở lại bình thường, hiện nhiệm vụ đầu mối điều phối do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục đảm trách. Các quy định về quy trình ứng cứu, xử lý sự cố an toàn thông tin cho các hệ thống ở mức thường, mức quan trọng đều đã có.

Việc Cục An toàn thông tin đang tập trung làm là hướng dẫn cụ thể hơn quy trình ứng cứu, xử lý sự cố dùng chung trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để có quy trình dành riêng cho hơn 800 cơ quan báo chí.

Với quy trình ứng cứu, xử lý sự cố cho các cơ quan báo chí, dự kiến sẽ thiết lập kênh giao tiếp để phối hợp realtime giữa Cục và đầu mối chuyên trách CNTT, an toàn thông tin của các cơ quan báo chí. Các báo cũng sẽ được hướng dẫn những loại thông tin gì cần được chia sẻ liên tục để Cục có thể hỗ trợ ứng cứu, xử lý sự cố một cách sớm nhất.

“Quy trình ứng cứu, xử lý sự cố cho các cơ quan báo chí đang được Cục tập trung làm, dự kiến sẽ hoàn thành và trình Lãnh đạo Bộ TT&TT xem xét, ban hành trong tuần sau”, đại diện Cục An toàn thông tin cho biết.

Trong thời gian chưa ra quy trình ứng cứu, xử lý riêng cho các cơ quan báo chí, khi nghi ngờ bị tấn công mạng, các báo có thể liên hệ tới đường dây nóng của Cục An toàn thông tin 0339035656 hoặc địa chỉ thư điện tử [email protected]. Thậm chí, các phóng viên, nhà báo, cơ quan báo chí khi nhận được các tin nhắn đe dọa, bị vu khống… đều có thể liên hệ với Cục An toàn thông tin để được hỗ trợ. 

Vân Anh – Hải Đăng

Báo điện tử Pháp Luật TP.HCM bị tấn công DDoS

Báo điện tử Pháp Luật TP.HCM bị tấn công từ chối dịch vụ khiến website truy cập gián đoạn. Cơ quan chức năng đang phối hợp Bộ Công an xử lý sự cố.