Ngày nay, ứng dụng CNTT dưới dạng dữ liệu số trong các cơ quan Nhà nước mang lại hiệu quả tích cực trong xử lý, trao đổi và điều hành công việc, như: Tránh mất mát, nhàu nát tài liệu, giảm không gian lưu trữ và thời gian tìm kiếm; lưu trữ và quản lý vĩnh viễn; tăng cường khả năng bảo mật thông tin; chi phí vận hành và quản lý thấp… Trong thời gian qua, nhiều cơ quan Nhà nước trên địa bàn tỉnh Điện Biên đã xảy ra tình trạng hỏng hóc thiết bị CNTT và mất dữ liệu lưu trữ. Theo thông tin của Trung tâm Công nghệ thông tin và Truyền thông tỉnh Điện Biên: Trong tháng 9/2013 và tháng 7/2015, Sở Khoa học và Công nghệ đã xảy ra sự cố về máy chủ dẫn đến mất toàn bộ dữ liệu lưu trữ các văn bản đến/đi của cơ quan đã được số hóa. Cũng trong tháng 7/2015, UBND huyện Điện Biên Đông cũng xảy ra trường hợp tương tự. Ông Hoàng Văn Chung, Phó Chánh Văn phòng UBND huyện Điện Biên Đông cho biết "Chúng tôi cũng chưa rõ nguyên nhân vì sao dữ liệu trên máy chủ bị xóa hết, việc này đã làm ảnh hưởng đến tài sản và làm ngừng trễ công việc của huyện trên hệ thống phần mềm". Hầu như các đơn vị đều không biết nguyên nhân xảy ra sự cố và mất dữ liệu như trên. Theo Trung tâm Công nghệ thông tin và Truyền thông, tình trạng mất an toàn dữ liệu số trong các cơ quan Nhà nước trên địa bàn tỉnh Điện Biên do một số nguyên nhân cơ bản sau: Một là, các cơ quan chưa quan tâm đến việc đảm bảo an toàn dữ liệu số. Do đó, chưa có phương án đảm bảo an toàn dữ liệu số. Bên cạnh đó đội ngũ cán bộ phụ trách về CNTT còn thiếu, đa số làm việc kiêm nhiệm, trình độ và kinh nghiệm còn hạn chế, chưa tham mưu phương án đảm bảo an toàn dữ liệu số trong cơ quan. Hai là, hiện tại các máy chủ cài đặt chương trình hỗ trợ truy cập từ xa, nhưng việc kiểm soát truy cập chưa được quản lý chặt chẽ. Một số máy chủ không cài đặt mật khẩu hoặc đặt mật khẩu không an toàn. Ba là, đa số các máy chủ không được cài đặt phần mềm diệt virus, dễ bị virus lây nhiễm và phá hoại. Bên cạnh đó, các thiết bị không thường xuyên được kiểm tra, bảo dưỡng, phát hiện hư hỏng để thay thế cũng là nguyên nhân cơ bản của việc mất an toàn dữ liệu. Như vậy, có thể thấy các sự cố hỏng hóc, mất mát dữ liệu chủ yếu do các nguyên nhân chủ quan gây ra. Để hạn chế tối đa xảy ra các trường hợp tương tự, các cơ quan cần khẩn trương thực hiện một số biện pháp sau: Xây dựng và thực hiện nghiêm ngặt quy trình sử dụng, khai thác phần mềm đảm bảo đúng người, đúng nhiệm vụ; thực hiện nghiêm cơ chế quản trị và phân quyền cho từng bộ phận, cá nhân; xây dựng các quy chuẩn về cài đặt, thiết lập mật khẩu an toàn cho cho máy chủ, định kỳ đổi mật khẩu và đặc biệt không thao tác đăng nhập trước mặt người lạ. Hạn chế truy nhập từ xa, trang bị hệ thống tường lửa, phần mềm diệt virus...
Những tin mới hơn Những tin cũ hơn
Trong 6 tháng đầu năm 2019, Việt Nam nằm trong 10 quốc gia bị tấn công từ chối dịch vụ (DDoS) nhiều nhất. Cùng với đó, Việt nam có lượng máy tính ma nằm trong Top 10 thế giới. Trước đó, theo báo cáo quý 4/2018 của Nexusguard, những số liệu thống kê cho thấy Việt Nam xếp vị trí đáng quan ngại trong bức tranh tấn công DDoS toàn cầu. Việt Nam đứng vị trí thứ 6 thế giới về nguồn tấn công DDoS sau Trung Quốc, Mỹ, Pháp, Nga và Brazil. Việt Nam cũng đứng thứ vị trí thứ 2 trong khu vực Châu Á Thái Bình Dương về nguồn tấn công DDoS với tỷ lệ 9.52% sau Trung Quốc, trên cả vị trí của Ấn Độ và Indonesia. Nguyên nhân chủ yếu do thói quen sử dụng phần mềm không có bản quyền của người dùng. Bên cạnh đó, việc không cập nhật các bản vá mới nhất của hệ điều hành hoặc trình duyệt cũng là nguy cơ gây mất an toàn thông tin. Nguyên nhân của tình trạng trên là do việc xuất hiện tràn lan các phần mềm thương mại được bẻ khoá, cung cấp công khai trên Internet.  Chuyên gia bảo mật Phạm Trung Kiên - Công ty Netpoleon Ông Phạm Trung Kiên, chuyên gia bảo mật Netpoleon chia sẻ, Việt Nam đứng thứ 4 thế giới về phát tán thư rác và email lừa đảo. Kẻ tấn công thường lợi dụng các lỗ hổng để khai thác website của một đơn vị hay tổ chức. Đây là một trong những hình thức tấn công có mức độ nguy hiểm cao. Trước tình hình an toàn thông tin diễn biến phức tạp, công ty Netpoleon đã giới thiệu một số giải pháp bảo mật an toàn thông tin. Đáng lưu ý là mô hình Cyber Kill Chain với 8 bước tấn công, cung cấp cho các tổ chức cái nhìn toàn diện về quá trình tấn công để xây dựng hệ thống phòng thủ. Netpoleon là công ty đa quốc gia (có trụ sở tại Nhật Bản) hoạt động trên nhiều quốc gia khác nhau như Malaysia, Thái Lan, Philipines, Indonesia, Việt nam, Úc, Ấn Độ,.... Netpoleon là nhà cung cấp các giải pháp an toàn thông tin uy tín cho các doanh nghiệp/ tổ chức. Cuộc thi CTF tại Học viện Kỹ thuật mật mã Sự kiện tại Học viện Kỹ thuật mật mã thu hút đông đảo các thầy/ cô và hơn 250 sinh viên tham dự. Đặc biệt tại buổi Tọa đàm là cuộc thi CTF thu hút hơn 30 sinh viên tham dự. Nội dung bao gồm 17 thử thách thuộc 4 kỹ năng: khai thác lỗ hổng (web, phần mềm hệ thống), dịch ngược, điều tra số và mã hóa. Sau gần 2 giờ thi đấu căng thẳng, cuộc thi đã tìm ra 3 bạn sinh viên có thành tích xuất sắc được trao giải thưởng trị giá 2.000.000 đồng và cơ hội thực tập tại công ty Netpoleon. Buổi Toạ đàm là một trong chuỗi các hoạt động nhằm nâng cao nhận thức về an toàn thông tin tại Việt Nam của công ty Netpoleon. Trước đó, buổi Toạ đàm đã được phối hợp cùng Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ tổ chức tại Trường Đại học Công nghệ - Đại học Quốc Gia Hà Nội vào ngày 6/11/2019, thu hút hơn 100 sinh viên tham gia. |
