Thứ Tư, 16 tháng 12, 2015
Thứ Ba, 15 tháng 12, 2015
Khởi công xây dựng toà nhà điều hành và sản xuất phần mềm Quang Trung
ICTnews - Tòa nhà điều hành của Công viên Phần mềm Quang Trung được xây dựng với tổng diện tích gần 15.000 m2.
Sáng 14/12/2015, QTSC đã tổ chức Lễ khởi công Xây dựng Toà nhà Điều hành và Sản xuất Phần mềm Công viên Phần mềm Quang Trung. Tòa nhà điều hành của Công viên Phần mềm Quang Trung được xây dựng với tổng diện tích gần 15.000 m2 bao gồm 9 tầng lầu, 1 tầng lửng và 1 tầng hầm.
Tòa nhà 15.000 mét vuông của QTSC khởi công hôm 14/12/2015.
|
Trong đó có diện tích văn phòng làm việc của Công ty công viên phần mềm Quang Trung (QTSC), một phần diện tích văn phòng dành cho các doanh nghiệp CNTT thuê; là nơi tổ chức triển lãm, sự kiện về công nghệ thông tin hiện đại có tính cách ứng dụng sản phẩm mới về CNTT; tổ chức hội thảo, giới thiệu sản phẩm mới, tổ chức họp với các đoàn khách nước ngoài với các quốc gia chuyên biệt hoặc tổ chức các diễn đàn CNTT mang tầm vóc châu lục.
Phát biểu tại buổi lễ, ông Nguyễn Đức Hiền – Chủ tịch Hội đồng thành viên QTSC cho biết song song với dự án này, QTSC đang hoàn thiện thủ tục của dự án đầu tư hoàn thiện cơ sở hạ tầng, đường xá nội khu công viên Phần mềm Quang Trung do thành phố đầu tư 80 tỷ đồng. Hai dự án này sẽ tạo nên bộ mặt mới của Công viên Phần mềm Quang Trung”
Qua 15 năm hoạt động, Công viên Phần mềm Quang Trung đã trở thành khu công nghệ thông tin tập trung lớn nhất Việt Nam với hơn 120 doanh nghiệp CNTT đang hoạt động trong đó có 69 doanh nghiệp trong nước và 52 doanh nghiệp nước ngoài và sẽ còn tiếp tục tăng trưởng nhiều hơn nữa trong tương lai. Công viên phần mềm Quang Trung đã thực sự trở thành điểm thu hút đầu tư, tìm kiếm cơ hội hội phát triển trong ngành CNTT.
Thứ Năm, 10 tháng 12, 2015
QTSC chuyển đổi thành công hệ thống quản lý chất lượng ISO 9001:2008 và an ninh thông tin ISO/IEC 27001:2013
Theo
yêu cầu của Tổ chức tiêu chuẩn hóa quốc tế ISO và tổ chức chứng nhận
DAS – vương quốc Anh, QTSC đã chuyển đổi thành công hệ thống quản lý
chất lượng ISO 9001:2008 và an ninh thông tin ISO/IEC 27001:2013 cho Tòa
nhà Viễn thông, Công viên Phần mềm Quang Trung.
|
|
Tiêu
chuẩn ISO/IEC 27001:2013 có thể được áp dụng rộng rãi cho nhiều loại
hình tổ chức ( các tổ chức thương mại, cơ quan nhà nước, các tổ chức phi
lợi nhuận… ). Đặc biệt là các tổ chức mà các hoạt động phụ thuộc nhiều
vào công nghệ thông tin, máy tính, mạng máy tính, sử dụng cơ sở dữ liệu
như: ngân hàng, tài chính, viễn thông.
· Phiên
bản ISO 27001:2013 có nhiều điểm mới linh hoạt hơn và có thể áp dụng
chung với hệ thống quản lý chất lượng ISO 9001:2008 với nhiều lợi ích
như:
· Phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời
· Tăng cường an ninh thông tin, giúp quản lý chặt chẽ tài sản thông tin
· Nâng cao sự tin cậy từ đối tác, khách hàng
· Giảm thiểu thời gian gián đoạn nếu có sự cố an ninh xảy ra
· Mang lại cho đội ngũ nhân viên một phong cách làm việc mới, hiện đại, năng động và có tính kỷ luật cao
· Tăng cường khả năng cạnh tranh, nâng cao hình ảnh thương hiệu của đơn vị
Sau
6 tháng triển khai, dịch vụ truy cập Internet (ISP) và dịch vụ ứng dụng
Internet trong viễn thông (OSP) của QTSC đã được chuẩn hóa theo tiêu
chuẩn mới. Đây cũng là một sự cam kết của QTSC đối với khách hàng về vấn
đề đảm bảo an toàn thông tin, an ninh mạng và đưa những tiêu chuẩn tiên
tiến nhất áp dụng vào trong công việc quản lý thông tin, giúp khách
hàng yên tâm hơn khi sử dụng dịch vụ của QTSC.
  |
Thứ Năm, 26 tháng 11, 2015
Việt Nam trên bản đồ tội phạm mạng thế giới
Một khi chấp nhận kết nối với mạng Internet, cũng như bất cứ
nước nào khác, Việt Nam phải sẵn sàng đương đầu với những cuộc tấn công
trên không gian điều khiển do những tên tội phạm mạng trên thế giới thực
hiện. Và điều đáng buồn khi Việt Nam đang nằm trong số những nước xuất
phát nhiều cuộc tấn công mạng dạng DDoS nhất.
Thế giới ngày càng thêm bất an không chỉ trong cõi đời thực mà còn trên không gian điều khiển học. Các nguy cơ có liên quan tới tội phạm mạng (cyber crime) ngày càng thêm trầm trọng. Tin tặc và tội phạm tin học không chỉ đông như quân Nguyên mà còn lộng hành khắp thế giới.
Các cuộc tấn công DDoS từ đầu năm 2015 tới nay chủ yếu xuất phát từ Trung Quốc (Quý 2-2015 chiếm 35,3%); Mỹ (17,4%); Hàn Quốc (9%); Canada 4%; Việt Nam 3,1%; Pháp 2,9%, Nga 2,7%,…
Như
vậy, Việt Nam đã trở thành một trong những nơi xuất phát nhiều cuộc tấn
công mạng hàng đầu thế giới. Thậm chí đã đạt tới Top 5 toàn cầu. Các
cuộc tấn công mạng này có hai dạng: do các tin tặc Việt Nam trực tiếp ra
tay hay bọn tội phạm mạng nước ngoài sử dụng Việt Nam như một căn cứ để
tấn công nước khác.
Trong khi tấn công DDoS đã có từ rất lâu rồi, có lẽ từ thời ban sơ của tội phạm mạng, dạng tấn công vào các ứng dụng web gần đây phát triển mạnh theo xu thế sống online. Ngày càng có thêm nhiều dịch vụ công và tư được đưa lên web cũng đồng nghĩa với nguy cơ trên mạng gia tăng. Về loại hình tấn công các ứng dụng Web, trong Quý 2-2015, Trung Quốc vẫn là nước xuất phát lớn nhất (chiếm tới 51%), kế đó là Mỹ (15%), Brazil (11%), Đức (7%), Nga (6%),… May quá, chưa có Việt Nam trong Top 10, nhưng gần bên đã có lãnh thổ Đài Loan và Indonesia.
Gần đây có thêm một loại hình tấn công mạng mới đang phát triển là tấn công có chủ đích (APT) nhắm vào mục tiêu cụ thể với mục đích rõ ràng. Nổi cộm nhất trong năm 2015 là loại hình Ransonware, một dạng mã độc xâm nhập hệ thống rồi mã hóa toàn bộ dữ liệu và nén chúng lại để lưu dưới một mật khẩu, sau đó xóa sạch dữ liệu để tin tặc đòi nạn nhân phải trả tiền chuộc nếu muốn khôi phục lại dữ liệu trên mạng của mình.
Trong các loại hình tấn công mạng, nguy hiểm cao nhất là mã độc (malware). Với đặc thù của mình, nó có thể được chèn vào đủ thứ dữ liệu để xâm nhập hệ thống của nạn nhân, thậm chí ẩn mình ngay cả trong những tấm ảnh được đưa lên mạng hay gửi cho nạn nhân mà chỉ cần được mở lên xem là… xong phim. Dạng này còn là một nguy cơ tiềm ẩn, một kẻ nằm vùng đáng sợ. Mã độc có thể không ra tay ngay mà nằm yên trong hệ thống có khi hàng năm trời cho tới khi nhận lệnh hành động. Trình độ giả dạng và mật phục của mã độc siêu tới mức qua mặt được hầu hết các công cụ phòng chống.
Các chuyên gia an ninh mạng cảnh báo rằng hành vi và thủ đoạn của bọn tội phạm mạng ngày càng tinh vi và phức tạp. Thay vì dùng một dạng tấn công, chúng kết hợp nhiều dạng lại với nhau. Chẳng hạn như ban đầu chúng tung tấn công DDoS để đánh lạc hướng, rồi trong khi nạn nhân đang dồn sức chống đỡ thì chúng tuồn mã độc hay xâm nhập hệ thống để ra tay, nhất là lấy cắp dữ liệu.
Với những nỗ lực của mình, Việt Nam hiện nằm trong Top 10 các quốc gia đảm bảo an ninh mạng 2015 (do ASPI công bố). Việt Nam xếp thứ 9 với 53,6%. Đứng đầu là Mỹ 90,7 điểm. Kế đó là Nhật Bản 85,1 điểm; Hàn Quốc 82,8 điểm,… Lần lượt sau đó là Singapore, Úc, New Zealand, Malaysia, Trung Quốc, Việt Nam và Brunei.
Thế giới ngày càng thêm bất an không chỉ trong cõi đời thực mà còn trên không gian điều khiển học. Các nguy cơ có liên quan tới tội phạm mạng (cyber crime) ngày càng thêm trầm trọng. Tin tặc và tội phạm tin học không chỉ đông như quân Nguyên mà còn lộng hành khắp thế giới.
THIÊN HÌNH VẠN TRẠNG, THIÊN LA ĐỊA VÕNG
Theo số liệu thống kê của hãng Akamai – nhà cung cấp dịch vụ chuyển nội dung CDN lớn nhất thế giới – chỉ riêng trong Quý 1-2015, số lượng các đợt tấn công từ chối dịch vụ (DDoS) trên thế giới đã tăng 35% so với cùng kỳ năm trước. Mức độ của các cuộc tấn công đã tăng lên một cách đáng kể. Nếu như năm 2014 chỉ có 6 cuộc tấn công quy mô lớn, thì từ đâu năm 2015 đến nay đã có đến 12 cuộc tấn công với lưu lượng băng thông cực lớn (trên 100Gbps) nhắm vào các cơ quan chính phủ, doanh nghiệp. Trong đó đợt tấn công lớn nhất có băng thông lên tới 249Gbps, nhiều gấp 35 lần so với băng thông trung bình của các đợt tấn công DDoS (7Gbps). Hiện nay, hầu hết doanh nghiệp, cơ quan đều sử dụng nguồn tài nguyên online như email, dịch vụ web, trang web, nên các cuộc tấn công DDoS tạo ra nhiều mối hại và tổn thất cả về hoạt động lẫn dữ liệu và tài chính cho doanh nghiệp.Các cuộc tấn công DDoS từ đầu năm 2015 tới nay chủ yếu xuất phát từ Trung Quốc (Quý 2-2015 chiếm 35,3%); Mỹ (17,4%); Hàn Quốc (9%); Canada 4%; Việt Nam 3,1%; Pháp 2,9%, Nga 2,7%,…
Các nước và lãnh thổ xuất phát nhiều cuộc tấn công mạng DDoS trong nửa đầu năm 2015.
Trong khi tấn công DDoS đã có từ rất lâu rồi, có lẽ từ thời ban sơ của tội phạm mạng, dạng tấn công vào các ứng dụng web gần đây phát triển mạnh theo xu thế sống online. Ngày càng có thêm nhiều dịch vụ công và tư được đưa lên web cũng đồng nghĩa với nguy cơ trên mạng gia tăng. Về loại hình tấn công các ứng dụng Web, trong Quý 2-2015, Trung Quốc vẫn là nước xuất phát lớn nhất (chiếm tới 51%), kế đó là Mỹ (15%), Brazil (11%), Đức (7%), Nga (6%),… May quá, chưa có Việt Nam trong Top 10, nhưng gần bên đã có lãnh thổ Đài Loan và Indonesia.
Gần đây có thêm một loại hình tấn công mạng mới đang phát triển là tấn công có chủ đích (APT) nhắm vào mục tiêu cụ thể với mục đích rõ ràng. Nổi cộm nhất trong năm 2015 là loại hình Ransonware, một dạng mã độc xâm nhập hệ thống rồi mã hóa toàn bộ dữ liệu và nén chúng lại để lưu dưới một mật khẩu, sau đó xóa sạch dữ liệu để tin tặc đòi nạn nhân phải trả tiền chuộc nếu muốn khôi phục lại dữ liệu trên mạng của mình.
Trong các loại hình tấn công mạng, nguy hiểm cao nhất là mã độc (malware). Với đặc thù của mình, nó có thể được chèn vào đủ thứ dữ liệu để xâm nhập hệ thống của nạn nhân, thậm chí ẩn mình ngay cả trong những tấm ảnh được đưa lên mạng hay gửi cho nạn nhân mà chỉ cần được mở lên xem là… xong phim. Dạng này còn là một nguy cơ tiềm ẩn, một kẻ nằm vùng đáng sợ. Mã độc có thể không ra tay ngay mà nằm yên trong hệ thống có khi hàng năm trời cho tới khi nhận lệnh hành động. Trình độ giả dạng và mật phục của mã độc siêu tới mức qua mặt được hầu hết các công cụ phòng chống.
Các chuyên gia an ninh mạng cảnh báo rằng hành vi và thủ đoạn của bọn tội phạm mạng ngày càng tinh vi và phức tạp. Thay vì dùng một dạng tấn công, chúng kết hợp nhiều dạng lại với nhau. Chẳng hạn như ban đầu chúng tung tấn công DDoS để đánh lạc hướng, rồi trong khi nạn nhân đang dồn sức chống đỡ thì chúng tuồn mã độc hay xâm nhập hệ thống để ra tay, nhất là lấy cắp dữ liệu.
VIỆT NAM LUÔN PHẢI GỒNG MÌNH TRƯỚC TỘI PHẠM MẠNG
Giống như các nước khác, Việt Nam cũng chịu áp lực ngày càng nặng nề trước các nguy cơ an ninh mạng. Theo thống kê công bố tại cuộc diễn tập bảo vệ hệ thống thông tin TP.HCM 2015, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản. Có 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại nhiều lỗ hổng. Có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính. Có 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site có địa chỉ .gov.vn và 122 site .edu.vn. Trong 9 tháng đầu năm 2015, phát hiện hơn 3.296.200 địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ. Có 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website/cổng thông tin điện tử của các cơ quan nhà nước. Có 5.368 website bị tấn công và cài mã lừa đảo phishing. Có 7.421 cuộc tấn công thay đổi giao diện (deface), trong đó có 164 website/cổng thông tin điện tử của các cơ quan nhà nước. Trong diễn biến căng thẳng trước tình hình biển Đông bị Trung Quốc xâm lấn, có 1.597 trường hợp những nhóm hacker Trung Quốc tấn công thay đổi giao diện các trang web đặt tại Việt Nam.Với những nỗ lực của mình, Việt Nam hiện nằm trong Top 10 các quốc gia đảm bảo an ninh mạng 2015 (do ASPI công bố). Việt Nam xếp thứ 9 với 53,6%. Đứng đầu là Mỹ 90,7 điểm. Kế đó là Nhật Bản 85,1 điểm; Hàn Quốc 82,8 điểm,… Lần lượt sau đó là Singapore, Úc, New Zealand, Malaysia, Trung Quốc, Việt Nam và Brunei.
Sau
khi theo dõi toàn bộ cuộc diễn tập bảo vệ hệ thống thông tin của TP.HCM
2015, ông Tất Thành Cang, Phó Bí thư Thành ủy, Phó Chủ tịch UBND
TP.HCM, nhấn mạnh: cuộc diễn tập đã cho thấy sự nguy hiểm và tinh vi
ngày càng gia tăng của tin tặc, từ đó đặt ra cho thành phố những yêu cầu
bức thiết để tăng cường khả năng phòng thủ bảo vệ hệ thống thông tin và
an toàn dữ liệu. Trong số 6 biện pháp mà ông đề xuất, ưu tiên hàng đầu
là phải xây dựng được đội ngũ chuyên viên có tay nghề cao. Kế đó là hợp
tác quốc tế để phối hợp trong phòng ngừa và xử lý. Thứ ba là đầu tư cơ
sở hạ tầng, thiết bị để đủ khả năng phòng vệ. Việc tăng cường truyền
thông để nâng cao ý thức của cộng đồng và các đơn vị trong việc phòng
chống nguy cơ mạng cũng rất quan trọng.
PHẠM HỒNG PHƯỚC
Thứ Tư, 18 tháng 11, 2015
TP.HCM diễn tập bảo vệ hệ thống thông tin
(PCWorldVN) Đây là lần thứ 2 Sở TTTT Thành phố được UBND TP.HCM giao
nhiệm vụ tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng
của Thành phố.
Phát
biểu tại buổi diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng cho
biết, thời gian gần đây trên thế giới đã chứng kiến nhiều cuộc tấn công mạng
có quy mô lớn vào các cơ sở hạ tầng trọng yếu của nhiều quốc gia, đặc
biệt là các cuộc tấn công có mối liên hệ với các cuộc xung đột giữa các
quốc gia, liên quan đến chính trị, sắc tộc và tôn giáo.
Chính vì vậy, có thể nói rằng các cuộc tấn công mạng ngày nay đã bắt đầu xuất hiện các dấu hiệu “chiến tranh mạng” trong tương lai gần.
Với
chức năng quản lý nhà nước, Bộ TTTT đang lên phương án để tăng cường
hoạt động, trao đổi thông tin thông qua hội thảo, giao ban định kỳ, tổ
chức tập huấn nâng cao năng lực đội ngũ ứng cứu và tổ chức thường niên
các buổi diễn tập.
Trong buổi diễn tập, ông Tất Thành Cang - Phó Bí thư, Phó Chủ tịch UBND TP.HCM cũng cho biết Thành phố hiện là mục tiêu tấn công an ninh mạng của các tổ chức tội phạm, các thế lực thù địch, phản động. Trước tình hình đó, UBND TP.HCM trước đây đã phê duyệt chương trình xây dựng và triển khai an ninh thông tin trong cơ quan quản lý nhà nước giai đoạn 2012-2015.
Với vai trò là đơn vị triển khai, Sở TTTT TP.HCM đã đầu tư dự án nâng cấp mở rộng và tăng cường an ninh thông tin cho hệ thống chính quyền điện tử theo mô hình điện toán đám mây, triển khai các gải pháp bảo mât chuyên dụng nhằm tăng cường an nin thông tin và xây dựng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2005.
Chiều nay 18/11, tại Công viên Phần mềm Quang
Trung (Q.12), buổi diễn tập bảo vệ Hệ thống thông tin TP.HCM 2015 do Sở
TTTT, Chi hội An toàn thông tin phía Nam (VNISA), Công viên Phần mềm
Quang Trung (QTSC) và công ty Cisco đã diễn ra tốt đẹp.
Đây là sự kiện quan trọng nằm trong chuỗi Ngày An toàn Thông tin Việt Nam 2015.
Buổi diễn tập có sự tham gia, chỉ đạo trực tiếp của ông Lê Mạnh Hà - Phó chủ nhiệm Văn phòng Chính phủ, ông Nguyễn Thành Hưng - Thứ trưởng Bộ TTTT và ông Tất Thành Cang - Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM.
Chính vì vậy, có thể nói rằng các cuộc tấn công mạng ngày nay đã bắt đầu xuất hiện các dấu hiệu “chiến tranh mạng” trong tương lai gần.
 |
Ông Nguyễn Thành Hưng - Thứ trưởng Bộ TTTT.
|
Trong buổi diễn tập, ông Tất Thành Cang - Phó Bí thư, Phó Chủ tịch UBND TP.HCM cũng cho biết Thành phố hiện là mục tiêu tấn công an ninh mạng của các tổ chức tội phạm, các thế lực thù địch, phản động. Trước tình hình đó, UBND TP.HCM trước đây đã phê duyệt chương trình xây dựng và triển khai an ninh thông tin trong cơ quan quản lý nhà nước giai đoạn 2012-2015.
 |
| Ông Tất Thành Cang - Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM phát biểu tại buổi diễn tập. |
Với vai trò là đơn vị triển khai, Sở TTTT TP.HCM đã đầu tư dự án nâng cấp mở rộng và tăng cường an ninh thông tin cho hệ thống chính quyền điện tử theo mô hình điện toán đám mây, triển khai các gải pháp bảo mât chuyên dụng nhằm tăng cường an nin thông tin và xây dựng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2005.
Diễn
tập bảo vệ hệ thống thông tin của TP.HCM năm 2015 được xây dựng dựa
trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế.
Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công (đội áo đen) hoặc
người phòng thủ (đội áo đỏ) theo các tình huống tấn công mạng hiện nay
giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an
toàn thông tin.
Qua đây, các cán bộ kỹ thuật có
thể nắm được những phương thức mới nhất, những phương thức khai thác lỗ
hổng cũng như các công cụ kỹ thuật phòng thủ tiên tiến nhằm loại trừ
các mối đe doa, các cuộc tấn công.
Buổi diễn tập sẽ đưa ra 3 tình huống giả lập:
Tình huống 1: Tấn công thay đổi cổng thông tin điện tử kết hợp lấy cắp dữ liệu.
Tình huống 2: Sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức.
Tình huống 3: Tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoạt từ bên trong.
Một số hình ảnh trong buổi diễn tập
 |
| Đội phòng thủ áo đỏ dưới sự chỉ đạo của bà Võ Thị Trung Trinh - Phó Giám đốc Sở TTTT TP.HCM. |
| Đội tấn công áo đen. |
 |
| Đội áo đen chiếm quyền điều khiển của đội áo đỏ. |
 |
| Bắt đầu cuộc tấn công mạng và những nỗ lực phòng thủ. |
 |
| Đội phòng thủ xử lý thông tin và cố gắng giành lại quyền quản lý. |
TP.HCM diễn tập bảo vệ an ninh mạng
http://nhipsongso.tuoitre.vn/tin/20151118/tphcm-dien-tap-bao-ve-an-ninh-mang/1005169.html
Quá trình diễn tập được tiến hành theo ba tình huống thường xảy ra trong thực tế:
1: Tội phạm mạng tiến hành tấn công thay đổi cổng thông tin điện tử kết hợp lấy cắp dữ liệu.
2: Tội phạm mạng sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức.
3: Tội phạm mạng tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong.
Các thao tác diễn tập bảo vệ hệ thống thông tin của TP.HCM được xây dựng trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế. Những người tham dự và quan sát có thể theo dõi cụ thể các hành vi của cả hai bên tấn công và phòng thủ, cũng như tình trạng của website, hệ thống mạng.
Các kỹ sư tham gia diễn tập sẽ trực tiếp đóng vai trò là người tấn
công hoặc người phòng thủ theo các tình huống tấn công mạng cụ thể. Qua
đó giúp các lãnh đạo, cán bộ kỹ thuật nắm được những phương thức tấn
công mới, những các khai thác sơ hở quan trọng cũng như các công cụ, kỹ
thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các
cuộc tấn công.
Phát biểu chỉ đạo tại buổi diễn tập, ông Tất Thành Cang - phó bí thư Thành ủy TP.HCM - cho biết TP.HCM đang là một mục tiêu tấn công của các tổ chức an ninh mạng và các thế lực thù địch. Do đó buổi diễn tập là rất cần thiết, nhằm hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của TP.
Đồng thời nâng cao nhận thức cho các cấp lãnh đạo TP, địa phương cũng như các cán bộ vận hành hệ thống công nghệ thông tin về an toàn thông tin.
Buổi diễn tập do Sở Thông tin - truyền thông TP, Chi hội an toàn thông tin phía Nam (VNISA), Công viên phần mềm Quang Trung phối hợp tổ chức.
TTO - Chiều 18-11, TP.HCM tổ chức diễn tập bảo vệ an
ninh mạng trước các cuộc tấn công nhiều cấp độ khác nhau vào hệ thống
công nghệ thông tin TP.
 |
| Đội phòng thủ, bảo vệ hệ thống mạng trước các cuộc tấn công - Ảnh: Như Hùng |
1: Tội phạm mạng tiến hành tấn công thay đổi cổng thông tin điện tử kết hợp lấy cắp dữ liệu.
2: Tội phạm mạng sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức.
3: Tội phạm mạng tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong.
Các thao tác diễn tập bảo vệ hệ thống thông tin của TP.HCM được xây dựng trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế. Những người tham dự và quan sát có thể theo dõi cụ thể các hành vi của cả hai bên tấn công và phòng thủ, cũng như tình trạng của website, hệ thống mạng.
 |
| Buổi diễn tập thu hút sự quan tâm của nhiều chuyên gia an ninh mạng - Ảnh: Như Hùng |
Phát biểu chỉ đạo tại buổi diễn tập, ông Tất Thành Cang - phó bí thư Thành ủy TP.HCM - cho biết TP.HCM đang là một mục tiêu tấn công của các tổ chức an ninh mạng và các thế lực thù địch. Do đó buổi diễn tập là rất cần thiết, nhằm hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của TP.
Đồng thời nâng cao nhận thức cho các cấp lãnh đạo TP, địa phương cũng như các cán bộ vận hành hệ thống công nghệ thông tin về an toàn thông tin.
Buổi diễn tập do Sở Thông tin - truyền thông TP, Chi hội an toàn thông tin phía Nam (VNISA), Công viên phần mềm Quang Trung phối hợp tổ chức.
ĐỨC THIỆN
TP.HCM tổ chức diễn tập an toàn thông tin
http://khampha.vn/cong-nghe-thong-tin/tphcm-to-chuc-dien-tap-bao-ve-an-ninh-mang-c30a371355.html
ICTnews - Diễn tập bảo vệ Hệ thống Thông tin thành phố Hồ Chí Minh năm 2015 vừa diễn ra tại Công viên Phần mềm Quang Trung (Q.12, TP.HCM).
Buổi diễn tập an toàn thông tin hôm nay 18/11/2015 do Sở Thông tin và
Truyền thông thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam
(VNISA), Công viên Phần mềm Quang Trung (QTSC) và sự hỗ trợ của CISCO
System phối hợp tổ chức.
Đây là lần thứ 2, Uỷ ban nhân dân thành phố Hồ Chí Minh giao nhiệm vụ
cho Sở Thông tin và Truyền thông tổ chức diễn tập bảo vệ hệ thống thông
tin và an ninh mạng. Lần đầu tiên là vào tháng 12 năm 2013 với nhiệm vụ
là đánh giá công tác bảo vệ chống tấn công mạng từ bên ngoài vào hệ
thống trang thông tin điện tử Hochiminhcityweb, các trang thông tin điện
tử thành viên của Hochiminhcityweb và hạ tầng thông tin được lưu trữ
tại Công viên Phần mềm Quang Trung. Qua đó, hoàn thiện quy trình ứng cứu
và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống
thông tin của Thành phố. Buổi diễn tập đã thu hút đại diện của gần 50
tỉnh thành trong cả nước và đã thành công tốt đẹp. Tạo tiền đề cho buổi
diễn tập lần thứ 2 mang tính quy mô hơn, trực quan hơn và hiện đại hơn.
Diễn tập bảo vệ hệ thống thông tin của thành phố Hồ Chí Minh năm 2015 được xây dựng trên môi trường giả lập tấn công cùng phỏng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin. Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công.
 |
|
Các kỹ sư an toàn thông tin đóng vai đội tấn công trong buổi diễn tập hôm 18/11 - Ảnh: H.Đ
|
Diễn tập bảo vệ hệ thống thông tin của thành phố Hồ Chí Minh năm 2015 được xây dựng trên môi trường giả lập tấn công cùng phỏng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin. Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công.
Buổi diễn tập sẽ đưa ra ba tình huống giả lập: Tình huống 1: Tấn công
thay đổi cổng thông tin điện tử kết hợp cùng lấy cắp dữ liệu; Tình huống
2: Sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống
phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức;
Tình huống 3: Tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm
thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong
Ngoài ra, trong buổi diễn tập này, các kỹ sư Việt Nam có cơ hội được tiếp cận và khai thác Phòng thí nghiệm (Lab) hiện đại phục vụ huấn luyện tấn công – phòng thủ của Công ty Cisco. Đây là hệ thống huấn luyện tấn công - phòng thủ của Cisco đang đặt tại Úc cho phép người sử dụng có được trải nghiệm thực nhất, hoàn toàn đúng với những gì các kỹ sư ATTT đã, đang và sẽ phải đối mặt khi bảo vệ hệ thống của đơn vị mình. Các kỹ thuật tấn công đang được các tin tặc sử dụng phổ biến, tấn công có chủ đích để phá hoại hay lấy cắp thông tin, tấn công làm tê liệt hệ thống, tấn công có độ phức tạp cao cùng đồng thời với nhiều tấn công giả, gây nhiễu… được xem xét triển khai trong quá trình diễn tập.
Tham gia diễn tập trực tiếp gồm: Trung tâm Tin học – Văn Phòng Chính Phủ, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT – Bộ Tổng tham mưu - Bộ Quốc phòng, Văn phòng Thành ủy thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Báo Sài Gòn Giải Phóng, Đội ứng cứu khẩn cấp thành phố Hồ Chí Minh.
Buổi diễn tập bảo vệ hệ thống Thông tin thành phố Hồ Chí Minh năm 2015 dự kiến thu hút sự tham gia của hơn 250 khách tham dự đến từ đại diện 34 Sở Thông tin và Truyền thông tỉnh thành trong cả nước; 65 Sở, Ban, Ngành, Quận, Huyện của thành phố Hồ Chí Minh, các doanh nghiệp, trường học và các cơ quan thông tấn báo chí, truyền hình.
Ngoài ra, trong buổi diễn tập này, các kỹ sư Việt Nam có cơ hội được tiếp cận và khai thác Phòng thí nghiệm (Lab) hiện đại phục vụ huấn luyện tấn công – phòng thủ của Công ty Cisco. Đây là hệ thống huấn luyện tấn công - phòng thủ của Cisco đang đặt tại Úc cho phép người sử dụng có được trải nghiệm thực nhất, hoàn toàn đúng với những gì các kỹ sư ATTT đã, đang và sẽ phải đối mặt khi bảo vệ hệ thống của đơn vị mình. Các kỹ thuật tấn công đang được các tin tặc sử dụng phổ biến, tấn công có chủ đích để phá hoại hay lấy cắp thông tin, tấn công làm tê liệt hệ thống, tấn công có độ phức tạp cao cùng đồng thời với nhiều tấn công giả, gây nhiễu… được xem xét triển khai trong quá trình diễn tập.
Tham gia diễn tập trực tiếp gồm: Trung tâm Tin học – Văn Phòng Chính Phủ, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT – Bộ Tổng tham mưu - Bộ Quốc phòng, Văn phòng Thành ủy thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Báo Sài Gòn Giải Phóng, Đội ứng cứu khẩn cấp thành phố Hồ Chí Minh.
Buổi diễn tập bảo vệ hệ thống Thông tin thành phố Hồ Chí Minh năm 2015 dự kiến thu hút sự tham gia của hơn 250 khách tham dự đến từ đại diện 34 Sở Thông tin và Truyền thông tỉnh thành trong cả nước; 65 Sở, Ban, Ngành, Quận, Huyện của thành phố Hồ Chí Minh, các doanh nghiệp, trường học và các cơ quan thông tấn báo chí, truyền hình.
Hải Đăng
Đăng ký:
Bài đăng (Atom)