Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng, để giải quyết các vấn đề về an toàn thông tin, sự hợp tác giữa các cơ quan chính phủ, trường đại học và khối doanh nghiệp đóng vai trò quan trọng. Ngoài ra, các yếu tố khác cũng cần thiết không kém như: Các tiêu chuẩn, việc xây dựng lòng tin, đào tạo nguồn nhân lực.

Thời gian vừa qua, trung tâm ứng cứu khẩn cấp máy tính VNCERT đã gửi nhiều cảnh báo tới các đơn vị tổ chức trên phạm vi cả nước về việc các địa chỉ IP của đơn vị quản lý bị nhiễm mã độc và tham gia mạng BOTNET. Trong đó, Lai Châu là một trong những tỉnh có địa chỉ IP bị nhiễm nhiều nhất, nhưng hầu hết các cơ quan, đơn vị trên địa bàn tỉnh có IP bị nhiễm chưa biết cách thức xử lý. Trong bài viết này sẽ hướng dẫn người quản trị mạng tại các đơn vị cách thức phát hiện chính xác thiết bị mạng hay máy tính nào nhiễm mã độc, từ đó có cách thức xử lý phù hợp.

Như đã phân tích tại phần 1 của chủ đề này (xem tại đây), người quản lý Cổng/trang TTĐT đã xác định được nhiệm vụ cơ bản nhưng rất quan trọng trong việc triển khai hệ thống để đảm bảo an toàn an ninh thông tin cho Cổng/trang thông tin điện tử. Nội dung phần tiếp theo này sẽ giúp cho người quản lý cách vận hành, thiết lập các ứng dụng bảo vệ, cơ chế sao lưu và phục hồi cũng như một số biện pháp kỹ thuật chống tấn công từ chối dịch vụ cho Cổng/trang thông tin điện tử

Một số ứng dụng web nói chung hay cổng/trang thông tin điện tử (TTĐT) nói riêng, khi triển khai trên mạng Internet ngoài yếu tố mã nguồn ứng dụng web, còn có những thành phần khác như: Máy chủ phục vụ web, hệ quản trị cơ sở dữ liệu,… Do vậy, một cổng/trang TTĐT an toàn đòi hỏi bản thân mã nguồn của cổng phải được lập trình an toàn, tránh các lỗi bảo mật xảy ra trên ứng dụng web và các thành phần bổ trợ như máy chủ phục vụ web và hệ quản trị cơ sở dữ liệu cho ứng dụng đó cũng phải đảm bảo an toàn.

Hiện nay các trang thông tin điện tử, cổng thông tin điện tử  của một số cơ quan, đơn vị chưa được quan tâm thường xuyên về vấn đề an ninh, bảo mật, từ đó vô tình tạo lỗ hổng an toàn thông tin để tin tặc lợi dụng phát tán mã độc, tấn công vào các hệ thống thông tin khác, chiếm quyền điều khiển hệ thống thông tin làm tổn hại đến chính hoạt động của đơn vị đó cũng như an ninh quốc gia trên phạm vi toàn cầu. Phần mềm Acunetix Web Security Scanner (Acunetix WVS) được sử dụng miễn phí trong 14 ngày (tải về tại đây) cũng đã đủ thời gian giúp chúng ta nhanh chóng phát hiện ra các lỗ hổng bảo mật còn tồn tại trên website và kịp thời đưa ra các biện pháp khắc phục để tránh những rủi ro không mong muốn.

Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), hàng tuần đơn vị này thực hiện công tác giám sát mạng và phát hiện 2 triệu sự kiện an toàn thông tin cần xử lý, trong đó thường xuyên có 40-50.000 sự kiện nguy hiểm, cần phân tích và có phương án giải quyết tức thì.

Ngày 17/8, Bộ Thông tin và Truyền thông đã đưa ra 5 khuyến cáo đối với người chơi Pokemon Go tại Việt Nam nhằm giảm tai nạn, rủi ro có thể xảy ra và tránh ảnh hưởng an ninh trật tự, an ninh quốc gia.

Tấn công vào website của các tổ chức, doanh nghiệp chuyên về an toàn thông tin mạng có lẽ là một điều rất khó khăn và đầy thách thức. Nhưng với giới hacker thì gần như “không có gì là không thể” và trong những năm qua, đã có nhiều vụ tấn công vào hệ thống của các tổ chức, doanh nghiệp này. Điều này làm ảnh hưởng đến uy tín và hình ảnh của các tổ chức, doanh nghiệp chuyên về ATTT mạng và cũng làm dấy lên sự nghi ngại của người dùng với một số sản phẩm, dịch vụ do các tổ chức, doanh nghiệp này cung cấp.

Ngày 19/8/2016, hệ thống của Bkav phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu thông qua tệp tin đính kèm có định dạng “*.docm”.

Ngày 06/7/2016, UBND tỉnh Lai Châu ban hành Quy định về quản lý và sử dụng tên miền trên hệ thống mạng Internet đối với các cơ quan chuyên môn thuộc UBND tỉnh, UBND các huyện, thành phố và các cơ quan khối Đảng, đoàn thể, tổ chức chính trị xã hội nghề nghiệp và các doanh nghiệp nhà nước có máy tính và mạng máy tính tham gia kết nối vào hệ thống Internet của tỉnh. 

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU - Giai đoạn 2
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
56/GP - TTĐT, do Cục Phát thanh, Truyền hình và Thông tin điện tử cấp ngày: 02/10/2014
Ông Nguyễn Quốc Luân - Giám đốc Sở Thông tin & Truyền thông tỉnh Lai Châu

Tầng 7 nhà D - khu Hành chính - Chính trị tỉnh

02133.791.558                  
02133.791.559
BANBIENTAP@LAICHAU.GOV.VN

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này