- Nguyễn Văn Phúc,cậu bé đánh giày 10 năm ở vỉa hè đường Huỳnh Thúc Kháng (Hà Nội) đang làsinh viên năm thứ nhất Học viện Báo chí Tuyên truyền.  Trong học kỳ đầu,Phúc đang học các môn đại cương chung, chưa tiếp cận với chương trình đào tạo kỹnăng báo chí. Bài viết đầu tay của Phúc gửi tới tòa soạn có tiêu đề "Hậu quả khôn lường từ việc đánh mất mình" giống như một chia sẻ ý kiến hơn là tác phẩmbáo chí "quy lát". Dưới đây là bài viết của Phúc.

TIN LIÊN QUAN

Cụ thể, ngày 31/8, Cục An toàn thông tin, Bộ TT&TT đã có công văn gửi đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; các tập đoàn kinh tế, tổng công ty nhà nước và các tổ chức tài chính, ngân hàng thương mại.

Tại công văn này, Cục An toàn thông tin cho biết, trong thời gian diễn ra các kỳ nghỉ lễ, các sự kiện quan trọng của đất nước, nguy cơ tấn công mạng nhằm vào các hệ thống thông tin, đặc biệt là các hệ thống thông tin quan trọng, có xu hướng tăng cao.

Vì vậy, để phòng, chống nguy cơ mất an toàn thông tin xảy ra trong thời gian diễn ra Quốc khánh 2/9 và Đại hội Đảng các cấp, Cục An toàn thông tin đề nghị các cơ quan, đơn vị tăng cường triển khai công tác bảo đảm an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý.

Cụ thể, các cơ quan, đơn vị được đề nghị khẩn trương tổ chức triển khai phương án bảo đảm an toàn thông tin mô hình “4 lớp” theo hướng dẫn của Cục An toàn thông tin tại công văn 235/CATTT-ATHTTT ngày 8/4/2020.

Cùng với đó, thực hiện rà soát tổng thể các hệ thống thông tin đang vận hành, thực hiện kiểm tra, đánh giá an toàn thông tin, cập nhật các bản vá lỗi mới nhất, cấu hình tăng cường bảo mật an toàn thông tin cho hệ thống.

Các cơ quan, đơn vị cũng cần xây dựng, rà soát, cập nhật phương án ứng cứu sự cố an toàn thông tin mạng đáp ứng các yêu cầu được quy định tại Điều 16, Quyết định 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ TT&TT cho phù hợp với tình hình thực tế của cơ quan, tổ chức.

Đặc biệt, Cục An toàn thông tin lưu ý, các cơ quan, đơn vị cần đẩy mạnh nâng cao nhận thức an toàn thông tin cho người lao động trong đơn vị: cách nhận diện các thư điện tử, liên kết đáng ngờ; không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến, kể cả từ người đã liên lạc trước đó nhưng có dấu hiệu không bình thường.

Đồng thời, chủ động tổ chức giám sát an toàn thông tin 24/7 cho hệ thống thông tin quan trọng trước và trong dịp lễ; cử đầu mối tiếp nhận thông tin với Cục An toàn thông tin.

Trong trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố, các cơ quan, đơn vị có thể liên hệ với đầu mối là: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 024.3640.4424 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317, hộp thư office@vncert.vn; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm và thư điện tử ais@mic.gov.vn.

Trường hợp phát hiện nguy cơ, sự cố tấn công mạng, các cơ quan, đơn vị cần thông báo, báo cáo sự cố với Trung tâm VNCERT/CC qua địa chỉ thư điện tử thongbaosuco@vncert.vn. 

Theo đánh giá sơ bộ của Cục An toàn thông tin, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho công tác quản lý.

Quý 1/2021 mới có bản vá đầy đủ cho lỗ hổng “Zerologon”

Cục An toàn thông tin cho biết thêm, vào đầu tháng 9/2020, qua công tác theo dõi, giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục đã phát hiện có một số mã khai thác công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ Domain Controller qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng “Zerologon” trên máy chủ Domain Controller đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn.

Cụ thể, theo hướng dẫn của Cục An toàn thông tin, quản trị viên tại cơ quan, tổ chức trước mắt có thể cập nhật ngay bản vá của giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020. Bản vá này cho phép Domain Controller có thể bảo vệ các Windows, ghi lại các sự kiện để phát hiện thiết bị không tuân thủ đang sử dụng các kết nối kênh bảo mật Netlogon dễ bị tấn công.

Tuy nhiên, việc phát hành bản vá đầy đủ cho lỗ hổng này được Microsoft dự kiến đến quý 1/2021 mới hoàn thành.

Đặc biệt, thời điểm hiện tại, một số nhóm chuyên thực hiện tấn công APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan, tổ chức.

Do đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin vừa yêu cầu các cơ quan, đơn vị triển khai quyết liệt một số khuyến nghị.

Các cơ quan, đơn vị được đề nghị kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng để thực hiện các chiến dịch tấn công APT nguy hiểm.

Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt, có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần được hướng dẫn, kiểm tra chi tiết về lỗ hổng, Cục An toàn thông tin đề nghị các cơ quan, đơn vị liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Vân Anh

Quảng Ninh diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng

Qua diễn tập “Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2020”, các cán bộ kỹ thuật, những thành viên đội ứng cứu sự cố của tỉnh đã có thêm kiến thức, kỹ năng để bảo đảm an toàn cho các hệ thống thông tin.