Các báo cáo tham luận tập trung vào nội dung chính về tình hình ATTT trong 6 tháng đầu năm 2024. Công bố các số liệu thống kê về công tác ATTT, đưa ra khuyến nghị về các biện pháp tăng cường bảo đảm ATTT trong thời gian tới.
Về tổng quan tình hình ATTT trong nước, đề cập các cuộc tấn công mã hóa dữ liệu nhằm vào các tổ chức, doanh nghiệp lớn, với hình thức tấn công không dừng lại ở máy chủ ứng dụng mà tấn công vào hạ tầng tầng ảo hóa, lưu trữ, sao lưu dữ liệu để mã hóa và hủy mọi bản sao lưu.
Về tổng quan tình hình ATTT các trung tâm dữ liệu dùng chung. Nhìn chung, hệ thống mạng và các hệ thống thông tin đặt tại các TTDL dùng chung hứng chịu đa dạng các hình thức tấn công mạng nhưng chưa ghi nhận thiệt hại đáng kể.
Về hình thức tấn công mạng từ internet, bị tấn công khai thác lỗ hổng bảo mật của các hệ thống thông tin. Đối với hệ thống máy chủ, ghi nhận nhiều máy chủ nhiễm mã độc, bị tấn công làm bàn đạp, tấn công từ nội bộ, nhiều máy chủ không duy trì rà soát, cập nhật bản vá lỗi bảo mật thường xuyên đối với hệ điều hành và các phần mềm nền.
Đối với người dùng, ghi nhận nhiều máy tính /thiết bị của người dùng nội bộ kết nối phát sinh kết nối đến Command and Control Server (CnC). Việc kiểm soát các server này là rất quan trọng trong việc giảm thiểu các cuộc tấn công mạng và bảo vệ dữ liệu của người dùng.
- Các hiện tượng phổ biến:
+ Ghi nhận máy tính người dùng kết nối đến các mạng botnet, máy chủ CnC server (58 thiết bị)
+ Lộ lọt thông tin tài khoản - được rao bán trên mạng (155 tài khoản)
- Nguyên nhân phổ biến:
+ Sử dụng phần mềm bẻ khóa (hệ điều hành, phần mềm office, ...)
+ Sử dụng phần mềm không rõ nguồn gốc
+ Truy cập các website, link quảng cáo bị cài cắm mã độc
+ Sử dụng mật khẩu giống nhau khi tạo tài khoản để sử dụng các dịch vụ trên mạng
Khuyến nghị các biện pháp tăng cường bảo đảm ATTT đối với các HTTT
- Hoàn thiện, thực hiện bảo đảm an toàn cho các hệ thống thông tin theo cấp độ
+ Đảm bảo đầy đủ các giải pháp kỹ thuật theo yêu cầu cấp độ
+ Quy chế vận hành và bảo đảm an toàn thông tin (quy trình ứng cứu sự cố ATTT)
+ Triển khai đầy đủ cá phương án kỹ thuật theo cấp độ (mạng, máy chủ, ứng dụng, dữ liệu)
- Thực hiện bảo đảm ATTT theo mô hình 4 lớp: Lực lượng tại chỗ (xây dựng nhân lực chuyên trách ATTT; xây dựng SOC; giám sát 100% các hệ thống thông tin quan trọng), Dịch vụ giám sát, bảo vệ chuyên nghiệp, Dịch vụ kiểm tra, đánh giá ATTT định kỳ, Kết nối chia sẻ với NCSC.
- Một số biện pháp thiết yếu cần thực hiện với máy chủ
+ Đảm bảo khả năng và duy trì việc cập nhật bản vá bảo mật (hệ điều hành, phần mềm)
+ Cứng hóa máy chủ và ứng dụng (phân quyền, kết nối, ...)
+ Hạn chế bề mặt tấn công (kết nối mạng, vùng địa lý, ...)
+ Đảm bảo trang bị tối thiểu: antivirus và được quản lý tập trung, chuyển log về SOC
+ Sao lưu dữ liệu (định kỳ; quy tắc 3-2-1; đảm bảo khả năng khôi phục)
- Đối với người quản trị hệ thống
+ Máy tính, thiết bị phục vụ kết nối quản trị không được sử dụng phần mềm bẻ khóa, không rõ nguồn gốc, không tin cậy, ...
+ Cài đặt tối thiểu: antivirus và được quản lý tập trung
+ Chỉ sử dụng kết nối an toàn khi thực hiện việc quản trị
- Cập nhật thông tin cảnh báo và khuyến nghị khắc phục nguy cơ ATTT từ Cục CĐS&TTDLTNMT (Cục ATTT, NCSC thuộc Bộ TT&TT; Ban Cơ yếu CP; Bộ Công an, …. )
Biện pháp tăng cường ATTT đối với người dùng
+ Thường xuyên tuyên truyền, cập nhật kiến thức, nâng cao nhận thức cho người dùng về ATTT (Quy định, quy chế về ATTT của Bộ, các quy định pháp luật về đảm bảo an ninh thông tin mạng,...)
+ Sử dụng phần mềm có bản quyền, phần mềm antivirus trên máy trạm
+ Đặc biệt chú ý:
Không sử dụng phần mềm bẻ khóa, phần mềm không rõ nguồn gốc, không tin cậy
Cảnh giác khi truy cập các website lạ, đường dẫn lạ, …
Cảnh giác đối với thư điện tử: giả mạo, lừa đảo, thông tin xấu độc
Sử dụng mật khẩu mạnh, thay đổi theo quy định ...; không dùng chung mật khẩu