Gần 4.000 website tên miền .gov.vn được Cục An toàn thông tin hỗ trợ giám sát

14/06/2018

Hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ an toàn thông tin (ATTT) của các website do Cục ATTT xây dựng, phát triển hiện đang giám sát cho gần 4.000 website của khối cơ quan nhà nước - tên miền .gov.vn.

Thông tin trên vừa được ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT thuộc Bộ TT&TT cho biết tại hội nghị triển khai kế hoạch công tác năm 2017 của Cục này diễn ra chiều ngày 14/12/2016 tại Hà Nội, dưới sự chủ trì của Thứ trưởng Bộ TT&TT Nguyễn  Thành Hưng.

Theo đại diện Cục ATTT, hệ thống do Cục xây dựng thực hiện giám sát nhưng không can thiệp, không cài đặt phần mềm hay thiết bị vào hạ tầng của các cơ quan chủ quản website cơ quan nhà nước (Trang congbao.nghean.gov.vn là 1 trong những website từng bị gắn link ẩn để trục lợi)

“Trước tình hình các hệ thống website, trang/cổng thông tin điện tử của các cơ quan nhà nước được sử dụng để cung cấp thông tin đến người dân, doanh nghiệp, bạn bè quốc tế cũng như sử dụng để cung cấp các dịch vụ công trực tuyến luôn phải đối mặt với các nguy cơ tấn công, thay đổi giao diện, cài mã độc trên website… Cục ATTT đã xây dựng, phát triển Hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ ATTT của các website”, ông Dũng chia sẻ.Theo ông Dũng, hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ ATTT của các website là một trong những hệ thống, công cụ hỗ trợ đã được Cục ATTT chủ động triển khai xây dựng trong thời gian qua.

Ông Dũng cho biết, hiện tại hệ thống hỗ trợ việc theo dõi, giám sát và cảnh báo sớm về mức độ ATTT của các website của Cục đang tiến hành giám sát cho gần 4.000 website của khối cơ quan nhà nước (tên miền .gov.vn). Hệ thống thực hiện giám sát nhưng không can thiệp, không cài đặt phần mềm hay thiết bị vào hạ tầng của các cơ quan chủ quản website đó.

Trường hợp website có hiện tượng hay nghi ngờ bị tấn công (thay đổi giao diện, có đính kèm mã độc hoặc link ẩn…) thì hệ thống cảnh báo sẽ gửi thông tin và khi đó Cục ATTT sẽ tiến hành kiểm tra, xác minh lại sự cố. Sau khi xác định sự cố, sẽ lập tức cảnh báo ngay cho chủ quản website nắm thông tin để kịp thời khắp phục sớm. 

Đại diện lãnh đạo Cục ATTT cũng cho hay, sau sự cố hệ thống thông tin của Vietnam Airlines và một số cảng hàng không bị tấn công, bên cạnh công tác phối hợp với các cơ quan, đơn vị chức năng để hỗ trợ khắc phục sự cố, Cục ATTT đã chủ động, phối hợp cùng một số các tổ chức và cá nhân trong lĩnh vực ATTT tại Việt Nam xây dựng một số công cụ, hệ thống để thực hiện hỗ trợ rà soát các mã độc gián điệp APT cho một số cơ quan bộ, ban ngành quan trọng.

“Ngoài 2 hệ thống nêu trên, Cục ATTT cũng đã nghiên cứu và cho ra đời một số các giải pháp bảo đảm ATTT như: Hệ thống phát hiện và phòng chống xâm nhập IDS/IPS; Hệ thống phòng thực hành an toàn thông tin trực tuyến. Hai hệ thống này đã được Cục ATTT chạy thử nghiệm trong năm 2016”, đại diện Cục ATTT cho biết thêm.

Cùng với việc chủ động triển khai và xây dựng một số các hệ thống và công cụ hỗ trợ để triển khai nhiệm vụ nghiên cứu khoa học, phát triển sản phẩm ATTT mạng, báo cáo tổng kết hoạt động năm 2016 của Cục ATTT cũng nêu rõ, thời gian vừa qua, Cục đã triển khai nghiên cứu, đề xuất hệ thống các tiêu chuẩn, quy chuẩn kỹ thuật, chính sách về ATTT; nghiên cứu kinh nghiệm quốc tế và hoàn thiện nội dung cho tiêu chuẩn yêu cầu an toàn tối thiểu cho hệ thống thông tin; đồng thời hoàn thiện các dự thảo Báo cáo của đề tài theo đúng tiến độ đề ra.

Cụ thể, cùng với việc hoàn thiện và nghiệm thu đề tài khoa học công nghệ“Nghiên cứu, hoàn thiện bộ tiêu chuẩn về quản lý an toàn thông tin đối với các cấp độ an toàn hệ thống thông tin” (có mã số 26-16-KHKT-TC), Cục ATTT cũng đã hoàn thiện, nghiệm thu đề tài khoa học công nghệ “Nghiên cứu xây dựng hệ thống phát hiện, điều hướng và ngăn chặn người dùng truy cập tới trang thông tin độc hại” (mã số 09-16-KHKT-SP); xây dựng và hoàn thiện TCVN XXXX Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn kiểm tra, đánh giá an toàn hệ thống thông tin; chủ trì xây dựng, phối hợp với các đơn vị hoàn thiện Hồ sơ tham gia tuyển chọn đề tài KX.04.25/16-20.

Trong báo cáo công tác quản lý nhà nước tháng 8/2016, Bộ TT&TT đã nêu rõ một số tồn tại, hạn chế như: tin tặc nước ngoài tấn công và chiếm quyền kiểm soát hệ thống thông tin của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines); có trò chơi trực tuyến tương tác trên điện thoại di động chưa được cấp phép nhưng được sử dụng phổ biến gây mất an toàn cho người chơi; lộ lọt thông tin cá nhân và mất an toàn về an ninh, thông tin cho các cơ quan nhà nước, doanh nghiệp; và tình trạng không ít trang thông tin điện tử của cơ quan nhà nước có tên miền gov.vn bị gắn các link ẩn để đối tượng vi phạm trục lợi.

Liên quan đến việc các website của cơ quan nhà nước có tên miền .gov.vn bị cài link ẩn, trước đó, ngày 15/7, Văn phòng Chính phủ đã có công văn 5891 gửi Bộ TT&TT về việc kiểm tra thông tin báo nêu. Công văn nêu rõ, trong thời gian từ ngày 4/7 đến ngày 12/7/2016, một số cơ quan báo chí như Báo điện tử Infonet, Đài Truyền hình Việt Nam, Báo Người lao động… phản ánh có không ít trang mạng của cơ quan nhà nước có tên miền .gov.vn đang bị gắn các đường dẫn ẩn (link ẩn) nhằm trục lợi. Văn phòng Chính phủ cho biết, về việc này, Phó Thủ tướng Vũ Đức Đam yêu cầu Bộ TT&TT khẩn trương kiểm tra, làm rõ vấn đề báo chí phản ánh, có biện pháp xử lý và báo cáo kết quả kiểm tra lên Thủ tướng Chính phủ.

Theo ICTNews

 

Tin liên quan

09/01/2021

[Bạn có biết?] Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp

Chuyên mục "Bạn có biết?" tháng 01/2021 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp", cùng đón đọc nhé!

07/01/2021

Kỹ sư IT - Nghề HOT nhất năm 2020 trong bối cảnh doanh nghiệp thực hiện chuyển đổi số

Năm 2020 với nhiều biến động đã qua đi, chúng ta hãy cùng nhìn lại xem thị trường nhân sự IT có những biến chuyển gì nhé. Nhìn chung, doanh số, tốc độ tăng trưởng, cũng như nhu cầu tuyển dụng của các công ty trong ngành IT có dấu hiệu hồi phục và tăng trưởng trở lại sau đại dịch Covid-19.

05/01/2021

Báo cáo về thị trường Điện toán đám mây tại Việt Nam năm 2020

Thị trường Điện toán đám mây năm 2020 đã được những chuyên gia trong ngành dự đoán trước về sự bùng nổ phát triển, đặc biệt là khi đại dịch Covid-19 diễn ra từ đầu năm đến nay khiến nhu cầu về công nghệ của doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Chính vì điều này, thị trường Điện toán đám mây đã tăng trưởng nhanh chóng và đạt được những thành công nhất định, không chỉ trên thế giới mà cả ở Việt Nam trong năm nay.

25/12/2020

Gartner dự báo tổng chi tiêu cho Public Cloud trên toàn thế giới sẽ tăng 18% vào năm 2021

Chi tiêu của doanh nghiệp trên toàn thế giới cho các dịch vụ đám mây công cộng được dự báo sẽ tăng 18,4% vào năm 2021 lên tổng số 304,9 tỷ USD, tăng từ 257,5 tỷ USD vào năm 2020, theo Gartner.

22/12/2020

[Bạn có biết?] So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay

Chuyên mục "Bạn có biết?" tháng 12/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về việc "So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay", cùng đón đọc nhé!

17/12/2020

Akamai và Viettel IDC phát hành sách trắng về ngành công nghiệp truyền thông Việt Nam 2020

Sách trắng về ngành công nghiệp truyền thông “Việt Nam: Giữ chân khách hàng để tối đa doanh thu” (Vietnam: Customer retention for monetization) tổng kết sự thay đổi thói quen người dùng, xu hướng chuyển đổi mô hình cung cấp dịch vụ và thách thức với các nhà cung cấp dịch vụ truyền thông tại Việt Nam.

09/12/2020

​Bật mí một số điều bạn cần biết về dịch vụ Container as a Service

​Container as a Service là một giải pháp chuyển giao ứng dụng, dịch vụ phần mềm đáng tin cậy giữa các môi trường hệ điều hành khác nhau. Vậy cụ thể Container as a Service là gì và tại sao nó lại quan trọng? Hãy cùng Viettel IDC tìm hiểu kỹ hơn trong bài viết nay nhé.

18/11/2020

Viettel IDC bắt đầu thu phí một số yêu cầu hỗ trợ sau bán

Từ 01/01/2021, Viettel IDC bắt đầu triển khai tính phí đối với một số yêu cầu hỗ trợ sau bán ngoài danh mục các nghiệp vụ miễn phí, áp dụng với tất cả các dịch vụ TTDL và điện toán đám mây của Viettel IDC, nhằm nâng cao chất lượng hỗ trợ tốt nhất và đảm bảo đáp ứng tất cả các yêu cầu phát sinh trong quá trình sử dụng dịch vụ của khách hàng.

12/11/2020

Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

11/11/2020

[Bạn có biết?] Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng

Chuyên mục "Bạn có biết?" tháng 11/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng", cùng đón đọc nhé!