DNVN - Theo Cục An toàn thông tin, dự kiến ngay trong tháng 6 này Bộ TT&TT sẽ có hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí.
Chưa có dấu hiệu chiến dịch tấn công mạng quy mô lớn
Những ngày này, dư luận đang rất quan tâm đến những vụ tấn công mạng nghiêm trọng nhắm vào nhiều cơ quan báo chí lớn như VOV, Pháp Luật TP.HCM, Sài Gòn Giải Phóng, Thanh Niên... Nhiều người đặt câu hỏi liệu đây có phải là một chiến dịch tấn công mạng quy mô nhắm vào các cơ quan báo chí, truyền thông hay không?
Trao đổi với truyền thông, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, từ trưa ngày 12/6 đến nay, cơ quan này đã phối hợp, điều phối các nhà mạng hỗ trợ báo điện tử VOV (tại địa chỉ vov.vn) và báo điện tử Pháp Luật TP.HCM (tên miền plo.vn) khắc phục, xử lý sự cố tấn công mạng.
Qua phân tích của các chuyên gia, 2 cơ quan báo chí này lần lượt bị tấn công vào trưa ngày 12/6 và trưa 15/6. Đại diện báo Pháp Luật TP.HCM, cho biết vụ tấn công xảy ra vào chiều ngày 15/6 khiến trang báo điện tử plo.vn chập chờn, khó truy cập. Các cuộc tấn công diễn ra dồn dập, hết đợt này đến đợt khác và có cùng phương thức với những cuộc tấn công vào Báo điện tử VOV.
Các đơn vị chức năng đang điều tra, truy vết để xác định nguồn gốc, đối tượng cũng như phương thức tấn công. Còn báo Thanh Niên, Sài Gòn Giải Phóng bị gián đoạn truy cập do cùng đặt trên một hạ tầng với báo Pháp Luật TP.HCM, bị ảnh hưởng gián tiếp từ sự cố tấn công mạng vào trang plo.vn.
Phía Cục An toàn thông tin ghi nhận mới có 2 báo điện tử bị tấn công, chưa có dấu hiệu cho thấy đang có chiến dịch tấn công mạng ồ ạt vào các cơ quan báo chí. Vụ tấn công mạng nhắm vào các báo điện tử không chỉ là hành vi vi phạm pháp luật mà còn gây ảnh hưởng xấu đến uy tín của báo chí và đe dọa đến lĩnh vực an ninh mạng.
Liên quan đến vụ tấn công báo điện tử VOV, đại diện Bộ Công an cho biết, các đối tượng hacker dùng chiến thuật DDOS, huy động hàng trăm nghìn máy để tấn công làm tràn băng thông dẫn đến nghẽn mạng, khiến người đọc không truy cập được. Các đối tượng tấn công liên tục, nếu các cơ quan không nâng cấp sẽ bị thiệt hại nặng nề.
Mục đích tấn công DDOS làm từ chối dịch vụ phân tán, gây sụp đổ cả một hệ thống máy chủ trực tuyến. (Ảnh minh họa: Internet)
Trong khi đó, nhiều chuyện gia công nghệ nhận định, Báo điện tử VOV bị tấn công DDOS là một phương thức tấn công truyền thống mà các hacker hay sử dụng. Mục đích tấn công DDOS làm từ chối dịch vụ phân tán, gây sụp đổ cả một hệ thống máy chủ trực tuyến. Có nhiều cách để ngăn chặn những cuộc tấn công DDOS. Nếu có thể xác định địa chỉ IP của máy tính thực hiện tấn công thì có thể tạo một ACL (danh sách quản lý truy cập) trong tường lửa để chặn các IP này, thậm chỉ có thể chặn IP của cả một quốc gia trong trường hợp cần thiết. Ngoài ra, có thể giám sát lượng truy cập nhằm phát hiện các vụ tấn công DDOS nhỏ mà hacker vẫn dùng để kiểm tra thử năng lực của mạng lưới trước khi tổng tấn công.
Tuy nhiên, để ngăn chặn tội phạm công nghệ cao tấn công từ nước ngoài là việc khó khăn và tốn kém.
Sẽ có hướng dẫn quy trình xử lý các vụ tấn công báo điện tử ngay trong tháng 6
Đại diện Cục An toàn thông tin (Bộ TT&TT) khuyến cáo, tất cả trang báo đều có thể là mục tiêu tấn công của hacker. Để phòng tránh những tình huống từ thời điểm khởi đầu có dấu hiệu bị tấn công, các phòng ban chuyên môn cần nắm bắt kịp thời các vấn đề thì thời gian xử lý sẽ nhanh và hiệu quả.
Hiện nay, vẫn còn không ít cơ quan báo chí chưa quan tâm đến vấn đề an toàn, an ninh mạng. Bởi vậy Lãnh đạo Bộ TT&TT đã giao Cục An toàn thông tin làm đầu mối chủ trì hỗ trợ các cơ quan báo chí trong việc xử lý, khắc phục sự cố mất an toàn thông tin.
Cục An toàn thông tin hiện có đủ hành lang pháp lý để triển khai hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng. Với khâu ứng cứu, xử lý để đưa hệ thống hoạt động trở lại bình thường, nhiệm vụ đầu mối điều phối do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục đảm trách. Những quy định về quy trình ứng cứu, xử lý sự cố an toàn thông tin cho các hệ thống ở mức thường, mức quan trọng đều đã có.
Các quy trình và việc lên phương án xử lý sự cố được đại diện Cục An toàn thông tin khẳng định là vô cùng quan trọng. Bởi trong phương án này sẽ có đầy đủ từ biện pháp nghiệp vụ, kỹ thuật và con người tham gia.
Cục An toàn thông tin đang tập trung hướng dẫn cụ thể hơn quy trình ứng cứu, xử lý sự cố dùng chung trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để có quy trình dành riêng cho hơn 800 cơ quan báo chí. Dự kiến, tuần sau sẽ hoàn thành và trình lãnh đạo Bộ xem xét quy trình này.
Theo đó, sẽ thiết lập kênh giao tiếp để phối hợp realtime (thời gian thực) giữa Cục và đầu mối chuyên trách CNTT, an toàn thông tin của các cơ quan báo chí. Các báo cũng được hướng dẫn những loại thông tin gì cần được chia sẻ liên tục để Cục hỗ trợ ứng cứu, xử lý sự cố một cách sớm nhất.
Trong thời gian chưa ra quy trình, khi nghi ngờ bị tấn công mạng, các báo có thể liên hệ tới đường dây nóng của Cục An toàn thông tin 0339035656 hoặc địa chỉ thư điện tử ais@mic.gov.vn. Các phóng viên, nhà báo, cơ quan báo chí khi nhận được các tin nhắn đe dọa, bị vu khống… đều có thể liên hệ với Cục An toàn thông tin để được hỗ trợ kịp thời.
Nguồn: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/bo-tt-tt-se-huong-dan-cac-bao-dien-tu-quy-trinh-xu-ly-tan-cong-mang/20210617032334141
Kiểm toán vẫn lưu ý khả năng hoạt động liên tục của Vietnam Airlines
Thành viên độc lập hội đồng quản trị cần có năng lực gì?
Các doanh nghiệp Đức tại Việt Nam đề xuất hướng đi cho chuyển đổi số
Vinamilk giành 2 giải thưởng lớn tại Human Act Prize 2023
