Cơ quan nhà nước lộ thông tin chủ yếu do nhân viên bị khai thác, tấn công lừa đảo
![]() |
Như ICTnews đã thông tin,ơquannhànướclộthôngtinchủyếudonhânviênbịkhaitháctấncônglừađảxếp hạng bóng đá tây ban nha theo báo cáo của Văn phòng Chính phủ, trong gần 3 tháng đầu năm nay, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các Trang/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển; tiến hành kiểm tra 80 Trang/Cổng thông tin điện tử của các cơ quan nhà nước, kết quả phát hiện 29 Trang/Cổng còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như Bộ Tài chính, Bộ Tư pháp, Bộ Lao động-Thương binh và Xã hội… Đặc biệt, Bộ Công an cũng đã phát hiện và xử lý lộ lọt bí mật tại 12 cơ quan nhà nước.
Ngay trước đó, tại Security World 2018 được tổ chức đầu tháng 4, nhấn mạnh một trong những nguy cơ lớn hiện nay là tình hình lộ bí mật nhà nước trên Internet đang diễn ra đáng lo ngại, Trung tướng, PGS.TS Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng-Bộ Công an đã cho hay: “Mỗi năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật nhà nước trên Internet. Thực tế có thể còn vượt xa con số đã phát hiện do tính chất nặc danh, khó phát hiện của môi trường mạng dẫn tới những hậu quả khôn lường”.
Mặt khác mới đây, bộ phận chuyên trách về CNTT của 1 cơ quan trực thuộc 1 Bộ đã phát hiện từ máy tính của 1 cán bộ bị nhiễm virus đã lây lan ra toàn mạng nội bộ đơn vị và nguy hiểm hơn theo phân tích của chuyên gia, virus này có khả năng giúp tin tặc đánh cắp thông tin từ hệ thống.
Những thông tin trên khiến chúng ta không khỏi lo ngại về vấn đề đảm bảo ATTT mạng trong các cơ quan nhà nước hiện nay. Để giúp độc giả hiểu rõ hơn về hiện trạng công tác đảm bảo ATTT, nhất là việc bảo mật thông tin, dữ liệu của các cơ quan nhà nước, ICTnews vừa có cuộc trao đổi với ông Hà Thế Phương - Phó Tổng giám đốc Công ty cổ phần an ninh an toàn CMC (CMC InfoSec):
![]() |
Dưới góc độ của doanh nghiệp đã nhiều năm tham gia hỗ trợ các bộ, ngành đảm bảo ATTT, ông nhận định ra sao về công tác đảm bảo ATTT mạng, bảo mật thông tin của các cơ quan nhà nước hiện nay?
Theo góc nhìn của CMC InfoSec, công tác đảm bảo ATTT mạng, bảo mật thông tin của các Bộ ban ngành hiện nay đã có sự tiến bộ rõ rệt. Tiến bộ lớn nhất chính là vấn đề bảo đảm ATTT nay đã được chú trọng hơn nhiều và được lãnh đạo các bộ, ban, ngành chỉ đạo thực hiện quyết liệt. Kết quả của việc này có thể thấy rõ qua số lượng các dự án đảm bảo ATTT của khối bộ, ban, ngành đã tăng thêm khá nhiều và nội dung các dự án tư vấn, đánh giá ATTT cũng được xây dựng sát hơn với hiện trạng và môi trường đặc trưng của từng cơ quan, đơn vị.
Tôi cho rằng, nguy cơ lớn về ATTT của các cơ quan nhà nước hiện nay có lẽ là việc thiếu đi sự kết dính của các yếu tố cấu thành đảm bảo ATTT cũng như cái nhìn tổng thể về hiện trạng ATTT trong tổ chức. Điều này một phần là do sự đầu tư ào ạt mà chưa mang tính hệ thống, chiến lược vào các giải pháp đảm bảo ATTT, do đó sự phức tạp trong hệ thống bị tăng lên rất nhiều và dẫn tới việc rất khó để quản lý, tối ưu hạ tầng cùng các giải pháp này.
Ngoài việc các hệ thống thông tin, Trang/Cổng thông tin điện tử của nhiều cơ quan, đơn vị tồn tại lỗ hổng bảo mật, CMC InfoSec đánh giá thế nào về nguy cơ lộ thông tin, dữ liệu của cơ quan nhà nước từ việc sử dụng mail, USB… tham gia hệ thống mạng nội bộ đơn vị?
Việc để lộ hoặc bị tin tặc đánh cắp thông tin có thể do rất nhiều nguyên nhân, nhưng theo thống kê hàng năm thì nguyên nhân nhân viên của tổ chức bị khai thác qua hình thức Phishing (tin tặc gửi email giả mạo nhằm thu thập thông tin, tống tiền) và Social Engineering (truy cập trái phép hoặc có được những thông tin bí mật bằng cách khai thác yếu tố cảm xúc con người) vẫn chiếm tỷ lệ cao nhất.
相关推荐
-
Nhận định, soi kèo Thitsar Arman vs Sagaing United, 16h00 ngày 27/2: Tiếp tục gieo sầu
-
Theo Thống đốc Ngân hàng Nhà nước (NHNN) Lê Minh Hưng, hành vi gian lận trong thanh toán thẻ là vấn đề hiện nay gia tăng rất đáng lo ngại, kể cả các nước trên thế giới.
Theo thống kê của các tổ chức phát hành thẻ quốc gia thì trong năm 2015 tổng số tiền thiệt hại từ các hành vi gian lận trong giao dịch thanh toán thẻ là trên 21 tỷ USD. Đây là số tiền rất lớn. Tính bình quân cứ 100 USD giao dịch thẻ thì bị thiệt hại 7 cent, chiếm 0,07%.
Ở Việt Nam, theo thống kê tỷ lệ thiệt hại từ các hành vi gian lận thẻ ở mức 1/3 mức bình quân của các nước trên thế giới. Tuy nhiên, thời gian gần đây có hiện tượng gia tăng những hành vi gian lận như vậy.
Nguyên nhân được xác định từ phía các ngân hàng, hệ thống ATM bị cài đặt các thiết bị sao chép dữ liệu để đánh cắp dữ liệu và để chiếm dụng, gây thiệt hại cho chủ thẻ.
Ngay trong những hệ thống thông tin bảo mật của các ngân hàng cũng còn có những lỗ hổng và từ phía người sử dụng có những sơ xuất trong việc bảo quản lưu trữ cho nên bị lộ lọt các thông tin và kẻ xấu chiếm dụng những thông tin đó để chiếm đoạt tiền. Ngay từ phía các đơn vị chấp nhận thẻ cũng còn có những lỗ hổng trong bảo mật thông tin và đặc biệt, cá biệt có những trường hợp những tổ chức cho nhận thẻ thông đồng với đối tượng xấu để thực hiện hành vi gian lận trong giao dịch để chiếm đoạt tài sản của chủ thẻ.
" alt="Hệ thống thông tin bảo mật của các ngân hàng còn có những lỗ hổng">Hệ thống thông tin bảo mật của các ngân hàng còn có những lỗ hổng
-
Trong vài tuần tới, người dùng Google Maps sẽ được giới thiệu các biểu tượng và phím màu mới, phụ thuộc vào từng danh mục, chẳng hạn màu cam cho thực phẩm – đồ uống, màu hồng cho sức khỏe. Đây là nâng cấp so với thiết kế cũ, nơi mọi người dễ nhầm lẫn do biểu tượng nhỏ và có màu tương đồng.
" alt="Google Maps cập nhật giao diện mới">Google Maps cập nhật giao diện mới
-
Như vậy mỗi tháng vẫn diễn ra 3 trận Bang Chiến tại các máy chủ cũ, riêng trận Bang Chiến cuối cùng sẽ mở tính năng Bá Nghiệp. Ở đây game thủ có cơ hội đọ sức với các bang đến từ các server khác, bắt cặp ngẫu nhiên theo trong cụm server.
Bá Nghiệp dành cho tất cả các Bang có hạng trong BXH điểm Bang chiến, nhân vật chỉ cần đạt đến cấp 40 trở lên và đã gia nhập Bang hội là đã có thể tham gia. Bang Chủ tiến hành báo danh, sau đó các bang được phân nhóm server để bắt cặp chiến đấu. Bang hội trong các server cùng cụm được bắt cặp thi đấu loại trực tiếp.
Sau khi bang chủ báo danh, các thành viên phải truyền tống đến chiến trường
Về cách thức thi đấu, những game thủ đã quen với Bang Chiến tuần sẽ nhận thấy sự quen thuộc trong phương thức đánh chiếm cứ điểm của Bá Nghiệp. Tuy nhiên cách sắp xếp đội ứng chiến, trợ chiến sẽ cần không ít điều chỉnh, do đặc thù “mù thông tin” về bang hội đối thủ - những kẻ đến từ server khác.
Bá Nghiệp có cách thi đấu chiếm cứ điểm tương tự như Bang Chiến tuần
Theo lịch trình dự kiến, dự đoán lượt Bá Nghiệp đầu tiên sẽ diễn ra vào giữa tháng 2. Do đó không ngạc nhiên khi rất nhiều bang hội đã xôn xao bày trận ngay từ bây giờ, âm mưu cướp lấy vị trí tân vương đầu tiên của năm con Gà.
Chi tiết xem thêm: http://tl3d.360game.vn
Tải game tại đây: http://goo.gl/7bLjc1
BI VI
" alt="TLBB3D mở Bá Nghiệp">TLBB3D mở Bá Nghiệp
-
Nhận định, soi kèo Cercle Brugge vs Royal Antwerp, 22h00 ngày 1/3: Khách vào phom
-
Theo Cổng thông tin Bắc Kạn, tỉnh này vừa tổ chức hội thảo "An toàn thông tin mạng và sơ kết đánh giá tình hình triển khai ứng dụng chữ ký số chuyên dùng trong các cơ quan nhà nước, UBMTTQ và các Đoàn thể tỉnh Bắc Kạn giai đoạn 2015-2017".
Tại hội thảo, ông Phạm Duy Hưng, Phó Chủ tịch UBND tỉnh Bắc Kạn cho biết: Sau hơn 2 năm triển khai, công tác đảm bảo An toàn thông tin mạng (ATTT) trong xây dựng Chính quyền điện tử đã đạt được một số kết quả. Cụ thể, tỉnh đã ban hành những văn bản làm nền tảng, cơ sở pháp lý để chỉ đạo triển khai các nội dung như: xây dựng Kiến trúc Chính quyền điện tử tỉnh Bắc Kạn, Quy chế về quản lý và sử dụng chứng thư số chuyên dùng, văn bản quy định về việc trao đổi văn bản điện tử...
Tỉnh đã triển khai nhiều ứng dụng dùng chung đến cả 3 cấp chính quyền như phần mềm quản lý văn bản và hô sơ công việc, thư điện tử công vụ của tỉnh, hệ thống "Một cửa", "Một cửa liên thông" và dịch vụ công trực tuyến mức độ cao.
Đối với công tác đảm bảo An toàn thông tin, tỉnh đã chú trọng đầu tư hạ tầng phần cứng, phần mềm về an toàn, bảo mật cho hệ thống trung tâm tích hợp dữ liệu; thành lập Đội ứng cứu sự cố mạng, máy tính của tỉnh; bổ sung chức năng nhiệm vụ điều phối hoạt động ứng cứu sự cố, an toàn thông tin của Ban chỉ đạo CNTT tỉnh; chỉ đạo việc xây dựng hệ thống phương án ứng phó sự cố an toàn thông tin; triển khai ứng dụng chứng thư số chuyên dùng cho tất cả các cơ quan nhà nước, UBMTTQ và các đoàn thể các cấp của tỉnh.
Kết thúc giai đoạn 1 (giai đoạn 2015-2017), Sở TT&TT đã cấp được 1.028 chứng thư số chuyên dùng cho các tổ chức, cá nhân trên địa bàn tỉnh; đã tích hợp ký số và xác thực chữ ký số trên phần mềm quản lý văn bản và hồ sơ công việc và trên hệ thống email công vụ của tỉnh.
" alt="Bắc Kạn: Đánh giá 2 năm thực hiện công tác ATTT và chữ ký số">Bắc Kạn: Đánh giá 2 năm thực hiện công tác ATTT và chữ ký số
- 最近发表
-
- Nhận định, soi kèo Fiorentina vs Lecce, 2h45 ngày 1/3: Lấy lại vị thế
- Quảng Ngãi bồi dưỡng kỹ năng an toàn thông tin cho cán bộ huyện Trà Bồng
- Triều Tiên tấn công doanh nghiệp, Chính phủ bằng cách nào?
- 10 sự kiện công nghệ đang 'dậy sóng'
- Nhận định, soi kèo Shandong Taishan vs Dalian Yingbo, 14h30 ngày 28/2: Điểm tựa sân nhà
- Dự án smartphone đối đầu iPhone đầy âm thầm của nhà sáng lập Android
- YouTube công bố 5 biện pháp bảo vệ trẻ em trước các video quái dị
- Tại CES 2017, Intel ra mắt modem 5G đầu tiên dành cho thiết bị di động
- Nhận định, soi kèo Al Jazira vs Dibba Al
- Tựa game được đánh giá hay nhất trên Nintendo Switch bị game thủ chê lên chê xuống
- 随机阅读
-
- Nhận định, soi kèo Auckland FC vs Adelaide United, 11h00 ngày 1/3: Vững vàng ngôi đầu
- Baidu ra mắt loa thông minh dùng trí tuệ nhân tạo
- VNPT ra giải pháp phần mềm quản lý hệ thống Nhà thuốc
- CEO Netflix
- Soi kèo góc Liverpool vs Newcastle, 3h15 ngày 27/2
- 10 clip nóng: Hành động gây xôn xao của cô dâu xinh đẹp khi được hôn
- [LMHT] Levi sẽ đầu quân cho một đội tuyển Trung Quốc sau VCSA Mùa Xuân 2017?
- iPhone 2018 sẽ có tốc độ 4G LTE cực nhanh
- Siêu máy tính dự đoán Bologna vs AC Milan, 2h45 ngày 28/2
- Con đường xây “Uber Trung Quốc” của cựu nhân viên Alibaba
- DHL eCommerce hợp tác tiệm giặt, quán cà phê, cửa hàng tiện lợi để mở 1.000 điểm giao nhận
- Cực độc với dịch vụ giúp máy tính 'cùi bắp' chơi được game đỉnh
- Nhận định, soi kèo Odisha vs Mohammedan, 21h00 ngày 28/2: Thu hẹp cách biệt với top 6
- Samsung sắp bán Galaxy C9 Pro tại Việt Nam
- Lịch trực tiếp bóng đá nữ vô địch quốc gia cho cộng đồng Facebook, YouTube
- Những ái nữ xinh đẹp nhất trong anime đình đám Khuyển Dạ Xoa
- Nhận định, soi kèo Odisha vs Mohammedan, 21h00 ngày 28/2: Thu hẹp cách biệt với top 6
- Gặp hot girl xinh đẹp rank Bạch Kim LMHT xứ Đài Bắc: Hoàng Quán Khiết
- Phó Thủ tướng Vũ Đức Đam: Hỗ trợ các doanh nghiệp startup cần cụ thể và nhanh hơn!
- Giám đốc công nghệ Uber toàn cầu: “Một người sếp tốt quan trọng hơn một công ty tốt”
- 搜索
-
- 友情链接
-