本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
Nhận định, soi kèo Tottenham vs Bournemouth, 21h00 ngày 9/3: Đả bại Gà trống
Xã hội dựa trên hai trụ cột: tri thức và lòng trắc ẩn
 |
| Internet là công cụ giao tiếp ngày càng tiện lợi thì chính nó cũng góp phần cho những tệ nạn xã hội tấn công giới trẻ. |
Oái oăm nam sinh 'sập bẫy' sex online
Trong 9 tháng đầu năm 2020, báo cáo mới được công bố đã ghi nhận xu hướng tích cực của an ninh website trên toàn cầu. Cụ thể, hệ thống CyStack Attack Map ghi nhận 343.365 vụ tấn công vào website, giảm 24,7% so với cùng kỳ năm trước.
 |
| Biểu đồ so sánh số vụ tấn công website trên toàn cầu trong 3 quý đầu năm 2019 và 2020. |
Dấu hiệu tích cực còn thể hiện ở xu hướng giảm dần theo thời gian của các cuộc tấn công website trong năm 2020. Số cuộc tấn công website trong quý II/2020 và quý III/2020 giảm lần lượt 17,1% và 38,8% so với cùng kỳ năm 2019.
|
| Thống kê số vụ tấn công website toàn cầu theo châu lục. |
Cũng theo báo cáo, châu Á đang là điểm nóng thứ hai, chỉ sau Mỹ khi xét tới số vụ tấn công website với 113.913 vụ, tương đương 33,2% tổng số vụ tấn công trên toàn cầu.
Như vậy, trong 9 tháng đầu năm 2020, châu Á đi ngược lại xu hướng giảm của thế giới khi số vụ tấn công website tăng 4,1% so với cùng kỳ năm 2019.
Thống kê cho thấy, trong số các quốc gia tại châu Á, Thổ Nhĩ Kỳ là nước có số vụ tấn công website gia tăng mạnh nhất trong 3 quý đầu năm 2020 với 56.903 vụ, tăng 31,7% so với cùng kỳ năm trước. Thổ Nhĩ Kỳ cũng tăng một thứ hạng trên bảng xếp hạng Top 15 quốc gia bị tấn công website nhiều nhất trên thế giới, xếp ở vị trí thứ 2.
 |
Có thể thấy so với năm 2019, trong 3 quý vừa qua, một số quốc gia không có sự biến đổi về thứ hạng an ninh mạng website như Mỹ và Singapore. Bên cạnh đó, một số quốc gia chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào website như Brazil, Croatia, Iran, Úc khiến những nước này lọt vào Top 15 quốc gia có số lượng website/máy chủ web bị tấn công nhiều nhất thế giới.
Website dùng nền tảng quản trị nội dung nào bị hack nhiều nhất?
Báo cáo an ninh mạng website trong 9 tháng đầu năm 2020 cũng chỉ ra rằng, WordPress vẫn là nền tảng quản trị nội dung (CMS) được sử dụng nhiều nhất bởi các trang web bị hack. Mặc dù điều này không đồng nghĩa với niềm tin cho rằng WordPress là một nền tảng có tính bảo mật kém, nhưng các chủ website WordPress vẫn nên cảnh giác và thực hiện các biện pháp bảo mật website cho trang web của mình.
 |
| Biểu đồ phân tích các trang web bị hack theo nền tảng quản trị nội dung. |
Đặc biệt hơn, nhiều website sử dụng Elementor Builder - một tiện ích mở rộng trên nền tảng WordPress giúp thiết kế website và landing page, đã trở thành mục tiêu tấn công của tin tặc. Sự kiện này xảy ra ngay sau khi các nhà nghiên cứu phát hiện một lỗ hổng bảo mật nghiêm trọng trong plugin Elementor Ultimate Addon ảnh hưởng tới 1 triệu trang web.
Số cuộc tấn công vào website tại Việt Nam giảm gần 65%
Theo đánh giá của chuyên gia, nhờ thực hiện nhiều biện pháp phòng chống tấn công mạng, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với năm 2019. Cụ thể, ghi nhận từ hệ thống CyStack Attack Map cho thấy, số cuộc tấn công trong 3 quý đầu năm 2020 đã giảm 64,8% so với cùng kỳ năm 2019, từ 8.418 về mức 3.041 vụ.
 |
Tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Xét trong 5 quý gần nhất, Việt Nam đã cải thiện đáng kể an ninh mạng website, đặc biệt là quý I/2020 với chỉ 838 vụ và xếp thứ 19 trên thế giới. Số lượng cuộc tấn công website tại Việt Nam tăng nhẹ trong quý II và quý III lần lượt là 27,3% và 7,5% so với quý trước đó.
M.T
Chương trình chuyển đổi số quốc gia đặt mục tiêu đến năm 2030 Việt Nam thuộc nhóm 30 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI). Bộ TT&TT đã lên kế hoạch để đạt được mục tiêu này.
">Thứ hạng an toàn website của Việt Nam 3 quý đầu năm 2020 đã cải thiện đáng kể
Nhận định, soi kèo Real Madrid vs Vallecano, 22h15 ngày 9/3: Khó thắng cách biệt
Công nghệ không dây hiểu theo nghĩa đơn giản nhất là công nghệ cho phép các thiết bị giao tiếp với nhau mà không cần sử dụng đến dây dẫn. Phương tiện truyền dẫn ở đây chính là sóng điện từ truyền qua không khí. Mạng không dây về cơ bản là mạng đóng vai trò phương tiện vận chuyển thông tin giữa các thiết bị và mạng có dây truyền thống (mạng xí nghiệp, Internet).
Mạng không dây chủ yếu được phân thành 3 loại dựa vào phạm vi hoạt động của chúng. Bao gồm mạng không dây diện rộng, mạng không dây cục bộ và mạng không dây cá nhân. Cụ thể, mạng không dây diện rộng WWAN là mạng sử dụng các công nghệ không dây phủ sóng diện rộng như: 2G, 3G, GPRS, CDPD, GSM, với vùng phủ sóng của công nghệ này đạt từ vài trăm m tới vài km. Mạng không dây cá nhân WPAN, sử dụng các công nghệ như bluetooth, sóng hồng ngoại với phạm vi phủ sóng nhỏ hơn 10m.
Phổ biến nhất và thường được sử dụng ở quy mô gia đình hoặc công sở là mạng không dây cục bộ WLAN. Đây là mạng sử dụng các công nghệ không dây có phạm vi phủ sóng nằm trong khoảng dưới 200m. Thực tế, nó cũng là loại mạng dễ bị tấn công nhất do nhiều người dùng chủ quan hoặc thiếu kiến thức về việc thiết lập mã hóa, bảo mật cho kết nối.
Giải pháp đảm bảo an toàn cho hệ thống WLAN
Một mô hình hệ thống WLAN an toàn với sự cải tiến nhằm nâng cao mức độ an ninh của môi trường mạng cũng như cho phép xây dựng một hệ thống dựa trên chuẩn 802.11i sẵn có với những sửa đổi ít nhất. Đảm bảo an ninh cho mạng WLAN chính là đảm bảo 4 tiêu chí: tính bí mật, tính toàn vẹn, tính xác thực và tính sẵn sàng. Do vậy, hệ thống WLAN an toàn được đề xuất cũng nhằm đảm bảo 4 tiêu chí này.
Về mặt mã hóa và đảm bảo tính toàn vẹn dữ liệu cho mạng, với giao thức CCMP, các phân tích và nghiên cứu cho đến nay đều chỉ ra rằng việc mã hóa và đảm bảo tính toàn vẹn trong 802.11i sử dụng khóa có độ dài 128 bit là hiệu quả, khó có thể tấn công vào được.
Hiện chưa có rủi ro an ninh nào liên quan đến CCMP được công bố. Với lý do đó, hệ thống WLAN an toàn sẽ sử dụng CCMP như là phương pháp duy nhất để mã hóa và đảm bảo tính toàn vẹn cho dữ liệu mạng. Thêm vào đó, kiểu tấn công quay lui dịch vụ lợi dụng việc hai khung tin dẫn đường và dò tìm là không được bảo vệ trong mạng WLAN. Việc mã hóa hay kiểm tra tính toàn vẹn của các khung tin này là rất khó bởi tại thời điểm này, giữa điểm truy cập và trạm chưa có khóa chia sẻ nào để áp dụng.
Thực tế, WPA2 vẫn đang là tiêu chuẩn mã hóa Wi-Fi an toàn nhất hiện nay. Tiêu chuẩn WPA2 tính đến cả lỗ hổng KRACK rất dễ bị bẻ khóa. Hiện nay tiêu chuẩn mã hóa này không được sử dụng cho bất kỳ mục đích nào. Nếu vẫn còn sử dụng những thiết bị áp dụng chuẩn mã hóa này thì người dùng nên thay thế để tăng cường độ bảo mật cho WLAN.
Hệ thống WLAN an toàn đề xuất những sửa đổi cần thiết để giảm thiểu rủi ro liên quan đến kiểu tấn công DoS. Tuy nhiên, có nhiều dạng tấn công DoS có thể thực hiện được từ tầng vật lý cho đến tầng ứng dụng nên ở đây chỉ cố gắng đạt được khả năng phòng chống DoS ở tầng liên kết dữ liệu.
Tại Việt Nam, các hệ thống WLAN được thường được sử dụng rộng rãi tại trong hộ gia đình, công sở, trường học, thậm chí là ở những nơi công cộng như quán cà phê, rạp chiếu phim, bến xe, phố đi bộ...với lưu lượng kết nối dày đặc nên rất dễ phát sinh các nguy cơ về bảo mật. Việc đảm bảo an toàn cho hệ thống không chỉ duy trì hạ tầng mạng vận hành ổn định, mà còn giúp tránh sự cố cho người sử dụng.
Phong Vũ
Những vụ mất tiền trong tài khoản ngân hàng thời gian gần đây đã dấy lên hồi chuông báo động về phương thức xác thực thanh toán bằng mã OTP gửi qua tin nhắn đến điện thoại (SMS OTP).
">Đảm bảo an toàn cho hệ thống mạng không dây WLAN
 |
| Huỳnh Hữu Cảnh và cậy gậy do nhóm em thiết kế. |
Nghiên cứu lọt trình quốc tế của một sinh viên
Khẳng định quan điểm đảm bảo an toàn, an ninh mạng là điều kiện tiên quyết để chuyển đổi số, trong Đề án, UBND tỉnh Bến Tre cho biết, để đảm bảo an toàn, an ninh mạng cho hệ thống CNTT, tỉnh cần dành ít nhất 10% ngân sách CNTT, và thuê doanh nghiệp chuyên trách về an toàn thông tin để bảo vệ hệ thống CNTT của tỉnh, thực hiện bảo vệ 4 lớp theo Chỉ thị 14/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
Trong giai đoạn sắp tới, Bến Tre tập trung triển khai các nhiệm vụ: Xây dựng Trung tâm điều hành an minh mạng (SOC) của tỉnh; Xây dựng mạng lưới đảm bảo an toàn thông tin mạng trên cơ sở nâng cao chuyên môn nghiệp vụ của cán bộ chuyên trách an toàn thông tin kết hợp với nhân sự phụ trách CNTT các doanh nghiệp, tổ chức; Xây dựng các chính sách, quy định về vai trò và quyền khi truy cập dữ liệu ở các mức độ khác nhau; Triển khai các chương trình nâng cao nhận thức về an ninh, an toàn thông tin và tính riêng tư đến cán bộ, nhân viên trong cơ quan nhà nước và các doanh nghiệp chuyển đổi số… cần được thực hiện định kỳ hằng năm với nội dung cập nhật.
Bến Tre cũng chú trọng nghiên cứu xây dựng các quy định đối với một số lĩnh vực cần có sự đánh giá về mức độ an ninh, an toàn thông tin từ đơn vị thứ ba theo định kỳ hằng năm. Ban hành quy định về tính riêng tư và cần bảo vệ đối với thông tin liên quan đến cá nhân để mã hoá và lưu trữ, sẵn sàng bảo mật khi cần chia sẻ với các bên liên quan khác.
Đối với hệ thống kho dữ liệu dùng chung của tỉnh, Đề án chuyển đổi số tỉnh Bến Tre nêu rõ, cần xây dựng quy định và phân quyền truy cập dữ liệu ở các cấp độ phụ thuộc vào chức năng, nhiệm vụ được giao; Yêu cầu vị trí việc làm đảm nhiệm vai trò quản trị các dữ liệu nhạy cảm cần cam kết tính bảo mật, toàn vẹn dữ liệu.
Trong quá trình thực hiện chuyển đổi số, thực hiện mã hóa dữ liệu... cần bắt buộc tuân thủ những tiêu chuẩn trong và ngoài nước về tính riêng tư, an ninh, an toàn thông tin và tiêu chuẩn mã hóa, lưu trữ, giao tiếp/kết nối các hệ thống. Duy trì tổ chức Diễn tập ứng cứu sự cố an toàn thông tin mạng cấp tỉnh hàng năm; đảm bảo hoạt động mạng lưới an toàn thông tin của tỉnh, kết nối thường xuyên với mạng lưới quốc gia.
Đồng thời, tổ chức đánh giá mức độ an toàn các hệ thống thông tin của tỉnh; hướng dẫn công tác bảo đảm an toàn thông tin cho các hệ thống nền tảng, hệ thống phục vụ phát triển đô thị thông minh, Chính quyền số; đẩy mạnh triển khai hoạt động bảo đảm an toàn thông tin theo quy định tại Nghị định số 85/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp
Thông tin về hiện trạng bảo đảm an toàn, an ninh thông tin trong các tháng đầu năm nay, Sở TT&TT Bến Tre cho biết, 100% cơ quan nhà nước trên địa bàn tỉnh có sử dụng Internet dưới phương thức tự thuê bao dịch vụ và có mạng nội bộ. Hầu hết các cơ quan có kết nối mạng không dây và thiết lập khóa truy cập nhằm ngăn chặn những kết nối bất hợp pháp; 100% cơ quan đơn vị đã trang bị hệ thống máy chủ và có cài đặt phần mềm chống virus.
Tỉnh Bến Tre cũng phối hợp với Ban cơ yếu Chính phủ (Cục Cơ yếu Đảng – Chính quyền) cấp chữ ký số chuyên dùng là 363 tổ chức, 660 cá nhân và cấp phôi SIM PKI có tích hợp chữ ký số cho 201 cá nhân để thực hiện ký số trên thiết bị di động.
Bên cạnh đó, Bến Tre đã và đang triển khai bảo đảm an toàn, an ninh mạng mô hình 4 lớp.
Trong đó, để tổ chức lực lượng tại chỗ, Bến Tre đã thành lập đội ứng cứu sự cố và thực hiện tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng .
Bến Tre chọn Công ty An ninh mạng Viettel triển khai thí điểm Trung tâm giám sát, điều hành về an toàn, an ninh mạng cho trung tâm dữ liệu tỉnh, Cổng thông tin điện tử tỉnh.
Đối với việc kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia, tỉnh đã cung cấp dải địa chỉ IP public của hệ thống thông tin các cơ quan đơn vị nhà nước thuộc phạm vi quản lý để Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT hỗ trợ giám sát.
Hiện 100% cơ quan trên địa bàn Bến Tre đã có cán bộ phụ trách an toàn, an ninh thông tin nhưng hầu hết là kiêm nhiệm, chưa được đào tạo chuyên sâu về lĩnh vực an ninh thông tin và an toàn hệ thống.
Năm vừa qua, 2 đơn vị chức năng của Bộ TT&TT là Cục Tin học hóa và Cục An toàn thông tin hỗ trợ tổ chức 2 lớp bồi dưỡng kiến thức về CNTT và an toàn, an ninh mạng cho lãnh đạo quản lý và chuyên viên quản trị mạng, lực lượng chuyên trách an toàn, an ninh mạng của Bến Tre và các tỉnh phía Nam.
Theo kết quả xếp hạng an toàn thông tin mạng năm 2019 của các cơ quan nhà nước được Cục An toàn thông tin (Bộ TT&TT) công bố cuối tháng 9/2020, Bến Tre là 1 trong 32 địa phương được đánh giá xếp loại B - (65 điểm ≤ chỉ số an toàn thông tin < 80 điểm), đã quan tâm triển khai an toàn thông tin ở mức khá.">Bến Tre xác định cần dành ít nhất 10% ngân sách CNTT cho đảm bảo an ninh mạng
Vén màn lối sống “thác loạn” của sinh viên VIP
友情链接
- Mộtbuổi đi làm sớm, vừa nhấm nháp cốc cà phê vừa đọc tin tức từ e-mail thìthấy một lá thư "quảng cáo" từ một đồng nghiệp cũ ở Imperial CollegeLondon báo tin về tuyển dụng của King Abdullah University of Science andTechnology (Saudi Arabi - SA).
