Cách kiểm tra số dư tài khoản Techcombank nhanh chóng và tiện lợi
Cần diễn tập ATTT thực chiến với phương thức, phạm vi, tính chất mới
Diễn tập còn ít và nhiều hơn 'tập'
Theo Chỉ thị, bảo đảm ATTT mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số (CĐS). Việc đảm bảo ATTT mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp (DN).
Thời gian vừa qua, hoạt động diễn tập bảo đảm ATTT, ứng cứu sự cố mạng (gọi tắt là diễn tập) đã được một số cơ quan, tổ chức, DN triển khai nhưng số lượng vẫn còn rất ít, nặng về hình thức, 'diễn' nhiều hơn 'tập', thường theo những kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập.
Hạn chế của hình thức diễn tập này là các đội ứng cứu sự cố không có nhiều cơ hội cọ sát thực tế, năng lực cải thiện không đáng kể, phần lớn chưa có khả năng đối phó với các cuộc tấn công phức tạp, quy mô, kéo dài.
Trong khi đó, theo Chỉ thị, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, DN bị tấn công, khai thác là hiện hữu. Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi, tính chất mới.

Chỉ thị nêu rõ diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Diễn tập thực chiến gắn hoạt động diễn tập vào chính hệ thống mà đội ứng cứu sự cố có trách nhiệm bảo vệ, qua đó kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.
Diễn tập thực chiến chuyển diễn tập từ trạng thái 'tĩnh' sang 'động', thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế', Chỉ thị nêu rõ.
Diễn tập thực chiến cũng phải chuyển từ diễn tập 'ít' sang 'nhiều', từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu lại càng được cải thiện, rủi ro càng được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia, qua đó càng có nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.
Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet
Bộ TT&TT yêu cầu các đơn vị nhà nước cần phải bố trí kinh phí hàng năm để tổ chức ít nhất 01 cuộc diễn tập thực chiến chuyên đề, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình.
Ngoài ra, các đơn vị cần phải triển khai hoạt động diễn tập thực chiến trên hệ thống đang vận hành, cung cấp dịch vụ như cổng thông tin điện tử, cổng dịch vụ công trực tuyến, hệ thống thư điện tử, hệ thống quản lý văn bản điều hành hoặc các hệ thống cần thiết khác; Chú trọng diễn tập trên các hệ thống hiện diện trên mạng Internet, đặc biệt là các hệ thống, nền tảng phục vụ chính phủ điện tử, thành phố thông minh, CĐS; Chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập.
Các đơn vị phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả hoặc hậu quả xảy ra trong giới hạn cho phép; Xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập;
Các đơn vị phải chủ đông tự tổ chức hoạt động diễn tập thực chiến hoặc lựa chọn tổ chức, DN có đủ năng lực để triển khai diễn tập thực chiến; Phối hợp với Cục ATTT trong quá trình diễn tập để đánh giá hiệu quả diễn tập, đánh giá rủi ro và hỗ trợ điều phối ứng cứu khi xảy ra sự cố; Đảm bảo vừa nâng cao năng lực cho đội ứng cứu sự cố, vừa tăng cường bảo vệ cho hệ thống thông tin đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo ATTT mạng trong quá trình tổ chức diễn tập;
Với các chương trình diễn tập thực chiến ATTT, ứng cứu sự cố mạng do Bộ TT&TT (Cục ATTT) tổ chức cần tham gia đầy đủ; Đôn đốc đội ứng cứu sự cố thuộc phạm vi quản lý của mình tham gia tích cực vào các hoạt động diễn tập thực chiến do đơn vị khác tổ chức nhằm nâng cao năng lực.
Chỉ thị cũng nêu rõ từng nhiệm vụ cụ thể cho các đơn vị như các tổ chức, DN là thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia; Cục ATTT trong tổ chức diễn tập thực chiến đảm bảo ATTT mạng.
Các cơ quan, tổ chức, DN… cần nghiên cứu triển khai các nhiệm vụ nhằm nâng cao hiệu quả trong công tác diễn tập thực chiến để giảm thiểu rủi ro, ứng phó kịp thời khi xảy ra sự cố./.
TIN LIÊN QUAN
Dự kiến 180 đội sẽ tham gia cuộc thi sinh viên với ATTT ASEAN 2021
Điểm mới của cuộc thi năm nay là giải thưởng dành cho các đội đạt giải cao vòng Chung khảo với các voucher tham gia các kỳ thi, khóa học về ATTT chất lượng cao.
Số vụ tấn công mạng ở Việt Nam đã giảm nhưng mức độ tinh vi, thiệt hại lớn hơn nhiều
Theo ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT Bộ TTTT, số lượng tấn công mạng vào Việt Nam trong 6 tháng đầu năm 2021 đã giảm 244 cuộc so với cùng kỳ năm 2019, nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.
Mikko Hypponen - “huyền thoại” của làng bảo mật thế giới sắp tới Việt Nam
Cuộc cách mạng công nghiệp lần thứ 4 (CMCN 4.0) mang đến cho Việt Nam vô vàn cơ hội nhưng cũng có rất nhiều thách thức.
Đảm bảo ATTT cho các hệ thống phòng, chống dịch: Cần sự chung tay của cộng đồng
Bảo vệ an toàn dữ liệu và thông tin cá nhân của người dân là một trong những ưu tiên hàng đầu của các nhà phát triển ứng dụng, nền tảng phòng chống Covid-19.
4 rào cản cần vượt qua để tạo lập niềm tin số tại Việt Nam
Trong bối cảnh đại dịch COVID-19 diễn biến phức tạp, sự thay đổi trong phương thức hoạt động của doanh nghiệp DN, xu hướng đẩy nhanh số hóa các quy trình kinh doanh, gia tăng sử dụng các thiết bị di động và IoT, và mở rộng điện toán đám mây đang
52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware
Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.
Để không trở thành nạn nhân của lừa đảo trực tuyến, người dùng cần biết?
Thời gian qua đã xuất hiện nhiều vụ lừa đảo trực tuyến trên không gian mạng lợi dụng tình hình dịch Covid-19, gây hoang mang cho nhiều người, làm ảnh hưởng trật tự, an toàn xã hội.
THỦ THUẬT HAY
BananaVideo - Ứng dụng tương tự YouTube ++ nhưng cài đặt dễ dàng từ App Store
Ngoài những tính năng cơ bản thường thấy trên ứng dụng YouTube gốc (nội dung phổ biến, xem theo chủ đề, bảng xếp hạng), BananaVideo được trang bị thêm công cụ hỗ trợ download, chuyển đổi sang file âm thanh và cho phép
Kinh nghiệm kiểm tra hàng và shop uy tín trên Shopee để tránh mua phải hàng dởm
Chợ trực tuyến Shopee đang là một ứng dụng mua sắm trực tuyến khá hot trên thị trường thương mại hiện nay, sở dĩ chúng ta gọi từ 'chợ' là người mua và bán hoàn toàn tự giao dịch những mặt hàng phù hợp với nhu cầu cá
Cách loại bỏ quảng cáo trên ứng dụng cực kỳ hiệu quả dành cho thiết bị iOS
Để chặn quảng cáo trong app của bên thứ ba, bạn cần tải về công cụ hỗ trợ Adblock Mobile từ App Store. Mặc dù ứng dụng này hoàn toàn miễn phí nhưng mình đã tiến hành thử thì thấy mức độ hiển thị quảng cáo giảm đi đáng
Hướng dẫn cách gỡ bỏ triệt để BitDefender Internet Security 2019
Tuy nhiên, tương tự như phần mềm Avast Free Antivirus, Avira Free Antivirus, BitDenfender Internet Security cũng can thiệp sâu vào hệ thống để bảo vệ nên khi không muốn sử dụng nữa, gỡ theo cách thông thường không thể
Hướng dẫn tắt quảng cáo và tối ưu giao diện Facebook trên Chrome
Giao diện Facebook hiện tại quá rườm rà, ngoài những thông tin từ phía bạn bè và người thân, người dùng còn thấy khá nhiều quảng cáo và những mục đề xuất...Hôm nay, TCN chia sẻ cho bạn một thủ thuật giúp tắt quảng cáo
ĐÁNH GIÁ NHANH
Trên tay Vivo X70 Pro+: Thiết kế mới lạ, màn hình tuyệt đẹp, hiệu năng mạnh mẽ với mức giá từ 19,4 triệu đồng
Điểm nhấn nổi bật trên mặt lưng của X70 Pro+ chính là cụm camera chính sử dụng ống kính của ZEIZZ có thiết kế khá hầm hố và được hỗ trợ công nghệ chống rung quang học OIS.
Đánh giá nhanh Xiaomi Redmi 4X: Quá ngon so với tầm giá dưới 4 triệu!
Redmi 4X sở hữu thiết kế nguyên khối chắc chắn với chất liệu chủ yếu từ kim loại. Chiếc smartphone này sẽ khiến bạn bất ngờ bởi vóc dáng nhỏ gọn và trọng lượng vừa phải so với các thiết bị có màn hình 5 inch khác.
Đánh giá Google Pixel 2 XL: Đối thủ trực tiếp của các flagship "không viền màn hình"
Cùng với hiệu năng mạnh mẽ, thiết kế cải tiến theo xu hướng cùng với sự vượt trội của camera, Google Pixel 2 XL là đối thủ đáng gờm đối với các 'ông lớn' trong thị trường smarrtphone hiện nay