BẢN TIN AN TOÀN THÔNG TIN

Tháng 72018

Thông t in nội bộCục An toàn thông tin - Bộ Thông tin và Truyền thông

Nội dung chínhTin trong nước: Trang 03

Tin quốc tế: Trang 9Tin tham khảo: Trang 15

Số liệu ATTT: Trang 18

Tài liệu tuyên truyền của Cục An toàn thông tin

2

TIN NỔI BẬTTIN TRONG NƯỚC

Xây dựng bổ sung khung pháp lý về định danh điện tử tại Việt Nam

Ngày 26/7/2018, tại Hà Nội, Bộ TT&TT tổ chức hội thảo “Định danh điện tử trong nền kinh tế số tại Việt Nam”, với sự góp mặt của đại diện các đơn vị chuyên trách CNTT của các cơ quan, tổ chức; các nhà mạng cùng các chuyên gia quốc tế.

Hội thảo là diễn đàn để các cơ quan, tổ chức trong và ngoài nước trao đổi, chia sẻ về kinh nghiệm giải pháp xây dựng định danh điện tử và các dịch vụ xác thực định danh điện tử tin cậy, phục vụ hoạt động giao dịch điện tử. Đây sẽ là những nội dung hữu ích, giúp Bộ TT&TT xây dựng, ban hành hoặc trình cấp có thẩm quyền ban hành chính sách, quy định liên quan đến định danh điện tử, xác thực điện tử tại Việt Nam trong thời gian tới.

Thứ trưởng Bộ TT&TT Phan Tâm cho biết, ngày nay niềm tin là vấn đề cơ bản trong toàn bộ hệ sinh thái kinh

tế số. Tính bảo mật, tính riêng tư là mối quan tâm lớn của người dân khi tương tác với các nhà cung cấp dịch vụ trực tuyến từ thương mại điện tử và dịch vụ công trực tuyến qua các cổng thông tin do nhà nước quản lý. “Điều này đòi hỏi chính phủ phải xây dựng các khung khổ pháp lý để giải quyết các vấn đề quyền riêng tư, tính minh bạch, khả năng kiểm soát và trách nhiệm giải trình”, Thứ trưởng nói.

Trước đó, kết luận cuộc họp ngày 14/5/2018 với Phó Thủ tướng Vũ Đức Đam và một số thành viên Ủy ban Quốc gia ứng dụng CNTT về xây dựng Chính phủ điện tử, Thủ tướng Chính phủ Nguyễn Xuân Phúc đã giao Bộ TT&TT phối hợp với Văn phòng Chính phủ nghiên cứu, xây dựng các Nghị định về định danh điện tử cho cá nhân, tổ chức; chia sẻ thông tin giữa các cơ quan, tổ chức, trình Chính phủ trong năm 2019.

Trong tham luận tại hội thảo “Định danh điện tử trong nền kinh tế số tại Việt Nam” diễn ra sáng 26/7, Phó Giám đốc Trung tâm Chứng thực

3

TIN TRONG NƯỚC

điện tử quốc gia (NEAC) Phạm Quang Hiếu cho biết, định danh điện tử là một khái niệm còn khá mới mẻ đối với phần lớn các bên tại Việt Nam, gồm khu vực công, khu vực tư nhân cũng như đối với mỗi công dân. Hiện nay chúng ta chưa có định nghĩa chính thức về “định danh điện tử” trong các văn bản quy phạm pháp luật.

Nguồn: Tổng hợp

Sẽ thành lập 3 nhóm chuyên gia phối hợp phân tích, phát hiện, xử lý, bóc gỡ mã độc

Cục An toàn thông tin (Bộ TT&TT) có trách nhiệm thành lập và duy trì hoạt động các nhóm chuyên gia phối hợp phân tích, xác định, phát hiện, xử lý, bóc gỡ mã độc, gồm nhóm đơn vị vận hành hệ thống; nhóm chuyên gia phân tích; và nhóm đơn vị thúc đẩy xử lý.

Đây là một nội dung trong Kế hoạch triển khai Chỉ thị 14/CT-TTg

ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại (Chỉ thị 14) vừa được Bộ TT&TT ban hành.

Kế hoạch hướng tới gắn kết và tăng cường hiệu quả hoạt động của các hệ thống kỹ thuật, các đề án đã đầu tư cho các đơn vị liên quan. Thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ dựa trên cơ sở hạ tầng trang thiết bị hiện có.

Kế hoạch này cũng nhằm xây dựng và thực hiện các chương trình, chiến dịch xử lý, bóc gỡ mã độc, mạng máy tính bị lây nhiễm mã độc, với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và các tổ chức, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và an toàn thông tin; Tăng cường tuyên truyền, phổ biến, tập huấn nâng cao nhận thức về tác hại và kỹ năng, phương thức phòng, chống mã độc; kết nối, trao đổi, chia sẻ thông tin, dữ

4

TIN NỔI BẬTTIN TRONG NƯỚC

liệu về mã độc giữa hệ thống kỹ thuật của cơ quan chức năng liên quan tới giải pháp phòng, chống mã độc ở các bộ, ngành, địa phương. Cục ATTT được Bộ TT&TT giao chủ trì, phối hợp với các đơn vị có liên quan triển khai thực hiện các nhiệm vụ Bộ được Thủ tướng Chính phủ giao tại Chỉ thị 14.

Cục ATTT cũng có trách nhiệm tổ chức làm việc, hướng dẫn, đôn đốc bộ, ngành, địa phương thực hiện giải pháp phòng chống mã độc trong hệ thống thông tin của đơn vị, cụ thể: hướng dẫn giải pháp phòng chống mã độc cho máy chủ, hướng dẫn giải pháp phòng chống mã độc cho máy trạm và hướng dẫn giải pháp quản trị tập trung.

Về nghiên cứu, xây dựng mô hình xử lý các mạng máy tính lây nhiễm mã độc tại Việt Nam, theo Kế hoạch, Cục ATTT sẽ chủ trì nghiên cứu, xây dựng mô hình phối hợp giữa Bộ TT&TT (Cục ATTT, Trung tâm VNCERT) với doanh nghiệp ISP, doanh nghiệp hoạt động

trong lĩnh vực ATTT; đồng thời thiết lập và duy trì kênh trao đổi, cập nhật thông tin giữa cơ quan chức năng và các doanh nghiệp, trước mắt là các doanh nghiệp cung cấp sản phẩm phòng, chống mã độc.

Đáng chú ý, Kế hoạch cũng nêu rõ trách nhiệm của Cục ATTT trong việc thành lập và duy trì hoạt động của các nhóm chuyên gia phối hợp phân tích, xác định, phát hiện, xử lý, bóc gỡ mã độc, bao gồm nhóm đơn vị vận hành hệ thống; nhóm chuyên gia phân tích, nhóm đơn vị thúc đẩy xử lý.

Cục ATTT còn có trách nhiệm phát động và triển khai các chiến dịch bóc gỡ mã độc; chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, doanh nghiệp cung cấp dịch vụ lưu trữ, dịch vụ trung tâm dữ liệu và doanh nghiệp sản xuất phần mềm phòng, chống mã độc trong công tác xử lý mã độc; theo dõi, tổng hợp, đánh giá chỉ số lây nhiễm

5

TIN TRONG NƯỚC

phần mềm độc hại ở các bộ, ngành, địa phương. Định kỳ hàng quý tổng hợp kết quả, tham mưu, đề xuất với Bộ trưởng thực hiện Báo cáo Thủ tướng Chính phủ.

Nguồn: Tổng hợp

Hà Nội lên phương án ứng cứu khẩn cấp bảo đảm an toàn cho các hệ thống thông tin

UBND TP Hà Nội vừa ban hành Kế hoạch xây dựng các phương án ứng cứu khẩn cấp bảo đảm an toàn cho hệ thống thông tin của thành phố.

Kế hoạch được xây dựng nhằm mục tiêu xây dựng các phương án ứng cứu khẩn cấp bảo đảm an toàn cho hệ thống thông tin của Thành phố; Chuẩn bị đủ nguồn nhân lực, trang thiết bị cần thiết phục vụ công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng (ATTTM). Tăng cường công tác đánh giá, dự báo nguy cơ mất ATTTM, ứng cứu khắc phục sự cố ATTTM đối với các hệ

thống thông tin của các cơ quan nhà nước thành phố Hà Nội. Chủ động phòng ngừa, ngăn chặn các hành vi làm mất ATTTM đồng thời nâng cao nhận thức về ATTTM, tạo chuyển biến mạnh mẽ trong nhận thức đối với đội ngũ cán bộ, công chức trên địa bàn thành phố.

Theo đó, thành phố Hà Nội sẽ tập trung vào nhiệm vụ đánh giá hiện trạng và khả năng bảo đảm ATTTM của các hệ thống thông tin và các đối tượng cần bảo vệ thuộc phạm vi, kế hoạch. Phân loại các định cấp độ an toàn hệ thống thông tin;

Đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ cũng như dự báo các thiệt hại và tác động nếu sự cố xảy ra cũng như đánh giá hiện trạng nhân lực, trang thiết bị, phương tiện, công cụ phục vụ đối phó, ứng cứu, khắc phục sự cố.

6

TIN NỔI BẬTTIN TRONG NƯỚC

Xây dựng các phương án đối phó với sự cố ATTT trong đó chú trọng xác định nguyên nhân và lên các phương án nhằm đảm bảo an toàn cho hệ thống thông tin theo cấp độ phù hợp với quuy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật; xây dựng các phương án chi tiết để ứng phó với các sự cố tấn công mạng.

Chú trọng đến công tác diễn tập, đào tạo cho các cán bộ trong đó, nhấn mạnh đến giám sát, phát hiện sớm nguy cơ, kiểm tra, đánh giá ATTTM và rà quét, bóc gỡ, phân tích xử lý

mã độc cũng như phòng ngừa các sự cố; Xây dựng, áp dụng quy trình, quy định, tiêu chuẩn ATTT...

Với nhiệm vụ đó, năm 2018, thành phố Hà Nội sẽ tập trung tuyên truyền, nâng cao nhận thức cho cán bộ công chức, viên chức về công tác đảm bảo ATTTM; Đánh giá các nguy cơ, sự cố ATTTM đối với các hệ thống thông tin dùng chung của Thành phố tại các sở, ban, ngành; Xây dựng khung phương án đối phó, ứng cứu, khắc phục sự cố ATTTM; Tham gia huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố; Tổ chức diễn tập ATTTM cấp Thành phố; Tổ chức và tham gia các khóa đào tạo về ATTTM do Bộ, ngành tổ chức.

Sang đến giai đoạn 2019 - 2020 sẽ tập trung đánh giá, cập nhật thông tin các nguy cơ, sự cố ATTTM đối với các hệ thống thông tin của các sở, ban, ngành và UBND các quận, huyện, thị xã; Xây dựng các phương án chi tiết đối phó, ứng cứu, khắc phục sự cố ATTTM; Tổ chức đào tạo, bồi dưỡng và tham gia diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố. Tổ chức diễn tập ATTTM cấp Thành phố (năm 2020).

Nguồn: Tổng hợp

7

TIN TRONG NƯỚC

Công tác bảo đảm an toàn thông tin 6 tháng đầu năm 2018 tại Quảng Bình

Chiều 19/7/2018, Sở Thông tin và Truyền thông tỉnh Quảng Bình đã tổ chức Hội nghị sơ kết 6 tháng đầu năm và triển khai nhiệm vụ 6 tháng cuối năm 2018, đồng chí Hoàng Việt Hùng – Giảm đốc Sở Thông tin và Truyền thông tỉnh chủ trì Hội nghị.

Theo báo cáo tại Hội nghị, công tác theo dõi thông tin xấu, độc trên báo chí, trên mạng Internet và xử lý thông tin báo nêu được đẩy mạnh. Đó là một điều cần phát huy trong lúc những nguy cơ về mất an toàn, an ninh thông tin ngày càng gia tăng như hiện nay.

Về hạ tầng kỹ thuật, Trung tâm dữ liệu điện tử tỉnh Quảng Bình đặt tại Sở TT&TT đã được đầu tư trang cấp đảm bảo an toàn an ninh thông tin với hệ thống tường lửa cứng, tường lửa mềm, thiết bị sao lưu dữ liệu, thiết bị chống sét.

Về phát triển nguồn nhân lực, Tổ ứng cứu sự cố máy tính tỉnh Quảng Bình cũng đã được thành lập nhằm hỗ trợ các cơ quan, đơn vị trong giải quyết các sự cố máy tính phát sinh trong quá trình vận hành, sử dụng các phần mềm dùng chung cũng như phần mềm và cơ sở dữ liệu chuyên ngành.

Mặc dù vậy, một số hạn chế vẫn còn tồn tại, ví dụ như hạ tầng CNTT mới đáp ứng được yêu cầu cơ bản về ứng dụng CNTT trong các cơ quan Nhà nước, việc đầu tư chưa đồng bộ gây khó khăn cho việc triển khai các ứng dụng dùng chung. Đặc biệt vấn đề bảo mật an toàn, an ninh thông tin vẫn còn chưa được quan tâm đúng mức do điều kiện kinh phí hạn hẹp.

Thêm nữa chất lượng các cán bộ quản trị mạng chưa cao, chưa được thường xuyên tham gia các lớp tập huấn, cập nhật kiến thức; cán bộ ở một số đơn vị đang kiêm nhiệm nên hiệu quả trong việc hỗ trợ trực tiếp cho chính đơn vị không hiệu quả.

Nguồn: tổng hợp

8

TIN NỔI BẬTTIN QUỐC TẾ

Tin tặc đánh cắp 1,5 triệu thông tin cá nhân tại Singapore

Một vụ tấn công mạng vào hệ thống cơ sở dữ liệu y tế quốc gia Singapre (SingHealth) làm lộ lọt thông tin cá nhân của khoảng 1,5 triệu công dân Singapore trong đó có cả thông tin của Thủ tướng Lý Hiển Long vừa qua được Chính phủ nước này thông báo.

Theo thông tin từ Bộ Truyền thông và Thông tin, Bộ Y tế Singapore, tin tặc tập trung và liên tục tấn công vào mục tiêu chính là thông tin cá nhân của Thủ tướng Lý Hiển Long và thông tin về các loại thuốc điều trị ngoại trú của ông.

Họ cho biết cuộc tấn công trên mạng vào ngày 04/7 vừa qua là “có chủ ý, mục tiêu cụ thể và được đã lên kế hoạch chi tiết”, chứ không đơn giản như các vụ tấn công mạng thông thường. Cuộc tấn công vào cơ sở dữ liệu SingHealth được xem là cuộc tấn công dữ liệu cá nhân nghiêm trọng và tồi tệ nhất trong lịch sử của Singapore.

Một Ủy ban điều tra sẽ được thiết lập và hành động ngay lập tức sẽ được thực hiện để tăng cường các hệ thống của chính phủ chống lại các cuộc tấn công không gian mạng, Bộ Truyền thông nước này cho biết.

Trên trang Facebook của mình, Thủ tướng Lý Hiển Long cho biết việc bị lấy cắp dữ liệu y tế cá nhân của ông không phải là ngẫu nhiên và ông cũng không biết những tin tặc đang muốn tìm kiếm những thông tin gì. Thông tin về những loại thuốc ông dùng khi điều trị không phải là thứ ông hay nói với mọi người song cũng không có gì đáng chú ý.

Nguồn: tổng hợp

9

TIN QUỐC TẾ

Điện thoại Iphone X nhái có chứa mã độc

Chiếc điện thoại Iphone X “nhái” được bán trên thị trường có giá $100 (khoảng hơn 2 triệu đồng) hiện nay giống ý hệt với hàng thật, nhưng người dùng cần hết sức cẩn trọng khi mua sản phẩm này vì chúng có chứa mã độc.

Theo một báo cáo điều tra mới đây, một chiếc điện thoại Iphone X nhái có đầy đủ chức năng như một chiếc điện thoại thông thường. Thậm chí, cầu kỳ đến mức hệ điều hành của chiếc Iphone này còn giống hệt

với IOS của Apple, với biểu tượng và ứng dụng tương tự với chiếc điện thoại gốc.

Khi sử dụng iPhone X, người dùng sẽ ngay lập tức nhận thấy sự khác biệt. Thiết bị cảm thấy chậm chạp hơn và máy ảnh của nó cho hình ảnh mờ. Thực chất,IPhone X đang chạy trên nền tảng Android, được chỉnh sửa sao cho trông giống như iOS. Thiết bị cũng được tải sẵn ứng dụng độc hại và tồn tại “cửa hậu” (backdoor) mà tin tặc có thể khai thác.

Các tính năng bảo mật như cấp quyền, quy định hay sandbox (công nghệ giúp lỗ hổng trong một ứng dụng không ảnh hưởng đến các phần khác của điện thoại) hầu như không tồn tại. Một số ứng dụng như La bàn, Chứng khoán hay Đồng hồ lại yêu cầu cấp quyền bất thường như đọc tin nhắn văn bản. Ứng dụng giả trình duyệt web Safari sử dụng thư viện tùy chỉnh

10

TIN NỔI BẬTTIN QUỐC TẾ

có “cửa hậu” và cho phép tin tặc chạy mã độc từ xa trên thiết bị. Nó cũng chứa backdoor Adups.

Thậm chí, nguy hiểm hơn, trên iPhone X nhái này cũng có phần iCloud và nếu người dùng nhập tên tài khoản, mật khẩu, máy sẽ ghi lại và có thể chia sẻ với bất kỳ ứng dụng nào. Điều này đồng nghĩa với việc thông tin của người dùng hoàn toàn có thể bị lộ.

Hiện nay, có một số lượng lớn IPhone X nhái đã xuất hiện trên thị trường điện thoại Việt Nam, người dùng cần hết sức cảnh giác khi mua những chiếc điện thoại giá rẻ nhưng ẩn chứa nhiều rủi ro về an toàn thông tin này.

Nguồn: tổng hợp

Facebook đối mặt với án phạt 500.000 Bảng Anh

Facebook đã bị tuyên phạt 500.000 Bảng Anh (khoảng hơn 15 tỷ đồng) tại Anh sau khi cơ quan giám sát bảo vệ dữ liệu của nước này kết luận rằng vụ bê bối chia sẻ dữ liệu của họ đã phá vi phạm pháp luật của Anh, đây là án

phạt tiền mặt đầu tiên sau vụ bê bối rò rỉ dữ liệu Cambridge Analytica.

Mức phạt đưa ra là mức phạt cao nhất theo Đạo luật Bảo vệ dữ liệu của Anh năm 1998, tương đương với thu nhập của Facebook trong 8 phút.

Facebook và Cambridge Analytica đã gây ra một trong những vụ bê bối dữ liệu người dùng lớn nhất từ trước đến nay hồi tháng 3 vừa qua. Cambridge Analytica được Facebook cấp quyền sử dụng thông tin người dùng nhưng lại dùng sai mục đích. Những số liệu này được dùng để hướng vào đối tượng các quảng cáo chính trị, tác động mạnh mẽ lên kết quả cuộc bầu cử năm 2016 của Mỹ.

Chính phủ Anh đánh giá Facebook thiếu sự bảo vệ sự riêng tư và thất

11

TIN QUỐC TẾ

bại trong việc phát hiện các dấu hiệu vi phạm của Cambridge Analytica. Ngoài cuộc bầu cử tại Mỹ, những dữ liệu này còn tác động đến chiến dịch Brexit.

Số tiền phạt này chỉ mới là đánh giá sơ bộ và có thể sẽ thay đổi dựa trên kết quả của các phiên thảo luận tiếp theo giữa nhà quản lý Anh với phía Facebook. Thông tin cập nhật tiếp theo về án phạt này có thể sẽ được công bố vào tháng 10 năm nay.

Nguồn: tổng hợp

Tin tặc đánh cắp dữ liệu cá nhân của 21 triệu người dùng Timehop

Với sự phát triển của các mạng xã hội, Timehop ra đời như một cách để bạn xem lại những cuốn “nhật ký mạng xã hội” của mình một cách nhanh chóng. Theo đó, ứng dụng này sẽ hiển thị những gì bạn đã chia sẻ ở một mốc thời gian nhất định nào đó trong quá khứ (một năm trước, hai năm trước, ba năm trước...). Theo

một số thống kê, xấp xỉ 70% người dùng Timehop là người trẻ.

Vừa qua, ứng dụng mạng xã hội này đã bị tấn công đánh cắp dữ liệu cá nhân của hàng triệu tài khoản.

Timehop cho biết rằng, tin tặc đã có quyền truy cập vào một máy chủ đám mây của hãng lần đầu tiên vào ngày 19/12/2017. Sau đó, chúng trở lại nhiều lần và chính thức thực hiện cuộc tấn công đánh cắp dữ liệu vào ngày 04/7 vừa qua. Theo đó, tin tặc đã bắt đầu truy cập cơ sở dữ liệu và khai thác chúng. Timehop cho biết, các chuyên gia an toàn thông tin mạng của hãng đã bắt đầu phản hồi cuộc tấn công và khóa truy cạp sau 90 phút bị tấn công.

Nguy hiểm hơn, tin tặc cũng có trong tay mã token được cung cấp bởi các trang web mạng xã hội khác để Timehop để truy cập vào các bài đăng và hình ảnh truyền thông xã hội của bạn.

Với quyền truy cập vào các mã token này, tin tặc có thể xem một số

12

TIN NỔI BẬTTIN QUỐC TẾ

bài đăng của của chủ tài khoản trên Facebook và các mạng xã hội khác mà không cần có sự cho phép của cá nhân đó.

Tuy nhiên, các cuộc tán công đã không hướng đến các tin nhắn cá nhân, dữ liệu tài chính, phương tiện truyền thông xã hội hoặc nội dung hình ảnh, và các dữ liệu kỷ niệm khác. Timehop cũng cho rằng không có dấu hiệu cho thấy có bất kỳ tài khoản nào bị truy cập bất hợp pháp.

Nguồn: tổng hợp

Nếu mua sắm tại các cửa hàng này, người dũng rất có thể đã bị đánh cắp thông tin cá nhân

15 thương hiệu nổi tiếng thế giới đang làm lộ dữ liệu như thông tin về thẻ thanh toán của khách hàng. Nguyên nhân chủ yếu đến từ dịch vụ hỗ trợ trực tuyến 24/7 mà các hãng này liên kết.

Một báo cáo được công bố mới đây bởi hãng bảo mật Shape Security chỉ ra rằng có tới 90% người dùng truy cập vào tài khoản thương mại điện tử bị tin tặc đánh cắp dữ liệu. Đây được xem là tỉ lệ cao nhất trong lĩnh vực này.

Những vụ đánh cắp dữ liệu này là một mối nguy hiểm thực sự cho cả thương hiệu và khách hàng. Theo một nghiên cứu của hãng kiểm toán KPMG, 19% người tiêu dùng sẽ hoàn toàn dừng mua sắm tại một cửa hàng bán lẻ sau khi biết dữ liệu tài khoản của mình bị đánh cắp, và 33% sẽ dừng việc mua sắm ở đó trong một thời gian dài. Trong các nhãn hiệu này, có các thương hiệu nổi tiếng như Adidas, Macy’s, Best Buy, Forever 21…

Nguồn: tổng hợp

13

TIN QUỐC TẾ

“Không ai ở Google được đọc Gmail người dùng”

Sau khi có bài báo về việc Google cho phép lập trình viên ứng dụng bên thứ ba đọc được email cá nhân của người dùng Gmail. Trước thông tin này, Google đã có lời giải thích cho người dùng.

Để có thể đưa được những tính năng bảo mật đến người dùng, ngăn chặn 99,9% thư rác và lừa đảo, Google phải tiến hành xử lý email tự động. Đây là chuẩn mực chung trong ngành công nghệ và giúp cung cấp những tính năng như “Trả lời Thông minh» (Smart Reply), tăng cường năng suất làm việc.

Hình thức xử lý tự động đã dẫn đến nhiều suy đoán sai lầm rằng Google “đọc” email của bạn. Google

khẳng định rõ ràng rằng: không có ai ở Google được đọc Gmail của người dùng, ngoại trừ những trường hợp rất đặc biệt khi có sự yêu cầu và đồng ý của chính người dùng, hoặc để phục vụ cho các mục đích an ninh, như điều tra lỗi hệ thống hoặc hành vi lạm dụng.

Google không dùng nội dung email để phục vụ cho mục đích quảng cáo và cũng không nhận tiền từ các nhà phát triển để cấp quyền truy cập API. Mô hình kinh doanh cơ bản của Gmail là bán dịch vụ email trả tiền cho các tổ chức như một phần của bộ dịch vụ GSuite. Google hiển thị quảng cáo trong Gmail người dùng, nhưng những quảng cáo đó không dựa trên nội dung email của họ. Người dùng có thể điều chỉnh cài đặt quảng cáo trong hộp thư của mình bất cứ lúc nào.

Người dùng có thể truy cập vào phần kiểm tra bảo mật Security Checkup để xem mình đã cấp quyền cho những ứng dụng nào không thuộc Google và thu hồi lại quyền này bất kỳ lúc nào. Với người dùng gói dịch vụ G Suite, các quản trị viên (admin) có thể kiểm soát những ứng dụng nào không thuộc Google có thể truy cập vào dữ liệu người dùng của mình thông qua mục Danh sách Trắng (whitelisting).

Nguồn: tổng hợp

14

TIN NỔI BẬTTIN THAM KHẢO

Yêu cầu kỹ thuật an toàn cho thiết bị phát hiện xâm nhập

1. Đánh giá chung

Trong những năm gần đây, công nghệ thông tin (CNTT) được áp dụng rộng rãi tại các doanh nghiệp, các cơ quan và tổ chức tại Việt Nam. Hiện nay CNTT được ứng dụng rộng khắp trong nhiều công việc hàng ngày từ công tác quản lý, chỉ đạo, chuyên môn đến các hoạt động kinh doanh, giải trí. Song song với sự phát triển đáng mừng đó là thách thức cần đảm bảo an toàn thông tin cho các hệ thống, ứng dụng CNTT, việc đảm bảo an toàn cho các hệ thống đó không chỉ là trách nhiệm của chính các tổ chức đó mà nó còn cần vai trò trách nhiệm của các cơ quan chính phủ để có thể bảo vệ người dùng cũng như các lợi ích của quốc gia.

Nhiều cơ quan, tổ chức đã bắt đầu quan tâm đến đánh giá, kiểm định và

cấp chứng nhận an toàn cho các hệ thống CNTT của mình. Nhu cầu này dẫn đến có khá nhiều các công ty, tổ chức và cá nhân tham gia vào lĩnh vực đánh giá, kiểm định an toàn thông tin. Tuy vậy việc đánh giá, kiểm định an toàn thông tin hiện nay chưa hề được cơ quan tổ chức nào giám sát cũng như không tuân thủ theo một tiêu chuẩn nào, do đó kết quả của đánh giá, kiểm định không thực sự tin cậy, nó chỉ là thỏa thuận song phương giữa đơn vị yêu cầu đánh giá, kiểm định và tổ chức thực hiện đánh giá, kiểm định, do đó các kết quả này không hề được công nhận bởi bất kỳ tổ chức thứ ba nào thế nên lợi ích đem lại từ việc đánh giá, kiểm định này không tương xứng với chi phí mà tổ chức cần đánh giá, kiểm định phải bỏ ra. Thậm chí trong một vài trường hợp, do khách hàng không có kiến thức về đánh giá, kiểm định an toàn thông tin nên nhiều tổ chức, cá nhân đánh giá, kiểm định thực hiện các công việc đánh giá, kiểm định tùy tiện hoặc tổ chức đánh giá, kiểm định không có kinh nghiệm và năng lực nên kết quả không đem lại một lợi ích nào cho tổ chức.

Hiện tại, Bộ Thông tin và Truyền thông đã xây dựng Bộ tiêu chuẩn về đánh giá, kiểm định an toàn thông tin cho các sản phẩm và hệ thống công nghệ thông tin và đã được ban hành thành bộ Tiêu chuẩn Việt Nam TCVN

15

TIN THAM KHẢO

8709:2011 trên cơ sở chấp nhận toàn bộ bộ tiêu chuẩn ISO/IEC 15408. Bộ tiêu chuẩn này được xây dựng nhằm hướng đến mục tiêu trợ giúp cho các tổ chức khi đầu tư các sản phẩm CNTT của mình có sở cứ để xây dựng các tiêu chí để lựa chọn sản phẩm, giúp các nhà phát triển sản phẩm CNTT xây dựng các tài liệu ST cho sản phẩm của mình để sau khi được đánh giá, kiểm định bởi cơ quan chức năng (các phòng thí nghiệm chuẩn) sẽ được công nhận bởi tất cả các tổ chức tại Việt Nam.

2. Khả năng ứng dụng và phương thức chuyển giao kết quả nghiên cứu

- Khả năng về thị trường Vấn đề thông tin bị lộ lọt, đánh

cắp diễn ra ngày càng nhiều, thường xuyên và phức tạp thì nhu cầu phát triển và ứng dụng các sản phẩm CNNT an toàn cũng tăng lên. Để thị

trường được cung cấp các sản phẩm CNTT đảm bảo chất lượng, việc kiểm tra, đánh giá chất lượng các sản phẩm CNNT theo các tiêu chuẩn, quy chuẩn kỹ thuật tương ứng là hết sức cần thiết và cấp bách. Việc đánh giá chất lượng các sản phẩm CNTT nói chung và các hệ điều hành nói riêng đã được quan tâm và phát triển trên thế giới. Đó căn cứ giúp người dùng có cách nhìn khách quan, đúng đắn về chất lượng sản phẩm, dễ dàng so sánh để đưa ra quyết định lựa chọn và ứng dụng sản phẩm trong thực tế.

- Khả năng về ứng dụng các kết quả nghiên cứu vào sản xuất kinh doanh

Hỗ trợ các cơ quan, tổ chức, doanh nghiệp xác định được sản phẩm CNTT là các sản phẩm IDS/IPS có đạt các yêu cầu bảo đảm an toàn thông tin theo tiêu chuẩn quốc gia? Giúp các doanh nghiệp trong việc phát triển các sản phẩm IDS/IPS, hoặc lựa chọn, đánh giá, sử dụng sản

16

TIN NỔI BẬTTIN THAM KHẢO

phẩm đảm bảo các yêu cầu về an toàn thông tin.

- Khả năng liên doanh, liên kết với các doanh nghiệp trong quá trình nghiên cứu

Tham khảo các ý kiến phản biện của các chuyên gia thuộc các tổ chức, doanh nghiệp trong quá trình xây dựng và hoàn thiện tiêu chuẩn.

- Mô tả phương thức chuyển giaoTài liệu báo cáo đề tài, dự thảo

tiêu chuẩn và thuyết minh dự thảo tiêu chuẩn về yêu cầu kỹ thuật an toàn cho thiết bị phát hiện xâm nhập IDS/IPS.

3. Tác động và lợi ích mang lại của kết quả nghiên cứu

- Đối với lĩnh vực KHCN có liên quan

+ Tiêu chuẩn là cơ sở để phát triển, đánh giá, kiểm định sản phẩm công nghệ thông tin/an toàn thông tin đối với sản phẩm IDS/IPS.

+ Tiêu chuẩn này sau khi ban hành sẽ góp phần hoàn thiện hệ thống tiêu chuẩn trong lĩnh vực an toàn thông tin.

- Đối với tổ chức chủ trì và các cơ sở ứng dụng kết quả nghiên cứu

+ Đối với tổ chức chủ trì: Hoàn thiện hệ thống tiêu chuẩn về an toàn thông tin làm cơ sở phục vụ công tác kiểm định, kiểm tra đánh giá sản phẩm phát hiện xâm nhập IDS/IPS.

+ Đối với các đơn vị ứng dụng kết quả nghiên cứu: Có căn cứ tiêu chuẩn kỹ thuật để đánh giá mức độ an toàn của các sản phẩm IDS/IPS trước khi đưa vào sử dụng, cũng như trong quá trình khai thác, sử dụng.

- Đối với kinh tế - xã hội, với môi trường

Góp phần bảo đảm an toàn thông tin; Cung cấp cơ sở đánh giá chất lượng sản phẩm IDS/IPS khi đầu tư xây dựng hệ thống thông tin và trong quá trình khai thác vận.

Nguồn: Cục ATTT

17

THỐNG KÊ SỐ LIỆU

1. Tình hình tấn công gây nguy hại trên các trang web tại Việt NamQua theo dõi, trích xuất thông tin từ hệ thống kỹ thuật thời gian qua, Cục

ATTT nhận thấy trên không gian mạng đang tồn tại nhiều trang web Việt Nam (bao gồm cả những trang web sử dụng dịch vụ máy chủ nước ngoài) bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin như: phát tán thư rác; tấn công từ chối dịch vụ; cài đặt và phát tán các loại mã độc (gần đây nhất là cài đặt và phát tán mã độc để đào tiền ảo); lưu trữ các mã khai thác điểm yếu lỗ hổng một cách tự động (như lỗ hổng trên trình duyệt hay các thành phần mở rộng của trình duyệt mà người dùng sử dụng…).

Trong tháng 7, Cục ATTT ghi nhận số lượng lớn đường dẫn (URL) trên các trang web tại Việt Nam bị tấn công, lợi dụng để thực hiện các hành vi gây mất an toàn thông tin. Trong đó, thống kê, phân loại các đường dẫn này theo loại ứng dụng máy chủ web (IIS, Apache …) và nhà cung cấp cụ thể như sau:

18

TIN NỔI BẬTTHỐNG KÊ SỐ LIỆU

2. Tình hình tấn công lừa đảo (Phising) trong tháng 72.1. Qua thu thập, theo dõi, trích xuất từ hệ thống kỹ thuật, Cục ATTT còn

ghi nhận được rất nhiều trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phising trong tháng.

19

THỐNG KÊ SỐ LIỆU

2.2. Trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn như Facebook, Paypal…

Hiện nay, Việt Nam có nhiều người dùng các dịch vụ, ứng dụng nước ngoài (cả có phí và có phí) như Facebook, Dropbox… vì vậy người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản.

3. Hoạt động của một số mạng botnet, APT, mã độc tại Việt NamMạng botnet Conficker được phát hiện từ tháng 10/2008. Mã độc này

được thiết kế nhằm vào hệ điều hành Microsoft Windows. Khi mã độc này lây nhiễm vào một máy tính, thì máy tính này tham gia vào mạng botnet và có thể bị điều khiển để gửi thư rác (spam) và tấn công các hệ thống khác. Những máy tính bị lây nhiễm đều không truy cập được các website liên quan đến phần mềm diệt virus hay dịch vụ cập nhật của hệ Windows (Windows Update).

Mặc dù mạng botnet Conficker xuất hiện từ năm 2008, lợi dụng lỗ hổng cũ (MS 08-067), đã có bản vá bảo mật, tuy nhiên tại Việt Nam, số lượng máy tính nằm trong mạng botnet Conficker vẫn còn rất nhiều trong tuần mà Cục An toàn thông tin đang theo dõi.

20

TIN NỔI BẬTTHỐNG KÊ SỐ LIỆU

Danh sách các IP/tên miền độc hại có nhiều kết nối từ Việt Nam

TT Tên miền/IP

1 1ffsxvw5df.ru

2 kukutrustnet777.info

3 kh56fuav.ru

4 104.244.14.252

5 init.icloud-analysis.com

6 0-0-0-0-0-0-0-0-0-0-0-0-0-10-0-0-0-0-0-0-0-0-0-0-0-0-0.info

7 g.omlao.com

8 kukutrustnet888.info

9 mk.omkol.com

10 u.amobisc.com

21

THỐNG KÊ SỐ LIỆU

4. Khuyến nghị đối với các cơ quan, đơn vịNhằm bảo đảm an toàn thông tin trong hệ thống mạng của các cơ quan, tổ

chức, Cục ATTT khuyến nghị:- Nhằm tránh việc bị các đối tượng tấn công lợi dụng các trang web để

thực hiện các hành vi gây mất an toàn thông tin như đã nêu trong mục 2, các cơ quan tổ chức cần phải thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và cập nhật các điểm yếu, lỗ hổng trên các máy chủ web thuộc cơ quan, tổ chức mình.

- Người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản.

- Theo dõi và cập nhật bản vá cho các lỗ hổng.- Chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng. Cục

ATTT sẵn sàng phối hợp với các cơ quan tổ chức tiến hành kiểm tra và bóc gỡ mã độc botnet trên hệ thống của cơ quan đơn vị. Để xác minh các máy tính bị nhiễm mã độc botnet, Quý đơn vị có thể liên hệ với Cục ATTT để phối hợp thực hiện.

- Kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại đã chia sẻ phía trên.

22

Tài liệu tuyên truyền của Cục An toàn thông tin

Giấy phép xuất bản bản tin số 37/GP-XBBT do Cục Báo chí cấp ngày 02/7/2015.Chịu trách nhiệm chính: Ông Nguyễn Thanh Hải - Cục Trưởng Cục An toàn thông tin

Tổ biên tập thành lập theo Quyết định 28/QĐ-CATTTThông tin liên hệ: Cục An toàn thông tin, 18 Nguyễn Du, Quận Hai Bà Trưng, Hà Nội

0243.9436684, vanthucattt@mic.gov.vn

Việc sử dụng các thông tin trong bản tin cần có sự đồng ý của Cục An toàn thông tin