Năm 2023 ghi nhận sự gia tăng lớn về các cuộc tấn công mạng và tổn thất do phần mềm độc hại gây ra, phản ánh bối cảnh mối đe dọa an ninh mạng ngày càng gia tăng. Do đó, các tổ chức cần hết sức cảnh giác và chủ động phòng ngừa trước các nguy cơ mối đe dọa mạng. Để tham vấn cho các tổ chức, các chuyên gia an ninh mạng tới từ Viettel đã công bố dự đoán 7 loại hình tấn công mạng phổ biến trong năm 2024.

Chiến lược an ninh mạng mà Mỹ đưa ra là một phần trong nỗ lực nhằm tăng cường an ninh mạng trong bối cảnh gia tăng các vụ tấn công mạng và tội phạm số nhằm vào nước này.

Đại dịch COVID-19 khiến tội phạm tăng cường các cuộc tấn công vào các doanh nghiệp trực tuyến và web scraping là một công cụ được sử dụng ngày càng nhiều nhưng lại chưa được quan tâm phòng chống đúng mức.

Trong tháng 9, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, nhiều nhất là tấn công cài mã độc.

FBI xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ.

Giám sát an toàn thông tin là một trong những công tác quan trọng, cần thiết trong việc bảo đảm an toàn thông tin, nhằm kịp thời phát hiện, phòng chống, đối phó các nguy cơ mất an toàn thông tin trong hệ thống công nghệ thông tin. Được thành lập từ năm 2006, trải qua gần 15 năm hình thành, xây dựng và phát triển, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng đã đạt được nhiều kết quả đáng kể, góp phần quan trọng trong phát triển chung của ngành Cơ yếu Việt Nam.

Theo thông tin từ hãng bảo mật FireEye, chỉ 49% Giám đốc điều hành an ninh mạng (CISO) và các Giám đốc điều hành cấp cao khác tin tưởng rằng tổ chức của họ có thể đối phó với sự cố tấn công mạng hoặc vi phạm dữ liệu

Sáng 18/12/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã chủ trì và phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng”.

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.

Tấn công mạng quy mô toàn cầu