Bản tin video An toàn thông tin số 93 gồm các tin sau: Hơn 500 cuộc tấn công mạng và 41 sự cố an toàn thông tin trong kỳ nghỉ Tết 2023; Tiếp tục gia tăng tấn công bằng mã độc tống tiền trong năm 2023; Hơn 100 mẫu máy in Lexmark bị ảnh hưởng bởi lỗ hổng RCE; Hàng triệu máy tính Dell bị ảnh hưởng bởi các lỗ hổng trong BIOS Dell; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 01.

Tại Hội nghị giao ban mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022 diễn ra sáng ngày 28/10 tại Hà Nội, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam nhận định: chủ động ứng phó sự cố an toàn thông tin trước các thách thức mới là vấn đề then chốt trong tình hình hiện nay.

Trước tình hình an toàn thông tin diễn biến ngày càng trở nên phức tạp, khó lường, Trung tâm công nghệ thông tin và giám sát an ninh mạng đã phối hợp chặt chẽ với các cơ quan Trung ương, bộ, ngành, tỉnh, thành, triển khai đồng bộ các giải pháp: Đánh giá an toàn thông tin, Giám sát an toàn thông tin và Ứng cứu các sự cố an toàn thông tin đạt được nhiều kết quả tích cực góp phần quan trọng vào công tác đảm bảo an toàn thông tin cho 23 hệ thống mạng công nghệ thông tin của các cơ quan Đảng và Nhà nước.

Trong 5 ngày từ 17 – 21/1, Cục An toàn thông tin (Bộ TT&TT) đã phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA Nhật Bản tổ chức khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng.

Bộ Thông tin và Truyền thông vừa ban hành quyết định thành lập Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam trực thuộc Cục An toàn thông tin.

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.