Trao đổi với phóng viên VietNamNet, ông Vũ Thế Hải, Trưởng phòng Giám sát an toàn thông tin, Công ty VSEC cho rằng, việc PVOIL có thể khắc phục sự cố và hoạt động trở lại chỉ sau 2, 3 ngày là một dấu hiệu khá tích cực với lĩnh vực bảo mật nói chung hay rộng hơn là cả ngành CNTT. Ở góc độ kỹ thuật, việc điều tra và xử lý sự cố trong thời gian ngắn chứng tỏ đội ngũ doanh nghiệp đã làm tốt khâu quản trị rủi ro vận hành.

“Cụ thể là, doanh nghiệp đã có những tính toán và kế hoạch chuẩn bị trước khi sự cố xảy ra. Và khi có sự cố, các quy trình của họ ngay lập tức được thực hiện từ điều tra, xử lý cho đến đưa dịch vụ hoạt động trở lại. Một điều nữa là doanh nghiệp đã nhận thức rõ ràng hơn rất nhiều về bảo mật hệ thống thông tin, từ đó có sự chuẩn bị kỹ lưỡng”, ông Vũ Thế Hải phân tích.

Theo ông Ngô Tuấn Anh, CEO Công ty An ninh mạng thông minh - SCS, so với hệ thống VNDIRECT, bên cạnh 2 yếu tố là quy mô hệ thống và thời gian tìm kiếm, vá các lỗ hổng mà hacker đã sử dụng để thâm nhập và tấn công hệ thống, việc doanh nghiệp, tổ chức có thực hiện sao lưu định kỳ dữ liệu, nhất là những dữ liệu quan trọng cũng là một yếu tố  giúp các đơn vị có thể rút ngắn thời gian khắc phục khi bị tấn công ransomware.

“Việc triển khai các biện pháp phòng vệ cho hệ thống thông tin sẽ giúp các cơ quan, tổ chức rút ngắn thời gian khắc phục sự cố tấn công mạng, nhanh chóng khôi phục lại dữ liệu và hoạt động của hệ thống”, ông Ngô Tuấn Anh nhấn mạnh.

Có hệ thống giám sát mạnh, định kỳ sao lưu dữ liệu quan trọng

Tấn công ransomware được coi là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu, nhất là những tổ chức hoạt động trong các lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, chứng khoán, viễn thông... Tuy vậy, từ thực tế hỗ trợ các doanh nghiệp, tổ chức ứng phó với tấn công mạng thời gian gần đây, các chuyên gia cho rằng, việc nhiều đơn vị tại Việt Nam chưa quan tâm đảm bảo an toàn cho hệ thống thông tin một cách đầy đủ cũng là một nguyên nhân đưa đến làn sóng tấn công dồn dập vào các đơn vị trong nước.

Một thống kê của tổ chức quốc tế đã chỉ ra rằng, thời gian doanh nghiệp bị gián đoạn hoạt động, dừng nghiệp vụ kinh doanh khi bị tấn công ransomware trung bình là 21 ngày. Đề cập đến vấn đề này, ông Nguyễn Thành Đạt, Phó tổng giám đốc Công ty VNCS cho hay, thời gian khôi phục hệ thống sau các cuộc tấn công ransomware gần đây còn có xu hướng kéo dài hơn. Bởi lẽ, hiện nay các nhóm tấn công ransomware thường mã hóa  hết các máy chủ chứa dữ liệu, do vậy để giải mã lại (trường hợp chuộc được key) hoặc khôi phục từ các máy chủ backup sẽ mất khá nhiều thời gian. Hơn thế, trường hợp đơn vị bị mã hóa cả dữ liệu trên các máy chủ backup thì việc khắc phục càng khó khăn và tiêu tốn nhiều thời gian hơn.

Chia sẻ quan điểm về các giải pháp doanh nghiệp, tổ chức cần ưu tiên triển khai để phòng chống và ứng phó tấn công ransomware, ông Nguyễn Thành Đạt phân tích: Có 2 hướng để các đơn vị chống các cuộc tấn công mạng, trong đó có tấn công ransomware là tại Network - trên đường mạng và ở Endpoint - các máy tính và thiết bị đầu cuối. Điều này tương tự như việc để bảo vệ ngôi nhà, Network là hàng rào và đường xung quanh, còn Endpoint là bảo vệ trực tiếp trong nhà. Hiện tại, hướng phòng chống tấn công tại các Endpoint đang được nhận định hiệu quả hơn do can thiệp, nắm bắt được sâu các hành vi tấn công.

“Đặc biệt, gần đây có cả giải pháp Endpoint, EDR trên nền tảng Cloud là công cụ hữu hiệu để phát hiện kịp thời và phản ứng nhanh trước các cuộc tấn công ransomware. Công cụ này hoàn toàn độc lập với hệ thống mạng và có thể sử dụng để điều tra, phản ứng lại các cuộc tấn công ngay cả khi toàn bộ máy chủ của tổ chức bị mã hóa”,ông Nguyễn Thành Đạt thông tin.

Từ kinh nghiệm hỗ trợ các đơn vị, chuyên gia VSEC đặc biệt khuyến nghị 6 biện pháp giúp các doanh nghiệp rút ngắn thời gian khôi phục hệ thống khi gặp sự cố tấn công ransomware, đó là: Backup dữ liệu định kỳ theo nguyên tắc ‘3-2-1’ gồm duy trì 3 bản sao dữ liệu, dùng 2 phương thức lưu trữ khác nhau và duy trì 1 bản sao bên ngoài hạ tầng chính; Đội ngũ xử lý sự cố luôn được duy trì với tính sẵn sàng cao; Quy trình xử lý sự cố luôn được xây dựng và cập nhật theo hướng nhanh, gọn, dứt điểm; Thường xuyên cập nhật các thông tin ‘tình báo an toàn thông tin’; Chủ động xây dựng và cập nhật liên tục các giải pháp bảo mật; Luôn có đội ngũ nhân sự giám sát hệ thống để phòng ngừa cũng như xác định sớm nhất thời điểm sự cố xảy ra.

“Đặc biệt, việc duy trì đội ngũ nhân sự giám sát hệ thống - SOC sẽ mang lại hiệu quả tốt nhất cho doanh nghiệp trong bối cảnh an toàn thông tin mạng diễn biến phức tạp hiện nay. SOC cung cấp cho doanh nghiệp khả năng bảo vệ 24/7, phát hiện sớm các hoạt động tấn công và góp phần ngăn chặn kịp thời, giảm thiểu tối đa tổn thất cho doanh nghiệp”, chuyên gia VSEC nhấn mạnh.

Hiệp hội An ninh mạng quốc gia vừa phát đi thông báo về tình hình tấn công mạng nhằm vào hệ thống thông tin trọng yếu cơ quan, doanh nghiệp tại Việt Nam.

Cụ thể thời gian qua, các ban, bộ, ngành, địa phương, tổ chức, doanh nghiệp trên cả nước thúc đẩy ứng dụng công nghệ trong công tác điều hành, sản xuất kinh doanh, tạo ra giá trị to lớn cho xã hội và phục vụ tối đa cho người dân, doanh nghiệp. Tuy nhiên, theo thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, đây cũng chính là những mục tiêu hàng đầu của các nhóm tội phạm, tin tặc quốc tế và trong nước để thực hiện các hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp như: hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế... 

Trước vấn đề này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT), các cơ quan liên quan điều phối điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp. Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tỉnh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng. 

Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính chất quyết định trong hoạt động của tổ chức; Phải duy trì, bảo đảm tính sẵn sàng cao. 

Thượng tá Nguyễn Bá Sơn, Tổng thư ký Hiệp hội An ninh mạng quốc gia cho biết, hiện nay, sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước, trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm. 

Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin. Trong khi đó, mặc dù Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; Năng lực ứng phó và khả năng xử lý, khắc phục sự cổ trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; Việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; Việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế. 

“Từ tình hình trên, Hiệp hội An ninh mạng quốc gia đề nghị các thành viên Hiệp hội, đặc biệt đối với thành viên chủ quản hệ thống thông tin quan trọng, phạm vi lớn, phức tạp cần khẩn trương rà soát, đánh giá hệ thống thông tin trong phạm vi quản lý; Kịp thời trao đổi với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và Cục An toàn thông tin hướng dẫn phương án ứng phó với hoạt động tấn công mạng, sự cố an ninh mạng.  Khi phát hiện các hoạt động tấn công mạng, xảy ra các sự cố an ninh mạng, các thành viên cần liên hệ ngay với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao để để chủ trì điều phối, phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống”, Thượng tá Nguyễn Bá Sơn cho hay. 

Hiệp hội An ninh mạng quốc gia cũng đề nghị các thành viên Hiệp hội có thế mạnh về công nghệ, bảo mật mạng cùng tham gia các hoạt động bảo đảm an ninh mạng, hình thành mạng lưới bảo vệ an ninh mạng do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an chủ trì, điều phối. 

UBND thành phố Hà Nội vừa ban hành Quyết định số 1333/QĐ-UBND, điều chỉnh cục bộ Quy hoạch chi tiết xây dựng Khu sân golf "Sky lake golf and resort cub", tỷ lệ 1/500 tại các xã: Hoàng Văn Thụ, Tân Tiến, Nam Phương Tiến (huyện Chương Mỹ) Hà Nội.

(Ảnh minh họa)

Theo quyết định, khu vực điều chỉnh cục bộ quy hoạch thuộc Khu sân golf “Sky lake golf and resort club”, nằm trong địa giới hành chính của các xã Hoàng Văn Thụ, Tân Tiến, Nam Phương Tiến, huyện Chương Mỹ, thành phố Hà Nội. Theo Quy hoạch chung đô thị vệ tinh Xuân Mai, tỷ lệ 1/10000 đã được UBND Thành phố phê duyệt, Khu sân golf “Sky lake golf and resort club” nằm trong khu quy hoạch ký hiệu F.

Tổng diện tích đất nghiên cứu lập quy hoạch khoảng 1.923.591,4m2, trong đó: Diện tích đất lưu không hồ Văn Sơn, vành đai bảo vệ lô cốt, đường giao thông khoảng 144.742,4m2 (do các cơ quan có thẩm quyền quản lý và sử dụng theo quy định); Diện tích đất xây dựng dự án đầu tư Khu sân golf “Sky lake golf and resort club” (gồm khu sân golf và khu resort) khoảng 1.778.849m2.

Điều chỉnh, phân bổ lại cơ cấu các thành phần đất xây dựng... song vẫn kế thừa các nội dung cơ bản của Quy hoạch chi tiết xây dựng Khu sân golf “Sky lake golf and resort club”, tỷ lệ 1/500 đã được Sở Quy hoạch Kiến trúc phê duyệt tại Quyết định số 3084/QĐ-QHKT ngày 05/8/2014; các chỉ tiêu quy hoạch kiến trúc phù hợp theo Quy hoạch chung đô thị vệ tinh Xuân Mai, tỷ lệ 1/10000 được duyệt và khớp nối đồng bộ hệ thống hạ tầng kỹ thuật với khu vực. Cụ thể, theo nội dung điều chỉnh về chức năng sử dụng đất của dự án sân golf 36 lỗ và khu resort này thì khu đất xây biệt thự có diện tích 98.788m2 với tỷ lệ 5,6% nay điều chỉnh lên thành 104.688m2 với tỷ lệ 6%....

Hồng Khanh

Thủ tướng chấp thuận chủ trương đầu tư sân golf ở Cam Ranh Thủ tướng chấp thuận chủ trương đầu tư dự án câu lạc bộ sân golf The Lotus Cam Ranh tại phường Cam Nghĩa, TP Cam Ranh (Khánh Hòa). " alt=""/>Hà Nội điều chỉnh dự án sân golf 36 lỗ Tin HOT Nhà Cái Xem thêm vũ anh thư Bản quyền thuộc về NEWS - đã được đăng ký DMCA Copyright © 2025 Powered by Atletico 1,NEWS   sitemap