Nhận định, soi kèo Dinamo Batumi vs Dinamo Tbilisi, 22h00 ngày 1/4: Cửa dưới thất thế

Theo Sở TT&TT tỉnh Tiền Giang, UBND tỉnh Tiền Giang vừa tổ chức hội nghị triển khai Phần mềm theo dõi chỉ đạo điều hành của UBND tỉnh. Theo đó, Phần mềm theo dõi chỉ đạo điều hành của UBND tỉnh Tiền Giang được nâng cấp và mở rộng từ chức năng Chỉ đạo – Điều hành trên phần mềm Quản lý văn bản và điều hành. Phần mềm này là công cụ giúp lãnh đạo UBND tỉnh, lãnh đạo Văn phòng UBND tỉnh theo dõi, giám sát việc thực hiện các văn bản chỉ đạo, nhiệm vụ được giao, thống kê tình hình thực hiện các chỉ đạo của lãnh đạo tỉnh đã ban hành bằng văn bản, hoặc các ý kiến kết luận tại hội nghị; giúp chuyên viên Văn phòng UBND tỉnh theo dõi, đôn đốc thực hiện công việc được giao đối với các Sở, ban, ngành cấp tỉnh, UBND các huyện, thành phố, thị xã, tổng hợp, báo cáo kết quả theo dõi việc thực hiện công việc được giao; giúp các Sở, ban, ngành cấp tỉnh, UBND các huyện, thành phố, thị xã theo dõi, kiểm soát việc thực hiện công việc, quá trình thực hiện, kết quả thực hiện công việc được giao.

Đây là một trong những hoạt động thiết thực nhằm ứng dụng CNTT vào công tác quản lý, điều hành tại các cơ quan chuyên môn, đơn vị hành chính thuộc UBND tỉnh. Từ đó tạo môi trường làm việc chuyên nghiệp, hiệu quả, nhanh chóng, chính xác, tiết kiệm, góp phần đẩy mạnh công tác cải cách hành chính, xây dựng chính quyền điện tử.

Cục An toàn thông tin (Cục ATTT) của Bộ TT&TT cho biết, ngày 16/10 trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks). Cụ thể, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video…được truyền qua mạng không dây.

Lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công. Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.

Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi  sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục ATTT khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thực hiện các bước phòng chống như sau. Đối với người dùng, nhưng lỗ hổng trên các thiết bị phát sóng không dây khó có thể sẽ có bản vá ngay lập tức, vì vậy cần thường xuyên theo dõi các bản cập nhật trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới. Vì vậy, người dùng luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật HTTPS và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.

Quy chế bảo đảm an toàn thông tin (ATTT) mạng trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn tỉnh An Giang vừa được UBND tỉnh này ra quyết định ban hành và sẽ có hiệu lực từ ngày 24/10 tới, thay thế cho Quy chế ban hành từ cuối năm 2013 theo Quyết định 49/2013/QĐ-UBND.

Quy chế mới quy định bảo đảm ATTT mạng, bao gồm bảo vệ thông tin cá nhân; bảo vệ hệ thống thông tin mạng; giám sát an toàn hệ thống thông tin; ngăn chặn xung đột thông tin trên mạng; đảm bảo ATTT nội bộ; quy trình ứng cứu, khắc phục sự cố mạng; quản lý và sử dụng thiết bị soạn thảo, lưu trữ văn bản mật của các cơ quan nhà nước trên địa bàn tỉnh.

Đối tượng áp dụng Quy chế gồm có: các sở, ban, ngành cấp tỉnh; các đơn vị sự nghiệp công lập trực thuộc UBND tỉnh; UBND các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn trên địa bàn tỉnh (cơ quan, đơn vị); cán bộ, công chức, viên chức, người lao động (cán bộ, công chức) và các tổ chức, cá nhân có liên quan tham gia vận hành, khai thác các hệ thống thông tin (HTTT) tại cơ quan, đơn vị; các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT, Internet; các doanh nghiệp, tổ chức, cá nhân có tham gia vào các hoạt động ứng dụng CNTT của các cơ quan, đơn vị.

UBND tỉnh An Giang cũng khuyến khích các cơ quan, đơn vị khác hoạt động ứng dụng và phát triển CNTT trên địa bàn tỉnh áp dụng Quy chế bảo đảm ATTT mạng mới.

Quy chế cũng nêu rõ, các cơ quan, tổ chức, cá nhân và cán bộ, công chức chịu trách nhiệm trước pháp luật về nội dung thông tin đã chuyển đi trên mạng nội bộ (LAN), mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước (mạng WAN) và mạng Internet.

Việc bảo đảm ATTT mạng trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn tỉnh An Giang cũng phải tuân thủ các nguyên tắc, các tiêu chuẩn, quy chuẩn kỹ thuật về bảo mật, ATTT số; chấp hành hướng dẫn các giải pháp, biện pháp, kỹ thuật về quản lý, bảo mật, ATTT số của cơ quan chuyên môn quản lý nhà nước về TT&TT.

Theo Báo cáo Xu hướng tấn công DDoS qúy II/2017 vừa được Verisign công bố tại Việt Nam, 25% số vụ tấn công trong quý này đạt mức thông lượng lên tới 5 Gbps mỗi giây; tuy nhiên quy mô tấn công đỉnh điểm trung bình lại giảm 81% so với quý trước. Số các vụ tấn công cũng giảm.

Vụ tấn công lớn nhất và có cường độ cao nhất mà Verisign ghi nhận được trong quý 2 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm gần 12 Gbps và khoảng 1 triệu Mpps.

Tấn công này đã gửi một lưu lượng truy cập lớn tới hệ thống mạng mục tiêu trong khoảng 1 giờ, sau đó gửi một lưu lượng truy cập lớn khác trong vòng 1 giờ tiếp theo. Vụ tấn công rất đáng lưu ý vì chủ yếu bao gồm tấn công khuếch đại phản chiếu DNS bên cạnh các gói không hợp lệ.