Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Thứ trưởng Bộ Thông tin và Truyền thông (Bộ TT&TT) Phan Tâm nhấn mạnh, vụ việc lây lan mã độc tống tiền Wannacry đang tiếp diễn đã mang đến cho Việt Nam bài học kinh nghiệm quý giá về cam kết an toàn nguồn tin mạng, đặc trưng là công việc ứng cứu sự cố.

Virus Wanna Cry,mã độc tống tiền,mã độc,Bộ TT&TT,an toàn thông tin mạng

Thứ trưởng Phan Tâm phát biểu tại Hội nghị rộng rãi Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ và diễn tập quốc tế về ứng cứu sự cố an toàn nguồn tin mạng ASEAN – Nhật Bản năm 2017

Phát biểu mở đầu Hội nghị rộng rãi Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ, do Bộ TT&TT công ty tại Hà Nội ngày 18/5, Thứ trưởng Phan Tâm cho biết: “Không 1 đất nước nào có thể bơ vơ che chở mình an toàn trước các nguy cơ trên không gian mạng. Do các kết nối mạng không phân chia vùng giáp danh, nên các rủi ro trên không gian mạng sẽ không phân biệt vùng giáp danh đất nước, không phân biệt dừng giữa các công ty, điển chừng như sự cố lây lan mã độc tống tiền WannaCry vẫn đang diễn ra trong những ngày qua”.

Tăng cường hành lang pháp lý về ATTT mạng

Theo Thứ trưởng Phan Tâm, những năm vừa qua, Chính phủ cùng với các cơ quan, ban lĩnh vực Trung ương đang rất nỗ lực vun đắp và hoàn thiện bộ máy văn bản quy phạm luật pháp trong lĩnh vực an toàn nguồn tin mạng, tạo ra 1 hành lang pháp lý thuận lợi, giúp người dân, các cơ quan chủa quản, các công ty, được tiêu dùng và buôn bán trong môi trường kết nối Internet 1 cách an toàn và hiệu quả nhất. Đó là Luật An toàn nguồn tin mạng cùng các nghị định, thông tư liên đới.

Đáng chú ý, từ năm 2011, Bộ TT&TT đã ban hành Thông tư số 27/2011/TT-BTTTT quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Sau 6 năm triển khai, đến nay màng lưới ứng cứu sự cố an toàn mạng với hơn 130 công ty thành viên đã hình thành. Đây là 1 con số hơi hâm mộ ngay cả với các bạn bè quốc tế. Tuy nhiên, màng lưới này chưa đích thực hoạt động hiệu quả.

Trong bối cảnh các tiến công mạng càng ngày 1 tinh tướng, phức tạp và có sự công ty bài bản và quy mô trên diện rộng, hậu quả ngày 1 nặng nề, màng lưới ứng cứu sự cố cần được vun đắp 1 cách nhiều năm kinh nghiệm để có thể hợp tác ngăn chặn và đề phòng các nguy cơ tiến công trực tuyến có thể xảy ra bất cứ lúc nào. Vì vậy, Thủ tướng Chính phủ đã ký Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 ban hành quy định về bộ máy phương án ứng cứu nguy cấp cam kết an toàn nguồn tin (ATTT) mạng đất nước. Đây là 1 văn bản không thể bỏ lỡ, chi tiết, có trị giá đối với các cơ quan chủa quản, các công ty hoạt động trong lĩnh vực khoa học nguồn tin, đặc trưng trong lĩnh vực ATTT mạng.

Thứ trưởng Phan Tâm lưu ý thêm, vụ việc đang rất thời sự trong những ngày vừa qua – sự lây lan của mã độc tống tiền WannaCry trên khuôn khổ toàn cầu, là thời cơ để Việt Nam thẩm định hiệu quả cũng như rút ra bài học kinh nghiệm quý giá từ các hoạt động điều phối ứng cứu hiện nay.

Chủ quan trong công việc cam kết ATTT dẫn đến lây nhiễm mã độc

Virus Wanna Cry,mã độc tống tiền,mã độc,Bộ TT&TT,an toàn thông tin mạng

Theo ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, sự chủ quan trong công việc cam kết ATTT đã dẫn đến trường hợp máy chủ trước tiên ở Việt Nam bị nhiễm mã độc WannaCry.

Cũng tại hội thảo, ông Nguyễn Khắc Lịch, Phó giám đốc Trung tâm Ứng cứu nguy cấp máy tính Việt Nam (VNCERT) cho biết, tính đến ngày 17/5/2017, theo trang Intel.malwaretech.com, mã độc tống tiền WannaCry đã lây nhiễm cho 328.150 máy tính tại 99 nước trên toàn cầu, bao gồm cả Việt Nam. Trong đó, 79.155 máy tính vẫn chưa được khắc phục sự cố.

VNCERT ghi nhận, 1 máy chủ phân giải tên miền ở Thái Nguyên là trường hợp trước tiên bị nhiễm WannaCry, vào lúc 16h ngày 12/5/2017. Theo ông Lịch, đây là trường hợp điển hình về sự chủ quan trong công việc cam kết ATTT. Đơn vị chủ quản đã không ứng dụng giải pháp vá lỗ hổng trong hệ điều hành Windows, dù đã được cảnh báo trước đó.

Khoảng 2 tuần trước khi mã độc WannaCry hoành hành trên khuôn khổ toàn cầu vào ngày 12/5, VNCERT đã ra văn bản điều phối 123 chỉ dẫn chi tiết với các cơ quan, công ty về 9 lỗ hổng nghiêm mật liên đới đến hệ điều hành Windows, cũng như khuyến cáo các giải pháp cần thực hành ngay để đề phòng nguy cơ bị hacker tiến công. Ngay sau khi sự cố phát khởi, ngày 13/5, VNCERT tiếp diễn ra văn bản điều phối 144 bắt buộc các công ty thực hành nguy cấp các giải pháp đề phòng, ngăn chặn sự tiến công của WannaCry.

Trong khi sự cố WannaCry vẫn chưa bị ngăn chặn, VNCERT cảnh báo người tiêu dùng bị nhiễm mã độc không trả tiền chuộc cho hacker, đồng thời phải thiết lập firewall, cài đặt các bản vá nghiêm mật Windows mới nhất và tiêu dùng phần mềm diệt virus. Mọi người cũng được khuyến nghị thực hành sao lưu dữ liệu và thận trọng trong việc duyệt web, mở mail hay kích vào các tập tin lạ.

Liên quan đến hoạt động điều phối ứng cứu sự cố ATTT mạng, chiều 18/5, VNCERT đã hợp tác cùng Vụ Pháp chế thuộc Bộ TT&TT chủ trì cuộc diễn tập mở mang về ứng cứu sự cố an toàn nguồn tin mạng ASEAN – Nhật Bản năm 2017 với chủ đề “Tấn công từ khước nhà sản xuất DoS/DDoS và hợp tác quốc tế trong ứng cứu, xử lý”.

Sự kiện đã lôi kéo khoảng 200 đại diện lãnh đạo, cán bộ đảm trách công việc cam kết ATTT mạng của các bộ, lĩnh vực, các Sở TT&TT các tỉnh, đô thị trực thuộc Trung ương, Hiệp hội An toàn nguồn tin, các công ty ISP lớn và 1 số công ty nắm giữ cơ sở vật chất không thể bỏ lỡ tại 3 gianh giới Hà Nội, Đà Nẵng và Hồ Chí Minh, cùng đại diện của 11 đất nước gồm Nhật Bản và các nước thành viên ASEAN tham dự.

Theo kịch bản diễn tập quốc tế, sự kiện là cơ hội cọ xát thực tiễn công việc ứng cứu sự cố, thực hành các giải pháp hợp tác xác minh, phương thức san sẻ nguồn tin giữa các nước nhằm mau chóng ngăn chặn, khắc phục và khắc phục sự cố, đồng thời góp phần tăng tiến tay nghề, kỹ năng kỹ sảo xử lý các cảnh huống tiến công mạng xuyên vùng giáp danh cho lực lượng cán bộ khiến cho cho về ATTT mạng tại Việt Nam.

Tuấn Anh

Trung Quốc cảnh báo về virus tống tiền mới tương tự WannaCry

Trung Quốc cảnh báo về virus tống tiền mới tương tự WannaCry

Tân Hoa Xã cho biết đã phát hiện 1 loại virus máy tính có tên là “UIWIX” với kỹ năng lây nhiễm tương tự phương pháp của loại virus tống tiền khét tiếng WannaCry.

Tin tặc giải mã miễn phí cho một nạn nhân vì quá nghèo

Tin tặc giải mã không thu tiền cho 1 nạn nhân vì quá nghèo

Do mức thu nhập quá phải chăng và không đủ kỹ năng trả tiền chuộc, nên 1 nạn nhân đã gửi email cho các hacker và nhận được kết quả đột ngột.

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các hacker phát tán mã độc WannaCry đã nhận bao lăm tiền chuộc?

Các nạn nhân có máy tính bị nhiễm mã độc WannaCry đã trả cho những hacker phát tán nó ít ra 28.500 USD tiền chuộc nhằm lấy lại dữ liệu bị khóa của mình.

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Các nhà nghiên cứu an ninh mạng vừa sắm thấy 1 số chứng cớ mà họ đề cập rằng Triều Tiên có thể liên đới tới vụ tiến công mạng WannaCry toàn cầu.

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

Mã độc WannaCry tiến công Trung Quốc khiến cho ATM, cột xăng tê liệt

ATM của nhiều nhà băng tại Trung Quốc thiệt hại nặng nề về WannaCry – mã độc nhiễm vào máy tính và đóng băng dữ liệu đòi tiền chuộc.

Microsoft cáo buộc tình báo Mỹ tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc tình báo Mỹ tiếp tay hacker tiến công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tiến công mạng toàn cầu phê duyệt việc “tích trữ và bưng bít” những lỗ hổng phần mềm.

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Phát lệnh bắt buộc chặn máy chủ điều khiển mã độc WannaCry

Trung tâm Ứng cứu nguy cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối bắt buộc các cơ quan, công ty trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry.

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Ai là ‘người hùng’ ngăn chặn mã độc WannaCry lây lan?

Một vụ tiến công mạng trên diện rộng phê duyệt 1 chương trình mã độc có tên WannaCry hôm 12/5 khiến cho máy tính tại gần 100 đất nước trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công mã độc này?

Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Europol: Mã độc WannaCry sẽ còn khiến cho cho toàn cầu hỗn loạn hơn vào ngày bữa nay

Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tiến công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn khiến cho cho toàn cầu hỗn loạn hơn vào ngày thứ Hai 15/5.

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn nguồn tin cảnh báo về mã độc tiến công toàn cầu

Cục An toàn nguồn tin – Bộ TT&TT vừa đưa ra cảnh báo và khuyến nghị xử lý gấp tới người dân, công ty và các công ty trước nguy cơ bị mã độc WannaCrypt tiến công, mã hóa dữ liệu không thể bỏ lỡ trên toàn cầu.

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Việt Nam và 98 đất nước đồng loạt bị tiến công mạng đòi tiền chuộc

Các đơn vị thông tấn lớn đồng loạt đưa tin, hiện có tới 99 đất nước trên toàn cầu, bao gồm cả Việt Nam đang phải đối mặt với 1 cuộc tiến công mạng đòi tiền chuộc quy mô cực lớn.