Nhiều máy tính chạy Windows XP nhiều năm tuổi gây rủi ro bảo mật

(ICTPress) - Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT), Bộ TT&TT vừa cho biết một số tình hình an toàn thông tin (ATTT) tại Việt Nam tại Hội nghị phổ biến Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT ngày 26/10/2017. Hội nghị do Trung tâm Thông tin phối hợp với Văn phòng Bộ, Cục ATTT và VNCERT tổ chức.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Hội nghị

Theo VNCERT, tính đến tháng 10/2017, khoảng hơn 4.047 trang web bị tấn công. Các kiểu trang web bị tấn công được thống kê theo kiểu tên miền .name.vn có mức tỷ lệ cao nhất 43.45%, tiếp theo là .com.vn là 36,29%, .edu.vn là 9,77%, .gov.vn là 5,17%, .net.vn là 2,79%, .org.vn là 1,42%...

Cũng tính đến tháng 10, VNCERT ghi nhận các sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). Trong đó, số sự cố Phishing được ghi nhận là 2.098 sự cố các trang web lừa đảo, trong số đó có 3 trang web có tên miền “.gov”; 5.529 sự cố Malware, trong đó có 8 trang web có tên miền “.gov”, và 4.047 sự cố trang web bị tấn công thay đổi giao diện, trong đó có 84  trang web có tên miền “.gov”.

VNCERT cũng cho biết số lượng người dùng Windows lớn, nhiều máy tính chạy Windows XP 13 năm tuổi, không còn dịch vụ hỗ trợ gây rủi ro bảo mật. Đây cũng là trung gian lây gây lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác.

Theo thống kê của spmamhaus.org, Việt Nam tiếp tục nằm trong top 10 nước bị ảnh hưởng của botnet (đứng thứ 4), với 401.271 máy bị nhiễm, đứng sau Trung Quốc, Ấn Độ và Nga.

Tại Hội nghị, ông Võ Quốc Trường, Giám đốc Trung tâm Thông tin,Bộ TT&TT cho biết hoạt động ATTT trong trong Bộ TT&TT và các đơn vị trực thuộc Bộ đã ngày càng được chú trọng, các đơn vị thuộc Bộ đã bước đầu chú ý đến trang thiết bị phần mềm diệt virus, tường lửa, quản lý truy xuất dữ liệu và triển khai các quy trình về an toàn, bảo mật thông tin. Đặc biệt, Bộ TT&TT và một số đơn vị thuộc Bộ đã quan tâm đến công tác đào tạo, bồi dưỡng nâng cao năng lực đội ngũ cán bộ làm công tác an toàn thông tin. Tuy nhiên, số lượng các cán bộ được tham gia các khóa đào tạo chuyên sâu, hoặc có các chứng chỉ quốc tế về CNTT cần thiết để phục vụ công tác chuyên môn còn tương đối thấp. Do đó, để có cơ sở quy định về bảo đảm ATTT trong các hoạt động ứng dụng CNTT của Bộ, Lãnh đạo Bộ đã chỉ đạo Trung tâm Thông tin xây dựng Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT.

Tại Hội nghị, Ban Tổ chức đã giới thiệu Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT và các giải đáp liên quan gồm 3 chương, 21 điều quy định về các nguyên tắc, chính sách, biện pháp cơ bản bảo đảm an toàn thông tin trong hoạt động ứng dụng CNTT của Bộ TT&TT. Quy chế này áp dụng đối với các cơ quan, đơn vị thuộc Bộ TT&TT và các cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị tham gia vào hoạt động ứng dụng CNTT của Bộ.

Phát biểu tại Hội nghị, Thứ trưởng Nguyễn Thành Hưng cho biết: Thời gian qua, tình hình ATTT ngày càng diễn biến phức tạp với sự gia tăng mạnh về quy mô, số lượng, mức độ tinh vi dẫn đến nguy cơ mất ATTT cao. Bộ TT&TT là Bộ sở hữu nhiều hệ thống thông tin quan trọng, có vai trò quyết định đến sự vận hành quản lý thông suốt của một trong những hạ tầng quan trọng của đất nước là viễn thông. Bên cạnh đó, Bộ TT&TT cũng là cơ quan quản lý nhà nước về ATTT, với tính chất như vậy, việc bảo đảm ATTT trong nội bộ là hết sức quan trọng.

Thứ trưởng cho biết  việc ban hành Quy chế ATTT sẽ giúp bảo đảm thực thi và kiểm tra ATTT của các đơn vị. Căn cứ vào Quy chế, các đơn vị cần xây dựng các biện pháp thực thi, bảo đảm ATTT phù hợp cho từng đơn vị mình.

 HM

Tin nổi bật