Đánh giá an toàn thông tin là một trong những hoạt động quan trọng và định kỳ của bất kỳ cơ quan tổ chức nào hiện nay (tất nhiên trừ những đơn vị hoàn toàn không có sự tham gia của CNTT trong vận hành và sản xuất). Kiểm thử xâm nhập là một phần trong Đánh giá An toàn thông tin. Trong bài viết dưới đây, tôi có tập hợp và đưa ra một quy trình Đánh giá an toàn thông tin kiểu mẫu dùng để tham khảo khi cần.
Khuyến khích sự tham gia của người dân, cập nhật các xu hướng công nghệ mới và đảm bảo an ninh dữ liệu... là những kinh nghiệm được đúc kết trong việc triển khai thành phố thông minh trên thế giới.
Trong Quý I/2023, lĩnh vực An toàn thông tin có sự phát triển đáng ghi nhận. Cụ thể: Doanh thu đạt 252,8 tỷ đồng (tăng 33,4% cùng kỳ năm 2022); lợi nhuận đạt 20,22 tỷ đồng (tăng 33,1% so với cùng kỳ năm 2022), theo đó nộp Ngân sách: 21,8 tỷ đồng (tăng 50,6% so với cùng kỳ năm 2022).
Cùng với việc thường xuyên cảnh báo các thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin (ATTT), Bộ TT&TT cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.
Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), cuộc tấn công này do nhóm APT Cycldek thực hiện, nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.
Đây là một trong những nhóm tấn công APT nằm trong danh sách được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thường xuyên giám sát. Từ đó, đơn vị có thể phát hiện sớm nguy cơ để thực hiện biện pháp kỹ thuật, ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan, tổ chức tại Việt Nam trên diện rộng.
Để triển khai thực hiện Chỉ thị 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin cho các cơ quan nhà nước và góp phần thúc đẩy nâng cao chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin tại Việt Nam, ngày 03/8/2020, Chủ tịch Hiệp hội An toàn thông tin Việt Nam đã ký ban hành tiêu chuẩn cơ sở “Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng” (sau đây gọi tắt là TCCS).
