Khi số lượng các cuộc tấn công mạng ngày càng gia tăng một cách đều đặn, các doanh nghiệp cần phải tăng cường bảo vệ một trong những tài sản quý giá nhất của mình – đó là dữ liệu. Để làm được điều này, họ cần biết được điểm yếu của mình ở đâu, trước khi thực hiện các biện pháp nhằm lấp lỗ hổng.
Đánh giá an toàn thông tin là một trong những hoạt động quan trọng và định kỳ của bất kỳ cơ quan tổ chức nào hiện nay (tất nhiên trừ những đơn vị hoàn toàn không có sự tham gia của CNTT trong vận hành và sản xuất). Kiểm thử xâm nhập là một phần trong Đánh giá An toàn thông tin. Trong bài viết dưới đây, tôi có tập hợp và đưa ra một quy trình Đánh giá an toàn thông tin kiểu mẫu dùng để tham khảo khi cần.
Khuyến khích sự tham gia của người dân, cập nhật các xu hướng công nghệ mới và đảm bảo an ninh dữ liệu... là những kinh nghiệm được đúc kết trong việc triển khai thành phố thông minh trên thế giới.
Trong Quý I/2023, lĩnh vực An toàn thông tin có sự phát triển đáng ghi nhận. Cụ thể: Doanh thu đạt 252,8 tỷ đồng (tăng 33,4% cùng kỳ năm 2022); lợi nhuận đạt 20,22 tỷ đồng (tăng 33,1% so với cùng kỳ năm 2022), theo đó nộp Ngân sách: 21,8 tỷ đồng (tăng 50,6% so với cùng kỳ năm 2022).
Cùng với việc thường xuyên cảnh báo các thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin (ATTT), Bộ TT&TT cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.
Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), cuộc tấn công này do nhóm APT Cycldek thực hiện, nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.
Đây là một trong những nhóm tấn công APT nằm trong danh sách được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thường xuyên giám sát. Từ đó, đơn vị có thể phát hiện sớm nguy cơ để thực hiện biện pháp kỹ thuật, ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan, tổ chức tại Việt Nam trên diện rộng.
