Đối với sản phẩm quản lý và phân tích sự kiện an toàn thông tin (SIEM), các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm SIEM khi đưa vào sử dụng trong các hệ thống thông tin được khuyến nghị áp dụng 37 yêu cầu theo 7 nhóm bao gồm: yêu cầu về tài liệu, quản trị hệ thống, kiểm soát lỗi, yêu cầu về log, hiệu năng xử lý, chức năng tự bảo vệ, chức năng phân tích tương quan sự kiện và cảnh báo.

Với mỗi yêu cầu cho từng sản phẩm WAF hay SIEM, Bộ TT&TT cũng nêu rõ các tiêu chí, điều kiện mà sản phẩm cần đáp ứng để đảm bảo chất lượng. Đơn cử như, về yêu cầu quản lý xác thực và phân quyền, theo khuyến nghị, WAF cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người dùng đáp ứng: hỗ trợ phương thức xác thực bằng tài khoản - mật khẩu, trong đó quản trị viên có thể thiết lập và thay đổi được độ phức tạp của mật khẩu; hỗ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người dùng thường với những quyền hạn cụ thể đối với từng nhóm.

Hay với yêu cầu bảo vệ dữ liệu log của sản phẩm SIEM, trong trường hợp phải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), SIEM phải đảm bảo dữ liệu log đã được lưu lại phải không bị thay đổi trong lần khởi động kế tiếp. Đối với yêu cầu xử lý đồng thời nhiều sự kiện, SIEM phải đáp ứng việc cho phép xử lý và lưu trữ dữ liệu đồng thời 5.000 sự kiện trong khoảng thời gian 1 phút.

Tạo chuẩn mực chung với các sản phẩm an toàn thông tin nội

Theo đại diện Cục An toàn thông tin, việc ban hành các yêu cầu kỹ thuật cơ bản đối với 2 sản phẩm WAF và SIEM là một nội dung thực hiện nhiệm vụ đã được lãnh đạo Bộ TT&TT chỉ đạo, đó là đưa ra các yêu cầu kỹ thuật cơ bản cho 11 sản phẩm an toàn thông tin trong nước.

Những yêu cầu kỹ thuật cơ bản đối với các sản phẩm WAF và SIEM cũng nhằm khuyến nghị cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước; tạo chuẩn mực chung đối với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế.

Đồng thời, thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.

Cũng theo chia sẻ của đại diện Cục An toàn thông tin, để xây dựng yêu cầu kỹ thuật cơ bản cho từng sản phẩm cụ thể, cơ quan này đã nghiên cứu, lựa chọn các tiêu chuẩn quốc tế như ISO/IEC, bộ tiêu chí đánh giá của các tổ chức uy tín trên thế giới như NIST, Gartner, ICSA Labs, ECSEC Laboratory.

Với việc lựa chọn tài liệu tham chiếu, Cục An toàn thông tin ưu tiên lựa chọn các tiêu chuẩn quốc tế. Trường hợp không có tiêu chuẩn quốc tế phù hợp, Cục An toàn thông tin sử dụng bộ tiêu chí đánh giá của các tổ chức uy tín trên thế giới được đề cập ở trên.

Song song đó, nhằm bảo đảm tính phù hợp và khả thi áp yêu cầu kỹ thuật đối với sản phẩm an toàn thông tin trong nước, Cục An toàn thông tin đã tổ chức làm việc với các doanh nghiệp trong nước để lựa chọn các yêu cầu an toàn phù hợp.

“Các yêu cầu an toàn được lựa chọn trên cơ sở bảo đảm tính khả thi, thống nhất giữa các doanh nghiệp trong nước và bảo đảm chuẩn mực nhất định theo tiêu chuẩn quốc tế hoặc tương đương”, đại diện Cục An toàn thông tin nhấn mạnh.

Vân Anh

Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng

Tính đến tháng 10/2020, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã có 68 sản phẩm do các doanh nghiệp Việt Nam sản xuất, cung ứng ra thị trường, đáp ứng khoảng 70% chủng loại sản phẩm an toàn thông tin quan trọng.

Đáng chú ý, cùng với hình thức tấn công cài mã độc (Malware), số sự cố tấn công lừa đảo (Phishing) cũng gia tăng. Tỷ lệ các cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam bằng hình thức Phishing gây ra sự cố chiếm hơn 26,18%, trong 7 tháng đầu năm nay.

Lý giải nguyên nhân số sự cố tấn công mạng tăng cao, nhất là sự cố cài mã độc và tấn công lừa đảo, các chuyên gia cho rằng, việc áp dụng biện pháp giãn cách xã hội trên theo Chỉ thị 16 với nhiều tỉnh, thành đã đưa đến số lượng người dùng, thời gian sử dụng mạng xã hội tăng lên.

Vì thế, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh Covid-19, các đối tượng xấu tiếp tục tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng và các tổ chức.

Cũng trong thời gian qua, các chuyên gia an toàn thông tin đã liên tục có cảnh báo, khuyến nghị người dùng Internet, mạng xã hội tại Việt Nam cảnh giác trước những hình thức lừa đảo trực tuyến ngày càng tinh vi.

Các chuyên gia Trung tâm NCSC đánh giá: nhiều cuộc tấn công lừa đảo xảy ra trong thời gian gần đây tuy sử dụng kỹ thuật cũ nhưng đã lợi dụng các nội dung, thông tin thể hiện theo cách mới, đặc biệt là thông tin liên quan đến tình hình dịch Covid-19 làm cho người dân hoang mang, mất cảnh giác và dễ mắc bẫy.

Cách nhận diện thủ đoạn lừa đảo trực tuyến trên mạng

Theo Cục An toàn thông tin, Bộ TT&TT, để đảm bảo an toàn thông tin cho các hệ thống thông tin và không gian mạng Việt Nam, thời gian tới, cơ quan này sẽ tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam.

Đồng thời, đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh; tiếp tục có những cảnh báo rộng rãi cũng như đôn đốc việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.

Trung tâm NCSC khuyến nghị người dùng cần cảnh giác, đề phòng cao độ khi thực hiện các giao dịch trực tuyến trên môi trường mạng.

Một lần nữa khuyến nghị người dùng cảnh giác, đề phòng cao độ để bảo vệ mình và người thân, các chuyên gia Trung tâm NCSC cho rằng, trong giai đoạn căng thẳng của dịch bệnh, để tránh trở thành nạn nhân của các hình thức tấn công lừa đảo trên không gian mạng, người dùng cần lưu ý để nhận diện được những hình thức lừa đảo trực tuyến liên quan đến Covid-19. Cụ thể như: giả mạo công chức chính quyền, bán sản phẩm y tế không minh bạch, giả mạo kêu gọi ủng hộ từ thiện…

Bên cạnh đó, theo khuyến nghị của các chuyên gia, người dùng cần nắm bắt các mẹo để tránh lừa đảo trực tuyến liên quan đến dịch bệnh Covid-19 như: chỉ cập nhật thông tin mới về tình hình dịch bệnh Covid-19 qua các nguồn tin chính thống; cảnh giác trước cách tiếp cận của kẻ lừa đảo như qua email, tin nhắn, cuộc gọi tự động; cài đặt xác thực bảo mật 2 lớp với các tài khoản…

“Hệ sinh thái Tín nhiệm mạng tại địa chỉ tinnhiemmang.vn hiện đã cung cấp miễn phí cho người dùng thông tin xác thực về các tổ chức, giúp người dùng nắm bắt chính xác những thông tin tin cậy như website, email, số điện thoại… của tổ chức cần tìm kiếm. Người dùng có thể kiểm tra thông tin tổ chức liên quan đến đường link trên trang tinnhiemmang.vn trước khi mở link đó”, đại diện Trung tâm NCSC cho hay.

Các chuyên gia Trung tâm NCSC cũng đề nghị người dùng chủ động báo cáo trang web không an toàn và có dấu hiệu lừa đảo tại website canhbao.ncsc.gov.vn

Vân Anh

Cảnh báo thủ đoạn giả mạo website của Bộ Y tế để lừa đảo trợ cấp Covid-19

Cho biết một số đối tượng đã lợi dụng tâm lý lo lắng về sức khỏe của người dân để giả mạo thông tin xin trợ cấp tiêm chủng vắc xin phòng Covid-19 và lừa tiền cứu trợ, Trung tâm NCSC khuyến cáo người dân nâng cao cảnh giác.

Tính năng quét thiết bị điện tử của Apple bị nhiều nhân viên phản đối kịch liệt. Ảnh: Reuters.

Căng thẳng nội bộ

Theo Reuters, các thay đổi bảo mật trước đây tại Apple cũng khiến nhân viên lo ngại nhưng đây là dịp căng thẳng nhất. Nhiều nhân viên cho rằng hành động của Apple đang làm tổn hại đến danh tiếng hàng đầu của hãng về bảo mật quyền riêng tư.

Mặc dù sự lo lắng này chủ yếu đến từ nhân viên ngoài mảng bảo mật, những phản hồi này đánh dấu sự thay đổi lớn với một công ty luôn tuyên bố bảo vệ quyền riêng tư của khách hàng.

Ứng dụng Slack thường được nhân viên Apple dùng để chia sẻ các thông tin đời thường như công thức nấu ăn và các nội dung nhẹ nhàng khác. Theo một nhân viên không nêu tên, họ bắt đầu có những buổi thảo luận về những nội dung nghiêm túc hơn trong thời gian gần đây.

Nhiều nhân viên đã mở ra thảo luận về việc Apple tích hợp tính năng quét điện thoại để bảo vệ trẻ em. Các cuộc thảo luận trở nên gay gắt hơn do sự phản đối kịch liệt của nhân viên ở nhiều mảng khác nhau trong công ty.

Nhiều nhân viên bày tỏ thái độ phản đối với kế hoạch của Apple trên ứng dụng trò chuyện Slack. Ảnh: Slack.

Thế nhưng, những nhân viên trong nhóm bảo mật của Apple lại không phàn nàn nhiều về vấn đề này vì cho rằng công ty phải siết chặt các loại dữ liệu bất hợp pháp. Họ hy vọng rằng việc quét điện thoại và máy tính là một bước để mã hóa hoàn toàn iCloud cho những khách hàng muốn nó.

Phản đối mạnh mẽ

Thông báo áp dụng tính năng quét điện thoại và máy tính của Apple vấp phải sự phản đối mạnh mẽ của nhân viên. Nhiều người nói rằng việc Apple quét các thiết bị điện tử của hãng có thể gây ra hậu quả nghiêm trọng.

Kế hoạch triển khai công cụ quét ảnh trên iPhone, iPad có thể gây ra nhiều hậu quả nghiêm trọng. Ảnh: USA Today.

Ngoài ra, nhiều tổ chức đã thành lập liên minh để hoàn thiện bức thư phản đối gửi cho Apple và yêu cầu đình chỉ kế hoạch này. Tổ chức Biên giới Điện tử (EFF) và Trung tâm Dân chủ và Công nghệ (CDT) đều đưa ra những phản đối chi tiết với kế hoạch của Apple trong 24 giờ qua.

“Thông báo của Apple vào tuần trước thể hiện những điểm yếu về mặt kỹ thuật mà họ không thể khắc phục. Mọi thứ có vẻ không giống với những điều Apple đã nói và làm trước đây”, Emma Llanso, giám đốc dự án CDT, nhấn mạnh.

Apple từ chối bình luận câu chuyện này. Ngoài ra, hãng cho biết sẽ sẵn sàng từ chối yêu cầu của chính phủ về việc quét những tài liệu không liên quan đến lạm dụng tình dục trẻ em.

Apple từng chống lại FBI khi cơ quan này muốn mở khóa iPhone của các nghi phạm. Ảnh: AP.

Vào năm 2016, Apple đã đấu tranh thành công khi FBI muốn phát triển công cụ mở khóa iPhone của các nghi phạm khủng bố. Hãng nhấn mạnh một công cụ như vậy chắc chắn sẽ sử dụng vào các thiết bị khác vì nhiều lý do.

Hiện tại, Apple phải đối mặt với nhiều chỉ trích khi thông báo quét điện thoại và máy tính để tìm các tài liệu về lạm dụng tình dục trẻ em. Hãng nhấn mạnh họ chỉ áp dụng tính năng này ở Mỹ và một số quốc gia, đồng thời chỉ quét khi tài liệu đã được tải lên iCloud. Các tài liệu này sẽ được Trung tâm Quốc gia về Trẻ em bị Bóc lột và Mất tích kiểm tra.

Các chính phủ có thể bắt ép Apple triển khai tính năng này vào nhiều mục đích khác nhau. Ảnh: The Straits Times.

Thế nhưng, các cơ quan lập pháp hoặc tòa án của bất kỳ quốc gia nào đều có thể yêu cầu mở rộng truy quét tài liệu ngoài lạm dụng tình dục trẻ em. Các quốc gia như Trung Quốc là thị trường lớn của Apple và hãng khó có thể từ chối yêu cầu của chính phủ.

Theo EFF, cảnh sát và nhiều cơ quan ở nhiều quốc gia bao gồm Vương quốc Anh và Australia yêu cầu Apple “hỗ trợ kỹ thuật” trong việc điều tra tội phạm nhằm ép hãng công nghệ này mở rộng tính năng quét thiết bị điện tử.

“Hiện tại, Apple vẫn chưa đủ cơ sở hạ tầng để thực hiện việc giám sát trên các thiết bị điện tử”, tổng cố vấn EFF Kurt Opsahl chia sẻ.

“Nếu Apple có thể chứng minh hãng có thể lọc những nội dung độc hại trên các thiết bị, các chính phủ có thể yêu cầu họ mở rộng tính năng này”, Neil Brown, luật sư công nghệ tại Anh, cho biết.

Theo Zing/Reuters

Apple vừa tự đưa mình vào thế khó

Apple thông báo sẽ quét iPhone, iPad để tìm hình ảnh lạm dụng trẻ em. Tuy nhiên, họ phải đối mặt với vấn đề quyền riêng tư và bảo mật thông tin người dùng.