Bộ Thông tin và Truyền thông (TT&TT) cho biết tình hình an ninh mạng tại Việt Nam đã được cải thiện đáng kể trong 10 tháng đầu năm nay, với số vụ tấn công mạng gây sự cố giảm 57,4% so với cùng kỳ năm ngoái. Cụ thể, chỉ có 4.483 vụ tấn công được ghi nhận, cảnh báo và xử lý.

Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.

Bản tin video An toàn thông tin số 105 gồm các tin sau: Hơn 1.900 hệ thống được phê duyệt hồ sơ đảm bảo an toàn theo cấp độ; Ấn Độ: thông qua Dự luật bảo vệ dữ liệu cá nhân kỹ thuật số; Hệ thống y tế tại 5 bang của Mỹ bị tấn công mạng; Phát hiện lỗ hổng ảnh hưởng đến phần lớn các ứng dụng VPN; Hàng tỷ máy tính chạy chip Intel chứa lỗ hổng bảo mật.

Nối tiếp phần 1 của bài báo, phần 2 của bài báo trình bày về đặc trưng trong xây dựng chiến lược không gian mạng của Israel và một số khuyến nghị để các quốc gia khác học hỏi trong thời đại kỹ thuật số.

Theo Tổng cục Đường bộ Việt Nam, phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code đã bị tấn công mạng.

Các hệ thống tại một số cơ quan của chính quyền thành phố Baltimore (Maryland, Hoa Kỳ) đã bị ngoại tuyến vào ngày 7/5/2019, bởi một cuộc tấn công của mã độc tống tiền. Cảnh sát, cứu hỏa và hệ thống ứng phó khẩn cấp đã không bị ảnh hưởng bởi vụ tấn công, nhưng gần như mọi bộ phận khác của chính quyền thành phố đã bị ảnh hưởng theo một cách nào đó.

Khi đề cập đến các hệ thống giao dịch trực tuyến (GDTT), bảo mật luôn là vấn đề được quan tâm nhất. Đặc biệt là trong những năm gần đây, khi các phương thức tấn công mới liên tục xuất hiện và được cập nhật trên các phương tiện thông tin đại chúng.

Sự ra đời Tiêu chuẩn Hệ thống quản lý An ninh thông tin (ISMS) ISO/IEC 27001:2005 đánh dấu một bước phát triển trong lĩnh vực bảo mật thông tin trên thế giới. Áp dụng ISMS giúp cho các Tổ chức kiến trúc một mô hình quản lý hệ thống tiên tiến với những giải pháp an ninh thông tin tổng thể hiệu quả, chi phí hợp lý nhằm bảo vệ hoạt động kinh doanh của tổ chức.

Năm 2005, Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) đã ban hành tiêu chuẩn ISO/IEC 27001 về Hệ thống quản lý an ninh thông tin. Tiêu chuẩn này được thực hiện trên nguyên tắc tiếp cận rủi ro trong hoạt động để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến đảm bảo an ninh thông tin của cơ quan/tổ chức.