• Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • NCS. Nguyễn Quỳnh Diệp
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • NCS. Đào Văn Thành
  • Về nguồn Khu di tích lịch sử Công an nhân dân
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Hội thảo “Giải pháp hạ tầng công nghệ thông tin cho mô hình kinh doanh mới”
  • Hội thảo @ XX
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Viện CNTT làm việc với Công ty Cổ phần Mía đường Lam Sơn
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • NCS. Trương Hải Hà
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội thảo Quốc gia về Công nghệ thông tin lần thứ XVIII
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Lễ bổ nhiệm
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin ký kết hợp đồng
  • NCS. Đặng Thanh Chương
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • NCS. Vũ Đức Quảng
  • Buổi gặp mặt đầu xuân Đinh Dậu 2017
  • Hội chợ Techmart 2016
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Gặp mặt đầu xuân 2019
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Ảnh 1
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Viện Công nghệ thông tin

Sản phẩm

Tin ngành Công nghệ thông tin

VNCert yêu cầu các đơn vị thay đổi ngay mật khẩu

04/08/2016
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert) có công văn khẩn gửi các đơn vị chuyên trách CNTT tại các Bộ, ngành; các Sở TT&TT cũng như thành viên mạng lưới ứng cứu sự cố Internet Việt Nam.
Công văn số 232 gửi lúc 15h chiều ngày 30/7 yêu cầu Lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo ATTT trên hệ thống do mình quản lý, đồng thời chỉ đạo quyết liệt các phòng, ban có chức năng quản trị hệ thống thực hiện ngay những biện pháp như Thay đổi ngay các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng. Mật khẩu không được trùng nhau, đặt mật khẩu mạnh (tối thiểu 8 ký tự bao gồm cả chữ, số và ký tự đặc biệt). Các mật khẩu bao gồm mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền....
Bên cạnh đó, các đơn vị phải cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ những mã độc đã được cài cắm; Thiết lập tường lửa, hệ thống phát hiện âm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.
Cũng theo công văn này, danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và chỉ cho một số ít cán bộ có quyền nắm giữ danh sách này mà thôi; Cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; Cài đặt và để chế độ cập nhật tự động thường xuyên các chương trình diệt mã độc; Sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng; Chuẩn bị và thực hành các phương án đối phó, đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố.
Các đơn vị chủ động cử cán bộ tăng cường ứng trực trong thời gian tới để theo dõi hệ thống mạng của mình; song cũng cần phổ biến, nâng cao nhận thức về an toàn thư điện tử, an toàn Internet cho tất cả cán bộ nhân viên sử dụng máy tính tại cơ quan, đơn vị mình, nhất là cảnh giác với những tệp tin đính kèm trong email.
Khi xảy ra sự cố, các đơn vị cần báo cáo kịp thời cho Lãnh đạo, các cơ quan chức năng để kịp thời phối hợp xử lý.
Các khuyến cáo này được VNCERT đưa ra nhằm tăng cường ATTT cho các hệ thống thông tin CQNN, tiếp nối sau cảnh báo số 1 phát đi lúc 14h50 chiều qua và sau Công văn khẩn của Bộ TT&TT gửi Văn phòng Chính phủ, Văn phòng TƯ Đảng, các Bộ, ngành, UBND các địa phương... sáng ngày 30/7, đề nghị tăng cường kiểm tra, rà soát ATTT.
Chiều ngày 29/7, trong khoảng thời gian từ 16h-17h, website chính thức của VietnamAirlines đã bị tấn công thay đổi giao diện (deface). Tin tặc đã để lại những thông điệp mang tính xúc phạm Việt Nam, Philippines đồng thời tự nhận đến từ nhóm hacker 1937cn của Trung Quốc. Không những vậy, chúng còn chia sẻ công khai danh sách hơn 410.000 hội viên chương trình Bông Sen vàng của VietnamAirlines.
Tuy nhiên, trong diễn biến mới nhất, website của nhóm tin tặc 1937cn đã phủ nhận việc gây ra vụ tấn công nhằm vào VietnamAirlines. Hiện VietnamAirlines vẫn đang tích cực phối hợp cùng Bộ TT&TT, Bộ Công an, FPT, Viettel xử lý sự cố. 
Nguồn: MIC