Sự cố liên quan mã độc(Malware): Tổng số nhận được 521 sự cố gửi yêu cầu điều phối và xử lý được 243 sự cố, trong đó, có 10 sự cố Malware liên quan đến tên miền “gov”  trên Website đã được bóc gỡ.

Sự cố trang lừa đảo (Phishing): Tổng số nhận được 521 sự cố, gửi yêu cầu điều phối và sử lý được 338 sự cố, trong đó có 9 sự cố Phishing liên quan đến tên miền “gov” giả mạo tổ chức tài chính Paypal và các tổ chức khác.

Sự cố tấn công thay đổi giao diện(Deface): Tổng só nhận được 1145 sự cố, gửi yêu cầu điều phối và xử lý được 641 sự cố, trong đó, có 254 cuộc tấn công thay đổi giao diện vào các cơ quan nhà nước.

So sánh với 6 tháng đầu năm 2012, 6 tháng đầu năm 2013  chỉ có sự cố Phishing có chiều hướng giảm, còn sự cố Deface và Malware đều tăng từ 2,3 đến 6,7 lần.

Trong thời gian tới xu hướng tấn công từ chối dịch vụ sử dụng mạng lưới Botnet tấn công vào các cơ quan, tổ chức vẫn là một nguy cơ lớn, phức tạp và đa dạng gây hậu quả nghiêm trọng và có thể diễn ra với quy  mô lớn hơn, có củ đích và mục tiêu nguy hại.

Việc lây lan chủ yếu qua các trang Web cho các phần mềm bẻ khóa hay miễn phí, các trang web sex, trò chơi, qua các trang mạng xã hội như thư điện tử giả mạo có phần đính kèm. Hiện nay, Malware tấn công vào nền tảng di động 3G đang có xu hướng phát triển nhanh.

Để có biện pháp phản ứng với sự cố tấn công từ chối dịch vụ, ngăn chặn điều khiển mạng Botnet và các tấn cong khác một cách đồng thời và nhanh nhất, cục công nghệ thông tin đề nghị các đơn vị:

Sử dụng các phần mềm hệ điều hành bản quyền, thường xuyên cập nhật các bản vá lỗi từ nhà cung cấp.

Cài đặt phần mềm diệt virus trên máy chủ, trên máy tính cá nhân và cập nhật thường xuyên, khoogn tự tiện cài đặt các phần mềm bẻ khóa hay miễn phí, không tự tiện cài đặt phần mềm phục vụ mục đích cá nhân.

Không truy cập vào các trang web sex, trò chơi, các trang mạng xã hội.

Không tùy tiện mở và xem phần mềm đính kèm của thư điện tử nghi ngờ giả mạo.

Tăng cường kiểm tra rà soát tình hình thực hiện những quy định về an toàn thông tin.

Có chính sách biện pháp bắt buộc các đơn vị cung cấp dịch vụ Hosting phải đăng ký đầu mối với cơ quan điều khối (VNCERT) để quản lý và tăng cường phối hợp giải quyết sự cố.

Trang bị các hệ thống đản bảo ATTT có khả năng phát hiện xâm nhập trái phép
Có giải pháp Back up dữ liệu

Theo dõi và thực hiện các bước sau đối với các máy tính có dấu hiệu bị tấn công

1. Phát hiện sự cố: Tổ chức, người sử dụng và các ISP thấy có dấu hiệu bị tấn công phải bao ngay với Trung tâm VNCERT( ngay cả khi sự cố có thể khắc phục được) để theo dõi và kịp thời ngăn chặn sự bùng phát của sự cố.
2.Thu thập thoogn tin: Cơ quan điều phối phốii hợp với cơ quan chức năng, các ISP, người dùng thu thập các log-file để tìm nguồn gốc tấn công
3.Phân tích thông tin: Cơ quan điều phối phối hợp hợp với các tổ chức bảo mật, ISP phân tích log-file tìm ra các máy chủ điều khiển, máy chủ phát tán mã độc và xác định cơ chế tấn công.
4.Theo dõi Botnet: Cơ quan điều phối phối hợp hợp với các cơ quan chức năng theo dõi hoạt động của các máy chủ điều khiển tấn công, máy chủ phát tán mã độc để xác định vị trí, quy mô của các Bot vận tải bị điều khiển tham gia tấn công
5.Phân tích Botnet: Cơ quan điều phối phối hợp với các cơ quan chức năng, các ISP, người dùng lấy mẫu các bot vận tải để đánh giá xã định khả năng nguy cơ phát triển tiềm ẩn của sự cố.
6.Ngăn chặn tấn công: Điều phối ngăn chặn và bóc gỡ các máy chủ điều khiển ở quy mô quốc gia và quốc tế, theo dõi kết quả.
7.Hợp tác: Đối với các đơn vị bị tấn công, thường xuyên theo dõi hệ thống 24/7 để nắm bắt diễn biễn và kịp thời báo cáo về cơ quan điều phối đồng thời nghiên cứu các hướng dẫn của VNCERT sau:

Hướng dẫn phát hiện thư điện tử giả mạo( Tháng 6/2013)
Hướng dẫn sử dụng an toàn hộp thư điện tử (Tháng 8/2013)
Hướng dẫn và quản lý an toàn mật khẩu(Tháng 8/2013)
Thông báo thông tin tháng 8 năm 2013 về danh sách các điểm yếu về an toàn thông tin trong nền tảng Microsoft và biện pháp khắc phục.

Các tin khác

• Công ty TN&MT Việt Nam xây dựng Chiến lược kinh doanh hiệu quả để đảm bảo phát triển bền vững . [04/05/2022]
• Chuyển đổi số phải thực chất, hiệu quả, tuyệt đối tránh hình thức [28/04/2022]
• Việt Nam – Nhật Bản mở rộng hợp tác về đo đạc và bản đồ [27/04/2022]
• Thủ tướng Chính phủ Phạm Minh Chính gặp mặt đại diện nữ lãnh đạo, quản lý, nữ trí thức, văn nghệ sĩ tiêu biểu nhân Ngày Quốc tế phụ nữ 8/3 [08/03/2022]
• Hội thảo phổ biến và tập huấn thực hiện quy định trách nhiệm mở rộng của nhà sản xuất, nhập khẩu (EPR) [07/03/2022]
• Xây dựng Đề án thành lập thị trường carbon [28/02/2022]
• Bãi bỏ 18 thủ tục hành chính trong lĩnh vực môi trường thuộc phạm vi chức năng quản lý của Bộ Tài nguyên và Môi trường [24/02/2022]
• Hội nghị triển khai các nhiệm vụ trọng tâm năm 2022 của lĩnh vực tài nguyên nước [23/02/2022]
• Ngành TN&MT nỗ lực thi đua sáng tạo hoàn thành xuất sắc nhiệm vụ trong năm mới Nhâm Dần [08/02/2022]
• Huy Động Các Tổ Chức, Doanh Nghiệp Tham Gia Xây Dựng Cơ Sở Dữ Liệu Đất Đai [19/01/2022]
• Tăng cường quảng bá sản phẩm nghiên cứu, ứng dụng về đo đạc bản đồ [10/01/2022]
• Ngành tài nguyên và môi trường: Năm 2022, tập trung triển khai 09 nhiệm vụ trọng tâm [06/01/2022]
• 06 trọng tâm ưu tiên và các giải pháp đột phá của Ngành TN&MT trong năm 2022 [05/01/2022]
• Công bố sự kiện Ngành Tài nguyên và Môi trường năm 2021 [04/01/2022]
• Công ty TNHH nhà nước một thành viên Tài nguyên và Môi trường Thông báo đấu giá tài sản. [31/08/2021]