acecook

Xây dựng nền tảng kiến trúc bảo mật toàn diện đảm bảo an toàn cho hệ thống báo chí điện tử

An ninh an toàn mạng
21/06/2021 08:05
Báo chí hoạt động trên môi trường mạng ngày càng nhiều, cũng như doanh nghiệp, báo chí đôi khi cũng là đối tượng tấn công của các tội phạm mạng. Chỉ nửa đẩu tháng 6/2021, nhiều trang báo điện tử tại Việt Nam đã bị các hackers tấn công từ chối dịch vụ DDoS, khiến việc truy cập vào website của báo bị gián đoạn.
aa

Ngày nay, trước sự phát triển của khoa học và công nghệ và trước thị hiếu đọc báo mới của độc giả, nhiều tòa soạn đã xây dựng nền tảng báo chí điện tử. Báo chí hoạt động trên môi trường mạng ngày càng nhiều, cũng như doanh nghiệp, báo chí đôi khi cũng là đối tượng tấn công của các tội phạm mạng.

• Những tiến bộ công nghệ sẽ định hình tương lai báo chí như thế nào?
Trí tuệ nhân tạo có thể ngăn chặn tin giả như thế nào?

Chỉ nửa đẩu tháng 6/2021, nhiều trang báo điện tử tại Việt Nam đã bị các hackers tấn công từ chối dịch vụ DDoS, khiến việc truy cập vào website của báo bị gián đoạn.

PV Tạp chí Tự động hóa ngày nay đã có cuộc trao đổi với ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam nhằm nhận diện được các thủ đoạn tấn công của hackers, các nguy cơ và lắng nghe khuyến cáo từ chuyên gia an ninh mạng cho vấn đề bảo vệ hạ tầng báo mạng điện tử.

PV: Chắc hẳn tuần qua ông có biết đến những vụ việc liên quan đến tấn công mạng các trang báo điện tử tại Việt Nam. Ông có thể cho biết phương thức mà các tội phạm tấn công là gì?

Ông Nguyễn Gia Đức: Hiện nay, các cơ quan chức năng cũng đã vào cuộc. Thông tin sơ bộ được công bố là do các cuộc tấn công DDoS khiến việc truy cập websites bị gián đoạn. Thông tin chi tiết hơn, chúng ta nên chờ thông báo cuối cùng của các cơ quan chức năng và các bên liên quan.

Nói sơ qua về tấn công DDoS, đây là phương thức mà các hackers sẽ hướng đến việc ngăn chặn người dùng hợp lệ truy cập một dịch vụ nào đó. Các cuộc tấn công có thể hướng đến bất kỳ một thiết bị mạng hay hệ thống nào, từ các thiết bị định tuyến, websites, email hay DNS,… làm tiêu tốn tài nguyên, băng thông, thời gian xử lý, làm tắc nghẽn kết nối của người dùng đến hệ thống.

xay dung nen tang kien truc bao mat toan dien dam bao an toan cho he thong bao chi dien tu
Tấn công DDoS là hình thức mà hackers thường sử dụng cho các trang mạng

PV: Ở góc độ của một công ty an ninh mạng, ông đánh giá như thế nào về những nguy cơ khi các trang báo mạng bị tấn công?

Ông Nguyễn Gia Đức: Nguy cơ và ảnh hưởng là rất lớn. Hackers có thể đánh sập các hệ thống thông tin, ngăn cản mọi người tiếp cận đến các thông tin chính thống, thậm chí là chiếm quyền điều khiển hệ thống, kiểm soát truy cập, đưa ra các thông tin giả mạo, gây ảnh hưởng nghiêm trọng đến uy tín của các đơn vị, cá nhân, thường làm đại bộ phận người dùng mạng bị hoảng loạn, nhất là trong giai đoạn Covid-19 đang có nhiều diễn biến phức tạp như hiện nay.

PV: Theo ông, điểm yếu về bảo mật của các doanh nghiệp Việt Nam nói chung và các cơ quan báo điện tử tại Việt Nam nói riêng hiện nay là gì?

Ông Nguyễn Gia Đức: Trong những năm gần đây, các doanh nghiệp Việt Nam nói chung, và các cơ quan báo chí nói riêng, đã có những chú trọng, đầu tư nhất định vào an toàn thông tin, tốt hơn trước kia rất nhiều. Tuy nhiên, do nhiều lý do, không phải tất cả các đơn vị đều có khả năng triển khai một nền tảng kiến trúc bảo mật toàn diện nhất để đối phó với các cuộc tấn công ngày càng tinh vi và thay đổi liên tục như hiện nay.

Theo Fortinet, bên cạnh các về vấn đề về ngân sách, đầu tư, triển khai,… nhận thức an toàn thông tin của người dùng, kĩ năng chuyên môn của các chuyên viên kĩ thuật của các đơn vị cũng cần phải lên kế hoạch để được đào tạo thường xuyên và nâng cao.

PV: Từ những vụ tấn công cụ thể vừa qua, ông có khuyến cáo gì cho các cơ quan báo chí tại Viêt Nam?

Ông Nguyễn Gia Đức: Khi công nghệ liên tục thay đổi, ứng dụng công nghệ thông tin vào công việc ngày càng nhiều thì các hướng tấn công nhắm đến các doanh nghiệp ngày càng rộng. Hackers có thể tấn công từ bất cứ đâu, chính vì vậy mà các doanh nghiệp cần phải xây dựng cho mình một Nền tảng kiến trúc bảo mật toàn diện nhất, có thể bao quát được tất cả hướng tấn công có thể xảy ra, từ thiết bị đầu cuối (Endpoint), đến các thiết bị mạng, các lớp ứng dụng, phần mềm cho đến Cloud. Các giải pháp bảo mật này phải có khả năng tích hợp chặt chẽ với nhau, chia sẻ thông tin cho nhau để có thể phát hiện và ngăn chặn được các cuộc tấn công với mức độ tinh vi cao hiện nay.

Cuối cùng nhưng cũng luôn rất quan trọng, là việc nâng cao nhận thức an toàn thông tin cho người dùng và có kế hoạch dài hạn để đào tạo, nâng cao chuyên môn của đội ngũ kĩ thuật, để có thể vận hành được hệ thống một cách hiệu quả nhất.

PV: Những giải pháp công nghệ bảo mật nào được xem là phù hợp cho môi trường báo chí thưa ông?

Ông Nguyễn Gia Đức: Cũng giống như các doanh nghiệp khác, các cơ quan báo chí cũng cần xây dựng cho hệ thống của mình một nền tảng kiến trúc bảo mật toàn diện.

Với môi trường báo chí, các anh chị phóng viên sẽ có nhu cầu đi tác nghiệp ở xa nhiều và cần kết nối về tòa soạn để chuyển tải thông tin, chính vì vậy, theo quan điểm của Fortinet, ZTA (Zero Trust Access) là một bộ giải pháp phù hợp, giúp các cơ quan báo chí có thể đảm bảo chắc chắn và biết rõ được tất cả người dùng, thiết bị kết nối trong mạng, với phân quyền phù hợp.

Ngoài ra, các cổng thông tin, các websites cũng rất quan trọng đối với các cơ quan báo chí, vì đây chính là hệ thống cung cấp thông tin, đưa tin bài đến bạn đọc, vì vậy, các cơ quan báo chí cũng cần triển khai các hệ thống như: DDoS Protection, Tưởng lửa Web Ứng dụng,…để bảo vệ các cổng thông tin quan trọng này.

PV: Cảm ơn ông về những chia sẻ trên!

Bảo Hà (thực hiện)

Tin bài khác
Đầu tư công phải là bệ đỡ cho sản xuất trong nước

Đầu tư công phải là bệ đỡ cho sản xuất trong nước

Đó là một trong những nội dung trong ý kiến phát biểu của ông Trần Đình Long, Chủ tịch Tập đoàn Hòa Phát tại Toạ đàm do Chính phủ tổ chức về phát triển kinh tế tư nhân. Ông nêu rõ: Tôi mạnh dạn đề nghị là tất cả các dự án đầu tư công, ví dụ như là đường cao tốc, tỉ lệ phải là 70% hàng sản xuất trong nước.
TS. Trần Đình Thiên đề nghị tăng số lượng ĐBQH là doanh nghiệp tư nhân, nhà khoa học

TS. Trần Đình Thiên đề nghị tăng số lượng ĐBQH là doanh nghiệp tư nhân, nhà khoa học

TS. Trần Đình Thiên đề nghị các cấp, các ngành đặc biệt quan tâm đến khu vực doanh nghiệp liên quan đến đổi mới sáng tạo, công nghệ cao, bởi đây là mặt trận cạnh tranh mang tính quyết định của quốc gia với thế giới.
Tử vi vòng quay công nghệ ngày 2/6/2025: Tuổi Hợi công việc suôn sẻ, tuổi Dần công việc trì trệ

Tử vi vòng quay công nghệ ngày 2/6/2025: Tuổi Hợi công việc suôn sẻ, tuổi Dần công việc trì trệ

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 2/6/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số

Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số

Trong bối cảnh nhu cầu truy xuất dữ liệu quy trình ngày càng tăng và các mối đe dọa an ninh mạng trở nên nghiêm trọng hơn bao giờ hết, việc thiết lập kết nối an toàn giữa các hệ thống công nghệ vận hành (OT) và nền tảng điện toán đám mây đang trở thành ưu tiên hàng đầu trong các ngành công nghiệp. Tuy nhiên, đây cũng là một thách thức phức tạp đòi hỏi phải cân bằng giữa khả năng truy cập dữ liệu và bảo mật tối đa.
Thử nghiệm thành công hệ thống sạc không dây đầu tiên trên Mặt Trăng

Thử nghiệm thành công hệ thống sạc không dây đầu tiên trên Mặt Trăng

Công ty Astrobotic Technology Inc. vừa công bố đã hoàn tất các bài kiểm tra chấp nhận mô hình bay của hệ thống sạc không dây dành cho môi trường Mặt Trăng - đánh dấu một bước tiến lớn hướng tới việc duy trì hoạt động lâu dài trên bề mặt hành tinh này.
Đầu tư cho 11 cơ sở đào tạo để đáp ứng khoảng 3900 nhân lực phát triển điện hạt nhân

Đầu tư cho 11 cơ sở đào tạo để đáp ứng khoảng 3900 nhân lực phát triển điện hạt nhân

Theo Đề án “Đào tạo, bồi dưỡng nguồn nhân lực phục vụ phát triển điện hạt nhân đến năm 2035”, dự kiến 11 đơn vị sẽ được Nhà nước tập trung đầu tư trọng điểm trong đào tạo nguồn nhân lực, cung cấp khoảng 3.900 người phục vụ phát triển nhà máy điện hạt nhân Ninh Thuận 1 và Ninh Thuận 2.
Thủ tướng Phạm Minh Chính: 7 nhóm nhiệm vụ phải thực hiện để phát triển kinh tế tư nhân

Thủ tướng Phạm Minh Chính: 7 nhóm nhiệm vụ phải thực hiện để phát triển kinh tế tư nhân

Sáng 31/5, tại Trụ sở Chính phủ, Thủ tướng Phạm Minh Chính chủ trì cuộc tọa đàm với doanh nghiệp, hiệp hội doanh nghiệp với chủ đề "Để thực hiện hiệu quả Nghị quyết 68-NQ/TW của Bộ Chính trị về phát triển kinh tế tư nhân".
TS. Cấn Văn Lực nêu cách phát triển lực lượng doanh nghiệp dân tộc mạnh

TS. Cấn Văn Lực nêu cách phát triển lực lượng doanh nghiệp dân tộc mạnh

Theo TS. Cấn Văn Lực, cần đặt hàng cho các doanh nghiệp tư nhân lớn thực hiện một số chương trình, dự án trọng điểm quốc gia. Việc hỗ trợ cần dựa trên mức độ đóng góp thực tế của doanh nghiệp, chứ không chỉ căn cứ vào quy mô. Đây là cách để phát triển lực lượng doanh nghiệp dân tộc mạnh, đóng vai trò dẫn dắt nền kinh tế.
Xây dựng đặc tính Ampe ngắn mạch cho máy biến áp lõi vô định hình

Xây dựng đặc tính Ampe ngắn mạch cho máy biến áp lõi vô định hình

Bài báo này trình bày quá trình phát triển phương pháp phần tử hữu hạn sử dụng phần mềm Ansys Maxwell để mô phỏng các thông số điện từ của máy biến áp lõi vô định hình trong điều kiện lỗi ngắn mạch ba pha trên cuộn dây hạ áp.
Bà Mai Kiều Liên: Cần một thời gian nhất định để giải quyết những vướng mắc của doanh nghiệp

Bà Mai Kiều Liên: Cần một thời gian nhất định để giải quyết những vướng mắc của doanh nghiệp

Bà Mai Kiều Liên cho biết, tại Vinamilk, vấn đề phát sinh phải được xử lý trong 48 tiếng. Tôi mong Chính phủ cũng có một khung thời gian cụ thể 7 ngày hay 15 ngày để doanh nghiệp biết rõ, có thể kỳ vọng và chủ động hơn.
siement
Quảng cáo
moxa