acecook

Xây dựng nền tảng kiến trúc bảo mật toàn diện đảm bảo an toàn cho hệ thống báo chí điện tử

An ninh an toàn mạng
21/06/2021 08:05
Báo chí hoạt động trên môi trường mạng ngày càng nhiều, cũng như doanh nghiệp, báo chí đôi khi cũng là đối tượng tấn công của các tội phạm mạng. Chỉ nửa đẩu tháng 6/2021, nhiều trang báo điện tử tại Việt Nam đã bị các hackers tấn công từ chối dịch vụ DDoS, khiến việc truy cập vào website của báo bị gián đoạn.
aa

Ngày nay, trước sự phát triển của khoa học và công nghệ và trước thị hiếu đọc báo mới của độc giả, nhiều tòa soạn đã xây dựng nền tảng báo chí điện tử. Báo chí hoạt động trên môi trường mạng ngày càng nhiều, cũng như doanh nghiệp, báo chí đôi khi cũng là đối tượng tấn công của các tội phạm mạng.

• Những tiến bộ công nghệ sẽ định hình tương lai báo chí như thế nào?
Trí tuệ nhân tạo có thể ngăn chặn tin giả như thế nào?

Chỉ nửa đẩu tháng 6/2021, nhiều trang báo điện tử tại Việt Nam đã bị các hackers tấn công từ chối dịch vụ DDoS, khiến việc truy cập vào website của báo bị gián đoạn.

PV Tạp chí Tự động hóa ngày nay đã có cuộc trao đổi với ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam nhằm nhận diện được các thủ đoạn tấn công của hackers, các nguy cơ và lắng nghe khuyến cáo từ chuyên gia an ninh mạng cho vấn đề bảo vệ hạ tầng báo mạng điện tử.

PV: Chắc hẳn tuần qua ông có biết đến những vụ việc liên quan đến tấn công mạng các trang báo điện tử tại Việt Nam. Ông có thể cho biết phương thức mà các tội phạm tấn công là gì?

Ông Nguyễn Gia Đức: Hiện nay, các cơ quan chức năng cũng đã vào cuộc. Thông tin sơ bộ được công bố là do các cuộc tấn công DDoS khiến việc truy cập websites bị gián đoạn. Thông tin chi tiết hơn, chúng ta nên chờ thông báo cuối cùng của các cơ quan chức năng và các bên liên quan.

Nói sơ qua về tấn công DDoS, đây là phương thức mà các hackers sẽ hướng đến việc ngăn chặn người dùng hợp lệ truy cập một dịch vụ nào đó. Các cuộc tấn công có thể hướng đến bất kỳ một thiết bị mạng hay hệ thống nào, từ các thiết bị định tuyến, websites, email hay DNS,… làm tiêu tốn tài nguyên, băng thông, thời gian xử lý, làm tắc nghẽn kết nối của người dùng đến hệ thống.

xay dung nen tang kien truc bao mat toan dien dam bao an toan cho he thong bao chi dien tu
Tấn công DDoS là hình thức mà hackers thường sử dụng cho các trang mạng

PV: Ở góc độ của một công ty an ninh mạng, ông đánh giá như thế nào về những nguy cơ khi các trang báo mạng bị tấn công?

Ông Nguyễn Gia Đức: Nguy cơ và ảnh hưởng là rất lớn. Hackers có thể đánh sập các hệ thống thông tin, ngăn cản mọi người tiếp cận đến các thông tin chính thống, thậm chí là chiếm quyền điều khiển hệ thống, kiểm soát truy cập, đưa ra các thông tin giả mạo, gây ảnh hưởng nghiêm trọng đến uy tín của các đơn vị, cá nhân, thường làm đại bộ phận người dùng mạng bị hoảng loạn, nhất là trong giai đoạn Covid-19 đang có nhiều diễn biến phức tạp như hiện nay.

PV: Theo ông, điểm yếu về bảo mật của các doanh nghiệp Việt Nam nói chung và các cơ quan báo điện tử tại Việt Nam nói riêng hiện nay là gì?

Ông Nguyễn Gia Đức: Trong những năm gần đây, các doanh nghiệp Việt Nam nói chung, và các cơ quan báo chí nói riêng, đã có những chú trọng, đầu tư nhất định vào an toàn thông tin, tốt hơn trước kia rất nhiều. Tuy nhiên, do nhiều lý do, không phải tất cả các đơn vị đều có khả năng triển khai một nền tảng kiến trúc bảo mật toàn diện nhất để đối phó với các cuộc tấn công ngày càng tinh vi và thay đổi liên tục như hiện nay.

Theo Fortinet, bên cạnh các về vấn đề về ngân sách, đầu tư, triển khai,… nhận thức an toàn thông tin của người dùng, kĩ năng chuyên môn của các chuyên viên kĩ thuật của các đơn vị cũng cần phải lên kế hoạch để được đào tạo thường xuyên và nâng cao.

PV: Từ những vụ tấn công cụ thể vừa qua, ông có khuyến cáo gì cho các cơ quan báo chí tại Viêt Nam?

Ông Nguyễn Gia Đức: Khi công nghệ liên tục thay đổi, ứng dụng công nghệ thông tin vào công việc ngày càng nhiều thì các hướng tấn công nhắm đến các doanh nghiệp ngày càng rộng. Hackers có thể tấn công từ bất cứ đâu, chính vì vậy mà các doanh nghiệp cần phải xây dựng cho mình một Nền tảng kiến trúc bảo mật toàn diện nhất, có thể bao quát được tất cả hướng tấn công có thể xảy ra, từ thiết bị đầu cuối (Endpoint), đến các thiết bị mạng, các lớp ứng dụng, phần mềm cho đến Cloud. Các giải pháp bảo mật này phải có khả năng tích hợp chặt chẽ với nhau, chia sẻ thông tin cho nhau để có thể phát hiện và ngăn chặn được các cuộc tấn công với mức độ tinh vi cao hiện nay.

Cuối cùng nhưng cũng luôn rất quan trọng, là việc nâng cao nhận thức an toàn thông tin cho người dùng và có kế hoạch dài hạn để đào tạo, nâng cao chuyên môn của đội ngũ kĩ thuật, để có thể vận hành được hệ thống một cách hiệu quả nhất.

PV: Những giải pháp công nghệ bảo mật nào được xem là phù hợp cho môi trường báo chí thưa ông?

Ông Nguyễn Gia Đức: Cũng giống như các doanh nghiệp khác, các cơ quan báo chí cũng cần xây dựng cho hệ thống của mình một nền tảng kiến trúc bảo mật toàn diện.

Với môi trường báo chí, các anh chị phóng viên sẽ có nhu cầu đi tác nghiệp ở xa nhiều và cần kết nối về tòa soạn để chuyển tải thông tin, chính vì vậy, theo quan điểm của Fortinet, ZTA (Zero Trust Access) là một bộ giải pháp phù hợp, giúp các cơ quan báo chí có thể đảm bảo chắc chắn và biết rõ được tất cả người dùng, thiết bị kết nối trong mạng, với phân quyền phù hợp.

Ngoài ra, các cổng thông tin, các websites cũng rất quan trọng đối với các cơ quan báo chí, vì đây chính là hệ thống cung cấp thông tin, đưa tin bài đến bạn đọc, vì vậy, các cơ quan báo chí cũng cần triển khai các hệ thống như: DDoS Protection, Tưởng lửa Web Ứng dụng,…để bảo vệ các cổng thông tin quan trọng này.

PV: Cảm ơn ông về những chia sẻ trên!

Bảo Hà (thực hiện)

mca
Tin bài khác
Nhận định phiên giao dịch ngày 19/9: Quan sát lực cầu tại vùng 1.660 điểm

Nhận định phiên giao dịch ngày 19/9: Quan sát lực cầu tại vùng 1.660 điểm

Sau phiên giảm gần 6 điểm ngày 18/9, VN-Index tiếp tục cho thấy trạng thái giằng co trong ngắn hạn. Vùng 1.660 điểm được xem là hỗ trợ quan trọng cần quan sát, bởi nếu trụ vững, chỉ số có thể quay lại kiểm định mốc 1.700; ngược lại, rủi ro điều chỉnh sâu hơn vẫn hiện hữu.
Các nhà mạng tích hợp chữ ký số trên VNeID, thúc đẩy phổ cập dịch vụ công trực tuyến

Các nhà mạng tích hợp chữ ký số trên VNeID, thúc đẩy phổ cập dịch vụ công trực tuyến

Với việc đồng loạt miễn phí chữ ký số trên VNeID, Viettel và VNPT không chỉ giúp người dân tiết kiệm chi phí, thời gian trong giao dịch hành chính mà còn góp phần phổ cập chữ ký số rộng rãi trong xã hội, hỗ trợ thực hiện các mục tiêu chuyển đổi số quốc gia.
Xu hướng mới trong các ngành công nghiệp chế biến

Xu hướng mới trong các ngành công nghiệp chế biến

Các ngành công nghiệp chế biến như dầu khí và hóa chất đang phát triển nhanh chóng nhờ chuyển đổi số, với AI, Internet vạn vật công nghiệp (IIoT - Industrial Internet of Things) và các hoạt động tích hợp (IO - Integrated Operations). Song song với các sáng kiến về phát triển bền vững và định hướng chiến lược sang khí thiên nhiên hóa lỏng (LNG - Liquid Natural Gas) cùng hạ tầng số, ngành công nghiệp này cũng tập trung giải quyết tình trạng thiếu hụt nhân lực thông qua đào tạo và tái đào tạo dựa trên công nghệ.
Hướng dẫn xác định vị trí việc làm về chuyển đổi số được hưởng mức hỗ trợ

Hướng dẫn xác định vị trí việc làm về chuyển đổi số được hưởng mức hỗ trợ

Bộ Khoa học và Công nghệ đang dự thảo Thông tư hướng dẫn xác định vị trí việc làm về chuyển đổi số được hưởng mức hỗ trợ theo quy định tại Nghị định số 179/2025/NĐ-CP ngày 01/7/2025 của Chính phủ thuộc chức năng quản lý nhà nước của Bộ Khoa học và Công nghệ.
Tiêu chuẩn ESG ở Việt Nam vẫn còn mới mẻ, thiếu đồng bộ và đối mặt với nhiều thách thức

Tiêu chuẩn ESG ở Việt Nam vẫn còn mới mẻ, thiếu đồng bộ và đối mặt với nhiều thách thức

Nhằm tổ chức thực hiện các nhiệm vụ trong khuôn khổ đề tài, đề xuất giải pháp nâng cao năng lực thực thi tiêu chuẩn môi trường, xã hội và quản trị ESG của doanh nghiệp Việt Nam, ngày 18/9, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam phối hợp với Viện Kinh tế và Phát triển tổ chức Hội thảo “Thực thi tiêu chuẩn ESG tại các doanh nghiệp vừa và nhỏ trên địa bàn thành phố Hà Nội - Động lực để phát triển bền vững và nâng cao năng lực cạnh tranh”.
Tử vi vòng quay công nghệ ngày 19/9/2025: Tuổi Tý chi tiêu hợp lý, tuổi Mùi tình cảm may mắn

Tử vi vòng quay công nghệ ngày 19/9/2025: Tuổi Tý chi tiêu hợp lý, tuổi Mùi tình cảm may mắn

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 19/9/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 18/9: Thị trường giằng co, bất động sản trở thành điểm sáng giữa áp lực bán

Thị trường chứng khoán ngày 18/9: Thị trường giằng co, bất động sản trở thành điểm sáng giữa áp lực bán

Phiên giao dịch chứng kiến sự giằng co rõ nét khi VN Index biến động với biên độ hơn 25 điểm trong ngày. Dù có lực cầu bắt đáy hỗ trợ cuối phiên, thanh khoản sụt giảm xuống mức thấp kỷ lục 02 tháng phản ánh tâm lý thận trọng của nhà đầu tư. Trong bối cảnh này, dòng tiền chọn lọc vẫn tìm đến một số nhóm ngành như bất động sản và thép, trong khi ngân hàng và chứng khoán chịu áp lực điều chỉnh.
TP.HCM khẳng định vị thế trung tâm công nghệ khu vực qua Tech4Life 2025

TP.HCM khẳng định vị thế trung tâm công nghệ khu vực qua Tech4Life 2025

Sáng 18/9 tại TP. Hồ Chí Minh, Triển lãm và Hội nghị Tech4Life 2025 chính thức khai mạc. Sự kiện do Sở Khoa học và Công nghệ TP. Hồ Chí Minh phối hợp với Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) tổ chức, quy tụ hơn 2.500 đại biểu, hơn 60 doanh nghiệp công nghệ, cùng hơn 100 dự án khởi nghiệp đổi mới sáng tạo và R&D đến từ 30 trường đại học, cao đẳng trên địa bàn
Báo chí - cầu nối quan trọng trong xây dựng đội ngũ trí thức khoa học và công nghệ

Báo chí - cầu nối quan trọng trong xây dựng đội ngũ trí thức khoa học và công nghệ

Sáng 18/9/2025 tại Hà Nội, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (LHHVN) tổ chức hội thảo với chủ đề "Sự đóng góp của báo chí trong tập hợp và xây dựng đội ngũ trí thức khoa học và công nghệ vững mạnh". Hội thảo do PGS.TS Phạm Ngọc Linh - Phó Chủ tịch LHHVN và PGS.TS Nguyễn Thị Trường Giang - Phó Giám đốc Học viện Báo chí và Tuyên truyền đồng chủ trì.
Schneider Electric ra mắt 2 sản phẩm công nghệ UPS 3 pha Galaxy VXL và EasyPact MVS

Schneider Electric ra mắt 2 sản phẩm công nghệ UPS 3 pha Galaxy VXL và EasyPact MVS

Trong khuôn khổ Hội nghị Innovation Day 2025 diễn ra chiều 17/9, Schneider Electric chính thức ra mắt 2 sản phẩm mới: Galaxy VXL UPS - hệ thống bảo vệ nguồn điện và EasyPact MVS - giải pháp máy cắt không khí thế hệ mới. Hai sản phẩm tích hợp công nghệ mới, có nhiều tính năng vượt trội, tính ứng dụng cao.
song-gia-tri