Ban tổ chức chương trình cho biết, ‘Chìa khóa vàng’ năm 2024 sẽ được bình chọn và trao cho các doanh nghiệp, tổ chức theo 2 hạng mục. Trong đó, hạng mục dành cho sản phẩm, giải pháp, dịch vụ an toàn thông tin gồm 4 nhóm: sản phẩm an toàn thông tin chất lượng cao xuất sắc; sản phẩm an toàn thông tin triển vọng xuất sắc; giải pháp công nghệ thông tin an toàn tiêu biểu cho chuyển đổi số; dịch vụ an toàn thông tin tiêu biểu.

Cũng có 4 nhóm, hạng mục bình chọn dành cho các doanh nghiệp an toàn thông tin Việt Nam bao gồm: top doanh nghiệp Việt Nam về chống mã độc và chống tấn công mạng; top doanh nghiệp Việt Nam về kiểm tra và đánh giá an toàn thông tin mạng; top doanh nghiệp Việt Nam về giám sát và ứng cứu sự cố an toàn thông tin mạng; top doanh nghiệp Việt Nam về mật mã, xác thực và chữ ký số.

Theo thể lệ, danh hiệu ‘Top doanh nghiệp’ trong từng hạng mục sẽ trao cho tối đa 5 doanh nghiệp an toàn thông tin Việt Nam hàng đầu có nguồn nhân lực, tài chính, năng lực công nghệ và kết quả hoạt động, kinh doanh tốt nhất ở lĩnh vực bình chọn.

Đại diện VNISA cho biết thêm, để triển khai chương trình năm nay, ngày 11/5, Hội đồng bình chọn ‘Chìa khóa vàng’ 2024 với Chủ tịch Hội đồng là ông Nguyễn Thành Hưng, nguyên Thứ trưởng Bộ TT&TT, Chủ tịch VNISA, đã họp phiên thứ nhất. Tại phiên họp, các thành viên hội đồng đã thông qua bộ tiêu chí bình chọn các sản phẩm, dịch vụ, doanh nghiệp an toàn thông tin và kế hoạch triển khai chương trình.

Tiếp tục được triển khai trên phạm vi toàn quốc, Ban tổ chức chương trình bình chọn ‘Chìa khóa vàng’ năm 2024 nhận hồ sơ của các doanh nghiệp, tổ chức đăng ký bình chọn từ 17/6 đến ngày 19/7. Dự kiến, lễ công bố và trao danh hiệu ‘Chìa khóa vàng’ năm nay sẽ được VNISA tổ chức vào tháng 10 tại Hà Nội.

Một cuộc điều tra phân tích của các chuyên gia bảo mật quốc tế vào đầu năm nay đã phát hiện nhóm tấn công mới được theo dõi dưới tên UAT4356. Nhóm UAT4356 đã triển khai 2 backdoor (phần mềm có chức năng xâm nhập cũng như truy cập vào thiết bị mà không cần phải thông qua định danh bảo mật – PV) có tên ‘Line Runner’ và ‘Line Dance’, đều được sử dụng để thực hiện các hành vi độc hại lên thiết bị bị ảnh hưởng, bao gồm việc điều chỉnh cấu hình, do thám, theo dõi, trích xuất lưu lượng mạng và leo thang đặc quyền.

Quá trình điều tra phân tích, các chuyên gia nhận thấy rằng, nhóm tấn công thường triển khai mã độc, thực thi mã từ xa trên thiết bị bị ảnh hưởng. Hai lỗ hổng bị khai thác gồm có CVE-2024-20353 và CVE-2024-20359 đều tồn tại trên ‘Cisco Adaptive Security Appliance Software’ và ‘Cisco Firepower Threat Defense Software’. Trong đó, lỗ hổng CVE-2024-20353 cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ, còn CVE-2024-20359 cho phép đối tượng tấn công thực thi mã tùy ý với đặc quyền root.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp tiến hành kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng mới nhắm vào các thiết bị mạng Cisco. Đồng thời, chủ động theo dõi các thông tin liên quan đến chiến dịch tấn công mạng này, sẵn sàng các biện pháp bảo mật để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong báo cáo về tình hình an toàn thông tin mạng tuần cuối tháng 4/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đã cảnh báo về chiến dịch tấn công có chủ đích APT do nhóm ToddyCat thực hiện, sử dụng các công cụ nâng cao để đánh cắp dữ liệu. Nhóm tấn công ToddyCat được phát hiện lần đầu vào tháng 6/2022 khi họ tiến hành hàng loạt cuộc tấn công vào các tổ chức chính phủ và quân đội ở châu Âu và châu Á.

Với chiến dịch tấn công mới nhất, nhóm ToddyCat đã mở rộng danh mục công cụ bằng cách thêm vào phần mềm thu thập dữ liệu thông qua các kênh tunnel. Chuyên gia bảo mật khuyến nghị rằng các quản trị viên nên sử dụng tường lửa để chặn tài nguyên và địa chỉ IP của các dịch vụ Cloud có khả năng tạo tunnel lưu lượng. Ngoài ra, người dùng cũng nên tránh lưu mật khẩu trên trình duyệt web để tăng cường an ninh cho hạ tầng của tổ chức.

Đáng chú ý, trong cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) cũng lưu ý, khoảng thời gian vừa qua đã cho thấy sự gia tăng các chiến dịch tấn công mạng nhằm vào thiết bị mạng trong lĩnh vực cung cấp dịch vụ viễn thông và tổ chức năng lượng.

Tại Việt Nam, vào đầu tháng 4, qua theo dõi, giám sát hoạt động tấn công mạng, các chuyên gia NCSC nhận thấy sự xuất hiện các chiến dịch tấn công mã hóa dữ liệu tống tiền - ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông…

Theo báo cáo của cơ quan thường trực Ủy ban Quốc gia về chuyển đổi số, trong quý đầu tiên của năm nay, đã có 4 cuộc tấn công ransomware vào các doanh nghiệp Việt Nam như VNDIRECT, PVOIL, Wintel, và Itel. Các sự cố tấn công ransomware đã gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Với yêu cầu đảm bảo an toàn cho các hệ thống thông tin ở mức cao nhất, Thủ tướng Chính phủ đã yêu cầu các bộ, ngành, địa phương tập trung triển khai một số nhiệm vụ cấp thiết, trong đó có việc rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng với các hệ thống thông tin thuộc phạm vi quản lý; Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thuộc phạm vi quản lý và triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được phê duyệt...