Trang chủTự động hóaAn ninh - An toànXây dựng nền tảng kiến trúc bảo mật toàn diện đảm bảo...

Xây dựng nền tảng kiến trúc bảo mật toàn diện đảm bảo an toàn cho hệ thống báo chí điện tử

Ngày nay, trước sự phát triển của khoa học và công nghệ và trước thị hiếu đọc báo mới của độc giả, nhiều tòa soạn đã xây dựng nền tảng báo chí điện tử. Báo chí hoạt động trên môi trường mạng ngày càng nhiều, cũng như doanh nghiệp, báo chí đôi khi cũng là đối tượng tấn công của các tội phạm mạng.

• Những tiến bộ công nghệ sẽ định hình tương lai báo chí như thế nào?
Trí tuệ nhân tạo có thể ngăn chặn tin giả như thế nào?

Chỉ nửa đẩu tháng 6/2021, nhiều trang báo điện tử tại Việt Nam đã bị các hackers tấn công từ chối dịch vụ DDoS, khiến việc truy cập vào website của báo bị gián đoạn.

PV Tạp chí Tự động hóa ngày nay đã có cuộc trao đổi với ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam nhằm nhận diện được các thủ đoạn tấn công của hackers, các nguy cơ và lắng nghe khuyến cáo từ chuyên gia an ninh mạng cho vấn đề bảo vệ hạ tầng báo mạng điện tử.

PV: Chắc hẳn tuần qua ông có biết đến những vụ việc liên quan đến tấn công mạng các trang báo điện tử tại Việt Nam. Ông có thể cho biết phương thức mà các tội phạm tấn công là gì?

Ông Nguyễn Gia Đức: Hiện nay, các cơ quan chức năng cũng đã vào cuộc. Thông tin sơ bộ được công bố là do các cuộc tấn công DDoS khiến việc truy cập websites bị gián đoạn. Thông tin chi tiết hơn, chúng ta nên chờ thông báo cuối cùng của các cơ quan chức năng và các bên liên quan.

Nói sơ qua về tấn công DDoS, đây là phương thức mà các hackers sẽ hướng đến việc ngăn chặn người dùng hợp lệ truy cập một dịch vụ nào đó. Các cuộc tấn công có thể hướng đến bất kỳ một thiết bị mạng hay hệ thống nào, từ các thiết bị định tuyến, websites, email hay DNS,… làm tiêu tốn tài nguyên, băng thông, thời gian xử lý, làm tắc nghẽn kết nối của người dùng đến hệ thống.

Tấn công DDoS là hình thức mà hackers thường sử dụng cho các trang mạng

PV: Ở góc độ của một công ty an ninh mạng, ông đánh giá như thế nào về những nguy cơ khi các trang báo mạng bị tấn công? 

Ông Nguyễn Gia Đức: Nguy cơ và ảnh hưởng là rất lớn. Hackers có thể đánh sập các hệ thống thông tin, ngăn cản mọi người tiếp cận đến các thông tin chính thống, thậm chí là chiếm quyền điều khiển hệ thống, kiểm soát truy cập, đưa ra các thông tin giả mạo, gây ảnh hưởng nghiêm trọng đến uy tín của các đơn vị, cá nhân, thường làm đại bộ phận người dùng mạng bị hoảng loạn, nhất là trong giai đoạn Covid-19 đang có nhiều diễn biến phức tạp như hiện nay.

PV: Theo ông, điểm yếu về bảo mật của các doanh nghiệp Việt Nam nói chung và các cơ quan báo điện tử tại Việt Nam nói riêng hiện nay là gì?

Ông Nguyễn Gia Đức: Trong những năm gần đây, các doanh nghiệp Việt Nam nói chung, và các cơ quan báo chí nói riêng, đã có những chú trọng, đầu tư nhất định vào an toàn thông tin, tốt hơn trước kia rất nhiều. Tuy nhiên, do nhiều lý do, không phải tất cả các đơn vị đều có khả năng triển khai một nền tảng kiến trúc bảo mật toàn diện nhất để đối phó với các cuộc tấn công ngày càng tinh vi và thay đổi liên tục như hiện nay.

Theo Fortinet, bên cạnh các về vấn đề về ngân sách, đầu tư, triển khai,… nhận thức an toàn thông tin của người dùng, kĩ năng chuyên môn của các chuyên viên kĩ thuật của các đơn vị cũng cần phải lên kế hoạch để được đào tạo thường xuyên và nâng cao.

PV: Từ những vụ tấn công cụ thể vừa qua, ông có khuyến cáo gì cho các cơ quan báo chí tại Viêt Nam?

Ông Nguyễn Gia Đức: Khi công nghệ liên tục thay đổi, ứng dụng công nghệ thông tin vào công việc ngày càng nhiều thì các hướng tấn công nhắm đến các doanh nghiệp ngày càng rộng. Hackers có thể tấn công từ bất cứ đâu, chính vì vậy mà các doanh nghiệp cần phải xây dựng cho mình một Nền tảng kiến trúc bảo mật toàn diện nhất, có thể bao quát được tất cả hướng tấn công có thể xảy ra, từ thiết bị đầu cuối (Endpoint), đến các thiết bị mạng, các lớp ứng dụng, phần mềm cho đến Cloud. Các giải pháp bảo mật này phải có khả năng tích hợp chặt chẽ với nhau, chia sẻ thông tin cho nhau để có thể phát hiện và ngăn chặn được các cuộc tấn công với mức độ tinh vi cao hiện nay.

Cuối cùng nhưng cũng luôn rất quan trọng, là việc nâng cao nhận thức an toàn thông tin cho người dùng và có kế hoạch dài hạn để đào tạo, nâng cao chuyên môn của đội ngũ kĩ thuật, để có thể vận hành được hệ thống một cách hiệu quả nhất.

PV: Những giải pháp công nghệ bảo mật nào được xem là phù hợp cho môi trường báo chí thưa ông?

Ông Nguyễn Gia Đức: Cũng giống như các doanh nghiệp khác, các cơ quan báo chí cũng cần xây dựng cho hệ thống của mình một nền tảng kiến trúc bảo mật toàn diện.

Với môi trường báo chí, các anh chị phóng viên sẽ có nhu cầu đi tác nghiệp ở xa nhiều và cần kết nối về tòa soạn để chuyển tải thông tin, chính vì vậy, theo quan điểm của Fortinet, ZTA (Zero Trust Access) là một bộ giải pháp phù hợp, giúp các cơ quan báo chí có thể đảm bảo chắc chắn và biết rõ được tất cả người dùng, thiết bị kết nối trong mạng, với phân quyền phù hợp.

Ngoài ra, các cổng thông tin, các websites cũng rất quan trọng đối với các cơ quan báo chí, vì đây chính là hệ thống cung cấp thông tin, đưa tin bài đến bạn đọc, vì vậy, các cơ quan báo chí cũng cần triển khai các hệ thống như: DDoS Protection, Tưởng lửa Web Ứng dụng,…để bảo vệ các cổng thông tin quan trọng này.

PV: Cảm ơn ông về những chia sẻ trên!

Bảo Hà (thực hiện)

Theo dõi fanpage chúng tôi

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết cùng chủ đề

Thí sinh đạt 27 điểm trở lên sẽ được xét tuyển bổ sung

Bộ GD và ĐT cho biết đã thống nhất với một số trường đại học lớn xét tuyển bổ sung với các thí sinh đạt 27 điểm thực trở lên (tính tổng 3 môn, chưa cộng điểm ưu tiên) nhưng không trúng tuyển nguyện vọng nào cho đợt xét tuyển vừa rồi.

TMĐT: Cơ hội để doanh nghiệp tiếp cận thành công thị trường thế giới

TMĐT giúp người tiêu dùng thông qua internet để mua sắm tại các thị trường quốc tế và trở thành “người tiêu dùng toàn cầu”

26 doanh nghiệp Nhật Bản tham gia giao lưu, kết nối với doanh nghiệp Việt Nam

Để góp phần hỗ trợ các doanh nghiệp Việt Nam tìm kiếm đối tác chất lượng, tiềm năng. Chương trình Kết nối doanh nghiệp trực tuyến 2021 sẽ là cơ hội giao lưu, kết nối, thiết lập mối quan hệ đối tác mới giữa các doanh nghiệp Việt Nam – Nhật Bản.

Hà Nội áp dụng Chỉ thị số 15/CT-TTg và một số biện pháp cao hơn từ 6h ngày 21/9

Tối 20-9, Chủ tịch UBND thành phố Hà Nội Chu Ngọc Anh ký ban hành Chỉ thị số 22/CT-UBND điều chỉnh các biện pháp phòng, chống dịch bệnh Covid-19 trên địa bàn thành phố trong tình hình mới.

Bộ Y tế cho phép rút ngắn khoảng cách tiêm 2 mũi vắc xin AstraZeneca

Ngày 20/9, Bộ Y tế có công văn thông báo cho phép các địa phương tự quyết định việc rút ngắn khoảng cách tiêm 2 mũi vắc xin AstraZeneca, thay vì quy định từ 8 -12 tuần sau khi tiêm mũi 1 như hướng dẫn của Bộ trước đây.

Bài viết nổi bật

Thí sinh đạt 27 điểm trở lên sẽ được xét tuyển bổ sung

Bộ GD và ĐT cho biết đã thống nhất với một số trường đại học lớn xét tuyển bổ sung với các thí sinh đạt 27 điểm thực trở lên (tính tổng 3 môn, chưa cộng điểm ưu tiên) nhưng không trúng tuyển nguyện vọng nào cho đợt xét tuyển vừa rồi.

Dũng cảm để chọn một hệ thống điện mà tỉ lệ nguồn năng lượng sạch lớn hơn

Dự thảo Tờ trình Đề án Quy hoạch điện VIII sửa đổi sau khi được Bộ Công Thương trình lấy ý kiến đóng góp (ngày 30/8/2021) đã tạo nên cuộc tranh luận sôi nổi trong giới doanh nghiệp, nhà khoa học cũng như các nhà quản lý trong những ngày qua. Vấn đề quan tâm là cơ cấu nguồn điện đến 2030, 2045, điểm nhấn là quy hoạch tăng thêm khoảng 3.000MW điện than và giảm khoảng 8.000 MW điện tái tạo vào năm 2030.

Hà Nội áp dụng Chỉ thị số 15/CT-TTg và một số biện pháp cao hơn từ 6h ngày 21/9

Tối 20-9, Chủ tịch UBND thành phố Hà Nội Chu Ngọc Anh ký ban hành Chỉ thị số 22/CT-UBND điều chỉnh các biện pháp phòng, chống dịch bệnh Covid-19 trên địa bàn thành phố trong tình hình mới.