Mã hóa thông tin trên mã QR
Chia sẻ tại Chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch Covid-19 diễn ra chiều 4/10, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông (TT&TT) cho biết, ứng dụng (app) PC-Covid đã cập nhật một số tính năng để tăng tính bảo mật.
ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia
Cụ thể, khi chọn chế độ ẩn thông tin cá nhân trên mã QR trong phần cài đặt, thông tin người dùng sẽ được mã hóa theo quy chuẩn. Muốn hiển thị lại thông tin cụ thể, người dùng chỉ cần chạm lại vào mã QR. Mã QR ở chế độ ẩn thông tin sẽ có viền vàng nhạt vòng quanh. Mã QR trong PC-Covid còn có thể phóng to trong vòng 30 giây để đọc/quét ở vị trí xa.
Tính năng thẻ Covid cũng được cập nhật thêm chọn địa phương nơi mình thực hiện khai báo thông tin y tế hoặc quét mã QR…
Hiện nhóm phát triển đã phát hành phiên bản 4.0.2 của PC-Covid với một số thay đổi trong giao diện, bổ sung vài tính năng và cải thiện hiệu suất. Đội ngũ kỹ thuật vẫn liên tục cải thiện hiệu năng trong những phiên bản tiếp theo.
Thưởng tiền cho người báo lỗi bảo mật của app chống dịch
Cũng tại sự kiện, đại diện Bộ TT&TT cho biết, các chuyên gia tìm ra lỗ hổng, thông báo trên nền tảng BugRank sẽ được ghi nhận và nhận thưởng. Hình thức này còn gọi là bug bounty.
Toàn cảnh buổi họp chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch Covid-19 chiều 4/10
Theo chia sẻ của NCSC, đơn vị này đã kết hợp cùng tổ chức VnSecurity để tạo nền tảng BugRank. Sau hơn một tháng vận hành, các chuyên gia đã gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Trong số đó, 16 lỗi được đánh giá là nghiêm trọng.
Thông tin trên trang web BugRank, số tiền thưởng đã trao trong thời gian qua là 48 triệu đồng. Mức treo thưởng cho các lỗi được ghi nhận từ 1-3 triệu.
“Các rủi ro về an toàn thông tin luôn hiện hữu. Các lỗi bảo mật có thể xuất hiện với bất kỳ hệ thống nào. Trách nhiệm của những người làm hệ thống an toàn thông tin là phát hiện nhanh nhất những điểm yếu bảo mật và chủ lý xử lý các lỗ hổng này”, ông Hưng chia sẻ.
Ông Nguyễn Lê Thành, Trưởng nhóm nghiên cứu VnSecurity cho biết bug bounty là xu hướng phổ biến trên thế giới. Một số nền tảng bug bounty trên thế giới kết nối giữa doanh nghiệp và chuyên gia bảo mật yêu cầu doanh nghiệp phải trả số tiền lớn, lên tới hàng trăm nghìn USD/năm để được chuyên gia nhanh chóng tìm ra lỗ hổng.
Ông Thành cũng cho biết nền tảng BugRank hoạt động phi lợi nhuận. Trong thời gian tới, BugRank có thể mở rộng tới các thị trường khác trong khu vực.
Phạm vi của chương trình này gồm gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia, trong đó có nền tảng quản lý tiêm chủng Covid-19; nền tảng hỗ trợ lấy mẫu xét nghiệm và quản lý kết quả xét nghiệm; nền tảng hỗ trợ truy vết; nền tảng quản lý cách ly; nền tảng điều phối nguồn lực y tế; nền tảng kết nối người dân với các bác sỹ, nhân viên y tế và hỗ trợ người khó khăn vì dịch…
Theo đại diện Bộ TT&TT, các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19 trước khi đưa vào vận hành chính thức đều đã được các chuyên gia an toàn thông tin của Bộ Công an, Bộ Quốc phòng, Bộ TT&TT, các doanh nghiệp thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) kiểm tra, đánh giá toàn bộ các yếu tố bảo mật, an toàn thông tin của hệ thống. Quá trình hoạt động, việc kiểm tra, giám sát về an toàn, bảo mật thông tin cũng như có giải pháp bảo vệ vẫn thường xuyên được các đơn vị thực hiện.
Dù vậy, theo các chuyên gia, trong bối cảnh công nghệ phát triển nhanh và nóng như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại./.
Vân Anh/VOV.VN