01:12 01/01/2018

Xây dựng phương án phòng chống tấn công mạng

Bộ Thông tin Truyền thông (TT&TT) vừa có công văn yêu cầu các cơ quan, doanh nghiệp nhà nước xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công.

Mã độc tống tiền mang tên Ransomware.

Theo Bộ TT&TT, qua công tác theo dõi, giám sát, tình hình an toàn thông tin tại Việt Nam năm 2017 cho thấy các cuộc tấn công mạng tăng mạnh cả về quy mô, số lượng cũng như mức độ nguy hiểm.


Đáng chú ý, tháng 3/2017, đã xảy ra các cuộc tấn công mạng vào một số hạ tầng, hệ thống thông tin quan trọng. Tiếp đó, trong tháng 5/2017, diễn ra cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry, máy tính ở hơn 150 nước đã trở thành nạn nhân của mã độc này, trong đó có Việt Nam.


Ngay trong tháng 12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Cũng trong tháng 12/2017, Bộ TT&TT đã ghi nhận thông tin về việc lộ, lọt dữ liệuliên quan đến các địa chỉ thư điện tử.


Qua các biện pháp kỹ thuật, Bộ TT&TT đã phát hiện và xác định có rất nhiều thông tin liên quan đến địa chỉ thư điện tử của nhiều cơ quan tổ chức tại Việt Nam gồm: có 473.770 thông tin địa chỉ thư điện tử của Việt Nam trong đó có 1.056 địa chỉ thư điện tử tên miền .gov.vn; 806 địa chỉ thư điện tử của các ngân hàng.


Trước bối cảnh đó, cùng với thực tế những năm trở lại đây tình hình an toàn thông tin tại Việt Nam thường có các diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra các sự kiện lớn của đất nước và những dịp nghỉ lễ, để bảo đảm an toàn thông tin trong thời gian dịp Tết, Bộ TT&TT đề nghị các cơ quan, doanh nghiệp nhà nước tổ chức triển khai các quy trình, biện pháp kỹ thuật theo hướng dẫn tại công văn 430/BTTTT-CATTT ngày 9/2/2015 của Bộ TT&TT và công văn 2132/BTTTT-VNCERT ngày 18/7/2011 của Bộ TT&TT hướng dẫn đảm bảo an toàn thông tin cho các Cổng, trang thông tin điện tử.


Bên cạnh đó, các cơ quan, doanh nghiệp nhà nước cũng được yêu cầu tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác.


Đồng thời, chỉ đạo các đơn vị chuyên trách về công nghệ thông tin (CNTT), An toàn thông tin của cơ quan, doanh nghiệp mình phối hợp với đơn vị chức năng của Bộ TT&TT để tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình.


Bộ TT&TT cũng đề nghị Thủ trưởng cơ quan, doanh nghiệp nhà nước chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định về bảo đảm an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT).


Đơn vị chuyên trách về CNTT và an toàn thông tin của các cơ quan, doanh nghiệp phải chủ động rà soát, tăng cường triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin của cơ quan; xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công.


Cùng với đó, đơn vị chuyên trách về CNTT, An toàn thông tin của các cơ quan, doanh nghiệp nhà nước còn có trách nhiêm cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong suốt thời gian nghỉ lễ để kịp thời phát hiện các dấu hiệu bất thường, xử lý kịp thời các vấn đề phát sinh nếu có.


Bộ TT&TT đề nghị các cơ quan, doanh nghiệp nhà nước khi triển khai các nội dung trên, trong trường hợp cần thiết có thể liên hệ với Cục An toàn thông tin (Bộ TT&TT) để được tư vấn xử lý kịp thời.

XC/Báo Tin tức