Dịp nghỉ lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường biện pháp bảo đảm an toàn thông tin mạng với những hệ thống thông tin quan trọng, hệ thống chứa dữ liệu cá nhân và các nền tảng phục vụ chuyển đổi số quốc gia.
Nhiều hệ thống có nguy cơ bị
tấn công cao dịp nghỉ lễ
Cả nước đang chuẩn bị bước vào 1 kỳ nghỉ lễ kéo 5 ngày, từ ngày 29/4 đến hết ngày 3/5. Theo đánh giá của Cục An toàn thông tin, Bộ TT&TT, tình hình an toàn thông tin hiện nay đang diễn ra với nhiều diễn biến phức tạp, đặc biệt trong bối cảnh sắp diễn ra những ngày lễ lớn của đất nước.
Trao đổi với VietNamNet, các chuyên gia bảo mật nhận định, thường vào các dịp nghỉ lễ, có nguy cơ bị
tấn công cao hơn cả là những hệ thống liên quan đến tài chính, ngân hàng, các máy chủ lưu trữ dữ liệu như máy chủ kế toán, máy chủ
nghi???p vụ…
Các máy chủ lưu trữ dữ liệu được dự báo là 1 trong những mục tiêu nhắm đến của tội phạm mạng. (Ảnh minh họa)
Với các hệ thống tài chính, ngân hàng, thông thường hacker đã xâm nhập từ trước, nằm vùng thu thập thông tin, đợi đến các kỳ nghỉ dài ngày, chúng sẽ thực hiện
tấn công vào hệ thống trung tâm để thực hiện lệnh chuyển tiền. Thực tế, nhiều vụ việc mất tiền đã xảy ra vào các dịp nghỉ lễ.
“Với các hệ thống máy chủ dữ liệu, máy chủ
nghi???p vụ, thời gian nghỉ lễ là lúc lượng truy cập sẽ giảm xuống, tài nguyên máy chủ được giải phóng, và đây là cơ hội lý tưởng để các mã độc mã hóa dữ liệu tống tiền hay mã độc đào tiền ảo hoạt động. Bởi lẽ, các hành vi mã hóa dữ liệu hay đào tiền ảo thường sử dụng rất nhiều tài nguyên của hệ thống”, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS phân tích.
Ưu tiên nguồn lực cho nhiệm vụ giá
m sát và bảo vệ các hệ thống
Với vai trò là cơ quan quản lý nhà nước về lĩnh vực an toàn thông tin mạng, Bộ TT&TT vừa đề nghị các bộ, ngành, địa phương; các cơ quan báo chí; các tập đoàn, tổng công ty nhà nước; doanh
nghi???p cung cấp dịch vụ viễn thông, Internet cùng các tổ chức tài chính, ngân hàng tăng cường công tác bảo đảm an toàn thông tin mạng trong thời gian nghỉ lễ 30/4 và 1/5.
Theo đó, các cơ quan, tổ chức, doanh
nghi???p được đề nghị triển khai một số biện pháp nhằm chủ động bảo đảm an toàn thông tin, không bất ngờ trong mọi tình huống. Cụ thể là, tăng cường triển khai hoạt động bảo đảm an toàn thông tin mạng với các hệ thống thông tin quan trọng, hệ thống chứa dữ liệu cá nhân và các nền tảng phục vụ chuyển đổi số quốc gia.
Trong đó, trọng tâm là phân công lực lượng tại chỗ trực giá
m sát, bảo đảm an toàn thông tin mạng 24/7; yêu cầu các đơn vị chuyên trách, đơn vị cung cấp dịch vụ an toàn, an ninh mạng (nếu có) củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giá
m sát và bảo vệ các hệ thống thông tin.
Các đơn vị được yêu cầu triển khai giải pháp phòng ngừa và khắc phục triệt để những lỗ hổng, điểm yếu của hệ thống.
Chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý, triển khai các giải pháp phòng ngừa và khắc phục triệt để những lỗ hổng, điểm yếu đã được Cục An toàn thông tin cảnh báo. Chủ động xây dựng các phương án Ứng cứu khẩn cấp, hỗ tr?
?? và khắc phục sự cố trong trường hợp xảy ra
tấn công mạng.
Các cơ quan, tổ chức, doanh
nghi???p cũng cần cập nhật thường xuyên thông tin cảnh báo, khuyến nghị về an toàn thông tin mạng, nhất là thông tin trên các nền tảng cảnh báo, hỗ trợ điều phối, ứng cứu sự cố đã được cung cấp cho các đơn vị sử dụng.
Đồng thời, bảo đảm duy trì, kết nối liên tục, kịp thời chia sẻ thông tin với Cục An toàn thông tin. Đẩy mạnh tuyên truyền, nâng cao nhận thức cơ bản kỹ năng về an toàn thông tin mạng, cảnh giác về thông tin xấu độc.
Áp dụng biện pháp kỹ thuật mức cao nhất để ngăn chặn
tấn công mạng
Với các doanh
nghi???p cung cấp dịch vụ viễn thông, Internet và những đơn vị cung cấp nền tảng chuyển đổi số, Bộ TT&TT khuyến nghị cần tăng cường nhân sự trực giá
m sát, hỗ tr?
?? và khắc phục sự cố, bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt.
Triển khai các biện pháp kỹ thuật ở mức cao nhất để phát hiện, chặn lọc, ngăn chặn hoạt động
tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý. Thực hiện nghiêm và kịp th?
??i c??c biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.
Ngoài ra, các cơ quan, tổ chức, doanh
nghi???p còn được yêu cầu cử đầu mối tiếp nhận thông tin với Cục An toàn thông tin, Bộ TT&TT. Trường hợp cần hỗ trợ giá
m sát, xử lý, ứng cứu sự cố, các đơn vị có thể liên hệ với 2 đầu mối của Cục An toàn thông tin, Bộ TT&TT là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC và Trung tâm Giá
m sát an toàn không gian mạng quốc gia - NCSC.
Riêng với người dùng, các chuyên gia bảo mật khuyến nghị, chỉ nên thực hiện các hoạt động, từ mua sắm, giao dịch, thanh toán trực tuyến đến các hoạt động giải trí như xem phim, nghe nhạc, chơi game trên các website quen thuộc, đã từng truy cập nhiều lần, có đường link bắt đầu bằng https và kết thúc bằng đuôi tên miền .vn. Bởi lẽ, các website này thuộc quản lý của Việt Nam và được xác nhận chính chủ. Người dùng cũng không nên tải các ứng dụng không rõ nguồn gốc, chỉ tải ứng dụng từ các chợ chính thống của Google và Apple; không mở file lạ nhận được qua chat, email.
Không có chuyện mất tiền khi nghe điện thoại số lạ
Trung tâm Giá
m sát an toàn không gian mạng quốc gia, Cục An toàn thông tin khẳng định, các đối tượng không thể xâm nhập, đánh cắp dữ liệu trên điện thoại người dùng nếu chỉ gọi điện từ số lạ.
Đã đến lúc tổ chức cần chủ động truy tìm các mối đe dọa an toàn thông tin
Nhấn mạnh tầm quan trọng của ứng cứu sự cố chủ động, đại diện VNCERT/CC cho rằng, đã đến lúc các cơ quan, tổ chức, doanh
nghi???p cần chủ động truy tìm để phát hiện sớm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hệ thống.
Người dùng sẽ được tham gia vào việc bảo vệ dữ liệu của mình
Theo chuyên gia bảo mật Vũ Ngọc Sơn, một điểm mới của Nghị định bảo vệ dữ liệu cá nhân so với các văn bản trước đó là người dùng, những chủ thể dữ liệu, giữ vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân của mình.
Nguồn bài viết : MG Game Bài 3d
