VNCERT cảnh báo phòng tránh các cuộc tấn công mạng
Cảnh báo số 2 về “Tăng cường kiểm tra, rà soát đảm bảo hệ thống an toàn thông tin” vừa được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) gửi đi chiều 30-7.
VNCERT cảnh báo phòng tránh các cuộc tấn công mạng
Cảnh báo số 2 về “Tăng cường kiểm tra, rà soát đảm bảo hệ thống an toàn thông tin” vừa được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) gửi đi chiều 30-7.
Sự cố máy tính làm nhiều hành khách phải chờ check-in tại sân bay Tân Sơn Nhất chiều 29-7 – Ảnh: NGỌC DƯƠNG |
Cảnh báo này được gửi tới các thành viên mạng lưới ứng cứu sự cố Internet Việt Nam, các sở thông tin – truyền thông (TT-TT), đơn vị chuyên trách về công nghệ thông tin của các bộ ngành.
Trong đó VNCERT yêu cầu các đơn vị đặc biệt chú trọng công tác đảm bảo an toàn thông tin trên hệ thống do mình quản lý và quyết liệt thực hiện khẩn cấp một số biện pháp nhằm phòng tránh các cuộc tấn công có thể xảy ra.
VNCERT cũng yêu cầu các đơn vị này cập nhật thường xuyên những bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm, rà soát mã độc trên máy chủ, máy trạm để phát hiện và gỡ bỏ sớm mã độc được cài cắm.
“Thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống, cài đặt và để chế độ cập nhật tự động thường xuyên của chương trình diệt mã độc” – VNCERT khuyến cáo.
Đồng thời các đơn vị phải chuẩn bị và thực hành các phương án đối phó, xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra, cảnh báo của VNCERT nhấn mạnh.
“Thay đổi ngay các mật khẩu hiện tại, đồng thời thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ một tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt”, VNCERT nêu rõ.
VNCERT còn nhắc “không lưu danh sách mật khẩu máy chủ trên máy tính cá nhân, chỉ cho một số ít cán bộ có quyền nắm giữ danh sách mật khẩu này, phải cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập máy chủ được chỉ định”.
Trước đó, cảnh báo số 1 về “Yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp” đã được VNCERT phát đi vào chiều 29-7, ngay khi hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam bị sự cố.
Rất nhiều hành khách lo lắng sau sự cố màn hình ở sân bay Tân Sơn Nhất chiều 29-7 – Ảnh: NGỌC DƯƠNG |
* Tăng cường bảo đảm an toàn thông tin đối với các cổng thông tin điện tử và dịch vụ trực tuyến
Chiều 30-7, Bộ TT-TT cũng có văn bản gửi tới tất cả các cơ quan trung ương, bộ ngành, UBND các tỉnh thành, các tập đoàn kinh tế, tổng công ty nhà nước, tổ chức tài chính và ngân hàng thương mại trong cả nước yêu cầu tăng cường kiểm tra, rà soát, bảo đảm an toàn hệ thống thông tin.
Văn bản này yêu cầu các cơ quan cần nghiêm túc, khẩn trương thực hiện biện pháp để phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như với hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam và một số đơn vị liên quan bị tấn công chiều 29-7.
Theo Bộ TT-TT, thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.
Đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các cơ quan, tổ chức cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ TT-TT đã ban hành, cử cán bộ kỹ thuật túc trực nhằm kịp thời thông báo, xử lý các vấn đề phát sinh nếu có.
Bộ TT-TT cũng yêu cầu Cục An toàn thông tin và VNCERT chủ động theo dõi, giám sát, tiếp tục cảnh báo kịp thời các nguy cơ về mất an toàn thông tin đối với các hệ thống thông tin tại Việt Nam và phải ban hành ngay văn bản hướng dẫn về quy trình phòng ngừa, ứng cứu, phối hợp xử lý sự cố.
“Trong trường hợp xảy ra sự cố, đề nghị thông báo cho cơ quan chức năng liên quan phối hợp xử lý. Đầu mối điều phối ứng cứu sự cố: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), điện thoại: 0436404423, di động: 0934424009, thư điện tử: [email protected]” – Bộ TT-TT thông báo.