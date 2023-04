Nhiều hệ thống có nguy cơ bị tấn công cao dịp nghỉ lễ

Cả nước đang chuẩn bị bước vào 1 kỳ nghỉ lễ kéo 5 ngày, từ ngày 29/4 đến hết ngày 3/5. Theo đánh giá của Cục An toàn thông tin, Bộ TT&TT, tình hình an toàn thông tin hiện nay đang diễn ra với nhiều diễn biến phức tạp, đặc biệt trong bối cảnh sắp diễn ra những ngày lễ lớn của đất nước.

Trao đổi với VietNamNet, các chuyên gia bảo mật nhận định, thường vào các dịp nghỉ lễ, có nguy cơ bị tấn công cao hơn cả là những hệ thống liên quan đến tài chính, ngân hàng, các máy chủ lưu trữ dữ liệu như máy chủ kế toán, máy chủ nghiệp vụ…

Các máy chủ lưu trữ dữ liệu được dự báo là 1 trong những mục tiêu nhắm đến của tội phạm mạng. (Ảnh minh họa)

Với các hệ thống tài chính, ngân hàng, thông thường hacker đã xâm nhập từ trước, nằm vùng thu thập thông tin, đợi đến các kỳ nghỉ dài ngày, chúng sẽ thực hiện tấn công vào hệ thống trung tâm để thực hiện lệnh chuyển tiền. Thực tế, nhiều vụ việc mất tiền đã xảy ra vào các dịp nghỉ lễ.

“Với các hệ thống máy chủ dữ liệu, máy chủ nghiệp vụ, thời gian nghỉ lễ là lúc lượng truy cập sẽ giảm xuống, tài nguyên máy chủ được giải phóng, và đây là cơ hội lý tưởng để các mã độc mã hóa dữ liệu tống tiền hay mã độc đào tiền ảo hoạt động. Bởi lẽ, các hành vi mã hóa dữ liệu hay đào tiền ảo thường sử dụng rất nhiều tài nguyên của hệ thống”, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS phân tích.

Ưu tiên nguồn lực cho nhiệm vụ giám sát và bảo vệ các hệ thống

Với vai trò là cơ quan quản lý nhà nước về lĩnh vực an toàn thông tin mạng, Bộ TT&TT vừa đề nghị các bộ, ngành, địa phương; các cơ quan báo chí; các tập đoàn, tổng công ty nhà nước; doanh nghiệp cung cấp dịch vụ viễn thông, Internet cùng các tổ chức tài chính, ngân hàng tăng cường công tác bảo đảm an toàn thông tin mạng trong thời gian nghỉ lễ 30/4 và 1/5.

Theo đó, các cơ quan, tổ chức, doanh nghiệp được đề nghị triển khai một số biện pháp nhằm chủ động bảo đảm an toàn thông tin, không bất ngờ trong mọi tình huống. Cụ thể là, tăng cường triển khai hoạt động bảo đảm an toàn thông tin mạng với các hệ thống thông tin quan trọng, hệ thống chứa dữ liệu cá nhân và các nền tảng phục vụ chuyển đổi số quốc gia.

Trong đó, trọng tâm là phân công lực lượng tại chỗ trực giám sát, bảo đảm an toàn thông tin mạng 24/7; yêu cầu các đơn vị chuyên trách, đơn vị cung cấp dịch vụ an toàn, an ninh mạng (nếu có) củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giám sát và bảo vệ các hệ thống thông tin.

Các đơn vị được yêu cầu triển khai giải pháp phòng ngừa và khắc phục triệt để những lỗ hổng, điểm yếu của hệ thống.

Chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý, triển khai các giải pháp phòng ngừa và khắc phục triệt để những lỗ hổng, điểm yếu đã được Cục An toàn thông tin cảnh báo. Chủ động xây dựng các phương án Ứng cứu khẩn cấp, hỗ trợ và khắc phục sự cố trong trường hợp xảy ra tấn công mạng.

Các cơ quan, tổ chức, doanh nghiệp cũng cần cập nhật thường xuyên thông tin cảnh báo, khuyến nghị về an toàn thông tin mạng, nhất là thông tin trên các nền tảng cảnh báo, hỗ trợ điều phối, ứng cứu sự cố đã được cung cấp cho các đơn vị sử dụng.

Đồng thời, bảo đảm duy trì, kết nối liên tục, kịp thời chia sẻ thông tin với Cục An toàn thông tin. Đẩy mạnh tuyên truyền, nâng cao nhận thức cơ bản kỹ năng về an toàn thông tin mạng, cảnh giác về thông tin xấu độc.

Áp dụng biện pháp kỹ thuật mức cao nhất để ngăn chặn tấn công mạng

Với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và những đơn vị cung cấp nền tảng chuyển đổi số, Bộ TT&TT khuyến nghị cần tăng cường nhân sự trực giám sát, hỗ trợ và khắc phục sự cố, bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt.

Triển khai các biện pháp kỹ thuật ở mức cao nhất để phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý. Thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.

Ngoài ra, các cơ quan, tổ chức, doanh nghiệp còn được yêu cầu cử đầu mối tiếp nhận thông tin với Cục An toàn thông tin, Bộ TT&TT. Trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố, các đơn vị có thể liên hệ với 2 đầu mối của Cục An toàn thông tin, Bộ TT&TT là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC và Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC.

Riêng với người dùng, các chuyên gia bảo mật khuyến nghị, chỉ nên thực hiện các hoạt động, từ mua sắm, giao dịch, thanh toán trực tuyến đến các hoạt động giải trí như xem phim, nghe nhạc, chơi game trên các website quen thuộc, đã từng truy cập nhiều lần, có đường link bắt đầu bằng https và kết thúc bằng đuôi tên miền .vn. Bởi lẽ, các website này thuộc quản lý của Việt Nam và được xác nhận chính chủ. Người dùng cũng không nên tải các ứng dụng không rõ nguồn gốc, chỉ tải ứng dụng từ các chợ chính thống của Google và Apple; không mở file lạ nhận được qua chat, email.