Để phòng ngừa tấn công mạng, một trong những biện pháp mà người dùng cần lưu ý là không mở bất kỳ liên kết hay tập tin nào khi chưa xác định rõ nguồn gốc (Ảnh minh họa) |
Theo Cổng thông tin điện tử của Bộ Công an, triển khai công tác an ninh mạng bảo vệ Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào Việt Nam. Đặc biệt là các đợt tấn công mạng vào các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với phương thức, thủ đoạn tinh vi, nguy hiểm, nhằm chiếm đoạt thông tin, tài liệu nội bộ, tài liệu bí mật nhà nước, phát tán thông tin xấu, độc.
Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho thấy, câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit); tấn công thông qua thiết bị USB, tấn công thay đổi giao diện là những phương thức, thủ đoạn tấn công phổ biến nhất hiện nay.
Cũng theo bocongan.gov.vn, để phòng ngừa các hoạt động tấn công mạng trong thời gian diễn ra Đại hội XIII của Đảng (từ ngày 25/1/2021 đến ngày 2/2/2021 – PV), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã khuyến nghị các cơ quan, tổ chức, lực lượng chuyên trách về an toàn, an ninh mạng cũng như người dùng thông thường một số biện pháp phòng ngừa.
Cụ thể, đối với các cơ quan, tổ chức thuộc hệ thống chính trị, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo cần tổ chức phân loại tài sản thông tin của cơ quan, tổ chức mình; bố trí lực lượng chuyên trách, giải pháp giám sát, bảo đảm an toàn, an ninh mạng tương xứng.
Đồng thời, ban hành các quy trình, quy chế quản lý, sử dụng chặt chẽ, tuân thủ các quy định của pháp luật về an toàn, an ninh mạng, bảo vệ bí mật nhà nước và khuyến cáo của cơ quan chức năng; có chính sách quản lý chặt chẽ các thiết bị ngoại vi (không sử dụng chung thiết bị USB giữa các máy tính trong hệ thống mạng nội bộ và các máy tính có kết nối Internet), kết nối Internet, đặc biệt là các hệ thống mạng nội bộ, lưu trữ bí mật nhà nước.
Các chủ quản hệ thống thông tin quan trọng về an ninh quốc gia cần phối hợp chặt chẽ với lực lượng an ninh mạng trong thẩm định, kiểm tra, đánh giá an ninh mạng; sẵn sàng phương án ứng phó sự cố an ninh mạng, bố trí lực lượng trực bảo đảm an ninh mạng cho các hệ thống thông tin quan trọng về an ninh quốc gia. Nếu phát hiện hoạt động tấn công mạng, cần kịp thời thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an để kịp thời xử lý, ngăn chặn.
Các quản trị hệ thống, lực lượng chuyên trách về an toàn, an ninh mạng được đề nghị kịp thời cập nhật các bản vá lỗi của hệ điều hành, ứng dụng, thiết bị mạng; định kỳ rà soát hệ thống thông tin để kịp thời phát hiện các dấu hiệu bị xâm nhập, sao lưu dữ liệu hệ thống cơ sở dữ liệu quan trọng để kịp thời khắc phục nếu bị tấn công; siết chặt các chính sách bảo mật của hệ thống, thiết bị tường lửa.
Với người sử dụng thông thường, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến nghị: Không mở bất kỳ liên kết hay tập tin nào khi chưa xác định rõ nguồn gốc; chỉ sử dụng các bộ cài đặt phần mềm, ứng dụng chính thống; không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc.
Song song đó, người dùng cũng cần sử dụng chương trình tìm diệt mã độc, rà quét các thiết bị lưu trữ như USB, các tập tin nghi ngờ; không truy cập vào các trang mạng có nội dung xấu, đồi trụy (các trang này đều chứa mã độc), các tài liệu không rõ nguồn gốc để tránh nguy cơ bị nhiễm mã độc.
Công văn 5167 ngày 30/12/2020 của Bộ TT&TT về đảm bảo an toàn, an ninh mạng trong thời gian Đại hội lần thứ XIII của Đảng và các dịp lễ, tết năm 2021 cũng đã nêu rõ, trường hợp cần hỗ trợ xử lý, ứng cứu và khắc phục sự cố, các cơ quan, tổ chức, doanh nghiệp liên hệ với đầu mối kỹ thuật của Cục An toàn thông tin, Bộ TT&TT gồm: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), theo các số điện thoại 024.3640.4424/086.9100.317, địa chỉ thư điện tử thongbaosuco@vncert.vn; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn
M.T
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.