Ngày 2/8/2016, Sở TT&TT Đăk Nông đã ban hành công văn khẩn số 449 đề nghị các Sở, Ban, ngành, UBND các huyện, thị xã trên địa bàn tỉnh tăng cường kiểm tra rà soát hệ thống đảm bảo an toàn thông tin.

Theo Sở TT&TT Đăk Nông, thời gian gần đây, các hoạt động tấn công mạng cơ quan, tổ chức tại Việt Nam ngày càng phức tạp, gia tăng. Đặc biệt, ngày 29/7/2016 đã xảy ra sự cố tấn công thay đổi giao diện website và các hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) và một số đơn vị liên quan khác bị tấn công, xảy ra sự cố.

Căn cứ công văn số 232 của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về việc tăng cường kiểm tra rà soát hệ thống đảm bảo hệ thống an toàn thông tin, nhằm tăng cường bảo đảm an toàn thông tin, phòng ngừa và bảo vệ các Cổng/trang thông tin điện tử, hệ thống thông tin, Sở TT&TT Đăk Nông đề nghị lãnh đạo các cơ quan, đơn vị chú trọng công tác đảm bảo an toàn thông tin trên hệ thống do mình quản lý và chỉ đạo quyết liệt các phòng, ban có chức năng quản trị hệ thống, cán bộ chuyên trách về CNTT tại cơ quan, đơn vị thực hiện khẩn cấp các biện pháp đảm bảo an toàn an ninh thông tin.

Cụ thể, cần thay đổi ngay các mật khẩu hiện tại, đồng thời thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt. Các mật khẩu bao gồm: mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền,…và các mật khẩu liên quan khác.

Cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP (chia VLAN), một số máy tính mới có quyền truy cập vào máy chủ được chỉ định.

Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ sớm các mã độc đã được cài cắm. Cần thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.

Danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân đồng thời chỉ cho một số ít cán bộ có quyền nắm giữ danh sách mật khẩu này.

Cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; cài đặt và để chế độ cập nhật tự động thường xuyên của chương trình diệt mã độc; sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng, các bản sao lưu được tách khỏi máy chủ đang chạy dịch vụ về mặt vật lý.

Ngoài ra, cần chuẩn bị và thực hành các phương án đối phó đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố. Chủ động cử các cán bộ tăng cường ứng trực trong thời gian thới để theo dõi hệ thống mạng của mình.

Phổ biến nâng cao nhận thức về an toàn thư điện tử, an toàn internet cho các cán bộ sử dụng máy tính trong cơ quan, đơn vị mình. Phổ biến cho người dùng cảnh giác với các tập tin đính kèm trong các email. Báo cáo kịp thời cho lãnh đạo cơ quan, Sở TT&TT để kịp thời phối hợp xử lý sự cố.