Để phòng, chống nguy cơ mất an toàn thông tin mạng xảy ra trong thời gian diễn ra trong dịp nghỉ lễ 30/4 và 1/5, ngày 18/4, Bộ TT&TT đã đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần tăng cường triển khai hoạt động bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng, nhạy cảm, trọng tâm là: Phân công lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7; Yêu cầu các đơn vị chuyên trách, đơn vị cung cấp dịch vụ an toàn, an ninh mạng (nếu có) củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giám sát và bảo vệ các hệ thống thông tin.
Đồng thời, chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục An toàn thông tin, Bộ TT&TT cảnh báo như các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft từ tháng 1 đến tháng 4 năm 2022; lỗ hổng bảo mật Spring4Shell... bảo đảm duy trì, kết nối, kịp thời chia sẻ thông tin với Cục An toàn thông tin, Bộ TT&TT.
Các cơ quan, tổ chức, doanh nghiệp phải thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền (Ảnh minh họa: Internet) |
Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, nền tảng chống dịch Covid-19, Bộ TT&TT yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý; thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần cử đầu mối tiếp nhận thông tin với Cục An toàn thông tin, Bộ TT&TT.
Trong trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố, các đơn vị có thể liên hệ với Cục An toàn thông tin, Bộ TT&TT thông qua các đầu mối là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317 và thư điện tử ir@vncert.vn; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo điện thoại: 02432091616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 0389942878, cùng địa chỉ thư điện tử ais@mic.gov.vn.
Các dịp lễ, tết được nhận định là khoảng thời gian hacker gia tăng hoạt động tấn công mạng. Theo thống kê của Cục An toàn thông tin, trong dịp nghỉ Tết nguyên đán Nhâm Dần 2022, từ ngày 29/1 đến ngày 5/2, Cục đã ghi nhận và hướng dẫn khắc phục 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, số cuộc tấn công lừa đảo (Phishing) chiếm tỷ lệ nhiều hơn cả, gần 74%, tương ứng với 178 cuộc.
Số cuộc tấn công thay đổi giao diện (Deface) và tấn công cài mã độc (Malware) lần lượt là 1 và 62 cuộc. Cũng trong đợt nghỉ Tết Nguyên đán 2022, Cục An toàn thông tin đã tiếp nhận 507 phản ánh về tin nhắn rác trên Hệ thống tiếp nhận về tin nhắn rác qua đầu số 5656 và đã yêu cầu nhà mạng chặn gần 9,68 triệu tin nhắn rác.
Vân Anh
Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft
Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.