UBND tỉnh Thừa Thiên Huế cho biết, thời gian qua, trong bối cảnh tình hình dịch bệnh còn diễn biến phức tạp, các cơ quan, doanh nghiệp, tổ chức, cá nhân đã thực hiện chuyển đổi nhiều hoạt động sang môi trường mạng, sử dụng các ứng dụng online như Zoom Cloud Meeting, Microsoft Teams, Join.me, ClickMeeting, eMeeting.vn... với đầy đủ các tính năng chia sẻ nội dung màn hình trên máy tính, cuộc gọi âm thanh/hình ảnh trực tuyến, chia sẻ tài liệu, thuyết trình, lên lịch họp, họp tập...
Với việc gia tăng về số lượng người dùng các ứng dụng trực tuyến thời gian qua, ngày 17/4/2020, Bộ Công an đã có thông báo về nguy cơ mất an ninh, an toàn thông tin khi sử dụng ứng dụng trực tuyến.
Ngay trước đó, vào ngày 14/4/2020, Cục An toàn thông tin (Bộ TT&TT) cũng đã có cảnh báo về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom. Qua đó, ứng dụng đã lộ lọt thông tin cá nhân của người sử dụng, trong đó bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.
Do đó, để tăng cường công tác đảm bảo an toàn, an ninh mạng trong việc sử dụng ứng dụng trực tuyến, trong chỉ đạo mới gửi tới các Sở, ban, ngành và UBND các huyện, thị xã, thành phố trên địa bàn tỉnh, lãnh đạo UBND tỉnh Thừa Thiên Huế đã yêu cầu các cơ quan, đơn vị tổ chức triển khai thực hiện một số nội dung công việc.
Cụ thể, các cơ quan, tổ chức hành chính nhà nước trên địa bàn tỉnh Thừa Thiên Huế được khuyến nghị không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. Đối với tổ chức, cá nhân cân nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.
Cùng với đó, các cơ quan, đơn vị được yêu cầu nghiên cứu kỹ trong việc lựa chọn sử dụng các ứng dụng; tránh cài đặt, sử dụng các ứng dụng đang bị cảnh báo tồn tại lỗ hổng, điểm yếu bảo mật; tải và cài đặt ứng dụng từ các nguồn chính thống.
Đồng thời, ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản suất, đặc biệt là các sản phẩm do doanh nghiệp uy tín trong nước cung cấp; thường xuyên cập nhập bản vá lỗ hổng của các ứng dụng và hệ điều hành.
UBND tỉnh Thừa Thiên Huế cũng yêu cầu các cơ quan, đơn vị và người dùng khi sử dụng các ứng dụng trực tuyến cần sử dụng các kênh, phòng riêng, có mật khẩu bảo vệ, xác thực người tham gia. Đồng thời không chia sẻ các thông tin về phòng họp (ID, mật khẩu, thời gian...) trên không gian mạng; không tải, mở các tệp tin, đường dẫn lạ không rõ nguồn gốc...
Bên cạnh đó, các cơ quan, đơn vị cần thiết lập các cấu hình bảo mật cao trên các phần mềm họp trực tuyến, cụ thể: đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; thiết lập các tính năng quản lý việc chia sẻ màn hình trong buổi họp; hạn chế việc lưu lại nội dung trong buổi họp trong trường hợp không cần thiết.
Công văn chỉ đạo của UBND tỉnh Thừa Thiên Huế nêu rõ, các cơ quan, đơn vị không sử dụng các ứng dụng trực tuyến để trao đổi, gửi nhận các dữ liệu bí mật nhà nước, dữ liệu nội bộ.
Theo Cục An toàn thông tin (Bộ TT&TT), trong tháng 4/2020, đã có 203 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 28% so với tháng 3/2020 và giảm 68,2% so với cùng kỳ tháng 4/2019.
Tính cả 4 tháng đầu năm 2020, hệ thống đã ghi nhận tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố (553 cuộc Phishing, 280 cuộc Deface, 223 cuộc Malware), giảm 51,4% với 4 tháng đầu năm 2019.
Tuy nhiên, số liệu của Cục An toàn thông tin, Bộ TT&TT cũng cho thấy, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 2.105.934 địa chỉ tăng 145,5% so với cùng kỳ tháng 4/2019. Nguyên nhân là do tình hình dịch bệnh trong nước cũng như trên thế giới diễn biến phức tạp. Các đối tượng tấn công mạng đã lợi dụng tình hình dịch bệnh và sự quan tâm của toàn xã hội đối với vấn đề này để tiếp tục tăng cường phát tán, lây nhiễm mã độc.
Trong thời gian qua, Bộ TT&TT đã tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh; đồng thời triển khai công tác giám sát, điều hành các nhà mạng phát hiện, ngăn chặn các cuộc tấn công mạng.