Gần đây, xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware) tăng mạnh trong cả nước và có thể sẽ diễn biến phức tạp trong giai đoạn tới. Thực hiện chức năng là cơ quan chuyên trách về công nghệ thông tin, Sở TT&TT Thái Nguyên đã triển khai nhiều giải pháp để bảo đảm an toàn cho các hệ thống thông tin dùng chung và hệ thống thông tin của các cơ quan nhà nước trên địa bàn tỉnh.
Chuyên viên của Sở TT&TT thực hiện các giải pháp đảm bảo an toàn hệ thống thông tin trước nguy cơ tấn công ransomware. |
Thời gian gần đây, các chuyên viên công nghệ thông tin của Sở thường xuyên làm việc không có ngày nghỉ để tăng cường các giải pháp đảm bảo an toàn hệ thống thông tin trước nguy cơ tấn công ransomware.
Trong tấn công ransomware, tin tặc thường chọn thâm nhập vào máy chủ chứa dữ liệu quan trọng và thực hiện mã hóa dữ liệu. Tin tặc có thể tấn công trực tiếp qua “lỗ hổng” của hệ thống máy chủ hoặc vòng qua máy tính của quản trị viên, sau đó chiếm quyền điều khiển hệ thống.
Ngoài ra, tin tặc có thể gửi email đính kèm tệp chứa mã độc để lừa người dùng trong hệ thống mở, kích hoạt mã độc, rồi đăng nhập hệ thống từ mật khẩu bị lộ, lọt hoặc mật khẩu yếu.
Khi đã chiếm được tài khoản quản trị, tin tặc sẽ tấn công các máy chủ khác trong mạng, cuối cùng là chạy các công cụ mã hóa dữ liệu và yêu cầu nạn nhân gửi tiền chuộc để nhận lại “key” (chìa khóa giải mã).
Là một trong những người trực tiếp bảo vệ các hệ thống thông tin, ông Nguyễn Quang Huy, chuyên viên Phòng Công nghệ thông tin (Sở TT&TT), cho biết: Hiểu rõ được cách thức tấn công của tin tặc, chúng tôi đã khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7 để phát hiện sớm tất cả các trường hợp thâm nhập. Qua đó loại bỏ nguy cơ bị thâm nhập theo dõi các hệ thống để mã hóa thông tin.
Cùng với đó, chúng tôi cũng thực hiện nhiều giải pháp đề phòng, ngăn chặn sự tấn công của tin tặc trên nguyên tắc đề cao phòng hơn chống. Trong đó, chúng tôi nghiêm túc thực hiện sao lưu các dữ liệu. Rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin, cơ sở dữ liệu và có phương án chuẩn bị sẵn sàng quy trình ứng phó khi có sự cố xảy ra.
Ông Đào Ngọc Tuất, Phó Giám đốc Sở TT&TT, cho biết: Thực hiện chuyển đổi số, tỉnh Thái Nguyên đã phát triển, gia tăng nhanh chóng các hệ thống thông tin và số lượng, dữ liệu người dùng trên các hệ thống thông tin. Sự gia tăng đó cũng tiềm ẩn nhiều hơn các nguy cơ trở thành mục tiêu của tin tặc, đặc biệt là tấn công ransomware.
Trước thực trạng đó, Sở đã tham mưu cho UBND tỉnh ban hành văn bản chỉ đạo tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin trên địa bàn tỉnh Thái Nguyên. Sở cũng đã gửi văn bản cảnh báo, đề nghị các đơn vị thực hiện những bước cụ thể để bảo đảm an toàn hệ thống thông tin trước nguy cơ tấn công ransomware.
Ngoài ra, chúng tôi cũng chú trọng nâng cao nhận thức an ninh mạng, nâng cao cảnh giác của người dùng trong các hệ thống thông tin.
Với những nỗ lực đó, đến nay, các hệ thống thông tin trên địa bàn tỉnh vẫn đang được đảm bảo an toàn. Từ đầu năm tới nay, Sở đã phát hiện1.232.098 lượt truy vấn, dò quét trái phép; ngăn chặn tấn công có chủ đích trên 2.000 lượt, ngăn chặn trên 27.600 thư rác, chặn và xử lý 56 thư điện tử chứa mã độc, virus.
Đến thời điểm này, Sở TT&TT đã phối hợp với Công ty CP BKAV triển khai miễn phí phần mềm phòng chống mã độc tập trung (AV) và giải pháp phát hiện, phản ứng lại sự cố cho các máy trạm của cơ quan nhà nước trên địa bàn toàn tỉnh.
Phấu đấu thực hiện 100% hệ thống thông tin đang vận hành được phê duyệt hồ sơ cấp độ an toàn vào tháng 9 và triển khai đầy đủ phương án bảo đảm an toàn hệ thống theo hồ sơ đề xuất cấp độ đã phê duyệt, chậm nhất là trong tháng 12 năm nay.
Theo Thu Hà (Báo Thái Nguyên)