Tăng cường bảo đảm an toàn thông tin dịp nghỉ lễ 30/4 và 1/5

(PLO) - Trước tình hình tấn công mạng tại Việt Nam và nhiều quốc gia trên thế giới tiếp tục diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có văn bản gửi các cơ quan chuyên trách đôn đốc tăng cường bảo đảm an toàn thông tin (ATTT) kỳ nghỉ lễ 30/4 và 1/5/2018.
Giao diện Gameboard các nhiệm vụ, thử thách trong diễn tập Bảo đảm ATTT phục vụ phát triển Chính phủ điện tử.
Giao diện Gameboard các nhiệm vụ, thử thách trong diễn tập Bảo đảm ATTT phục vụ phát triển Chính phủ điện tử.

Số liệu từ Cục An toàn thông tin cho biết, từ cuối tháng 01/2018 xuất hiện chiến dịch tấn công lừa đảo (với trên 1000 trang giả mạo) nhằm thu thập thông tin cá nhân của người dùng thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng. Ngày 18/4/2018 Cục An toàn thông tin cũng đã phát hiện ít nhất 20 trang lừa đảo thu thập thông tin cá nhân của người dùng với hình thức tương tự như chiến dịch tấn công trước đó. Đơn vị này nhận định, có thể trong dịp nghỉ lễ chiến dịch tấn công này lại bùng phát trở lại. 

Đầu tháng 4/2018, có nhiều cuộc tấn công mạng ở nhiều quốc gia trên thế giới lợi dụng nhóm lỗ hổng trên các thiết bị router/switch. Tại Việt Nam có trên 1000 thiết bị có khả năng bị ảnh hưởng. 

Đặc biệt trong Quý 1 năm 2018 có trên trên 9 triệu lượt địa chỉ IP của Việt Nam tiếp tục nằm trong các mạng botnet lớn trên thế giới, ít nhất 1422 cuộc tấn công mạng và các hệ thống thông tin của Việt Nam (trong đó có 911 cuộc tấn công lừa đảo, 303 cuộc tấn công cài đặt phần mềm độc hại và 128 cuộc tấn công thay đổi giao diện).

Trước bối cảnh đó, cùng với thực tế những năm trở lại đây tình hình ATTT tại Việt Nam thường có diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra sự kiện lớn của đất nước và những dịp nghỉ lễ. Do đó, nhằm bảo đảm ATTT trong kỳ nghỉ lễ 30/4 và 01/5/2018, Cục An toàn thông tin yêu cầu các cơ quan, doanh nghiệp nhà nước chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống, tăng cường triển khai các giải pháp bảo đảm ATTT cho các hệ thống thông tin của cơ quan.

Đồng thời, tăng cường theo dõi, giám sát chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh, cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong kỳ nghỉ.

Khi phát hiện dấu hiệu của các chiến dịch tấn công mạng, thông báo về cơ quan chức năng liên quan của Bộ Thông tin và Truyền thông (Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam) để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại. Các kênh kết nối của Cục An toàn thông tin (số điện thoại: 0243.3943.6684, thư điện tử ais@mic.gov.vn  hoặc fanpage Trung tâm xử lý tấn công mạng Internet Việt Nam theo đường dẫn https://www.facebook.com/govSOC/)  luôn sẵn sang nhận thông tin để được hỗ trợ kịp thời để được phối hợp, hỗ trợ.

Trước đó, ngày 20/4/2018, Cục An toàn thông tin phối hợp với Sở Thông tin và Truyền thông 10 tỉnh, thành phố thuộc khu vực Đồng bằng sông Hồng tổ chức Hội nghị tập huấn, diễn tập bảo đảm ATTT phục vụ phát triển Chính phủ điện tử và chính quyền điện tử trong khu vực, cùng với sự đồng hành của Tập đoàn VNPT và sự tham gia của các doanh nghiệp trong lĩnh vực ATTT như: BKAV, CMC... Đây là hoạt động nhằm thực hiện Nghị quyết số 138/NQ-CP ngày 31/12/2017 Hội nghị Chính phủ với địa phương và phiên họp Chính phủ thường kỳ tháng 12/2017 về bảo đảm an toàn thông tin mạng, gắn kết giữa bảo đảm an toàn thông tin với phát triển Chính phủ điện tử và chính quyền điện tử các cấp.

Nội dung diễn tập tập trung chú trọng vào việc trải nghiệm thực tế các hình thức tấn công, từ đó người tham gia diễn tập tiến hành các phương thức phòng thủ trên không gian mạng. Buổi diễn tập giúp trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, bên cạnh mục tiêu tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng.

Đọc thêm