Văn bản này yêu cầu các cơ quan cần nghiêm túc, khẩn trương thực hiện biện pháp để phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như với hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam và một số đơn vị liên quan bị tấn công vào chiều ngày 29/7/2016.
Theo Bộ TT&TT, thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.
Đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các cơ quan, tổ chức cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ TT-TT đã ban hành, cử cán bộ kỹ thuật túc trực nhằm kịp thời thông báo, xử lý các vấn đề phát sinh nếu có.
Bộ TT&TT yêu cầu Cục An toàn thông tin và VNCERT chủ động theo dõi, giám sát, tiếp tục cảnh báo kịp thời các nguy cơ về mất an toàn thông tin đối với các hệ thống thông tin tại Việt Nam và phải ban hành ngay văn bản hướng dẫn về quy trình phòng ngừa, ứng cứu, phối hợp xử lý sự cố.
.jpg)
VNCERT cảnh báo tăng cường đảm bảo hệ thống an toàn thông tin
Liên quan đến sự cố tin tặc tấn công thay đổi giao diện website và các hệ thống thông tin thuộc sự quản lý của Tổng Công ty Hàng không Việt Nam (Việt Nam Airlines), ngày 30/7/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi cảnh báo số 2 về “Tăng cường kiểm tra, rà soát đảm bảo hệ thống an toàn thông tin”tới các đơn vị chuyên trách về CNTT các bộ, ngành, các Sở TT&TT và các thành viên mạng lưới ứng cứu sự cố Internet Việt Nam.
Theo đó, để phòng tránh các cuộc tấn công có thể xảy ra vào các hệ thống thông tin, VNCERT yêu cầu lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo ATTT trên hệ thống do mình quản lý và chỉ đạo quyết liệt cho các phòng, ban có chức năng quản trị hệ thống cần thực hiện khẩn cấp một số biện pháp:
- Thay đổi ngay các mật khẩu hiện tại, đồng thời thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt. Các mật khẩu bao gồm: mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền.... và các mật khẩu liên quan khác.
- Cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định.
- Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ sớm các mã độc đã được cài cắm.
- Thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.
- Danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân, đồng thời chỉ cho một số cán bộ có quyền nằm giữ danh sách mật khẩu này.
- Cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm.
- Sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng các bản sao lưu được tách khỏi máy chủ đang chạy dịch vụ về mặt vật lý.
- Chuẩn bị và thực hành các phương án đối phó đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố.
- Chủ động cử các cán bộ tăng cường ứng trực trong thời gian tới để theo dõi hệ thống mạng của mình.
- Phổ biến nâng cao nhận thức về an toàn thư điện tử, an toàn Internet cho các cán bộ sử dụng máy tính trong cơ quan, đơn vị mình, phổ biến cho người dùng cảnh giác với các tập tin đính kèm theo các email.
- Báo cáo kịp thời cho lãnh đạo, các đơn vị có chức năng để kịp thời phối hợp xử lý sự cố.
Cùng với các khuyến cáo trên, VNCERT cũng đề nghị các đơn vị báo ngay cho cơ quan điều phối ứng cứu quốc gia khi có bất kỳ thông tin về sự cố.
Trước đó, chiều 29/7 VNCERT đã gửi đi cảnh báo số 1 về việc “Yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp”, ngay khi hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam (Việt Nam Airlines) bị sự cố.
