TẠP CHÍ ĐIỆN TỬ
Yêu cầu bộ, ngành tăng cường khắc phục lỗ hổng bảo mật
Các bộ, ngành, địa phương cần tăng cường một số biện pháp nhằm góp phần đề phòng, ngăn chặn các cuộc tấn công
Bộ Thông tin và Truyền thông vừa có công văn số 1790/BTTTT-VNCERT gửi các đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, địa phương về việc tăng cường công tác đảm bảo an toàn thông tin cho cổng, trang thông tin điện tử.
Theo Bộ Thông tin và Truyền thông, thời gian gần đây, các hoạt động tấn công mạng nhằm vào các cổng, trang thông tin điện tử của các cơ quan Nhà nước và tổ chức tại Việt Nam có dấu hiệu gia tăng.
Trong đó, hai hình thức tấn công phổ biến được ghi nhận là tấn công thay đổi giao diện (defaced) và tấn công từ chối dịch vụ (D-DOS). Đối tượng bị tấn công là những cổng, trang thông tin điện tử có lỗ hổng an toàn thông tin hoặc của các cơ quan Nhà nước và báo điện tử lớn.
Bộ Thông tin và Truyền thông đề nghị các đơn vị trên chủ động phối hợp cùng cơ quan chủ quản các cổng, trang thông tin điện tử của bộ, ngành, địa phương tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, tăng cường một số biện pháp nhằm góp phần đề phòng, ngăn chặn các cuộc tấn công, đảm bảo an toàn thông tin trong thời gian tới
Trong đó, các đơn vị nên áp dụng những biện pháp quan trọng như thường xuyên quét sạch mã độc, virus máy tính khỏi hệ thống bằng các công cụ tin cậy luôn được cập nhật mới; định kỳ thay đổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quản trị hệ thống.
Ngoài ra, Bộ cũng chỉ đạo các doanh nghiệp cung cấp dịch vụ lưu trữ (hosting) trên địa bàn rà soát lại các máy chủ lưu trữ cổng, trang thông tin điện tử của các cơ quan, tổ chức; tiến hành giám sát, lưu trữ biên bản hoạt động (log file) để xử lý trong trường hợp xảy ra sự cố; trang bị, nâng cấp, rà soát các giải pháp áp dụng hệ thống tường lửa đủ năng lực lọc ngăn chặn các luồng tin tấn công có đích và sẵn sàng hỗ trợ khách hàng khi có sự cố.
“Trong trường hợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tự khắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài. Trong trường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay cho Bộ Thông tin và Truyền thông (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam) để kịp thời có biện pháp điều phối xử lý”, Bộ Thông tin và Truyền thông lưu ý.
Theo Bộ Thông tin và Truyền thông, thời gian gần đây, các hoạt động tấn công mạng nhằm vào các cổng, trang thông tin điện tử của các cơ quan Nhà nước và tổ chức tại Việt Nam có dấu hiệu gia tăng.
Trong đó, hai hình thức tấn công phổ biến được ghi nhận là tấn công thay đổi giao diện (defaced) và tấn công từ chối dịch vụ (D-DOS). Đối tượng bị tấn công là những cổng, trang thông tin điện tử có lỗ hổng an toàn thông tin hoặc của các cơ quan Nhà nước và báo điện tử lớn.
Bộ Thông tin và Truyền thông đề nghị các đơn vị trên chủ động phối hợp cùng cơ quan chủ quản các cổng, trang thông tin điện tử của bộ, ngành, địa phương tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, tăng cường một số biện pháp nhằm góp phần đề phòng, ngăn chặn các cuộc tấn công, đảm bảo an toàn thông tin trong thời gian tới
Trong đó, các đơn vị nên áp dụng những biện pháp quan trọng như thường xuyên quét sạch mã độc, virus máy tính khỏi hệ thống bằng các công cụ tin cậy luôn được cập nhật mới; định kỳ thay đổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quản trị hệ thống.
Ngoài ra, Bộ cũng chỉ đạo các doanh nghiệp cung cấp dịch vụ lưu trữ (hosting) trên địa bàn rà soát lại các máy chủ lưu trữ cổng, trang thông tin điện tử của các cơ quan, tổ chức; tiến hành giám sát, lưu trữ biên bản hoạt động (log file) để xử lý trong trường hợp xảy ra sự cố; trang bị, nâng cấp, rà soát các giải pháp áp dụng hệ thống tường lửa đủ năng lực lọc ngăn chặn các luồng tin tấn công có đích và sẵn sàng hỗ trợ khách hàng khi có sự cố.
“Trong trường hợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tự khắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài. Trong trường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay cho Bộ Thông tin và Truyền thông (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam) để kịp thời có biện pháp điều phối xử lý”, Bộ Thông tin và Truyền thông lưu ý.
