Ảnh minh họa. (Nguồn: networkworld.com) Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT-thuộc Bộ Thông tin và Truyền thông) vừa có công văn yêu cầu tăng cường đảm bảo an toàn thông tin trước các diễn biến phức tạp bởi sự tấn công của tin tặc.
Công văn số 232/VNCERT-ĐPƯC do Phó Giám đốc Nguyễn Khắc Lịch ký ngày 30/7 đã khuyến cáo lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo an toàn thông tin trên hệ thống mình quản lý.
Các cơ quan này cần thay đổi ngay các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng, mật khẩu không được trùng nhau. Mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt.
Các mật khẩu bao gồm máy chủ, đăng nhập ứng dụng, hệ điều hành, quản lý tên miền…
Ngoài ra, các đơn vị phải cô lập phân vùng các máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ sớm mã độc được cài cắm.
Các tổ chức cũng cần thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công. Danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và chỉ cho một số ít cán bộ có quyền nắm giữ.
Bên cạnh đó, cần cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; cài đặt chế độ tự cập nhật các chương trình diệt mã độc; sao lưu thường xuyên ứng dụng, mã nguồn, cơ sở dữ liệu; chuẩn bị thực hành các phương án đối phó và xây dựng quy trình ứng cứu nếu xảy ra sự cố…
Công văn này của VNCERT được gửi tới các đơn vị chuyên trách về công nghệ thông tin của các Bộ, ngành; các Sở Thông tin và Truyền thông và các Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam.
Trước đó, ngày 29/7 đã xảy ra sự cố tấn công thay đổi giao diện website và các hệ thống thông tin thuộc sự quản lý của Vietnam Airlines và một số đơn vị liên quan.
Ngay lập tức, sự kiện này thu hút sự quan tâm của dư luận khi kẻ tấn công là nhóm 1937CN-một nhóm hacker đã thực hiện nhiều đợt tấn công vào hệ thống mạng của Việt Nam trước đó.
Cũng trong ngày 30/7, Bộ Thông tin và Truyền thông chính thức ra công văn yêu cầu tăng cường kiểm tra, rà soát, bảo đảm an toàn thông tin./.
