Ngày 20/6, Bộ Thông tin và Truyền thông đã có công văn số 1790/BTTTT-VNCERT về việc tăng cường công tác đảm bảo an toàn thông tin chocổng/trang thông tin điện tử.
Thời gian gần đây, các hoạt động tấn công mạng nhằm vào các cổng/trangthông tin điện tử của các cơ quan nhà nước và các tổ chức tại Việt Nam có dấuhiệu gia tăng. Hai hình thức tấn công phổ biến được ghi nhận là tấn công thayđổi giao diện (defaced) và tấn công từ chối dịch vụ (DDoS).
Đối tượng bị tấn công là những cổng/trang thông tin điện tử có lỗ hổng antoàn thông tin hoặc cổng/trang thông tin điện tử của cơ quan nhà nước và báođiện tử lớn. Vì vậy, Bộ Thông tin và Truyền thông đề nghị các đơn vị thực hiệntăng cường một số biện pháp nhằm góp phần đề phòng, ngăn chặn các cuộc tấn công,đảm bảo an toàn thông tin trong thời gian tới.
Các đơn vị chủ động phối hợp cùng cơ quan chủ quản các cổng/trang thôngtin điện tử của bộ, ngành, địa phương tổ chức rà soát nhằm phát hiện và có biệnpháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, đảm bảo áp dụng nhữngbiện pháp quan trọng như thường xuyên quét sạch mã độc, virus máy tính khỏi hệthống bằng các công cụ tin cậy luôn được cập nhật mới; định kỳ thay đổi và quảnlý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quảntrị hệ thống.
Đồng thời, chỉ đạo các doanh nghiệp cung cấp dịch vụ lưu trữ (hosting)trên địa bàn rà soát lại các máy chủ lưu trữ cổng/trang thông tin điện tử củacác cơ quan, tổ chức; tiến hành giám sát, lưu trữ biên bản hoạt động (log file)để xử lý trong trường hợp xảy ra sự cố; trang bị, nâng cấp, rà soát các giảipháp áp dụng hệ thống tường lửa đủ năng lực lọc ngăn chặn các luồng tin tấn côngcó đích và sẵn sàng hỗ trợ khách hàng khi có sự cố.
Các đơn vị cần tăng cường theo dõi, giám sát về mặt kỹ thuật hoạt động củacác hệ thống thông tin nhằm phát hiện kịp thời các sự cố và các dấu hiệu tấncông. Trong trường hợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tựkhắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài.
Trong trường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thôngbáo ngay cho Bộ Thông tin và Truyền thông (Trung tâm Ứng cứu khẩn cấp máy tínhViệt Nam) để kịp thời có biện pháp điều phối xử lý.
Bên cạnh đó, nhanh chóng tổ chức triển khai thực hiện Chỉ thị số897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khaicác hoạt động đảm bảo an toàn thông tin số trong phạm vi Bộ, ngành, địa phươngmình.
Ngoài ra, Bộ Thông tin và Truyền thông cũng đề nghị các đơn vị có báo cáođánh giá tình hình an toàn thông tin, các sự cố máy tính xảy ra từ đầu năm 2011đến nay./.
Thời gian gần đây, các hoạt động tấn công mạng nhằm vào các cổng/trangthông tin điện tử của các cơ quan nhà nước và các tổ chức tại Việt Nam có dấuhiệu gia tăng. Hai hình thức tấn công phổ biến được ghi nhận là tấn công thayđổi giao diện (defaced) và tấn công từ chối dịch vụ (DDoS).
Đối tượng bị tấn công là những cổng/trang thông tin điện tử có lỗ hổng antoàn thông tin hoặc cổng/trang thông tin điện tử của cơ quan nhà nước và báođiện tử lớn. Vì vậy, Bộ Thông tin và Truyền thông đề nghị các đơn vị thực hiệntăng cường một số biện pháp nhằm góp phần đề phòng, ngăn chặn các cuộc tấn công,đảm bảo an toàn thông tin trong thời gian tới.
Các đơn vị chủ động phối hợp cùng cơ quan chủ quản các cổng/trang thôngtin điện tử của bộ, ngành, địa phương tổ chức rà soát nhằm phát hiện và có biệnpháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, đảm bảo áp dụng nhữngbiện pháp quan trọng như thường xuyên quét sạch mã độc, virus máy tính khỏi hệthống bằng các công cụ tin cậy luôn được cập nhật mới; định kỳ thay đổi và quảnlý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quảntrị hệ thống.
Đồng thời, chỉ đạo các doanh nghiệp cung cấp dịch vụ lưu trữ (hosting)trên địa bàn rà soát lại các máy chủ lưu trữ cổng/trang thông tin điện tử củacác cơ quan, tổ chức; tiến hành giám sát, lưu trữ biên bản hoạt động (log file)để xử lý trong trường hợp xảy ra sự cố; trang bị, nâng cấp, rà soát các giảipháp áp dụng hệ thống tường lửa đủ năng lực lọc ngăn chặn các luồng tin tấn côngcó đích và sẵn sàng hỗ trợ khách hàng khi có sự cố.
Các đơn vị cần tăng cường theo dõi, giám sát về mặt kỹ thuật hoạt động củacác hệ thống thông tin nhằm phát hiện kịp thời các sự cố và các dấu hiệu tấncông. Trong trường hợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tựkhắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài.
Trong trường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thôngbáo ngay cho Bộ Thông tin và Truyền thông (Trung tâm Ứng cứu khẩn cấp máy tínhViệt Nam) để kịp thời có biện pháp điều phối xử lý.
Bên cạnh đó, nhanh chóng tổ chức triển khai thực hiện Chỉ thị số897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khaicác hoạt động đảm bảo an toàn thông tin số trong phạm vi Bộ, ngành, địa phươngmình.
Ngoài ra, Bộ Thông tin và Truyền thông cũng đề nghị các đơn vị có báo cáođánh giá tình hình an toàn thông tin, các sự cố máy tính xảy ra từ đầu năm 2011đến nay./.
(TTXVN/Vietnam+)
