Lào Cai tăng cường các biện pháp đảm bảo an toàn thông tin trong dịp Tết Dương lịch và Tết Nguyên Đán- 2020
Trước nguy cơ gia tăng số lượng
các cuộc tấn công mạng cũng như mức độ nguy hiểm thường diễn ra vào dịp nghỉ lễ, Tết, Sở Thông tin và Truyền thông khuyến cáo đến các tổ chức,
cá nhân trên địa bàn tỉnh tăng cường các biện pháp đảm bảo an toàn thông tin
trong dịp Tết Dương lịch và Tết Nguyên đán -Canh Tý 2020.
Hiện, các cuộc tấn công mạng
nhằm vào dữ liệu người dùng đang gia tăng với các tấn công mã hóa dữ liệu tống
tiền, trộm cắp thông tin cá nhân; mã độc. Xu hướng IoT (Internet of Things) sẽ
làm xuất hiện các loại mã độc, các hình thức tấn công mới nhắm vào các hạ tầng
trọng yếu của cơ quan nhà nước, các thiết bị thông minh với các hình thức tấn
công ngày càng tinh vi hơn.
Các thiết bị điện tử như điện
thoại di động, thiết bị thông minh, máy tính là các thiết bị chủ yếu để tin tặc
thực hiện các hành vi tấn công mã hóa dữ liệu tống tiền, trộm cắp thông tin cá
nhân; cài cắm mã độc qua các lỗ hổng bảo mật có trong phần cứng và phần mềm hệ
điều hành, hoặc đánh vào thói quen của người dùng như gửi link chứa mã độc, gửi
file độc hại hay để lại một mã độc âm thầm xâm nhập các máy tính khác cùng hệ
thống hoặc phát tán mã độc, virus bằng cách gián tiếp thông qua các thiết bị
USB, máy tính, điện thoại kết nối Internet….
Do đó người dùng cần lưu ý đối
với hành vi nêu trên và thận trọng với các yêu cầu thay đổi mật khẩu trên các
tài khoản hộp thư công vụ, tài khoản ngân hàng, website…đồng thời, không cung cấp
thông tin cá nhân trên các trang thông tin không chính thống nhằm tránh bị
chiếm quyền sử dụng máy tính, tài khoản và bị đánh cắp thông tin cá nhân.
Các cơ quan, đơn vị cần bố
trí nhân sự trực, theo dõi, chuẩn bị sẵn sàng phương án ứng cứu và khôi phục hệ
thống khi bị tấn công. Tiếp tục tăng cường các biện pháp quản lý, kỹ thuật để
theo dõi, giám sát và nhanh chóng phát hiện sớm các hoạt động dò quét trái
phép, tấn công từ chối dịch vụ, tấn công có chủ đích và các hành động tấn công
khác nhằm vào các hệ thống thông tin thuộc thẩm quyền quản lý của cơ quan, đơn
vị, địa phương. Đồng thời tường xuyên sao lưu (backup) dữ liệu, cập nhật phiên
bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ
cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn
gốc hoặc không có bản quyền. Cử cán bộ thường xuyên theo dõi hoạt động của cổng/trang
thông tin điện tử của đơn vị nhằm tránh các cuộc tấn công thay đổi giao diện
gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp.
Thiết lập cơ chế bảo mật cho mạng không dây như thay đổi các tham số mặc định của
thiết bị, mã hóa dữ liệu, đặt mật khẩu truy cập ở mức an toàn cao nhất.
Máy tính cài đặt Windows XP
đã không còn được hỗ trợ, nâng cấp; Windows 7 không được hỗ trợ, nâng cấp từ
14/01/2020. Do đó, đề nghị các cơ quan, đơn vị triển khai cài đặt phần mềm diệt
virus và rà quét, diệt virus cho tất cả các máy tính tại đơn vị mình; cài đặt
các phiên bản hệ điều hành mới cho các máy tính; kiểm tra, rà soát, đánh giá mức
độ đảm bảo ATTT cho hệ thống mạng nội bộ (LAN) gồm: Máy chủ, máy trạm, thiết bị
mạng, phần cứng, phần mềm hệ thống và các hệ thống thông tin, phần mềm ứng dụng
nhằm đánh giá tổng thể mức độ ATTT mạng, kịp thời phát hiện và xử lý sự cố, lỗ
hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng. Đồng thời tăng cường
hướng dẫn, tuyên truyền, nâng cao nhận thức cho các cán bộ, công chức, viên chức
trong đơn vị về đảm bảo an toàn, an ninh thông tin.
Thu Hương