Bộ TT&TT yêu cầu cơ quan, doanh nghiệp nhà nước bảo đảm ATTT dịp Tết Mậu Tuất 2018
|
Hôm nay, ngày 29/12/2017, Bộ TT&TT đã có Công văn 4749 gửi các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương và các tập đoàn kinh tế, tổng công ty nhà nước để đôn đốc tăng cường bảo đảm an toàn thông tin trong dịp Tết Dương lịch và Tết Mậu Tuất 2018.
Bộ TT&TT cho biết, qua công tác theo dõi, giám sát, Bộ nhận thấy tình hình an toàn thông tin tại Việt Nam năm 2017 tiếp tục có các diễn biến phức tạp, tấn công mạng tăng mạnh cả về quy mô, số lượng cũng như mức độ nguy hiểm.
Đáng chú ý, tháng 3/2017, đã xảy ra các cuộc tấn công mạng vào một số hạ tầng, hệ thống thông tin quan trọng. Tiếp đó, trong tháng 5/2017, diễn ra cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry, máy tính ở hơn 150 nước đã trở thành nạn nhân của mã độc này, trong đó có Việt Nam.
Ngay trong tháng 12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Cũng trong tháng 12 này, Bộ TT&TT đã ghi nhận thông tin về việc lộ, lọt dữ liệu liên quan đến các địa chỉ thư điện tử.
Qua các biện pháp kỹ thuật, Bộ TT&TT đã phát hiện và xác định có rất nhiều thông tin liên quan đến địa chỉ thư điện tử của nhiều cơ quan tổ chức tại Việt Nam gồm: có 473.770 thông tin địa chỉ thư điện tử của Việt Nam trong đó có 1.056 địa chỉ thư điện tử tên miền .gov.vn; 806 địa chỉ thư điện tử của các ngân hàng.
Trước bối cảnh đó, cùng với thực tế những năm trở lại đây tình hình an toàn thông tin tại Việt Nam thường có các diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra các sự kiện lớn của đất nước và những dịp nghỉ lễ, để bảo đảm an toàn thông tin trong thời gian Tết Dương lịch 2018 và Tết Nguyên đán Mậu Tuất 2018, Bộ TT&TT yêu cầu các cơ quan, doanh nghiệp nhà nước thực hiện một số nội dung công việc.
Cụ thể, Bộ TT&TT đề nghị các cơ quan, doanh nghiệp nhà nước tổ chức triển khai các quy trình, biện pháp kỹ thuật theo hướng dẫn tại công văn 430/BTTTT-CATTT ngày 9/2/2015 của Bộ TT&TT hướng dẫn bảo đảm an toàn thông tin hệ thống thư điện tử của cơ quan, tổ chức nhà nước; công văn 2132/BTTTT-VNCERT ngày 18/7/2011 của Bộ TT&TT hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử.
Bên cạnh đó, các cơ quan, doanh nghiệp nhà nước cũng được yêu cầu tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác.
Đồng thời, chỉ đạo các đơn vị chuyên trách về CNTT, An toàn thông tin của cơ quan, doanh nghiệp mình phối hợp với đơn vị chức năng của Bộ TT&TT để tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình.
Bộ TT&TT cũng đề nghị Thủ trưởng cơ quan, doanh nghiệp nhà nước chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định về bảo đảm an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT).
Đơn vị chuyên trách về CNTT và an toàn thông tin của các cơ quan, doanh nghiệp phải chủ động rà soát, tăng cường triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin của cơ quan; xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công.
Cùng với đó, đơn vị chuyên trách về CNTT/An toàn thông tin của các cơ quan, doanh nghiệp nhà nước còn có trách nhiêm cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong suốt thời gian nghỉ lễ để kịp thời phát hiện các dấu hiệu bất thường, xử lý kịp thời các vấn đề phát sinh nếu có.
Bộ TT&TT đề nghị các cơ quan, doanh nghiệp nhà nước khi triển khai các nội dung trên, trong trường hợp cần thiết có thể liên hệ với Cục An toàn thông tin - Bộ TT&TT theo số điện thoại: 024.3943.6684, hoặc địa chỉ thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.
Liên quan đến vụ lộ, lọt dữ liệu của khoảng 1,4 tỷ tài khoản email xảy ra mới đây, ngày 26/12/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã yêu cầu các cơ quan, đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; đồng thời, không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.
Tiếp đó, ngày 28/12/2017, Cục An toàn thông tin - Bộ TT&TT đã hoàn thành việc xây dựng trang web https://khonggianmang.vn, cung cấp rộng rãi cho cộng đồng công cụ giúpkiểm tra tài khoảnemail có bị lộ thông tin mật khẩu hay không. Để kiểm tra, người dùng chỉ cần truy cập vào website https://khonggianmang.vn, nhập địa chỉ mail của mình và nhận lại kết quả kiểm tra được gửi về từ Trung tâm xử lý tấn công mạng Internet Việt Nam của Cục An toàn thông tin.