Yêu cầu cơ quan, doanh nghiệp giám sát liên tục ATTT hệ thống dịp nghỉ lễ 30/4, 1/5

Cục An toàn thông tin -  Bộ  TT&TT đề nghị các cơ quan, doanh nghiệp nhà nước cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong kỳ nghỉ lễ 30/4 và 1/5/2018 (Ảnh minh họa. Nguồn: Internet)

Ngày 23/4/2018, Cục An toàn thông  tin thuộc Bộ TT&TT đã có văn bản gửi các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP, các tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin để đôn đốc tăng cường bảo đảm an toàn thông tin kỳ nghỉ lễ 30/4 và 1/5/2018.

Cục An toàn thông tin cho biết, qua công tác theo dõi, giám sát, Cục An toàn thông tin, Bộ TT&TT nhận thấy thời gian gần đây tình hình tấn công mạng tại Việt Nam và nhiều quốc gia trên thế giới tiếp tục diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm.

Tháng 12/2017 là vụ lộ lọt dữ liệu liên quan đến các địa chỉ thư điện tử trong đó có 1056 địa chỉ thư điện tử có tên miền .gov.vn, 806 địa chỉ thư điện tử của các ngân hàng. 

Tiếp đó, vào cuối tháng 1/2018 là chiến dịch tấn công lừa đảo (với trên 1.000 trang giả mạo) nhằm thu thập thông tin cá nhân của người dùng thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng.  Ngày 18/4/2018 Cục An toàn thông tin cũng đã phát hiện ít nhất 20 trang lừa đảo thu thập thông tin cá nhân của người dùng với hình thức tương tự như chiến dịch tấn công trước đó, có thể trong dịp nghỉ lễ chiến dịch tấn công này lại bùng phát trở lại.

Đầu tháng 4/2018 có nhiều cuộc tấn công mạng ở nhiều quốc gia trên thế giới lợi dụng nhóm lỗ hổng trên các thiết bị router/switch. Tại Việt Nam có trên 1000 thiết bị có khả năng bị ảnh hưởng.

Đặc biệt, trong Quý 1/2018,  đã có hơn 9 triệu lượt địa chỉ IP của Việt Nam tiếp tục nằm trong các mạng botnet lớn trên thế giới, ít nhất 1.422 cuộc tấn công mạng và các hệ thống thông tin của Việt Nam, trong đó có 911 cuộc tấn công lừa đảo, 303 cuộc tấn công cài đặt phần mềm độc hại và 128 cuộc tấn công thay đổi giao diện.

Trước bối cảnh kể trên, cùng với thực tế những năm trở lại đây tình hình an toàn thông tin tại Việt Nam thường có diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra sự kiện lớn của đất nước và những dịp nghỉ lễ, để bảo đảm an toàn thông tin trong kỳ nghỉ lễ 30/4 và 01/5/2018, Cục An toàn thông tin yêu cầu các cơ quan, doanh nghiệp nhà nước chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan.

Đồng thời, các cơ quan, doanh nghiệp nhà nước cũng được  yêu cầu tăng cường theo dõi, giám sát chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh; cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong kỳ nghỉ.

Trường hợp phát hiện dấu hiệu của các chiến dịch tấn công mạng, các cơ quan, doanh nghiệp nhà nước được đề nghị thông báo về các cơ quan chức năng liên quan trong  lĩnh vực an toàn thông tin của Bộ TT&TT gồm Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.

Cục An toàn thông tin cũng đề nghị, khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ với Cục An toàn thông tin, số điện thoại: 0243.3943.6684, thư điện tử ais@mic.gov.vn  hoặc fanpage Trung tâm xử lý tấn công mạng Internet Việt Nam tại địa chỉ https:www.facebook.com/govSOC/ để được hỗ trợ kịp thời để được phối hợp, hỗ trợ.