SoTTTT AG - Ngày 19/12/2018, Cục An toàn thông tin – Bộ Thông tin và Truyền thông phát hành công văn yêu cầu các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, các Tập đoàn, Tổng công ty nhà nước, các tổ chức tài chính, các trang thương mại điện tử, trang mạng xã hội và hệ thống các đơn vị chuyên trách về ATTT đôn đốc tăng cường bảo đảm an toàn thông tin dịp Tết Dương lịch và Tết Kỷ Hợi 2019.
Ảnh minh họa
Công văn nêu rõ, năm 2018, tình hình an toàn thông tin (ATTT) trên thế giới cũng như tại Việt Nam diễn biến phức tạp, khó lường. Các lỗ hổng, điểm yếu ATTT bị các đối tượng lợi dụng để tấn công mạng nguy hiểm ngày càng phổ biến. Nhiều cuộc tấn công mạng gây lộ lọt dữ liệu của tổ chức, thông tin cá nhân của người sử dụng chưa có tiền lệ liên tục được công bố, nhất là đối với các cơ quan, tổ chức nhà nước, mạng xã hội, dịch vụ tài chính – ngân hàng và thương mại điện tử.
Qua công tác theo dõi, giám sát trên không gian mạng, Trung tâm Giám sát ATTT mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận trong 06 tháng cuối năm 2018: Có hơn 6 triệu địa chỉ IP (6,189,778 địa chỉ IP) của Việt Nam có kết nối đến các tên miền hoặc IP phát tán/điều khiển mã độc trên thế giới, chủ yếu là các kết nối tới các mạng botnet lớn như: conficker, mirai, ramnit, sality, cutwai, zeroaccess .v.v… trong đó nhiều trường hợp là các địa chỉ IP của các bộ, ngành, địa phương có kết nối tới máy chủ điều khiển mã độc APT; Tình hình lộ, lọt thông tin xác thực cũng diễn biến phức tạp, chủ yếu liên quan tới các tài khoản thư điện tử, hệ thống dịch vụ công, cụ thể là có khoảng 1,809 tài khoản trên 512 tên miền gov.vn bị lộ, lọt thông tin xác thực.
Cùng với thực tế những năm trở lại đây tình hình an toàn thông tin mạng tại Việt Nam thường có diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra sự kiện lớn của đất nước và những dịp nghỉ lễ. Do đó, nhằm bảo đảm an toàn thông tin trong dịp Tết Dương lịch và Tết Kỷ Hợi 2019, Cục ATTT yêu cầu các cơ quan, tổ chức, doanh nghiệp thực hiện:
1. Tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức, doanh nghiệp và các hệ thống cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin. Theo dõi, giám sát, chủ động phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Trong trường hợp chưa đủ năng lực để triển khai tốt các biện pháp nêu trên, Cục ATTT khuyến nghị Quý doanh nghiệp ưu tiên thuê dịch vụ bảo đảm ATTT chuyên nghiệp do doanh nghiệp ATTT uy tín cung cấp. Đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như Viettel, VNPT, CMC, BKAV, …
2. Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT tránh để lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.
Trong trường hợp phát hiện nguy cơ, dấu hiệu lộ lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục ATTT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý các vấn đề phát sinh.
3. Thường xuyên trao đổi, phối hợp với Cục ATTT để được chia sẽ, cập nhật thông tin mới nhất về các mối đe dọa, nguy cơ ATTT và nhận sự hướng dẫn, hỗ trợ cho công tác phòng, ngừa hoặc khi xảy ra tấn công mạng.
Nhằm tăng cường bảo đảm an tòan không gian mạng quốc gia, góp phần thúc đẩy sự phát triển ổn định, bền vững đối với nền kinh tế - xã hội của đất nước, Cục ATTT (thông qua Trung âm Giám sát an toàn không gian mạng quốc gia) và cộng đồng các doanh nghiệp ATTT Việt Nam luôn đồng hành và sẵn sàng phối hợp, hỗ trợ cơ quan, tổ chức, doanh nghiệp bảo đảm ATTT.
Trong trường hợp cần thiết, Quý đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), số điện thoại 0243.209.1616, thư điện tử ais@mic.gov.vn để được hỗ trợ.
Nguồn: CV số 833/CATTT-NCSC ngày 19/12/2018
GP
Ảnh minh họa
Công văn nêu rõ, năm 2018, tình hình an toàn thông tin (ATTT) trên thế giới cũng như tại Việt Nam diễn biến phức tạp, khó lường. Các lỗ hổng, điểm yếu ATTT bị các đối tượng lợi dụng để tấn công mạng nguy hiểm ngày càng phổ biến. Nhiều cuộc tấn công mạng gây lộ lọt dữ liệu của tổ chức, thông tin cá nhân của người sử dụng chưa có tiền lệ liên tục được công bố, nhất là đối với các cơ quan, tổ chức nhà nước, mạng xã hội, dịch vụ tài chính – ngân hàng và thương mại điện tử.
Qua công tác theo dõi, giám sát trên không gian mạng, Trung tâm Giám sát ATTT mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận trong 06 tháng cuối năm 2018: Có hơn 6 triệu địa chỉ IP (6,189,778 địa chỉ IP) của Việt Nam có kết nối đến các tên miền hoặc IP phát tán/điều khiển mã độc trên thế giới, chủ yếu là các kết nối tới các mạng botnet lớn như: conficker, mirai, ramnit, sality, cutwai, zeroaccess .v.v… trong đó nhiều trường hợp là các địa chỉ IP của các bộ, ngành, địa phương có kết nối tới máy chủ điều khiển mã độc APT; Tình hình lộ, lọt thông tin xác thực cũng diễn biến phức tạp, chủ yếu liên quan tới các tài khoản thư điện tử, hệ thống dịch vụ công, cụ thể là có khoảng 1,809 tài khoản trên 512 tên miền gov.vn bị lộ, lọt thông tin xác thực.
Cùng với thực tế những năm trở lại đây tình hình an toàn thông tin mạng tại Việt Nam thường có diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra sự kiện lớn của đất nước và những dịp nghỉ lễ. Do đó, nhằm bảo đảm an toàn thông tin trong dịp Tết Dương lịch và Tết Kỷ Hợi 2019, Cục ATTT yêu cầu các cơ quan, tổ chức, doanh nghiệp thực hiện:
1. Tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức, doanh nghiệp và các hệ thống cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin. Theo dõi, giám sát, chủ động phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Trong trường hợp chưa đủ năng lực để triển khai tốt các biện pháp nêu trên, Cục ATTT khuyến nghị Quý doanh nghiệp ưu tiên thuê dịch vụ bảo đảm ATTT chuyên nghiệp do doanh nghiệp ATTT uy tín cung cấp. Đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như Viettel, VNPT, CMC, BKAV, …
2. Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT tránh để lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.
Trong trường hợp phát hiện nguy cơ, dấu hiệu lộ lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục ATTT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý các vấn đề phát sinh.
3. Thường xuyên trao đổi, phối hợp với Cục ATTT để được chia sẽ, cập nhật thông tin mới nhất về các mối đe dọa, nguy cơ ATTT và nhận sự hướng dẫn, hỗ trợ cho công tác phòng, ngừa hoặc khi xảy ra tấn công mạng.
Nhằm tăng cường bảo đảm an tòan không gian mạng quốc gia, góp phần thúc đẩy sự phát triển ổn định, bền vững đối với nền kinh tế - xã hội của đất nước, Cục ATTT (thông qua Trung âm Giám sát an toàn không gian mạng quốc gia) và cộng đồng các doanh nghiệp ATTT Việt Nam luôn đồng hành và sẵn sàng phối hợp, hỗ trợ cơ quan, tổ chức, doanh nghiệp bảo đảm ATTT.
Trong trường hợp cần thiết, Quý đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), số điện thoại 0243.209.1616, thư điện tử ais@mic.gov.vn để được hỗ trợ.
Nguồn: CV số 833/CATTT-NCSC ngày 19/12/2018
GP
