Bộ TT&TT yêu cầu vá ngay các lỗ hổng, đảm bảo an ninh mạng dịp 30/4 - 1/5

Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm.

Theo thông tin từ Cổng thông tin điện tử của Bộ Thông tin và Truyền thông (TT&TT), trong dịp lễ 30/4 - 1/5 sắp tới, Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.

Bộ TT&TT yêu cầu các đơn vị đảm bảo an ninh mạng trong dịp nghỉ lễ 30/4 - 1/5.

Cụ thể, để phòng, chống nguy cơ mất an toàn thông tin mạng xảy ra trong thời gian diễn ra trong dịp nghỉ lễ 30/4 - 1/5, Bộ TT&TT đã đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường triển khai hoạt động bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng, nhạy cảm, trọng tâm là: Phân công lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7; Yêu cầu các đơn vị chuyên trách, đơn vị cung cấp dịch vụ an toàn, an ninh mạng (nếu có) củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giám sát và bảo vệ các hệ thống thông tin.

Đồng thời, chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục An toàn thông tin (thuộc Bộ TT&TT) cảnh báo, như các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft từ tháng 1 - 4/2022 và lỗ hổng bảo mật Spring4Shell,...; Bảo đảm duy trì, kết nối, kịp thời chia sẻ thông tin với Cục An toàn thông tin, Bộ TT&TT.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần cử đầu mối tiếp nhận thông tin với Cục An toàn thông tin. Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, nền tảng chống dịch COVID-19, Bộ TT&TT yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý.

Trong trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố, các đơn vị có thể liên hệ với Cục An toàn thông tin, thông qua các đầu mối là:

- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317 và thư điện tử ir@vncert.vn;

- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo điện thoại: 02432091616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 0389942878, cùng địa chỉ thư điện tử ais@mic.gov.vn.

"Các dịp lễ, Tết được nhận định là khoảng thời gian hacker gia tăng hoạt động tấn công mạng. Theo thống kê của Cục An toàn thông tin, trong dịp nghỉ Tết Nguyên đán Nhâm Dần 2022 (từ ngày 29/1 - 5/2), Cục đã ghi nhận và hướng dẫn khắc phục 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, số cuộc tấn công lừa đảo (Phishing) chiếm tỉ lệ nhiều hơn cả, gần 74%, tương ứng với 178 cuộc", Bộ TT&TT cho biết.

Cũng theo thống kê, số cuộc tấn công thay đổi giao diện (Deface) và tấn công cài mã độc (Malware) lần lượt là 1 và 62 cuộc trong dịp Nghỉ Tết Nguyên đán 2022. Trong cùng thời gian, Cục An toàn thông tin đã tiếp nhận 507 phản ánh về tin nhắn rác trên hệ thống tiếp nhận về tin nhắn rác qua đầu số 5656 và đã yêu cầu nhà mạng chặn gần 9,68 triệu tin nhắn rác.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]