Một năm biến động
Công văn số 4749 do Thứ trưởng Nguyễn Thành Hưng ký ngày 29/12 nêu rõ, qua công tác theo dõi, giám sát, Bộ Thông tin và Truyền thông nhận thấy tình hình an toàn thông tin tại Việt Nam năm 2017 tiếp tục có các diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm.
Cụ thể, vào tháng Ba đã xảy ra các cuộc tấn công mạng vào một số hạ tầng, hệ thống thông tin quan trọng. Tới tháng Năm diễn ra cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry; tháng 12, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo.
Cũng trong tháng 12, Bộ Thông tin và Truyền thông đã ghi nhận thông tin về việc lộ, lọt dữ liệu liên quan đến các địa chỉ thư điện tử. Qua các biện pháp kỹ thuật, nhà chức trách đã phát hiện và xác định có rất nhiều thông tin liên quan đến địa chỉ thư điện tử của nhiều cơ quan tổ chức tại Việt Nam (473.770 địa chỉ), trong đó có 1.056 địa chỉ thư điện tử tên miền .gov.vn; 806 địa chỉ thư điện tử của các ngân hàng.
Về vấn đề này, đại diện của CMC InfoSec cho rằng, để xảy ra việc này là do ý thức sử dụng email công sở cũng như việc tuân thủ các chính sách bảo mật được sử dụng trong các tổ chức tại Việt Nam còn khá yếu.
Chuyên gia của CMC InfoSec cũng khuyến nghị người dùng và doanh nghiệp nên thay đổi lập tức mật khẩu email sử dụng trong công việc, mật khẩu Internet banking, mobile banking… Tất cả các email quan trọng có liên quan đến công việc và tài chính nên sử dụng xác thực 2 bước.
Công văn số 4749 do Thứ trưởng Nguyễn Thành Hưng ký ngày 29/12 nêu rõ, qua công tác theo dõi, giám sát, Bộ Thông tin và Truyền thông nhận thấy tình hình an toàn thông tin tại Việt Nam năm 2017 tiếp tục có các diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm.
Cụ thể, vào tháng Ba đã xảy ra các cuộc tấn công mạng vào một số hạ tầng, hệ thống thông tin quan trọng. Tới tháng Năm diễn ra cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry; tháng 12, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo.
Cũng trong tháng 12, Bộ Thông tin và Truyền thông đã ghi nhận thông tin về việc lộ, lọt dữ liệu liên quan đến các địa chỉ thư điện tử. Qua các biện pháp kỹ thuật, nhà chức trách đã phát hiện và xác định có rất nhiều thông tin liên quan đến địa chỉ thư điện tử của nhiều cơ quan tổ chức tại Việt Nam (473.770 địa chỉ), trong đó có 1.056 địa chỉ thư điện tử tên miền .gov.vn; 806 địa chỉ thư điện tử của các ngân hàng.
Về vấn đề này, đại diện của CMC InfoSec cho rằng, để xảy ra việc này là do ý thức sử dụng email công sở cũng như việc tuân thủ các chính sách bảo mật được sử dụng trong các tổ chức tại Việt Nam còn khá yếu.
Chuyên gia của CMC InfoSec cũng khuyến nghị người dùng và doanh nghiệp nên thay đổi lập tức mật khẩu email sử dụng trong công việc, mật khẩu Internet banking, mobile banking… Tất cả các email quan trọng có liên quan đến công việc và tài chính nên sử dụng xác thực 2 bước.
Hàng trăm nghìn email cùng password với đuôi gov.vn bị lộ. (Nguồn: CMC)
Hacker "quấy nhiễu" dịp lễ, Tết
Phía Bộ Thông tin và Truyền thông cho hay, những năm trở lại đây tình hình an toàn thông tin tại Việt Nam thường có các diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra các sự kiện lớn của đất nước và những dịp nghỉ lễ. Do đó, nhà chức trách yêu cầu các tổ chức triển khai quy trình, kỹ thuật đã được hướng dẫn bằng các văn bản trước đó.
Cùng lúc, các đơn vị phải tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác.
Các tổ chức cần chỉ đạo các đơn vị chuyên trách về công nghệ phối hợp với nhà chức trách tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình.
Bên cạnh đó, các đơn vị trực thuộc cần tiến hành rà soát, kiểm tra thực hiện đầy đủ các quy định về an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT)...
Phía Bộ Thông tin và Truyền thông cho hay, những năm trở lại đây tình hình an toàn thông tin tại Việt Nam thường có các diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra các sự kiện lớn của đất nước và những dịp nghỉ lễ. Do đó, nhà chức trách yêu cầu các tổ chức triển khai quy trình, kỹ thuật đã được hướng dẫn bằng các văn bản trước đó.
Cùng lúc, các đơn vị phải tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác.
Các tổ chức cần chỉ đạo các đơn vị chuyên trách về công nghệ phối hợp với nhà chức trách tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình.
Bên cạnh đó, các đơn vị trực thuộc cần tiến hành rà soát, kiểm tra thực hiện đầy đủ các quy định về an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT)...