Cùng với việc cảnh báo các nguy cơ tấn công mạng, Bộ TT-TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.
Để phòng, chống nguy cơ mất an toàn thông tin (ATTT) mạng xảy ra trong thời gian nghỉ lễ 30-4 và 1-5, Bộ TT-TT vừa có công văn đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường triển khai công tác bảo đảm ATTT mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần tăng cường triển khai hoạt động bảo đảm ATTT mạng đối với các hệ thống thông tin quan trọng, nhạy cảm, trọng tâm: phân công lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố ATTT mạng 24/7; yêu cầu các đơn vị chuyên trách, đơn vị cung cấp dịch vụ an toàn, an ninh mạng (nếu có) củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giám sát và bảo vệ các hệ thống thông tin.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - thuộc Cục ATTT, Bộ TT-TT)
Bộ TT-TT cũng đề nghị các tổ chức, đơn vị chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục ATTT (Bộ TT-TT) cảnh báo như các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft từ tháng 1 đến tháng 4-2022, lỗ hổng bảo mật Spring4Shell... bảo đảm duy trì, kết nối, kịp thời chia sẻ thông tin với Cục ATTT.
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần cử đầu mối tiếp nhận thông tin với Cục ATTT. Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, nền tảng chống dịch Covid-19, Bộ TT-TT yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý; thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT-TT và cơ quan chức năng có thẩm quyền.
Trong trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố, các đơn vị có thể liên hệ với Cục ATTT thông qua các đầu mối: - Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317 và thư điện tử ir@vncert.vn; - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo điện thoại: 02432091616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 0389942878, cùng địa chỉ thư điện tử ais@mic.gov.vn. |
Cục ATTT cũng vừa có văn bản gửi các cơ quan, đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, các cơ quan thuộc Chính phủ; Sở TT-TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; ngân hàng TMCP; các tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.
Theo đó, lỗ hổng bảo mật này có điểm CVSS là 9.8 (nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa. WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, mức độ ảnh hưởng của lỗ hổng này rất lớn.
Cục ATTT khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công. Các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Cảnh báo về lỗ hổng bảo mật CVE-2022-29464 Trong các dịp lễ, tết được nhận định là khoảng thời gian hacker gia tăng hoạt động tấn công mạng. Theo thống kê của Cục ATTT, trong dịp nghỉ Tết Nguyên đán Nhâm Dần 2022, từ ngày 29-1 đến ngày 5-2, đã ghi nhận và hướng dẫn khắc phục 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, số cuộc tấn công lừa đảo (Phishing) chiếm tỷ lệ nhiều hơn cả, gần 74%.
TRẦN BÌNH