Tăng cường đảm bảo an toàn thông tin mạng dịp lễ 30/4, 1/5 và 70 năm chiến thắng Điện Biên Phủ

Để duy trì hoạt động ổn định của các hệ thống thông tin dịp lễ 30/4 - 1/5 và 70 năm chiến thắng Điện Biên Phủ, Bộ TT&TT đề nghị các đơn vị tăng cường đảm bảo an toàn thông tin, ưu tiên nguồn lực cho ứng trực, giám sát 24/7.

Thứ trưởng Bộ TT&TT Phạm Đức Long vừa ký văn bản đôn đốc công tác đảm bảo an toàn thông tin mạng dịp lễ 30/4, 1/5 và 70 năm chiến thắng Điện Biên Phủ gửi tới các bộ, ngành, địa phương; Các tập đoàn kinh tế, tổng công ty nhà nước; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, nền tảng số cùng những tổ chức tài chính, ngân hàng thương mại trên toàn quốc.

Theo đó, để bảo đảm an toàn thông tin mạng, duy trì hoạt động ổn định các hệ thống thông tin trong thời gian diễn ra những ngày lễ lớn gồm kỷ niệm 49 năm Ngày giải phóng miền Nam, thống nhất đất nước 30/4; Quốc tế lao động 1/5 và 70 năm chiến thắng Điện Biên Phủ, Bộ TT&TT đề nghị các cơ quan, tổ chức và doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.

Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ ứng trực, giám sát 24/7. Đồng thời, chủ động theo dõi thường xuyên, liên tục các hệ thống giám sát an toàn thông tin tập trung, hệ thống phòng chống mã độc tập trung để đảm bảo phát hiện, xử lý và khắc phục kịp thời sự cố tấn công mạng, cảnh báo mã độc được xác minh.

Các đơn vị còn được yêu cầu kiểm tra, cập nhật đầy đủ các bản vá an toàn thông tin cho hệ thống thông tin theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan; Rà soát, kiểm tra, đánh giá, khắc phục các lỗ hổng bảo mật; Săn lùng mối nguy hại và bóc gỡ phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng.

Trong đó, ưu tiên các hệ thống thông tin có địa chỉ IP nằm trong danh sách mạng botnet (mạng máy tính ma - PV) đã được Cục An toàn thông tin cảnh báo hàng tháng hoặc đột xuất.

Bộ TT&TT cũng đề nghị các đơn vị thường xuyên theo dõi, tiếp nhận và xử lý các cảnh báo an toàn thông tin qua Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia - IRlab.vn do Bộ cung cấp. Cùng với đó, các cơ quan, tổ chức và doanh nghiệp phải sẵn sàng triển khai kế hoạch ứng phó, xử lý sự cố tấn công mạng và nhanh chóng khôi phục hoạt động bình thường của hệ thống thông tin trong trường hợp xảy ra sự cố.

Riêng với những doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp hạ tầng số, nền tảng số, trong thời gian diễn ra các ngày lễ lớn, Bộ TT&TT chỉ đạo phải tăng cường nguồn nhân lực, phân công nhân lực trực giám sát, hỗ trợ và khắc phục sự cố để bảo đảm hạ tầng viễn thông, Internet an toàn và thông suốt.

Rà soát, triển khai đầy đủ các biện pháp bảo vệ, bảo đảm phát hiện sớm và kịp thời ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới, nền tảng số thuộc phạm vi quản lý.

Song song đó, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cũng được yêu cầu tăng cường theo dõi, cập nhật, xử lý các phản ánh, khiếu nại của người dùng về tin nhắn rác, cuộc gọi rác, đặc biệt là tin nhắn lừa đảo, cuộc gọi lừa đảo qua hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác do Bộ TT&TT, trực tiếp là Cục An toàn thông tin chia sẻ.

Cùng với yêu cầu xử lý quyết liệt, triệt để các trường hợp phát tán tin nhắn rác, tin nhắn lừa đảo, cuộc gọi rác, cuộc gọi lừa đảo mà người dùng phản ánh, Bộ TT&TT còn chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ và cơ quan chức năng có thẩm quyền.

Trong báo cáo tình hình an toàn thông tin mạng Việt Nam tháng 3/2024 mới phát hành, Cục An toàn thông tin cho biết thời gian gần đây đơn vị phát hiện xu hướng tấn công mã hóa tống tiền - ransomware tăng cao. Thực tế, trong tháng 3 và đầu tháng 4, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp Việt Nam bị tấn công ransomware, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã tiến hành thu thập, phân tích và phát hiện nhiều chỉ báo về tấn công mạng có thể ảnh hưởng đến cơ quan, tổ chức, doanh nghiệp Việt Nam. Vì thế, thời gian tới, các đơn vị cần chủ động rà soát các máy chủ, máy trạm, rà soát toàn bộ các hệ thống giám sát theo các chỉ báo NCSC cung cấp để xử lý sớm các rủi ro trong hệ thống, liên tục cập nhật các chỉ báo về tấn công mạng, đặc biệt là các chỉ báo đã được chia sẻ từ hệ thống giám sát của NCSC.

2 đầu mối hỗ trợ giám sát, xử lý và ứng cứu sự cố an toàn thông tin mạng

Bộ TT&TT cho biết, trong dịp nghỉ lễ 30/4, 1/5 năm nay và kỷ niệm 70 năm chiến thắng Điện Biên Phủ, trường hợp cần hỗ trợ giám sát, xử lý và ứng cứu sự cố an toàn thông tin mạng, các cơ quan, tổ chức và doanh nghiệp có thể liên hệ với Cục An toàn thông tin qua 2 đầu mối: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, theo số điện thoại 024.3640.4421 hoặc số trực đường dây nóng ứng cứu sự cố 086.9100.317 và thư điện tử ir@vncert.vn; Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, qua số điện thoại 02432091616 hoặc số trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 0389942878 hay thư điện tử ais@mic.gov.vn. 

BBT