(SGGP).- Hôm qua 20-6, Thứ trưởng Bộ TT-TT Nguyễn Minh Hồng đã ký ban hành Công văn số 1790 về việc tăng cường công tác đảm bảo an toàn thông tin cho cổng/trang thông tin điện tử. Công văn đề nghị các đơn vị chuyên trách về CNTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT-TT các tỉnh, TP trực thuộc Trung ương chủ động phối hợp cùng cơ quan chủ quản các cổng/trang thông tin điện tử của bộ, ngành, địa phương tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, đảm bảo áp dụng những biện pháp quan trọng như: thường xuyên quét sạch mã độc, virus máy tính khỏi hệ thống bằng các công cụ tin cậy luôn được cập nhật; định kỳ thay đổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quản trị hệ thống.
Chỉ đạo các doanh nghiệp cung cấp dịch vụ lưu trữ (hosting) trên địa bàn rà soát lại các máy chủ lưu trữ cổng/trang thông tin điện tử của các cơ quan, tổ chức; tiến hành giám sát, lưu trữ biên bản hoạt động (log file) để xử lý trong trường hợp xảy ra sự cố; trang bị/nâng cấp/rà soát các giải pháp áp dụng hệ thống tường lửa đủ năng lực lọc ngăn chặn các luồng tin tấn công có đích và sẵn sàng hỗ trợ khách hàng khi có sự cố. Tăng cường theo dõi, giám sát về mặt kỹ thuật hoạt động của các hệ thống thông tin nhằm phát hiện kịp thời các sự cố và các dấu hiệu tấn công.
Trong trường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay cho Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam để kịp thời có biện pháp điều phối xử lý.
Bộ TT-TT cũng đề nghị các đơn vị có báo cáo đánh giá tình hình an toàn thông tin, các sự cố máy tính xảy ra từ đầu năm 2011 đến nay.
Thời gian gần đây, các hoạt động tấn công mạng nhằm vào các cổng/trang thông tin điện tử của các cơ quan nhà nước và các tổ chức tại Việt Nam có dấu hiệu gia tăng. Hai hình thức tấn công phổ biến được ghi nhận là tấn công thay đổi giao diện (defaced) và tấn công từ chối dịch vụ (DDoS). Đối tượng bị tấn công là những cổng/trang thông tin điện tử có lỗ hổng an toàn thông tin hoặc cổng/trang thông tin điện tử của cơ quan nhà nước và báo điện tử lớn.
Theo thống kê của Công ty An ninh an toàn thông tin CMC, tính từ đầu tháng 5 đến hết tuần đầu tiên của tháng 6 đã có hơn 300 trang trang web của Việt Nam bị defaced và hack cơ sở dữ liệu (tính cả các trang web nhỏ, con số đó hơn 1.000). Cá biệt vào ngày 2-6, một nhóm hacker có tên CmTr đã thực hiện tấn công thành công 200 website Việt Nam chỉ trong một đêm.
T.LƯU
