Trong những năm gần đây, tình hình an toàn thông tin (ATTT) trên mạng Internet diễn ra rất phức tạp cả về tần suất tấn công mạng và mức độ nguy hiểm. Hình thức tấn công vào các cơ quan, tổ chức tại Việt Nam chủ yếu là dạng tấn công Phishing (lừa đảo), Deface (thay đổi giao diện), Malware (sử dụng mã độc, phần mềm gián điệp) và một số cách thức tấn công khác thông qua các lỗ hổng trên hệ thống công nghệ thông tin của các cơ quan nhà nước. Trước tình hình trên UBND thành phố Vũng Tàu vừa ban hành công văn số 731/UBND-VHTT về việc triển khai công tác đảm bảo an toàn, an ninh thông tin trong ứng dụng công nghệ thông tin trên địa bàn thành phố Vũng Tàu.

Theo đó UBND Thành phố giao cho Văn phòng HĐND&UBND, Phòng VH&TT đồng thời đề nghị các phòng, ban trực thuộc, UBND phường, xã triển khai các biện pháp đảm bảo an toàn, an ninh thông tin. Trong đó người dùng cần nâng cao nhận thức và trách nhiệm của mình trong quá trình sử dụng các ứng dụng CNTT, tránh bị tấn công, lợi dụng để tấn công các tổ chức khác. Đặc biệt, các cán bộ, công chức, viên chức và người lao động trong cơ quan nhà nước phải là người đầu tiên hiểu được tác động của việc lây nhiễm mã độc đối với việc lộ lọt các thông tin của cơ quan, tổ chức mình đang công tác. Thường xuyên tổ chức đào tạo, tập huấn, tuyên truyền về công tác đảm bảo an toàn, an ninh thông tin trong hoạt động của cơ quan nhà nước; tổ chức diễn tập, đào tạo chuyên sâu ATTT để nâng cao trình độ, chuyên môn nghiệp vụ cán bộ chuyên trách CNTT của các cơ quan, đơn vị. Bố trí cán bộ, bộ phận chuyên trách CNTT của cơ quan hoặc đơn vị tư vấn thường xuyên kiểm tra, rà soát, đánh giá mức độ đảm bảo ATTT, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.

Giải pháp về phòng chống mã độc, virus, phần mềm gián điệp: Cách hiệu quả nhất để có thể ngăn chặn, phòng ngừa các phần mềm độc hại trên lây nhiễm trên hệ thống mạng máy tính của cơ quan, đơn vị đó là phải triển khai cài đặt phần mềm chống virus cho tất cả các máy chủ, máy trạm và thiết bị di động trong hệ thống mạng. Sử dụng cơ chế phòng chống tấn công, truy nhập trái phép vào hệ thống mạng, tự động phát hiện và loại trừ mã độc được truyền tải từ thư điện tử, file đính kèm, từ các trang web độc hại trên mạng Internet. Thường xuyên cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn gốc hoặc không có bản quyền; cử cán bộ thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị nhằm tránh các cuộc tấn công deface gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp. Thiết lập cơ chế bảo mật cho mạng không dây như thay đổi các tham số mặc định của thiết bị, mã hóa dữ liệu, đặt mật khẩu truy cập ở mức an toàn cao nhất./.

Tin: Thắng Cảnh, BBT