An Giang tăng cường công tác đảm bảo an toàn thông tin mạng trong dịp Tết
Ngày 26-01, Sở Thông tin và Truyền thông có Công văn số 146/STTTT-TTCNTTTT đề nghị các cơ quan, đơn vị, địa phương, doanh nghiệp trên địa bàn tỉnh phối hợp thực hiện tăng cường triển khai hoạt động bảo đảm an toàn thông tin mạng theo nội dung chỉ đạo của Bộ Thông tin và Truyền thông tại Công văn số 6410/BTTTT-CATTT, trong đó ưu tiên thực hiện.
Cụ thể, phân công lực lượng tại chỗ triển khai trực giám sát 24/7; Chủ động theo dõi thường xuyên, liên tục các hệ thống giám sát an toàn thông tin tập trung, hệ thống phòng, chống mã độc tập trung đảm bảo xử lý, khắc phục kịp thời tấn công mạng, cảnh báo mã độc được xác minh.”; thường xuyên phối hợp chặt chẽ với Sở Thông tin và Truyền thông - Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để kịp thời phát hiện, xử lý, ngăn chặn, khắc phục, các sự cố an toàn thông tin mạng.
Các doanh nghiệp cung cấp dịch vụ viễn thông, internet: Tuân thủ, thực hiện đầy đủ các nội dung chỉ đạo của Bộ Thông tin và Truyền thông tại mục 2) Công văn số 6410/BTTTT-CATTT; trong đó ưu tiên chế độ trực giám sát, phối hợp cơ quan chức năng xử lý ngay các sự cố an toàn thông tin mạng phát sinh nhất là các hành vi tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật.
Riêng đối với Hệ thống thông tin dùng chung của tỉnh: Thời gian gần đây, Hệ thống thông tin tại Trung tâm dữ liệu của tỉnh liên tục phát hiện các dấu hiệu rà quét kỹ thuật hệ thống nhằm tìm kiếm khai thác các lổ hổng, thực hiện tấn công mạng, đánh cắp thông tin. Phạm vi và tần số quét, tấn công đánh cắp mật khẩu, tấn công từ chối dịch vụ, ảnh hưởng hiệu suất hoạt động các ứng dụng ngày càng gia tăng.
Hệ thống thư điện tử tỉnh: Phát hiện hàng loạt tài khoản cá nhân, tổ chức có dấu hiệu lọt lộ thông tin, đã có một số tài khoản bị tin tặc (hacker) đánh cắp mật khẩu, truy cập tự động, trái phép và gửi hàng loạt thư rác ảnh hưởng đến hoạt động chung của hệ thống Email toàn tỉnh.
Hệ thống Cổng thông tin điện tử tỉnh: Phát hiện hàng loạt lưu lượng truy cập vượt ngưỡng hệ thống (hàng triệu request trong những giờ cao điểm) gây tắc nghẽn, chậm truy cập Cổng thông tin điện tử tỉnh và các Cổng thông tin thành phần.
Để đảm bảo, tăng cường an toàn thông tin, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị, địa phương, doanh nghiệp tiếp tục phổ biến, quán triệt tăng cường nhận thức về an toàn thông tin; Quán triệt, nâng cao nhận thức, ý thức của cán bộ, công chức, viên chức mỗi cơ quan, đơn vị, địa phương để tự bảo vệ thông tin cá nhân, thông tin cơ quan, đơn vị khi tham gia môi trường mạng.
KHÔNG sử dụng tài khoản thư công vụ đăng ký các dịch vụ internet (sàn thương mại điện tử, mua sắm online, mạng xã hội, đăng ký khảo sát, trắc nghiệm, bình chọn, …) ngoài công tác chuyên môn đã quy định.
Có quy định, chính sách nội bộ cụ thể về quản lý, phân quyền truy cập, tài khoản, nhất là tài khoản quản trị các phần mềm, hệ thống thông tin đang vận hành tại mỗi cơ quan, đơn vị, địa phương, doanh nghiệp.
Các biện pháp kỹ thuật đảm bảo an toàn thông tin tài khoản, khuyến nghị: Mật khẩu KHÔNG dùng chung 01 mật khẩu cho NHIỀU tài khoản; thường xuyên thay đổi mật khẩu định kỳ tối đa 03 tháng.
Mật khẩu PHẢI tối thiểu 10 ký tự với độ khó nhất định gồm: chữ cái hoa, chữ cái thường, số, ký tự đặc biệt,…
KHÔNG lưu mật khẩu Tài khoản trên máy tính hay điện thoại để dùng đăng nhập; để hạn chế lọt lộ thông tin tài khoản trong trường hợp máy tính, điện thoại bị nhiễm vi rút, mã độc.
KHÔNG dùng ứng dụng quản lý mật khẩu (google password manager, tính năng Auto save password của trình duyệt, …)
KHÔNG liên kết tài khoản thư công vụ tỉnh với tài khoản Gmail, trường hợp sử dụng ứng dụng Gmail App để quản lý thư nên cài đặt riêng.
Thường xuyên cảnh giác, phòng ngừa liên kết website chứa mã độc, virus máy tính.
Tiến hành rà soát, kiểm tra khả năng bị nhiễm virus máy tính, mã độc, các phần mềm độc hại theo dõi, đánh cắp thông tin cá nhân người dùng trên các máy tính, thiết bị di động dùng đăng nhập vào các phần mềm dùng chung của tỉnh.
Máy tính, thiết bị di động trang bị, cài đặt phần mềm chống mã độc, virus tin cậy (Kaspersky, Bitdefender,…) hoặc theo Danh sách sản phẩm phòng chống mã độc có khả năng kết nối chia sẻ dữ liệu do Bộ Thông tin và Truyền thông đánh giá tại địa chỉ https://mic.gov.vn/mra/Pages/TinTuc/138913/Danh-sach-san-pham-phong-chong-ma-doc-co-kha-nang-ket-noi-chia-se-du-lieu.html.
Tiến hành xử lý thiết bị, máy tính nếu bị nhiễm, cài đặt phần mềm antivirus; tuyệt đối không sử dụng máy tính, thiết bị đăng nhập Tài khoản khi lướt web, tải phần mềm không rõ nguồn gốc, đường dẫn độc hại trên internet.
KHÔNG mở các thư rác – spam mail, thư không rõ người gửi trong hộp thư, xóa các thư này; kịp thời thay đổi mật khẩu tài khoản, thông báo bộ phận kỹ thuật, các cơ quan quản lý khi có dấu hiệu tài khoản bị lọt lộ thông tin mà bản thân không xử lý được.
Sở Thông tin và Truyền thông rất mong các cơ quan, đơn vị, địa phương quan tâm phối hợp, xử lý để góp phần đảm bảo an toàn thông tin chung của tỉnh, thiết thực nâng cao chỉ số an toàn thông tin mạng của tỉnh trong Chuyển đổi số.
Thông tin hỗ trợ, phối hợp, các cơ quan, đơn vị, địa phương, doanh nghiệp vui lòng liên hệ: Trung tâm Công nghệ thông tin và Truyền thông – Sở Thông tin và Truyền thông, điện thoại: 02963 954 166, email: hotro@angiang.gov.vn.//
