TĂNG CƯỜNG CÁC BIỆN PHÁP ĐẢM BẢO ATTT, AN NINH MẠNG TRONG DỊP TRƯỚC, TRONG VÀ SAU TẾT GIÁP THÌN 2024
Thời gian gần đây, tình hình an toàn thông tin (ATTT) trên địa bàn tỉnh diễn biễn phức tạp, với nhiều thủ đoạn tấn công, xâm nhập, đánh cắp thông tin ngày càng tinh vi và số lượng gia tăng; đáng lưu ý, số lượng các cuộc tấn công mạng cũng như mức độ nguy hiểm thường diễn ra vào các sự kiện lớn và dịp nghỉ lễ. Do đó, để đảm bảo ATTT cần lưu ý những việc sau:
1. Đối với các cá nhân là cán bộ, công chức, viên chức
Hiện nay, các thiết bị điện tử như điện thoại di động, thiết bị thông minh, máy tính là các thiết bị chủ yếu để tin tặc thực hiện các hành vi tấn công mã hóa dữ liệu tống tiền, trộm cắp thông tin cá nhân; cài cắm mã độc qua các lỗ hổng bảo mật có trong phần cứng và phần mềm, hệ điều hành, hoặc đánh vào thói quen của người dùng, như gửi các đường liên kết (link) chứa mã độc, gửi tệp (file) độc hại hoặc để lại một đoạn mã độc âm thầm xâm nhập các máy tính khác trong cùng hệ thống hoặc phát tán mã độc, virus bằng cách gián tiếp thông qua các thiết bị USB, máy tính, điện thoại kết nối Internet… Do đó người dùng cần lưu ý đối với hành vi nêu trên và thận trọng với các yêu cầu thay đổi mật khẩu trên các tài khoản hộp thư công vụ, ứng dụng zalo, facebook, telegram tài khoản ngân hàng, website… đồng thời, không cung cấp thông tin cá nhân trên các trang thông tin không chính thống nào, nhằm tránh bị chiếm quyền sử dụng máy tính, tài khoản và bị đánh cắp thông tin cá nhân.
Tiếp tục tăng cường các biện pháp quản lý, kỹ thuật để theo dõi, giám sát và nhanh chóng phát hiện sớm các hoạt động dò quét trái phép, tấn công từ chối dịch vụ, tấn công có chủ đích và các hành động tấn công khác nhằm vào các hệ thống thông tin thuộc thẩm quyền quản lý của cơ quan, đơn vị, địa phương.
Thường xuyên sao lưu (backup) dữ liệu, cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn gốc hoặc không có bản quyền; cử cán bộ thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị nhằm tránh các cuộc tấn công thay đổi giao diện gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp. Thiết lập cơ chế bảo mật cho mạng không dây như thay đổi các tham số mặc định của thiết bị, mã hóa dữ liệu, đặt mật khẩu truy cập ở mức an toàn cao nhất.
2 . Đối với các cán bộ phụ trách, chuyên trách về CNTT, ATTT
Triển khai cài đặt phần mềm diệt virus và rà quét, diệt virus cho tất cả các máy tính tại cơ quan, đơn vị mình.
Thường xuyên cập nhật các thông tin về tình hình an ninh mạng, các phương thức, thủ đoạn tấn công mạng mới để kịp thời có biện pháp phòng, chống.
Thường xuyên kiểm tra, giám sát an toàn hệ thống thông tin, mạng máy tính, thiết bị CNTT, đặc biệt là các hệ thống, thiết bị quan trọng, hệ thống xử lý, lưu trữ thông tin nhạy cảm; thường xuyên thay đổi mật khẩu cho các tài khoản truy cập hệ thống thông tin, mạng máy tính, thiết bị CNTT.
Thường xuyên sao lưu dữ liệu hệ thống thông tin, mạng máy tính, thiết bị CNTT để phục vụ khôi phục dữ liệu khi cần thiết.