Không chủ quan trước nguy cơ bị tấn công mạng

Chủ Nhật, 07/08/2016, 21:58 [GMT+7]
In bài này
.
Ông Vương Tuấn Nam kiểm tra an ninh mạng tại Trung tâm dữ liệu và CNTT (Cục Hải quan tỉnh).
Ông Vương Tuấn Nam kiểm tra an ninh mạng tại Trung tâm dữ liệu và CNTT (Cục Hải quan tỉnh).

Ngay sau vụ việc tin tặc tấn công hệ thống thông tin của sân bay Tân Sơn Nhất (TP.HCM) và Nội Bài (Hà Nội), các cơ quan, đơn vị, doanh nghiệp trên địa bàn tỉnh BR-VT đã đồng loạt rà soát lại việc bảo đảm an toàn thông tin mạng.

NGÂN HÀNG, THUẾ, HẢI QUAN CÓ NGUY CƠ BỊ TIN TẶC TẤN CÔNG CAO

Theo báo cáo của Sở Thông tin - Truyền thông (TT-TT), hiện nay, 1.504 dịch vụ công trực tuyến của 1.204 cơ quan, đơn vị trực thuộc UBND tỉnh được thực hiện trên trang thông tin điện tử. Việc giao dịch trên môi trường mạng đã trở nên phổ biến và trở thành nhu cầu tất yếu trong mọi hoạt động quản lý hành chính, kinh doanh... Do đó, việc bảo đảm an ninh mạng hiện nay đang được nhiều cơ quan đặt lên hàng đầu. Theo nhận định của các chuyên gia và các nhà mạng, ngân hàng, thuế, hải quan… là những lĩnh vực có nguy cơ bị tin tặc tấn công cao nhất. Các chuyên gia cũng khuyến cáo, cũng không loại trừ khả năng tin tặc “đánh” vào mục tiêu chính trị. Do đó, các cơ quan quản lý Nhà nước cũng không nằm ngoài “tầm ngắm” của tin tặc.

Tại Cục Hải quan tỉnh, vào các ngày trong tuần, hơn 300 máy tính làm việc hết công suất. Tuy nhiên, toàn bộ hệ thống máy tính này không được kết nối vào mạng internet. Các hoạt động về nghiệp vụ tại Cục Hải quan tỉnh được thực hiện trên mạng LAN (mạng nội bộ). Ông Vương Tuấn Nam, Phó trưởng Trung tâm Dữ liệu và CNTT Cục Hải quan tỉnh cho biết, hiện đơn vị sử dụng công nghệ lập trình mới nhất MVC 5 – Micorsolf; áp dụng tiêu chuẩn bảo mật an toàn thông tin ISO 27000; thường xuyên thuê chuyên gia trong nước và quốc tế để đánh giá mức độ bảo mật và 10 kỹ sư chuyên theo dõi những diễn biến trên môi trường mạng để xử lý kịp thời các sự cố về CNTT. Tuy nhiên, Cục Hải quan vẫn không chủ quan trước việc có khả năng bị tin tặc tấn công. “Các hoạt động của ngành hải quan liên quan đến thương mại, buôn bán, xuất nhập khẩu… Nếu môi trường mạng bị tin tặc tấn công thì mọi giao dịch sẽ chậm trễ, thông tin bị lộ, ảnh hưởng đến uy tín của BR-VT và Quốc gia”, ông Vương Tuấn Nam cho biết.

NGĂN CHẶN NGUY CƠ TIN TẶC TẤN CÔNG

Ông Trương Hữu Chiến, Phó Giám đốc Sở TT-TT cho biết, mới đây, Sở TT-TT đã yêu cầu Trung tâm Công nghệ TT-TT rà soát hệ thống Trung tâm tích hợp dữ liệu của tỉnh nhằm kịp thời phát hiện nguy cơ bị tin tặc tấn công, xâm nhập cũng như xử lý nếu có sự cố. Bên cạnh đó, Sở TT-TT cũng phối hợp với Công an tỉnh, Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT; Công ty CP BKav… rà soát lại các hệ thống nhằm phòng tránh sự cố; kịp thời tiếp nhận cảnh báo và xử lý nếu có sự cố xảy ra. Song song đó, Sở TT-TT cũng tham mưu UBND tỉnh củng cố lại đội ngũ chuyên trách CNTT, đặc biệt là tổ chuyên trách về an toàn thông tin của tỉnh; phổ biến Luật An toàn thông tin mạng và Quyết định 893/QĐ-TTg của Thủ tướng Chính phủ việc phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin; tuyên truyền, phổ biến về an toàn thông tin, về các tiêu chuẩn bảo mật như ISO/IEC 270001…

Sau khi hệ thống thông tin tại các sân bay bị tin tặc tấn công, Ngân hàng Nhà nước (NHNN) đã ngay lập tức ban hành văn bản cảnh báo các ngân hàng, tổ chức trung gian thanh toán về tình hình tội phạm tấn công hệ thống công nghệ thông tin (CNTT). Theo đó, Cục Công nghệ tin học (NHNN) yêu cầu các ngân hàng, tổ chức trung gian thanh toán thực hiện ngay việc rà soát, kiểm tra tình hình an toàn, an ninh hệ thống CNTT của đơn vị mình, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet (hệ thống website, Internet banking…); đồng thời yêu cầu các tổ chức tín dụng và các tổ chức trung gian thanh toán phân công cán bộ trực 24/7 và tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống CNTT quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có). Bà Phan Thị Hồng Lam, Phó Giám đốc NHNN Việt Nam Chi nhánh BR-VT cho biết, sau sự cố trên, NHNN Việt Nam Chi nhánh BR-VT tăng cường các biện pháp an ninh bảo mật hệ thống CNTT, đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết.

Để thông tin của khách hàng được bảo mật an toàn, một số ngân hàng thương mại khác cũng đang áp dụng nhiều biện pháp nhằm bảo mật thông tin khách hàng an toàn. Chẳng hạn, Vietcombank đã và đang áp dụng các biện pháp giám sát chặt chẽ các giao dịch của chủ thẻ để kịp thời phát hiện, ngăn chặn và cảnh báo tới chủ thẻ những giao dịch bất thường…

Tại Cục Thuế tỉnh, lãnh đạo đơn vị này yêu cầu mỗi người sử dụng phải dùng đúng tài khoản được cấp cho chính mình, không truy cập tài khoản người khác. Mật khẩu máy tính phải được thay đổi định kỳ tối thiểu 3 tháng/lần; người sử dụng phải kết nối internet thông qua hệ thống quản lý kết nối internet tại Cục thuế, không sử dụng thiết bị cá nhân (modem Internet, USD, 3G, điện thoại di động, máy tính bảng)… để kết nối máy tính làm việc trong mạng của ngành Thuế vào internet.

Bài, ảnh: QUANG VŨ – PHAN HÀ

Theo các chuyên gia về CNTT, xu hướng tin tặc tấn công vào các thiết bị điện tử như điện thoại di động và máy tính sẽ tiếp tục phát triển. Kiểu tấn công này sử dụng 2 đặc tính cơ bản của thông tin để tấn công lỗ hổng bảo mật có trong phần cứng và phần mềm hệ điều hành, hoặc đánh vào thói quen của người dùng, như gửi link chứa mã độc, gửi file độc hại hay để lại một mã độc âm thầm xâm nhập các máy tính khác cùng hệ thống hoặc phát tán mã độc, virus bằng cách gián tiếp thông qua các thiết bị như USB, sạc máy tính, điện thoại không kết nối Internet… Ngày 3-8 vừa qua, VNCERT thuộc Bộ TT-TT phát đi công văn khẩn cấp về việc theo dõi, ngăn chặn kết nối và xóa các tập tin chứa mã độc có các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org. Đây là những mã độc có thể đánh cắp thông tin và phá hủy hệ thống.

 

;
.