7 bước để cơ quan, doanh nghiệp bảo vệ an toàn hệ thống dịp Tết

Cuộc sống số - Ngày đăng : 09:11, 07/02/2024

Tấn công mạng vào các hệ thống thông tin quan trọng được dự báo gia tăng trong dịp Tết Giáp Thìn 2024. Vì thế, Cục An toàn thông tin (Bộ TT&TT) đề nghị các đơn vị chủ động bảo vệ an toàn hệ thống, chú trọng vào 7 bước.

Các hệ thống tài chính, ngân hàng sẽ có mức độ rủi ro cao nhất

Theo Cục An toàn thông tin (Bộ TT&TT), sự cố mất an toàn thông tin mạng nghiêm trọng tại Việt Nam thường được ghi nhận tại thời điểm diễn ra dịp nghỉ lễ của đất nước. Qua công tác theo dõi, giám sát không gian mạng Việt Nam, Cục nhận thấy rằng các đối tượng thường tăng cường tấn công mạng vào các hệ thống thông tin quan trọng hoặc lợi dụng không gian mạng để phát tán thông tin xấu độc, lừa đảo trong những dịp này.

apt nguy hiem nham vao viet nam.jpg
Theo các chuyên gia, thời gian nghỉ Tết Nguyên đán luôn là dịp cao điểm của các cuộc tấn công có chủ đích APT vào các hệ thống. (Ảnh minh họa: Internet)

Đợt nghỉ Tết Nguyên đán 2024 kéo dài trong 7 ngày, bắt đầu từ ngày 8/2 tới. Trao đổi với phóng viên VietNamNet, ông Bế Khánh Duy, Trưởng nhóm Dịch vụ chuyên gia khu vực miền Nam, Công ty cổ phần An ninh mạng Việt Nam (VSEC) phân tích, Tết Nguyên đán luôn là một dịp quan trọng trong đời sống xã hội của người Việt Nam, song đây cũng là dịp thường xảy ra nhiều sự cố về mất an toàn thông tin.

“Nguyên nhân là do việc gia tăng lưu lượng sử dụng và văn hóa "tinh thần nghỉ Tết" của đại đa số công ty và nhân lực tại Việt Nam khiến không ít doanh nghiệp lơ là hơn trong việc đảm bảo an toàn và vận hành hệ thống”, ông Bế Khánh Duy nhận định.

Đồng quan điểm, Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn nhấn mạnh, đợt nghỉ Tết Nguyên đán là thời gian hacker ưa thích để thực hiện các cuộc tấn công vào các hệ thống lớn. Bởi lẽ, phần lớn người dùng hệ thống sẽ được nghỉ phép, chỉ còn 1 bộ phận trực để duy trì dịch vụ nên sẽ khó phát hiện ra các bất thường khi hệ thống bị tấn công. Bên cạnh đó, trường hợp phát hiện được có tấn công mạng, các đơn vị cũng không thể huy động ngay lực lượng để ứng phó kịp thời.

Chuyên gia này còn chỉ ra rằng, loại hình tấn công phổ biến nhất sẽ là đánh cắp tiền trong ngân hàng hoặc đánh cắp dữ liệu quy mô lớn. Hacker thường đã xâm nhập, nằm vùng, thu thập thông tin từ trước. Sau đó chọn thời điểm nghỉ Tết, chúng sẽ tấn công vào hệ thống trung tâm, bao gồm cả các hệ thống quản lý tài khoản hay quản lý thông tin người dùng.

Cũng theo chuyên gia Vũ Ngọc Sơn, những hệ thống liên quan đến tài chính, ngân hàng sẽ có mức rủi ro cao hơn cả. Một số doanh nghiệp khi nghỉ Tết có thể chọn cách tắt bớt máy chủ để giảm thiểu rủi ro. Tuy nhiên, các hệ thống tài chính, ngân hàng bắt buộc phải hoạt động đủ 100% thành phần; trong khi đó, lực lượng trực ban sẽ không được đầy đủ như ngày thường, và nguy cơ bị tấn công là rất cao. “Trong quá khứ đã có khá nhiều vụ việc các tổ chức tài chính, ngân hàng bị hacker tấn công vào dịp nghỉ Tết, gây thiệt hại có thể lên tới hàng triệu USD”, ông Vũ Ngọc Sơn thông tin thêm.

Chủ động tổ chức hoạt động bảo vệ an toàn hệ thống dịp Tết

Chủ động tổ chức các hoạt động bảo vệ an toàn hệ thống thông tin cả trước và trong nghỉ Tết Nguyên đán 2024 là khuyến nghị chung của các chuyên gia đối với các cơ quan, tổ chức, doanh nghiệp.

Cụ thể, theo yêu cầu của Bộ TT&TT, có 7 bước quan trọng các đơn vị cần tập trung, gồm có: Rà soát và đảm bảo các hệ thống được thực hiện đủ các biện pháp bảo vệ theo cấp độ an toàn. Phân công lực lượng tại chỗ trực giám sát 24/7 và chủ động theo dõi thường xuyên, liên tục các hệ thống giám sát an toàn thông tin tập trung, hệ thống phòng, chống mã độc tập trung để xử lý, khắc phục kịp thời tấn công mạng, cảnh báo mã độc được xác minh.

Rà soát, kiểm tra và bóc gỡ các phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng; trong đó ưu tiên các hệ thông tin có địa chỉ IP nằm trong Danh sách IP mạng botnet được Cục An toàn thông tin cảnh báo hàng tháng hoặc đột xuất.

W-doanh-nghiep-attt-2-1-1.jpg
Trong dịp nghỉ Tết Giáp Thìn 2024, các đơn vị cần có đội ngũ CNTT, an toàn thông tin ứng trực 24/7 để bảo vệ hệ thống và đảm bảo hệ thống vận hành trơn tru. (Ảnh minh họa: T.Uyên)

Cùng với đó, cần chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục An toàn thông tin cảnh báo. Sử dụng và khai thác hiệu quả 2 nền tảng số: Điều phối xử lý sự cố an toàn thông tin mạng quốc gia-IRLab và Hỗ trợ điều tra số-DFLab trong công tác điều phối và xử lý sự cố tấn công mạng.

Bảo đảm duy trì kết nối liên tục tới hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia để được hỗ trợ giám sát, phát hiện và cảnh bảo sớm, xử lý; kịp thời chia sẻ thông tin với Cục An toàn thông tin khi phát hiện dấu hiệu tấn công mạng vào hệ thống thông tin.

Cuối cùng là, tuyên truyền, nâng cao nhận thức, kỹ năng cơ bản về an toàn thông tin mạng, cảnh giác về thông tin xấu độc, tin giả và thông tin lừa đảo trên không gian mạng cho cán bộ thuộc đơn vị.

Riêng với những doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, ngoài việc bảo đảm bố trí đủ nguồn nhân lực trực giám sát, hỗ trợ và khắc phục sự cố bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt, các đơn vị này cũng được Cục An toàn thông tin yêu cầu triển khai đầy đủ các biện pháp bảo vệ. Song song đó, phải thực hiện nghiêm túc, kịp thời những biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.

Ở góc độ doanh nghiệp làm an toàn thông tin, chuyên gia VSEC Bế Khánh Duy khuyến nghị các đơn vị, tổ chức lưu ý tầm quan trọng của việc nhận ra trước các rủi ro, sự cố an toàn thông tin có thể gặp đợt nghỉ Tết Nguyên đán và có các kế hoạch, phương án ứng phó phù hợp với từng sự cố. Đặc biệt là, cần có đội ngũ CNTT, an toàn thông tin ứng trực trong thời gian Tết để đảm bảo hệ thống vận hành trơn tru; giám sát, phát hiện bất kỳ bất thường nào có thể gây mất an toàn thông tin để xử lý và ứng phó kịp thời.