VNCERT yêu cầu đảm bảo công tác an ninh mạng

• Hacker Trung Quốc tấn công nhà thầu quân sự của Mỹ
• FBI ví hacker Trung Quốc như ‘kẻ trộm say rượu’
• Hacker Trung Quốc thực hiện hơn 1.500 vụ tấn công trang web Việt Nam
• Hacker Trung Quốc 'chôm' dữ liệu về 4 triệu nhân viên liên bang Mỹ
• Hacker Trung Quốc do thám Đông Nam Á và Ấn Độ gần 10 năm nay

Trong cảnh báo số 2 về "Tăng cường kiểm tra rà soát hệ thống đảm bảo an toàn thông tin " phát đi và chiều 30/7, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) yêu cầu lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo an toàn thông tin trên các hệ thống do mỗi đơn vị quản lý, và quyết liệt thực hiện khẩn cấp một số biện pháp nhằm phòng tránh các cuộc tấn công mạng có thể xảy ra.

VNCERT đề nghị các đơn vị thực hiện ngay các biện pháp như thay đổi các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu chu kỳ 1 tháng; các mật khẩu bao gồm mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền… không được trùng nhau, và mật khẩu phải đủ mạnh (tối thiểu 8 ký tự bao gồm cả chữ, số và ký tự đặc biệt).

Ảnh minh họa.

Đối với việc quản lý máy chủ, VNCERT yêu cầu các đơn vị phải cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ những mã độc đã được cài cắm; thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.

Liên quan đến chính sách bảo mật, trong cảnh báo gửi đi, VNCERT nhắc nhở "danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và chỉ cho một số ít cán bộ có quyền giữ danh sách này", cũng như các đơn vị cần cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; cài đặt và để chế độ cập nhật tự động thường xuyên các chương trình diệt mã độc; sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng; chuẩn bị và thực hành các phương án đối phó, đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố.

* Trước đó, vào chiều 29/7, VNCERT đã phát đi cảnh báo số 1 về việc "Yêu cầu kiểm tra và xử lý mã độc khẩn cấp" sau khi hệ thống thông tin của Vietnam Airlines nghi bị tin tặc Trung Quốc tấn công .