Sân bay Tân Sơn Nhất hoạt động ổn định trở lại sau sự cố tin tặc. (Ảnh: Hoàng Hải/TTXVN)
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam yêu cầu các đơn vị thực hiện thay đổi ngay các mật khẩu hiện tại, đồng thời thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt.
Các đơn vị thực hiện cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định. Mã độc trên các máy chủ, máy trạm được rà soát để phát hiện và gỡ bỏ sớm các mã độc đã được cài cắm. Đồng thời, cần thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam lưu ý, danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân, đồng thời chỉ cho một số cán bộ có quyền nằm giữ danh sách mật khẩu này. Các phòng, ban có chức năng quản lý hệ thống của các đơn vị cũng được yêu cầu cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm.
Chương trình diệt mã độc cần được cài đặt và để chế độ cập nhật tự động thường xuyên. Để có phương án dự phòng các bản sao lưu được tách khỏi máy chủ đang chạy dịch vụ về mặt vật lý, cần tiến hành sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam yêu cầu các đơn vị phải chuẩn bị và thực hành các phương án đối phó đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố. Các đơn vị cần chủ động cử các cán bộ tăng cường ứng trực trong thời gian tới để theo dõi hệ thống mạng của mình.
Đồng thời, phổ biến nâng cao nhận thức về an toàn thư điện tử, an toàn Internet cho các cán bộ sử dụng máy tính trong cơ quan, đơn vị mình, phổ biến cho người dùng cảnh giác với các tập tin đính kèm theo các email; báo cáo kịp thời cho lãnh đạo, các đơn vị có chức năng để kịp thời phối hợp xử lý sự cố.
Khi có bất kỳ thông tin về sự cố, các đơn vị báo ngay cho cơ quan điều phối ứng cứu quốc gia. Đầu mối điều phối ứng cứu quốc gia là Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, địa chỉ 18 Nguyễn Du, Hai Bà Trưng, Hà Nội; điện thoại: 0436404423; điện thoại di động: 0934424009; hòm thư điện tử tiếp nhận sự cố: ir@vncert.gov.vn.
Theo VietnamPlus
Sân bay Tân Sơn Nhất hoạt động ổn định trở lại sau sự cố tin tặc. (Ảnh: Hoàng Hải/TTXVN)
Ngày 30/7, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin và Truyền thông) đã có công văn yêu cầu lãnh đạo đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành; các Sở Thông tin và Truyền thông và các thành viên mạng lưới ứng cứu sự cố Internet Việt Nam chỉ đạo các phòng, ban có chức năng quản trị hệ thống thực hiện khẩn cấp, nghiêm túc những biện pháp để phòng tránh các cuộc tấn công có thể xảy ra vào các hệ thống thông tin.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam yêu cầu các đơn vị thực hiện thay đổi ngay các mật khẩu hiện tại, đồng thời thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt.
Các đơn vị thực hiện cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định. Mã độc trên các máy chủ, máy trạm được rà soát để phát hiện và gỡ bỏ sớm các mã độc đã được cài cắm. Đồng thời, cần thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam lưu ý, danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân, đồng thời chỉ cho một số cán bộ có quyền nằm giữ danh sách mật khẩu này. Các phòng, ban có chức năng quản lý hệ thống của các đơn vị cũng được yêu cầu cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm.
Chương trình diệt mã độc cần được cài đặt và để chế độ cập nhật tự động thường xuyên. Để có phương án dự phòng các bản sao lưu được tách khỏi máy chủ đang chạy dịch vụ về mặt vật lý, cần tiến hành sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam yêu cầu các đơn vị phải chuẩn bị và thực hành các phương án đối phó đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố. Các đơn vị cần chủ động cử các cán bộ tăng cường ứng trực trong thời gian tới để theo dõi hệ thống mạng của mình.
Đồng thời, phổ biến nâng cao nhận thức về an toàn thư điện tử, an toàn Internet cho các cán bộ sử dụng máy tính trong cơ quan, đơn vị mình, phổ biến cho người dùng cảnh giác với các tập tin đính kèm theo các email; báo cáo kịp thời cho lãnh đạo, các đơn vị có chức năng để kịp thời phối hợp xử lý sự cố.
Khi có bất kỳ thông tin về sự cố, các đơn vị báo ngay cho cơ quan điều phối ứng cứu quốc gia. Đầu mối điều phối ứng cứu quốc gia là Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, địa chỉ 18 Nguyễn Du, Hai Bà Trưng, Hà Nội; điện thoại: 0436404423; điện thoại di động: 0934424009; hòm thư điện tử tiếp nhận sự cố: ir@vncert.gov.vn