Cảnh báo nguy cơ mất an toàn thông tin trên địa bàn tỉnh và hướng dẫn biện pháp phòng, chống, khắc phục
Lượt xem: 519

CTTĐT - Trên địa bàn tỉnh Lào Cai hiện nay đang có các nguy cơ mất an toàn thông tin như tấn công có chủ đích vào các cơ quan Nhà nước (APT), tấn công từ chối dịch vụ, phát tán mã độc, đánh cắp dữ liệu, tấn công khai thác các lỗ hổng của các hệ thống, dịch vụ, phần mềm;... Để đảm bảo an toàn thông tin trên địa bàn tỉnh trong thời gian tới, CTTĐT tỉnh Lào Cai đăng tải hướng dẫn các giải pháp phòng, chống nguy cơ mất an toàn thông tin để các cơ quan, đơn vị, địa phương thực hiện.

Lào Cai chú trọng công tác bồi dưỡng nguồn nhân lực trong lĩnh vực đảm bảo ATTT trong các cơ quan Nhà nước

Đối với một số chiến dịch tấn công có chủ đích (APT), có khả năng ảnh hưởng đến các cơ quan Nhà nước trên địa bàn tỉnh: Các cơ quan, đơn vị, địa phương chủ động thực hiện rà soát toàn bộ hệ thống thông tin thuộc phạm vi quản lý của mình để phát hiện và xử lý kịp thời các dấu hiệu tấn công.

Đối với tấn công từ chối dịch vụ, phát tán mã độc, đánh cắp dữ liệu: Các cơ quan, đơn vị, địa phương và các doanh nghiệp có cung cấp các dịch vụ, phần mềm ứng dụng CNTT trên môi trường mạng internet, cần thường xuyên kiểm tra, rà soát các hệ thống CNTT, máy chủ ứng dụng để kịp thời phát hiện các dấu hiệu, sự cố tấn công.

Đối với tấn công khai thác các lỗ hổng của các hệ thống, dịch vụ, phần mềm, cụ thể, về lỗ hổng tồn tại trong Apache Log4j (Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn). Thông tin lỗ hổng này đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Biện pháp khắc phục: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j và cập nhật lên phiên bản mới nhất (log4j-2.15.0-rc2); đồng thời nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng (ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache 2 Druid,…).

Lỗ hổng bảo mật (CVE2021-41024) trong FortiOS và FortiProxy (Các sản phẩm của Fortinet được sử dụng rộng rãi ở nhiều cơ quan, tổ chức, doanh nghiệp). Lỗ hổng này ảnh hưởng đến FortiGate phiên bản 7.0.1 và 7.0.0, FortiProxy phiên bản 7.0.0. Lỗ hổng này cho phép đối tượng có thể thực hiện tấn công mà không cần xác thực Directory traversal.

Biện pháp khắc phục: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng FortiOS và FortiProxy và cập nhật lên phiên bản mới nhất (FortiGate phiên bản 7.0.2 trở lên, FortiProxy phiên bản 7.0.1 trở lên) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác.

Lỗ hổng bảo mật trong các sản phẩm hệ điều hành Windows, thực hiện kiểm tra, rà soát, xác định máy tính sử dụng và thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công, khai thác các lỗ hổng đã được phát hiện.

Hướng dẫn một số biện pháp đảm bảo an toàn thông tin

Thực hiện rà soát tổng thể các hệ thống thông tin đang vận hành, thực hiện kiểm tra, đánh giá an toàn thông tin, cập nhật các bản vá lỗi mới nhất, cấu hình tăng cường bảo mật an toàn thông tin cho hệ thống. Tăng cường theo dõi giám sát các hệ thống thông tin, máy chủ đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Người sử dụng máy tính trong các cơ quan, đơn vị, địa phương cần thực hiện cài đặt phần mềm diệt virus (có thể cài các phần mềm diệt virus miễn phí có uy tín như Microsoft Defender, Kaspersky, Windows Security...). Đồng thời đẩy mạnh nâng cao nhận thức an toàn thông tin trong cán bộ, công chức, viên chức và người lao động trong cơ quan, đơn vị, địa phương về các biện pháp nhận diện, không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến, kể cả từ người đã liên lạc trước đó nhưng có dấu hiệu không bình thường.

Chủ động tổ chức giám sát an toàn thông tin 24/7 cho hệ thống thông tin quan trọng trước và trong các dịp nghỉ Lễ, Tết.

Trong trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố có thể liên hệ với trực tiếp với đầu mối tương ứng như sau: Tổ ứng cứu sự cố an toàn thông tin tỉnh Lào Cai, điện thoại 02143.828.669/02143.841.288 hoặc số điện thoại 0984.667.288/0936.234.186, email: cert@laocai.gov.vn.

Nguyễn Hằng
  • PS DU LỊCH VỚI XÂY DỰNG NTM
  • PS 02 năm xây dựng thôn kiểu mẫu, thôn nông thôn mới
  • Xã Lương Sơn (Bảo Yên) đạt chuẩn Nông thôn mới
  • PS Tụt tiêu chí NTM
  • PS Phát triển kinh tế xây dựng NTM
  • Cốc Lầu phát triển kinh tế xây dựng Nông thôn mới
  • PS Cán bộ lãnh đạo giúp xã nông thôn mới
  • PS Thôn kiểu mẫu, thôn nông thôn mới
1 
Thống kê truy cập
  • Đang online: 297
  • Hôm nay: 18,464
  • Trong tuần: 47,893
  • Tất cả: 61,150,732
Đăng nhập