Bộ Thông tin và Truyền thông cảnh báo khẩn về mã độc tống tiền

Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có cảnh báo khẩn sau khi cơ quan này phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Theo đó, trong thời gian đây, một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Do vậy, Cục An toàn thông tin đề nghị các đơn vị rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

Cụ thể, cần rà soát và tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục. 

Trước ngày 15-4, cần hoàn thành các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân và bảo đảm an toàn thông tin theo cấp độ 1.

Ngoài ra, các đơn vị cần phải xây dựng kế hoạch triển khai hoàn thành quy định bảo đảm an toàn hệ thống thông tin theo cấp độ, bảo đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9-2024.

Bên cạnh đó, triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12-2024.

Các đơn vị phải bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối.

Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin - Truyền thông cho biết nên ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.

Cục An toàn thông tin yêu cầu các đơn vị triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục An toàn thông tin theo quy định và tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo quy định.

Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.

Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống...