Thông tin cần biết
Thứ 4, Ngày 03/08/2016, 17:00
Tăng cường kiểm tra rà soát hệ thống đảm bảo an toàn thông tin sau sự cố tấn công mạng.
Cỡ chữ: Font size: Giảm (A-) Mặc định (A) Tăng (A+)
03/08/2016 | MH

Sau sự cố hacker tấn công vào hệ thống thông tin của Tổng công ty Hàng không Việt Nam và một số đơn vị liên quan khác. Nhằm phòng tránh các cuộc tấn công có thể xảy ra vào hệ thống thông tin của cơ quan nhà nước, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)- Bộ Thông tin và Truyền thông khuyến cáo lãnh đạo các đơn vị chuyên trách CNTT và Sở Thông tin và Truyền thông các tỉnh, thành trên cả nước cần chú trọng công tác đảm bảo an toàn thông tin ở địa bàn quản lý và qua đó cần thực hiện khẩn cấp các biện pháp phòng ngừa sau:

         Trước mắt cần thay đổi ngay các mật khẩu hiện tại, đồng thời thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng, mật khẩu không được trùng nhau và đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt. Các mật khẩu bao gồm: mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền,...và các mật khẩu liên quan khác. Cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ sớm các mã độc đã được cài cắm; thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống; danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và đồng thời chỉ cho một số ít cán bộ có quyền nắm giữ danh sách mật khẩu này; cập nhật thường xuyên các bản vá lỗi cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; cài đặt và để chế độ cập nhật tự động thường xuyên của chương trình diệt mã độc; sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng, các bản sao lưu được tách khỏi máy chủ đang chạy dịch vụ về mặt vật lý.

        Tiếp tục triển khai công tác ứng phó, đảm bảo hệ thống an ninh thông tin; tổ chức triển khai các phương án, quy trình ứng cứu xử lý sự cố và đối phó nếu xảy ra sự cố; chủ động cử các cán bộ tăng cường ứng phó, túc trực trong thời gian tới để theo dõi hệ thống mạng của mình; phổ biến nâng cao nhận thức về an toàn thư điện tử, an toàn internet cho các cán bộ sử dụng máy tính trong cơ quan, đơn vị mình. Phổ biến cho người dùng cảnh giác với các tập tin đính kèm trong các email; báo cáo kịp thời cho lãnh đạo các đơn vị chức năng để kịp thời phối hợp xử lý khi có sự cố xảy ra.

MH

Lượt người xem:  Views:   298
Chia sẻ:
Share:
Tin khác
 
 
Manage PermissionsManage Permissions
|
Version HistoryVersion History

Tiêu đề

Hình ảnh

Hình ảnh mô tả

Tóm tắt

Nội dung

Link thay thế nội dung

Ngày xuất bản

Tin nổi bật

Tác giả

Phân loại

Loại bài viết

Số Trang

Số Ảnh

Số tiền

Tin liên quan

Audio

Trạng thái

Lịch sử

Số lượt người đọc

Approval Status

Attachments

Content Type: Tin Tức Mở Rộng
Version:
Created at by
Last modified at by
Thông tin cần biết