Cảnh báo nguy cơ tấn công vào các trang, cổng thông tin điện tử trên địa bàn tỉnh

08:45 29-05-2020 | :113

Laocaitv.vn - Thời gian gần đây xuất hiện nhiều hoạt động tấn công, xâm nhập, kiểm soát hệ thống mạng; hoạt động tấn công, chèn nội dung quảng cáo game bài đổi thưởng; hoặc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử, nhất là những tài liệu được nhiều người quan tâm như văn bản, tài liệu liên quan đến phòng, chống dịch bệnh Covid-19 để lợi dụng phát tán mã độc.

Để đảm bảo an toàn thông tin cho các hệ thống thông tin, đặc biệt là các trang, cổng thông tin điện tử của các cơ quan, đơn vị, địa phương trước các chiến dịch tấn công nêu trên và đặc biệt trong thời gian diễn ra Đại hội Đảng các cấp, Sở Thông tin và Truyền thông cảnh báo và khuyến nghị các cơ quan, đơn vị, địa phương thực hiện các biện pháp sau:

Tăng cường theo dõi giám sát hệ thống mạng, máy chủ, các hệ thống thông tin, trang, cổng thông tin điện tử; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng hoặc tổ chức lớn về an toàn thông tin để kịp thời phát hiện các nguy cơ tấn công mạng (https://khonggianmang.vn; https://ais.gov.vn;...).

Các cơ quan, đơn vị, địa phương phải thường xuyên kiểm tra hệ thống mạng, máy chủ để kịp thời phát hiện và ngăn chặn các cuộc tấn công.

Thực hiện kiểm tra, rà soát, khắc phục lỗ hổng bảo mật trên các trang, cổng thông tin điện tử do cơ quan, đơn vị, địa phương mình vận hành, quản lý, đặc biệt là các lỗ hổng tồn tại trên thư viện “Telerik UI”; thực hiện gỡ bỏ đường dẫn hình ảnh quảng cáo game bài (nếu có).

Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính của cán bộ công chức, viên chức sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng

Cập nhật dấu hiệu tấn công APT cho các giải pháp bảo mật để giám sát, sớm phát hiện và ngăn chặn các nguy cơ tấn công mạng nguy hiểm. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Sở Thông tin và Truyền thông, Tổ ứng cứu sự cố máy tính của tỉnh theo số điện thoại: 02143.828.669 hoặc 02143.841.288, thư điện tử: cert@laocai.gov.vn

APT là từ viết tắt của Advanced Persistent Threat – một thuật ngữ dùng để mô tả một cuộc tấn công có chủ đích. Trong đó, hacker hoặc nhóm hacker sẽ thiết lập một sự hiện diện bất hợp pháp và lâu dài trên mạng để nhằm mục đích khai thác những dữ liệu rất nhạy cảm. Tấn công APT thường nhắm tới các tổ chức tư nhân, nhà nước hoặc cả hai vì các động cơ kinh doanh hoặc chính trị. Quy trình tấn công này đòi hỏi mức độ bí mật cao trong một thời gian dài.

Mục tiêu của các cuộc tấn công này hầu hết đã được lựa chọn và nghiên cứu rất kỹ lưỡng, thường bao gồm các doanh nghiệp lớn hoặc mạng lưới chính phủ. Hậu quả của những cuộc xâm nhập như vậy là rất lớn.

PV


Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết