VNCERT yêu cầu các đơn vị thay đổi ngay mật khẩu

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa có công văn khẩn gửi các đơn vị chuyên trách CNTT tại các Bộ, ngành; các Sở TT&TT cũng như thành viên mạng lưới ứng cứu sự cố Internet Việt Nam.

 

Công văn số 232 gửi lúc 15h chiều nay yêu cầu Lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo ATTT trên hệ thống do mình quản lý, đồng thời chỉ đạo quyết liệt các phòng, ban có chức năng quản trị hệ thống thực hiện ngay những biện pháp như Thay đổi ngay các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng. Mật khẩu không được trùng nhau, đặt mật khẩu mạnh (tối thiểu 8 ký tự bao gồm cả chữ, số và ký tự đặc biệt). Các mật khẩu bao gồm mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền....

Bên cạnh đó, các đơn vị phải cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ những mã độc đã được cài cắm; Thiết lập tường lửa, hệ thống phát hiện âm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.

Cũng theo công văn này, danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và chỉ cho một số ít cán bộ có quyền nắm giữ danh sách này mà thôi; Cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; Cài đặt và để chế độ cập nhật tự động thường xuyên các chương trình diệt mã độc; Sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng; Chuẩn bị và thực hành các phương án đối phó, đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố.

Các đơn vị chủ động cử cán bộ tăng cường ứng trực trong thời gian tới để theo dõi hệ thống mạng của mình; song cũng cần phổ biến, nâng cao nhận thức về an toàn thư điện tử, an toàn Internet cho tất cả cán bộ nhân viên sử dụng máy tính tại cơ quan, đơn vị mình, nhất là cảnh giác với những tệp tin đính kèm trong email.

Khi xảy ra sự cố, các đơn vị cần báo cáo kịp thời cho Lãnh đạo, các cơ quan chức năng để kịp thời phối hợp xử lý.

Các khuyến cáo này được VNCERT đưa ra nhằm tăng cường ATTT cho các hệ thống thông tin CQNN, tiếp nối sau cảnh báo số 1 phát đi lúc 14h50 chiều qua và sau Công văn khẩn của Bộ TT&TT gửi Văn phòng Chính phủ, Văn phòng TƯ Đảng, các Bộ, ngành, UBND các địa phương... sáng nay, 30/7, đề nghị tăng cường kiểm tra, rà soát ATTT.

Chiều qua, trong khoảng thời gian từ 16h-17h, website chính thức của VietnamAirlines đã bị tấn công thay đổi giao diện (deface). Tin tặc đã để lại những thông điệp mang tính xúc phạm Việt Nam, Philippines đồng thời tự nhận đến từ nhóm hacker 1937cn của Trung Quốc. Không những vậy, chúng còn chia sẻ công khai danh sách hơn 410.000 hội viên chương trình Bông Sen vàng của VietnamAirlines.

Tuy nhiên, trong diễn biến mới nhất, website của nhóm tin tặc 1937cn đã phủ nhận việc gây ra vụ tấn công nhằm vào VietnamAirlines. Hiện VietnamAirlines vẫn đang tích cực phối hợp cùng Bộ TT&TT, Bộ Công an, FPT, Viettel xử lý sự cố.