Cảnh báo nguy cơ mất an toàn thông tin trên địa bàn tỉnh và hướng dẫn biện pháp phòng, chống, khắc phục
CTTĐT - Trên địa bàn
tỉnh Lào Cai hiện nay đang có các nguy cơ mất an toàn thông tin như tấn công có chủ
đích vào các cơ quan Nhà nước (APT), tấn công từ chối dịch vụ, phát tán mã độc,
đánh cắp dữ liệu, tấn công khai thác các lỗ hổng của các hệ thống, dịch vụ, phần
mềm;... Để đảm bảo an toàn thông tin trên địa bàn tỉnh trong thời gian tới,
CTTĐT tỉnh Lào Cai đăng tải hướng dẫn các giải pháp phòng, chống nguy cơ mất an
toàn thông tin để các cơ quan, đơn vị, địa phương thực hiện.
Lào Cai chú trọng công tác bồi dưỡng nguồn
nhân lực trong lĩnh vực đảm bảo ATTT trong các cơ quan Nhà nước
Đối
với một số chiến dịch tấn công có chủ đích (APT), có khả năng ảnh hưởng đến các
cơ quan Nhà nước trên địa bàn tỉnh: Các cơ quan, đơn vị, địa
phương chủ động thực hiện rà soát toàn bộ hệ thống thông tin thuộc phạm vi quản
lý của mình để phát hiện và xử lý kịp thời các dấu hiệu tấn công.
Đối
với tấn công từ chối dịch vụ, phát tán mã độc, đánh cắp dữ liệu: Các
cơ quan, đơn vị, địa phương và các doanh nghiệp có cung cấp các dịch vụ, phần mềm
ứng dụng CNTT trên môi trường mạng internet, cần thường xuyên kiểm tra, rà soát
các hệ thống CNTT, máy chủ ứng dụng để kịp thời phát hiện các dấu hiệu, sự cố tấn
công.
Đối
với tấn công khai thác các lỗ hổng của các hệ thống, dịch vụ, phần mềm, cụ thể, về lỗ hổng tồn tại
trong Apache Log4j (Apache Log4j là một thư viện ghi log trong Java, tồn tại
trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông
tin của cơ quan, tổ chức và doanh nghiệp lớn). Thông tin lỗ hổng này đã
được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j
phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Biện pháp khắc phục:
Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j và cập
nhật lên phiên bản mới nhất (log4j-2.15.0-rc2); đồng thời nâng cấp các ứng dụng
và thành phần liên quan có khả năng bị ảnh hưởng (ví dụ như
srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache 2 Druid,…).
Lỗ hổng bảo mật
(CVE2021-41024) trong FortiOS và FortiProxy (Các sản phẩm của Fortinet được sử
dụng rộng rãi ở nhiều cơ quan, tổ chức, doanh nghiệp). Lỗ hổng này ảnh
hưởng đến FortiGate phiên bản 7.0.1 và 7.0.0, FortiProxy phiên bản 7.0.0. Lỗ hổng
này cho phép đối tượng có thể thực hiện tấn công mà không cần xác thực
Directory traversal.
Biện pháp khắc phục:
Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng FortiOS và
FortiProxy và cập nhật lên phiên bản mới nhất (FortiGate phiên bản 7.0.2 trở
lên, FortiProxy phiên bản 7.0.1 trở lên) để khắc phục lỗ hổng bảo mật nói trên
cũng như các lỗ hổng bảo mật mới phát hiện khác.
Lỗ hổng bảo mật
trong các sản phẩm hệ điều hành Windows, thực hiện kiểm tra, rà soát, xác định
máy tính sử dụng và thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn
công, khai thác các lỗ hổng đã được phát hiện.
Hướng
dẫn một số biện pháp đảm bảo an toàn thông tin
Thực hiện rà soát tổng
thể các hệ thống thông tin đang vận hành, thực hiện kiểm tra, đánh giá an toàn
thông tin, cập nhật các bản vá lỗi mới nhất, cấu hình tăng cường bảo mật an
toàn thông tin cho hệ thống. Tăng cường theo dõi giám sát các hệ thống thông
tin, máy chủ đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức
năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ
tấn công mạng.
Người sử dụng
máy tính trong các cơ quan, đơn vị, địa phương cần thực hiện cài đặt phần mềm diệt
virus (có thể cài các phần mềm diệt virus miễn phí có uy tín như Microsoft
Defender, Kaspersky, Windows Security...). Đồng thời đẩy mạnh nâng cao nhận thức
an toàn thông tin trong cán bộ, công chức, viên chức và người lao động trong cơ
quan, đơn vị, địa phương về các biện pháp nhận diện, không mở các thư điện tử,
tập tin, liên kết đáng ngờ gửi đến, kể cả từ người đã liên lạc trước đó nhưng
có dấu hiệu không bình thường.
Chủ động tổ chức giám
sát an toàn thông tin 24/7 cho hệ thống thông tin quan trọng trước và trong các
dịp nghỉ Lễ, Tết.
Trong trường hợp cần
hỗ trợ giám sát, xử lý, ứng cứu sự cố có thể liên hệ với trực tiếp với đầu mối
tương ứng như sau: Tổ ứng cứu sự cố an toàn thông tin tỉnh Lào Cai, điện thoại
02143.828.669/02143.841.288 hoặc số điện thoại 0984.667.288/0936.234.186,
email: cert@laocai.gov.vn.