Cơ quan, doanh nghiệp lập hotline nhận thông báo sự cố an toàn thông tin dịp nghỉ lễ 2/9
Cùng với yêu cầu phân công lực lượng tại chỗ trực giám sát, bảo đảm an toàn thông tin mạng 24/7, dịp nghỉ lễ Quốc khánh 2/9, Bộ TT&TT cũng đề nghị các cơ quan, đơn vị, doanh nghiệp thiết lập đường dây nóng tiếp nhận thông báo sự cố.
Những năm gần đây, vào các kỳ nghỉ lễ, các sự kiện quan trọng của đất nước, nguy cơ tấn công mạng vào các hệ thống thông tin trọng yếu cũng như các hình thức lừa đảo trực tuyến nhắm vào người dùng luôn có xu hướng tăng cao.
Nhằm phòng, chống nguy cơ mất an toàn thông tin mạng xảy ra trong thời gian nghỉ lễ Quốc khánh 2/9 năm nay, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp được đề nghị rà soát và cho dừng hệ thống thông tin trong trường hợp chưa bảo đảm an toàn hệ thống thông tin theo quy định của pháp luật.
Tổ chức giám sát, bảo vệ các hệ thống thông tin. Phân công lực lượng tại chỗ triển khai trực giám sát, bảo đảm an toàn thông tin mạng 24/7. Yêu cầu đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có) củng cố và ưu tiên nguồn lực cho nhiệm vụ giám sát và bảo vệ các hệ thống thông tin.
Các doanh nghiệp viễn thông, Internet được yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất để phát hiện, ngăn chặn hoạt động tấn công mạng.
Cùng với đó, các cơ quan, tổ chức, doanh nghiệp cũng cần phải thiết lập đường dây nóng (hotline) để tiếp nhận thông báo sự cố. “Tất cả các trường hợp sự cố xảy ra cần phải báo cáo về Bộ TT&TT, trực tiếp là Cục An toàn thông tin chậm nhất 5 ngày kể từ khi phát hiện sự cố để theo dõi, quản lý và điều phối”, Bộ TT&TT lưu ý.
Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và những tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, theo khuyến nghị của Bộ TT&TT, cần bố trí nguồn lực trực giám sát, hỗ trợ và khắc phục sự cố bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt.
Đồng thời, triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý. Thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.
Cũng trong nội dung mới gửi các các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng, Bộ TT&TT còn yêu cầu các đơn vị chủ động tổ chức hoạt động ứng cứu sự cố an toàn thông tin mạng đối với các hệ thống thuộc phạm vi quản lý nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng.
Video đang HOT
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cũng cần cử đầu mối tiếp nhận thông tin với Cục An toàn thông tin, Bộ TT&TT. Trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố, các đơn vị đề nghị liên hệ với Cục An toàn thông tin.
Đối với người dùng cá nhân tham gia không gian mạng, trong chia sẻ với ICTnews, các chuyên gia an toàn thông tin nêu khuyến nghị, để tự bảo vệ bản thân trước các chiêu trò lừa đảo trực tuyến ngày càng tinh vi, người dùng cần lưu ý giữ bí mật các thông tin bảo mật tài khoản ngân hàng tên truy cập, mật khẩu, mã OTP.
Khi có bất cứ nghi ngờ nào khách hàng cần lập tức liên hệ với ngân hàng qua hotline để được tư vấn trực tiếp. Đặc biệt, người dùng cũng tuyệt đối không nên truy cập hoặc cung cấp/nhập mật khẩu và mã bảo mật OTP vào các đường link lạ; không cung cấp thông tin e-Banking, thông tin thẻ ngân hàng cho bất kỳ ai, dù đối tượng có thể xưng là nhân viên ngân hàng, hay cán bộ công an/cơ quan điều tra…
Bảo vệ 'tài sản số' là yêu cầu cấp bách trong hành trình số hóa
Các hạ tầng số đang sở hữu một khối lượng dữ liệu người dùng và thông tin doanh nghiệp khổng lồ.
Vì vậy, đảm bảo an toàn thông tin, bảo mật dữ liệu trên hạ tầng số là ưu tiên số 1 trong hành trình chuyển đổi số.
Chiếc "phanh" trong hành trình chuyển đổi số
Hiện nay, Việt Nam đang đẩy mạnh các chương trình, chiến lược chuyển đổi số và trong tương lai, mọi hoạt động, dữ liệu của doanh nghiệp đều sẽ được "đổ" lên hạ tầng số nhằm thúc đẩy nhanh và mạnh mẽ hơn nữa quá trình số hóa. Tốc độ "di cư" lên không gian số ngày một lớn đồng nghĩa với lượng thông tin về hoạt động kinh doanh của doanh nghiệp hay tài liệu nội bộ của cơ quan Nhà nước phát sinh chóng mặt khiến nhu cầu bảo mật, an toàn thông tin cho các dữ liệu này thành ưu tiên số 1, bởi dữ liệu là "miếng mồi béo bở" đối với tội phạm mạng.
Đảm bảo an toàn, an ninh thông tin là ưu tiên số 1 trong quá trình số hóa
Dù vậy, việc đảm bảo an toàn thông tin, bảo mật dữ liệu cho các hạ tầng số ở Việt Nam vẫn ở mức độ thấp, các hệ thống công nghệ thông tin được xác định và triển khai đảm bảo an toàn theo cấp độ trung bình, thậm chí nhiều hệ thống thông tin chưa được kiểm tra, đánh giá trước khi đưa vào sử dụng... Chính những kẽ hở này sẽ rơi vào tầm ngắm của tội phạm mạng.
Đại diện Cục An toàn Thông tin - Bộ Thông tin và Truyền thông cảnh báo tình trạng tấn công mạng đang diễn ra khá phổ biến và đặc biệt đe dọa ngành Tài chính - Ngân hàng. Lĩnh vực tài chính chiếm khoảng 51% các vụ lừa đảo trên mạng. Lợi ích tài chính là động cơ chính của tội phạm mạng chiếm đến 86%. Khoảng 30% sự cố an toàn thông tin trong lĩnh vực tài chính là do cuộc tấn công ứng dụng web.
Tốc độ số hóa ngày một tăng tỉ lệ thuận với việc đặt ưu tiên đảm bảo an toàn thông tin, bảo mật dữ liệu lên hàng đầu. Nếu coi chuyển đổi số là "tuyến đường cao tốc" thì an toàn, an ninh thông tin chính là chiếc "phanh" của mỗi doanh nghiệp, "phanh" không "ăn" sẽ không đảm bảo an toàn trên đường đua. Vì thế, an toàn thông tin không tốt chính là cản trở chuyển đổi số.
Khối Hạ tầng số - nền tảng chuyển đổi số an toàn, bảo mật tuyệt đối
Khối Hạ tầng số của Tập đoàn CMC ra đời từ sự dịch chuyển khối hạ tầng viễn thông bao gồm CMC Telecom và Netnam sang khối hạ tầng số, tập trung vào kết nối băng rộng, trung tâm dữ liệu, điện toán đám mây và an toàn, an ninh thông tin. Kết hợp với CMC Cyber Security, Khối hạ tầng số CMC sẽ mang đến cho khách hàng những dịch vụ chuyển đổi số với hạ tầng hiện đại và an toàn theo tiêu chuẩn quốc tế cao nhất.
Bà Trần Thị Minh Phương - Giám đốc Khối Tài chính Ngân hàng của CMC Telecom cho biết, Khối Hạ tầng số CMC sẽ mang lại hạ tầng kết nối mạnh mẽ, data center tiêu chuẩn quốc tế và bảo mật tuyệt đối cho khách hàng, đặc biệt là khối Tài chính Ngân hàng đang chuyển đổi số với tốc độ nhanh chóng.
Bà Trần Thị Minh Phương - Giám đốc Khối Tài chính Ngân hàng của CMC Telecom
Một trong những yếu tố đảm bảo an ninh thông tin, an toàn dữ liệu quý báu của khách hàng nằm ở hạ tầng. Là hạt nhân của hệ sinh thái Khối hạ tầng số chuẩn mực, Data Center (DC) Tân Thuận của CMC Telecom là trung tâm dữ liệu hiện đại, an toàn tại Việt Nam và khu vực APAC. Data Center Tân Thuận sở hữu chứng chỉ Uptime Tier III cho cả Thiết kế và Xây dựng. Đây là Data Center được B-Barcelona Singapore thiết kế tuân thủ theo các tiêu chuẩn bảo mật khắt khe nhất cho một DC hiện đại như PCI DSS, ISO 27001:2013/ ISO 9001:2015... và đặc biệt là TVRA (Threat Vulnerability & Risk Assessments).
DC Tân Thuận - trái tim của hệ sinh thái Khối hạ tầng số chuẩn mực
TVRA là tiêu chuẩn bảo mật và phòng chống rủi ro cấp độ cao áp dụng cho trung tâm dữ liệu được chính Ngân hàng nhà nước Singapore đề xuất áp dụng cho các trung tâm dữ liệu trong khu vực và quốc tế. DC Tân thuận áp dụng tiêu chuẩn TVRA để đưa tiêu chuẩn bảo mật trung tâm dữ liệu nhằm đáp ứng các yêu cầu của các khối khách hàng lớn nhất: Khối Tài chính, Ngân hàng, Các nhà cung cấp dịch vụ OTT và các doanh nghiệp lớn đang cần một hạ tầng số an toàn, bảo mật để chuyển đổi số.
Để đáp ứng các yêu cầu bảo mật và phòng chống rủi ro cấp độ cao của TVRA, DC Tân Thuận sở hữu đến 05 lớp bảo mật tuyệt đối gồm:
Lớp đầu tiên: Hàng rào an toàn bao quanh toàn bộ hơn 10.000 m2 khu vực DC Tân Thuận giúp hạn chế tối đa truy cập bên ngoài, bảo đảm an toàn vòng ngoài
Lớp thứ hai: Chu vi an toàn (bao gồm cổng chính/rào cản va chạm/camera 24/7 & hàng rào chống trèo)
Lớp thứ ba : Bảo mật truy cập DC (Kiểm soát an ninh/ Face ID/ Vân tay/ Thẻ định danh/Cửa an toàn TVRA)
Lớp thứ tư: Trung tâm giám sát (Trung tâm hoạt động an ninh/SOC giám sát dữ liệu 24/7/365)
Lớp thứ 5: Trung tâm dữ liệu riêng biệt, chỉ được truy cập khi cần thiết, chỉ có các kỹ thuật viên/kĩ sư được cấp phép mới có thể truy cập. Dữ liệu khách hàng được mã hóa, khách hàng có thể phát hành hoặc giữ mã hóa riêng để bảo toàn sự riêng tư và an toàn dữ liệu
Trung tâm giám sát của DC Tân Thuận
Bên cạnh hạ tầng, yếu tố con người được đầu tư bài bản cũng góp phần xây dựng nên sức mạnh bảo mật của Khối Hạ tầng số. Là đơn vị chiến lược của Tập đoàn CMC trong lĩnh vực An ninh An toàn thông tin với kinh nghiệm gần 15 năm trên thị trường, các dịch vụ do CMC Cyber Security cung cấp đều mang tiêu chuẩn bảo mật quốc tế. CMC Cyber Security là thành viên Hiệp hội các Nhà nghiên cứu mã độc Châu Á (Anti-Virus Asia Researchers Association - AVAR) và nằm trong nhóm các nhà sản xuất phần mềm diệt virus của Microsoft (Microsoft Virus Initiative - MVI) trên thế giới.
Các chuyên gia bảo mật của CMC Cyber Security
Thêm vào đó, giải pháp Phòng chống Mã độc và Quản trị Tập trung CMDD (CMC Malware Detection and Defence) của CMC Cyber Security vượt qua bài kiểm tra chứng chỉ Virus Bulletin 100 (VB100) với các chỉ số kiểm định tuyệt đối đều là 100%. Vượt qua những tiêu chuẩn và kiểm định khắt khe, CMDD là sản phẩm được triển khai cho Bộ Quốc Phòng Việt Nam trong nhiều năm liên tiếp.
Sự kết hợp giữa CMC Telecom và CMC Cyber Security trong khối Hạ tầng số sẽ giúp cộng hưởng sức mạnh lẫn nhau, thúc đẩy hoàn thiện các sản phẩm, dịch vụ chuyển đổi số đảm bảo an toàn thông tin, bảo mật dữ liệu tuyệt đối cho hàng trăm nghìn doanh nghiệp vừa và nhỏ, các tổ chức Tài chính Ngân hàng và các doanh nghiệp tập đoàn lớn tại Việt Nam.
Nguy cơ bị tấn công mạng từ khai thác 9 lỗ hổng trong sản phẩm Microsoft Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft. Trong thông tin cảnh báo gửi các đơn vị chuyên trách CNTT, an toàn thông...