【kết quả cúp】Bộ TT&TT hướng dẫn 6 giải pháp để phục hồi nhanh sau sự cố tấn công mạng
Tại hội nghị giao ban quản lý nhà nước quý II/2024 của Bộ TT&TT với các Sở TT&TT trên toàn quốc được tổ chức vào giữa tháng 6,ộTTTThướngdẫngiảiphápđểphụchồinhanhsausựcốtấncôngmạkết quả cúp Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh sự cần thiết phải có cách tiếp cận mới để nâng cao khả năng chống chịu của hệ thống thông tin, với 2 điểm mấu chốt là bảo vệ dữ liệu và khôi phục nhanh hoạt động sau sự cố tấn công mạng.
Ngày 27/6, Bộ trưởng Nguyễn Mạnh Hùng đã ký các văn bản về việc hướng dẫn giải pháp tăng cường bảo đảm an toàn thông tin gửi người đứng đầu các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn kinh tế, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các tổ chức tài chính, ngân hàng thương mại.
Lãnh đạo Bộ TT&TT cho biết, từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.
Nguyên nhân chủ yếu của tình trạng nêu trên, theo phân tích của Bộ TT&TT, là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: Không có bản sao lưu dữ liệu ngoại tuyến ‘offline’, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng - SOC đầy đủ để kịp thời phát hiện bất thường trong hệ thống...
Từ thực tế đó, Bộ TT&TT hướng dẫn các bộ, ngành, địa phương và doanh nghiệp trên toàn quốc triển khai 6 giải pháp trọng tâm, với mục tiêu tăng cường hiệu quả của công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Cụ thể, các cơ quan cần định kỳ thực hiện sao lưu dữ liệu ngoại tuyến ‘offline’, áp dụng chiến lược sao lưu dữ liệu theo nguyên tắc ‘3-2-1’, với ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau, và có 1 bản sao lưu ngoại tuyến sử dụng tape, USB hay ổ cứng di động... Dữ liệu sao lưu ‘offline’ phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng, chống tấn công leo thang vào hệ thống lưu trữ.
Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.
Tổ chức thực hiện các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng với cả 3 giai đoạn: Xâm nhập vào hệ thống; nằm gián điệp trong hệ thống; khởi tạo quá trình phá hoại hệ thống.
Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.
Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm được mật khẩu của tài khoản quản trị.
Cuối cùng, các đơn vị cần rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.
Cách thức tổ chức triển khai 6 giải pháp trọng tâm kể trên cũng được Bộ TT&TT hướng dẫn chi tiết cho các bộ, ngành, địa phương và doanh nghiệp.
3 đầu mối hỗ trợ về đảm bảo an toàn thông tin và xử lý sự cố tấn công mạng Trường hợp cần hướng dẫn, hỗ trợ và điều phối xử lý, ứng cứu sự cố an toàn thông tin mạng, các cơ quan, đơn vị có thể liên hệ với Cục An toàn thông tin (Bộ TT&TT) qua 3 đầu mối: Phòng An toàn hệ thống thông tin theo số điện thoại 0869.100.319, thư điện tử [email protected]; Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC theo số điện thoại 024.3640.4421, số trực đường dây nóng ứng cứu sự cố 086.9100.317, thư điện tử [email protected]; Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 024.3209.1616, số trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 038.9942.878 và thư điện tử [email protected] |
Khuyến nghị các tổ chức giám sát 24/7 để chủ động chống tấn công ransomware
Trước việc vừa có thêm doanh nghiệp Việt gặp sự cố tấn công mã hóa dữ liệu, còn gọi là tấn công ransomware, cơ quan chức năng và 2 hiệp hội ngành nghề khuyến nghị các đơn vị khẩn trương rà soát, sao lưu dữ liệu đúng cách và giám sát 24/7.(责任编辑:Nhận Định Bóng Đá)
- ·Nghệ An: Bắt giữ ô tô vận chuyển 5 cá thể hổ đông lạnh, công an mở rộng điều tra
- ·Bắt giam cựu Bí thư Đoàn xã dâm ô với người dưới 16 tuổi
- ·Đùa giỡn quá tay, anh họ bị em dùng cuốc đánh nguy kịch
- ·Người phụ nữ góp phần truyền lửa dân ca bài chòi
- ·Bộ Y tế công bố thêm 7 ca nhiễm Covid
- ·Du lịch TP Hồ Chí Minh tăng kết nối thị trường nước ngoài
- ·Nghệ sĩ bốn phương hội tụ tại Tuần lễ Festival nghệ thuật quốc tế Huế
- ·Truy tố bà Nguyễn Thị Thanh Nhàn và anh trai vì vi phạm đấu thầu
- ·Thời tiết xấu hơn 8.000 du khách trên đảo Cô Tô mắt kẹt
- ·Bắt đối tượng trộm tài sản của nghệ sĩ Trọng Hiếu
- ·Giật mình phát hiện hàng loạt tàu bay bị cắt lốp ở Nội Bài, Tân Sơn Nhất
- ·Gây án giết người vì phát hiện clip ghi lại hình ảnh vợ trên mạng xã hội
- ·Bảo tồn nguyên vẹn các giá trị gốc của con đường cổ ở Mỹ Sơn
- ·Hồng Kông (Trung Quốc) tài trợ dự án phim để phát triển ngành điện ảnh Việt
- ·Tuyển quốc gia Việt Nam bị lợi dụng hình ảnh: Cơ quan chủ quản nói gì?
- ·2 công ty được hưởng miễn trừ tập trung kinh tế
- ·ANZ Việt Nam có Tổng giám đốc mới
- ·Người phụ nữ lừa góp vốn, chiếm đoạt hơn 18 tỷ đồng
- ·Chân dung tân Tổng cục trưởng Tổng cục Quản lý thị trường
- ·Nghịch tử hành hạ, đánh mẹ tử vong bị phạt tù chung thân