Kính gửi: Các đơn vị trực thuộc Bộ
Năm 2018, tình hình an toàn thông tin (ATTT) trên thế giới cũng như tại Việt Nam diễn biến phức tạp, khó lường. Các lỗ hổng, điểm yếu ATTT bị các đối tượng lợi dụng để tấn công mạng nguy hiểm ngày càng phổ biến. Nhiều cuộc tấn công mạng gây lộ lọt dữ liệu của tổ chức, thông tin cá nhân của người sử dụng chưa có tiền lệ liên tục được công bố, nhất là đối với các cơ quan, tổ chức nhà nước, mạng xã hội, dịch vụ tài chính - ngân hàng và thương mại điện tử.
Theo số liệu thống kê, Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Cục ATTT) ghi nhận trong 06 tháng cuối năm 2018: Có hơn 6 triệu địa chỉ IP (6.189.778 địa chỉ IP) của Việt Nam có kết nối đến các tên miền hoặc IP phát tán/điều khiển mã độc trên thế giới, chủ yếu là các kết nối tới các mạng botnet lớn như: conficker, mirai, ramnit, sality, cutwai, zeroaccess .v.v... trong đó có nhiều trường hợp là các địa chỉ IP của các bộ, ngành, địa phương có kết nối tới máy chủ điều khiển mã độc APT; Tình hình lộ, lọt thông tin xác thực cũng diễn biến phức tạp, chủ yếu liên quan tới các tài khoản thư điện tử, hệ thống dịch vụ công, cụ thể là có khoảng 1.809 tài khoản trên 512 tên miền gov.vn bị lộ, lọt thông tin xác thực.
Cùng với thực tế những năm trở lại đây tình hình an toàn thông tin mạng tại Việt Nam thường có diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra sự kiện lớn của đất nước và những dịp nghỉ lễ. Do đó, nhằm bảo đảm an toàn thông tin trong dịp Tết Dương lịch và Tết Kỷ Hợi 2019, Trung tâm Công nghệ thông tin yêu cầu các Quý đơn vị thực hiện:
1. Tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ của đơn vị và các hệ thống cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin. Theo dõi, giám sát, chủ động phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh. Trong trường hợp chưa đủ năng lực để triển khai tốt các biện pháp nêu trên, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị ưu tiên thuê dịch vụ bảo đảm ATTT chuyên nghiệp do doanh nghiệp ATTT uy tín cung cấp.
2. Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT tránh để lộ lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng. Trong trường hợp phát hiện nguy cơ, dấu hiệu lộ lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Trung tâm Công nghệ thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý các vấn đề phát sinh.
3. Thường xuyên trao đổi, phối hợp với Trung tâm Công nghệ thông tin để được chia sẻ, cập nhật thông tin mới nhất về các mối đe dọa, nguy cơ ATTT và nhận sự hướng dẫn, hỗ trợ cho công tác phòng, ngừa hoặc khi xảy ra tấn công mạng.
Trong trường hợp cần thiết, Quý đơn vị có thể liên hệ với Phòng Kỹ thuật hạ tầng – Trung tâm Công nghệ thông tin, số điện thoại: 024.39439060, thư điện tử phongktht@most.gov.vn hoặc Anh Đặng Huỳnh Kim, số điện thoại: 0965215986; Anh Trần Quang Anh, số điện thoại: 0946270079 để được hỗ trợ.
Trân trọng./.