- Cục An toàn thông tin (Bộ TT&TT) vừa đề nghị các đơn vị chủ động bảo vệ an toàn hệ thống, chú trọng vào 7 bước dưới đây.
Theo yêu cầu của Bộ TT&TT, có 7 bước quan trọng các đơn vị cần tập trung, gồm có: Rà soát và đảm bảo các hệ thống được thực hiện đủ các biện pháp bảo vệ theo cấp độ an toàn; Phân công lực lượng tại chỗ trực giám sát 24/7 và chủ động theo dõi thường xuyên, liên tục các hệ thống giám sát an toàn thông tin tập trung, hệ thống phòng, chống mã độc tập trung để xử lý, khắc phục kịp thời tấn công mạng, cảnh báo mã độc được xác minh.
Ảnh minh họa |
Rà soát, kiểm tra và bóc gỡ các phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng; trong đó ưu tiên các hệ thông tin có địa chỉ IP nằm trong Danh sách IP mạng botnet được Cục An toàn thông tin cảnh báo hàng tháng hoặc đột xuất.
Cùng với đó, cần chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục An toàn thông tin cảnh báo. Sử dụng và khai thác hiệu quả 2 nền tảng số: Điều phối xử lý sự cố an toàn thông tin mạng quốc gia-IRLab và Hỗ trợ điều tra số-DFLab trong công tác điều phối và xử lý sự cố tấn công mạng.
Bảo đảm duy trì kết nối liên tục tới hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia để được hỗ trợ giám sát, phát hiện và cảnh bảo sớm, xử lý; kịp thời chia sẻ thông tin với Cục An toàn thông tin khi phát hiện dấu hiệu tấn công mạng vào hệ thống thông tin.
Và cuối cùng, tuyên truyền, nâng cao nhận thức, kỹ năng cơ bản về an toàn thông tin mạng, cảnh giác về thông tin xấu độc, tin giả và thông tin lừa đảo trên không gian mạng cho cán bộ thuộc đơn vị.
Riêng với những doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, ngoài việc bảo đảm bố trí đủ nguồn nhân lực trực giám sát, hỗ trợ và khắc phục sự cố bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt, các đơn vị này cũng được Cục An toàn thông tin yêu cầu triển khai đầy đủ các biện pháp bảo vệ. Song song đó, phải thực hiện nghiêm túc, kịp thời những biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.
PV