(PCWorldVN) Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT vừa gửi công văn khẩn đến các đơn vị chuyên trách CNTT, An ninh mạng yêu cầu tăng cường công tác bảo mật
Trong cảnh báo số 2 về "Tăng cường kiểm tra rà soát hệ thống đảm bảo an toàn thông tin" phát đi và chiều 30/7, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) yêu cầu lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo an toàn thông tin trên các hệ thống do mỗi đơn vị quản lý, và quyết liệt thực hiện khẩn cấp một số biện pháp nhằm phòng tránh các cuộc tấn công mạng có thể xảy ra.
VNCERT đề nghị các đơn vị thực hiện ngay các biện pháp như thay đổi các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu chu kỳ 1 tháng; các mật khẩu bao gồm mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền… không được trùng nhau, và mật khẩu phải đủ mạnh (tối thiểu 8 ký tự bao gồm cả chữ, số và ký tự đặc biệt).
Ảnh minh họa. |
Đối với việc quản lý máy chủ, VNCERT yêu cầu các đơn vị phải cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ những mã độc đã được cài cắm; thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.
Liên quan đến chính sách bảo mật, trong cảnh báo gửi đi, VNCERT nhắc nhở "danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và chỉ cho một số ít cán bộ có quyền giữ danh sách này", cũng như các đơn vị cần cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; cài đặt và để chế độ cập nhật tự động thường xuyên các chương trình diệt mã độc; sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng; chuẩn bị và thực hành các phương án đối phó, đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố.
* Trước đó, vào chiều 29/7, VNCERT đã phát đi cảnh báo số 1 về việc "Yêu cầu kiểm tra và xử lý mã độc khẩn cấp" sau khi hệ thống thông tin của Vietnam Airlines nghi bị tin tặc Trung Quốc tấn công.
An ninh mạng, an ninh thông tin, An toàn thông tin, Bằng Linh