Ngân hàng Nhà nước cảnh báo sau vụ VNA bị hack

(PCWorldVN) Một trong những yêu cầu là rà soát, kiểm tra tình hình an toàn an ninh hệ thống CNTT của các đơn vị, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet

• VNCERT yêu cầu đảm bảo công tác an ninh mạng
• Sân bay Tân Sơn Nhất và Nội Bài bị hack bởi tin tặc
• Vụ 4 triệu hồ sơ công chức Mỹ bị đánh cắp: Tình báo Trung Quốc có dính líu?
• 5 cấp độ bảo đảm an toàn hệ thống thông tin
• Những dấu hiệu hacker đã xâm nhập mạng của bạn

Ngân hàng Nhà nước Việt Nam đã có văn bản số 1002/CNTH8 gửi các tổ chức tín dụng và các tổ chức trung gian thanh toán để cảnh báo tình hình tội phạm tấn công các hệ thống CNTT quan trọng của Việt Nam.

Trước đó, như PC World Vietam có thông tin, vào ngày chiều ngày 29/7/2016, hệ thống CNTT của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) và một số hệ thống CNTT của Việt Nam đã bị tin tặc tấn công.

Để đảm bảo an toàn hệ thống CNTT ngành ngân hàng, Ngân hàng Nhà nước (và Cục Công nghệ tin học thuộc NHNN) đề nghị các tổ chức tín dụng (TCTD) và các tổ chức trung gian thanh toán triển khai, thực hiện ngay một số việc như sau:

• Thực hiện rà soát, kiểm tra tình hình an toàn an ninh hệ thống CNTT của đơn vị mình, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet (hệ thống website, Internet banking,…).
• Tăng cường các biện pháp an ninh bảo mật hệ thống CNTT, đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết.
• Phân công cán bộ trực 24/7 và tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống CNTT quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có).
• Thông báo kịp thời cho Cục Công nghệ tin học (Phòng An ninh thông tin, số điện thoại: 04.32595983 hoặc 0123.8595983; Fax: 04.38358135; Email: antt@sbv.gov.vn) về các sự cố an ninh thông tin (nếu có) để phối hợp xử lý. 

Cũng trong ngày 30/7, Bộ TTTT đã có công văn gửi tới các cơ quan trung ương, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương cùng các Tập đoàn kinh tế, Tổng công ty nhà nước, Tổ chức tài chính và Ngân hàng thương mại.

Ảnh minh họa.

Văn bản này yêu cầu các cơ quan cần nghiêm túc, khẩn trương thực hiện biện pháp để phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như với hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam và một số đơn vị liên quan bị tấn công vào chiều 29/7.

Bộ TTTT yêu cầu thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.

Đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các cơ quan, tổ chức cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ TTTT đã ban hành, cử cán bộ kỹ thuật túc trực nhằm kịp thời thông báo, xử lý các vấn đề phát sinh nếu có.

Bộ TTTT cũng yêu cầu Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT chủ động theo dõi, giám sát, tiếp tục cảnh báo kịp thời các nguy cơ về mất an toàn thông tin đối với các hệ thống thông tin tại Việt Nam và phải ban hành ngay văn bản hướng dẫn về quy trình phòng ngừa, ứng cứu, phối hợp xử lý sự cố.