Tỉnh ủy Lào Cai tăng cường các biện pháp đảm bảo an toàn, an ninh thông tin
Trong thời gian gần đây đang có một số chiến dịch tấn công mạng, nhằm vào các cơ quan chính phủ và cán bộ cao cấp của các nước Đông Nam Á, trong đó có Việt Nam. Nhiều cuộc tấn công mạng đã gây hậu quả nghiêm trọng, thiệt hại không nhỏ về kinh tế. Cách thức tấn công mà tin tặc thường dùng là gửi email (đính kèm mã độc) làm mồi nhử, hoặc chiếm quyền điều khiển, sao chép, mã hóa dữ liệu để tống tiền, chỉnh sửa, xóa, tải tệp tin, ghi dữ liệu từ bàn phím, đánh cắp mật khẩu, chụp ảnh màn hình, gửi dữ liệu ra ngoài.
Đến nay, đã xuất hiện các dòng “mã độc thông minh” (smart malware) sử dụng trí tuệ nhân tạo để có khả năng tự học, giả mạo những hành vi của người dùng nhằm qua mặt các phương pháp phòng vệ mạng thông thường. Nhiều thiết bị đầu cuối tồn tại các lỗ hổng bảo mật (không loại trừ khả năng được nhà sản xuất tạo ra) hoặc được cài đặt sẵn phần mềm gián điệp, cho phép tin tặc có thể điều khiển từ xa, thu thập thông tin người dùng (ngay cả khi không kết nối mạng) nhằm mục đích xấu.
Để phòng ngừa và ngăn chặn tình trạng trên, Văn phòng Tỉnh ủy Lào Cai chỉ đạo các đơn vị thực hiện các biện pháp để đảm bảo an toàn, an ninh thông tin, phòng ngừa, ngăn chặn việc tấn công của tin tặc, cụ thể:
Thường xuyên nhắc nhở, phổ biến các văn bản, quy định của Đảng, của Nhà nước về lĩnh vực an toàn, an ninh thông tin.
Trang bị, cài đặt các phần mềm có bản quyền, có giải pháp cập nhật thường xuyên cho hệ điều hành máy chủ, máy trạm, phần mềm quét diệt virus có bản quyền. Không cài đặt các phần mềm tiện tích mở rộng (extension, add-on) không rõ nguồn gốc, hoặc sử dụng các công cụ bẻ khóa (crack) phần mềm trên những máy tính quan trọng và thiết bị di động thông minh.
Đối với người sử dụng phải hướng dẫn kỹ năng khai thác trên Internet; Cẩn trọng khi download các file và đường link đính kèm ngay cả khi nhận được từ những địa chỉ email quen thuộc, tuyệt đối không bấm vào các đường link lạ được gửi trong email, trên các công cụ chat trực tuyến, trên mạng xã hội, không download các file office (word, excel, powerpoint, pdf…) từ những email lạ, hoặc từ email người quen nhưng cách đặt tiêu đề khác thường; sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến (đối với máy tính được kết nối Internet) hay phần mềm diệt virus có bản quyền trên máy tính trước khi mở các file này.
Thường xuyên kiểm tra hệ thống máy chủ và máy vi tính của cơ quan, đơn vị mình.
Thực hiện việc sao lưu những dữ liệu quan trọng, lưu ý khi sử dụng các thiết bị lưu trữ gắn ngoài, trước khi cắm vào máy tính để thực hiện việc sao lưu thì phải Format (định dạng lại) thiết bị.
Hạn chế tối đa việc sử dụng các thiết bị lưu trữ gắn ngoài để sao chép dữ liệu từ máy tính được kết nối mạng Internet sang máy tính chạy trên mạng nội bộ (và ngược lại).
Tuyệt đối không sử dụng các thiết bị thu tín hiệu (PCI Wifi, USB Wifi), dây dẫn để truy cập Internet trên các máy tính để bàn kết nối mạng nội bộ.
Hoàng Hữu Cửu