Trong thời gian gần đây, tình trạng lộ, mất dữ liệu tài khoản cơ quan nhà nước đang diễn biến phức tạp. Điểm đáng lo ngại là nhiều tài khoản truy cập hệ thống nội bộ, Cổng thông tin điện tử của các cơ quan nhà nước đã bị lộ, mất và đánh cắp qua các thiết bị nhiễm mã độc chuyên dụng như infostealer - loại mã độc có khả năng âm thầm thu thập và gửi dữ liệu về máy chủ điều khiển của tin tặc. Các thông tin thu được, bao gồm tài khoản truy cập hệ thống, dữ liệu cá nhân, tài liệu có chứa bí mật nhà nước... đã bị rao bán công khai trên các diễn đàn “chợ đen”, đe dọa nghiêm trọng đến bảo mật thông tin và an toàn hệ thống.

Việc các đối tượng tin tặc xâm nhập thành công vào hệ thống thông tin của các cơ quan nhà nước không chỉ đơn thuần là hành vi đánh cắp dữ liệu. Hành vi này còn tiềm ẩn và dẫn đến hàng loạt các nguy cơ và hậu quả nghiêm trọng khác, ảnh hưởng trực tiếp đến hoạt động quản lý nhà nước và an ninh quốc gia. Cụ thể như: Thu thập dữ liệu nhạy cảm, phá hoại dữ liệu; gây ảnh hưởng nghiêm trọng đến tính sẵn sàng của hệ thống; cũng như cài cắm các loại mã độc khác hoặc làm bàn đạp để xâm nhập, tấn công các thiết bị khác trong hệ thống.

Trước tình hình đáng báo động này, việc tăng cường các biện pháp bảo mật và nâng cao cảnh giác là vô cùng cấp thiết. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đề nghị các cơ quan nhà nước cần khẩn trương thực hiện các khuyến cáo sau đây:

1. Đối với cán bộ, công chức, viên chức:

Nâng cao nhận thức về an ninh mạng: Thường xuyên cập nhật thông tin về các hình thức tấn công mạng mới, đặc biệt là mã độc infostealer. Cẩn trọng khi mở các tệp đính kèm, liên kết lạ trong email hoặc tin nhắn.

Sử dụng mật khẩu mạnh và đa dạng: Khi được giao quản lý thiết bị, tài khoản phải thiết lập mật khẩu mạnh, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Không sử dụng chung một mật khẩu cho nhiều tài khoản.

Báo cáo kịp thời các dấu hiệu bất thường: Ngay khi phát hiện các dấu hiệu nghi ngờ về việc tài khoản bị xâm nhập hoặc thiết bị bị nhiễm mã độc, cần báo cáo ngay cho bộ phận an ninh mạng của cơ quan, liên hệ trao đổi với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao để có biện pháp xử lý kịp thời.

2. Đối với các cơ quan, đơn vị

Tăng cường giám sát an ninh mạng: Xây dựng và triển khai phương án giám sát an ninh mạng hiệu quả để phát hiện sớm các dấu hiệu tấn công. Thường xuyên rà soát và đánh giá lại các lỗ hổng bảo mật trong hệ thống.

Triển khai các giải pháp bảo mật tiên tiến: Tiến hành các biện pháp bảo mật như tường lửa thế hệ mới (NGFW), hệ thống phát hiện và ngăn chặn xâm nhập (IDPS), giải pháp chống mã độc (Anti-malware) và giải pháp phòng chống thất thoát dữ liệu (DLP). Khi phát hiện có thiết bị bị nhiễm mã độc khẩn trương cách ly các thiết bị đã bị nhiễm khỏi hệ thống bằng cách ngắt kết nối khỏi mạng internet, mạng nội bộ.

Sao lưu dữ liệu định kỳ: Thực hiện sao lưu dữ liệu quan trọng một cách thường xuyên và lưu trữ bản sao lưu ở nơi an toàn để có thể khôi phục nhanh chóng trong trường hợp xảy ra sự cố (đảm bảo sao lưu theo quy định).

Phối hợp trong công tác bảo đảm an ninh mạng: Thường xuyên phối hợp, trao đổi thông tin, tình hình liên quan về an ninh mạng với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao để chủ động công tác bảo đảm an ninh, an toàn hệ thống thông tin, phòng ngừa các hoạt động tấn công mạng, đánh cắp tài khoản, dữ liệu của cơ quan nhà nước.

Nguyễn Chí Dũng - Phòng An ninh mạng và PCTP sử dụng công nghệ cao