Thời gian gần đây, nhiều doanh nghiệp, tổ chức tại Việt Nam đã liên tiếp chịu các cuộc tấn công từ các mã độc mới như Red Alert 2.0, mã độc từ CCleaner hay mã độc Rehashed RAT. Vì vậy công tác ngăn chặn mã độc đang được triển khai trên toàn quốc.
Và mới đây, Bộ Thông tin và Truyền thông đã ban hành Thông tư 20/2017/TT-BTTTT quy định về hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Thông tư có hiệu lực thi hành kể từ ngày 1/11/2017. Theo đó, Bộ Thông tin và Truyền thông là cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (gọi tắt là Cơ quan thường trực quốc gia) và Ban điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (Ban điều phối ứng cứu quốc gia); Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT là cơ quan điều phối quốc gia về ứng cứu sự cố (Cơ quan điều phối quốc gia)…
Nguyên tắc điều phối, ứng cứu sự cố là chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.
Ban điều hành mạng lưới tổ chức triển khai các nhiệm vụ của mạng lưới ứng cứu sự cố, gồm các hoạt động chính là nghiên cứu, thu thập, tiếp nhận, phân tích, xác minh, đánh giá, cảnh báo về sự cố, rủi ro an toàn thông tin mạng và phần mềm độc hại.
Bên cạnh đó, Thông tư cũng quy định rõ về quy trình ứng cứu sự cố an toàn thông tin mạng gồm các bước: Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố; triển khai ứng cứu, ngăn chặn và xử lý sự cố; xử lý sự cố, gỡ bỏ và khôi phục; tổng kết, đánh giá.
Lời khuyên cho người dùng để tránh mã độc tấn công
Người dùng cũng cần chung tay để đảm bảo an toàn thông tin mạng. Theo đó, khi nhận được các email không rõ nguồn gốc, người dùng không nên mở các tập tin đính kèm.
Cục An toàn Thông tin khuyến nghị, người dùng không nên tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc. Nên kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào và không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng.
Doanh nghiệp, tổ chức, cá nhân nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin.
- Cách chữa iPhone lock bị khóa do dùng SIM ghép 4G
- Cách khắc phục những vấn đề gặp trên iOS 11
- Loạt mã độc mới liên tục tấn công các doanh nghiệp Việt Nam
Hương Mi