An toàn thông tin và các biên pháp đảm bảo an toàn thông tin trong doanh nghiệp

Theo Bộ Thông tin và Truyền thông, trong tháng 5/2022, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) là 745.012 địa chỉ, giảm 3,18% so với tháng 4/2022.

Cũng trong tháng 5/2022 vừa qua, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Trong đó, có 161 cuộc Phishing (tấn công giả mạo), 226 cuộc Deface (tấn công thay đổi giao diện), 460 cuộc Malware (tấn công bằng mã độc), giảm 9,7% so với tháng 4/2022.

Với việc gửi thư lừa đảo qua email để lây nhiễm mã độc PlugX, tin tặc tiếp tục sử dụng các kỹ thuật qua mặt phần mềm diệt mã độc để có thể nắm được quyền điều khiển máy chủ của đối tượng. Điều này gây thiệt hại nghiêm trọng đến cơ quan, tổ chức và DN.

Để tăng cường đảm bảo an toàn thông tin cho các hệ thống mạng, Phòng khuyến cáo các đơn vị, tổ chức triển khai 6 biện pháp sau:

Bổ sung các giải pháp đảm bảo an toàn thông tin cho hệ thống mạng, ưu tiên các hệ thống giám sát tập trung, tiến tới tổ chức giám sát đầy đủ theo cả chiều rộng (đầy đủ các hệ thống) và chiều sâu (đầy đủ các chức năng);

Xây dựng các quy định, chính sách đảm bảo an toàn thông tin nội bộ của đơn vị và quán triệt thực hiện nghiêm tới toàn bộ cán bộ, nhân viên trực thuộc;

Xây dựng các quy trình, hướng dẫn đảm bảo an toàn thông tin trong quá trình khai thác, vận hành các trang thiết bị hệ thống công nghệ thông tin;

Định kỳ tổ chức rà soát, đánh giá an toàn thông tin cho các hệ thống trang thiết bị, phần mềm; kiểm tra an toàn thông tin đối với các sản phẩm trước khi đưa vào sử dụng;

Tăng cường nhân lực cho đội ngũ quản trị hệ thống và an ninh bảo mật của các cơ quan, tổ chức;

Tổ chức các khóa đào tạo nâng cao nhận thức cho toàn bộ cán bộ nhân viên và trình đ chuyên môn cho đội ngũ nhân sự về công nghệ thông tin./.

Tổ CNTT