Hướng dẫn giải pháp an toàn thông tin mạng

Mạnh Khánh/TTXVN 21:28' - 04/09/2024

BNEWS Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng; nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định về bảo đảm an toàn thông tin mạng.

Theo Công an thành phố Hà Nội, từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomeware) gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng; nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định về bảo đảm an toàn thông tin mạng…

Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật và bảo đảm an toàn hệ thống thông tin theo cấp độ, Công an thành phố Hà Nội khuyến cáo các cơ quan, doanh nghiệp, người dân, cần thực hiện theo hướng dẫn của Bộ Thông tin và Truyền thông về một số giải pháp trọng tâm, bảo đảm an toàn thông tin cho các hệ thống thông tin, cụ thể:

Các cơ quan, doanh nghiệp định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline” với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau, với 1 bản sao lưu ngoại tuyến offline. Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng, chống tấn công leo thang vào hệ thống lưu trữ.

Các cơ quan, đơn vị triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 giờ hoặc theo yêu cầu nghiệp vụ; triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với 3 giai đoạn: xâm nhập vào hệ thống, nằm gián điệp trong hệ thống và khởi tạo quá trình phá hoại hệ thống.

Bên cạnh đó, các cơ quan, đơn vị phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.

Việc giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa bằng giải pháp xác thực 2 lớp (OTP,…) hoặc quản lý tài khoản đặc quyền (PIM/PAM) phải được tăng cường, nhằm phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm được mật khẩu của tài khoản quản trị. Các cơ quan, đơn vị cũng rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

Kinh tế và pháp luật
Mỹ Latinh ghi nhận kỷ lục về tấn công mạng vào điện thoại thông minh

07:24' - 04/09/2024

Người dùng điện thoại thông minh tại Mỹ Latinh hứng chịu 3,9 triệu vụ tấn công mạng trong giai đoạn từ tháng 8/2023 – 7/2024, mức cao nhất từng được ghi nhận tại khu vực 650 triệu dân này.
Ý kiến và Bình luận
Tội phạm mạng khiến các công ty Đức thiệt hại 300 tỷ USD

06:30' - 29/08/2024

Tội phạm mạng và các hành vi phá hoại khác đã khiến các doanh nghiệp tại Đức thiệt hại khoảng 267 tỷ euro (298 tỷ USD) trong 12 tháng qua, tăng 29% so với năm trước đó.
Kinh tế tổng hợp
Cảnh giác với thủ đoạn tống tiền bằng hình ảnh nhạy cảm trên mạng

20:33' - 28/08/2024

Trường hợp bị các đối tượng sử dụng hình ảnh nhạy cảm để tống tiền, người dân cần giữ bình tĩnh và liên hệ với Cơ quan Công an nơi gần nhất để được hướng dẫn.

Kinh tế và pháp luật
Hiệu quả mô hình cấp định danh điện tử mức 2 cho người nước ngoài tại Hà Nội

15:58'

Theo quy định, đối tượng được cấp định danh điện tử mức 2 là người nước ngoài từ đủ 6 tuổi trở lên, có thẻ tạm trú hoặc thường trú tại Việt Nam.
Kinh tế và pháp luật
Tiếp nhận, xác minh 38 người dân do lực lượng chức năng Campuchia bàn giao

12:32'

Bước đầu cơ quan chức năng xác định, trong số 38 công dân được tiếp nhận có 27 nam và 11 nữ, đến từ 22 tỉnh, thành phố.
Kinh tế và pháp luật
Cập nhật ký hiệu biển số xe theo tỉnh, thành mới nhất

09:48'

Thông tư số 51/2025/TT-BCA quy định ký hiệu biển số xe ô tô, xe mô tô, xe máy chuyên dùng trong nước từ 1/7/2025.
Kinh tế và pháp luật
Xử lý nghiêm, làm rõ những sơ hở, lỗ hổng liên quan sữa giả, thực phẩm giả

20:28' - 03/07/2025

Tại buổi họp báo Chính phủ thường kỳ, chiều 3/7, đại diện Bộ Công an đã cung cấp thông tin liên quan đến vụ sản xuất, buôn bán sữa giả Hiup và vụ dầu ăn giả quy mô lớn.
Kinh tế và pháp luật
Tập đoàn Phúc Sơn nộp thêm 768 tỷ đồng, khắc phục toàn bộ hậu quả vụ án

12:44' - 03/07/2025

Theo kế hoạch, sáng 4/7, Tòa án nhân dân thành phố Hà Nội sẽ tuyên án đối với 41 bị cáo trong vụ án Tập đoàn Phúc Sơn.
Kinh tế và pháp luật
Xử phạt tài xế điều khiển ô tô khách đi sang làn ngược chiều trên cao tốc

12:41' - 03/07/2025

Cục Cảnh sát giao thông đã chỉ đạo lực lượng xác minh, xử lý việc lái xe ô tô khách đi sang làn đường ngược chiều trên đường cao tốc Nội Bài - Lào Cai.
Kinh tế và pháp luật
Khẩn trương dập tắt đám cháy lớn tại xưởng gỗ giữa khu dân cư

11:11' - 03/07/2025

Ngọn lửa bất ngờ bùng phát dữ dội rồi lan rộng tại một xưởng gỗ trên đường Phạm Hùng, xã Bình Hưng, Thành phố Hồ Chí Minh.
Kinh tế và pháp luật
Colombia lần đầu thu giữ tàu ngầm không người lái chở ma túy

08:10' - 03/07/2025

Chiếc tàu ngầm đặc biệt này được trang bị hệ thống điều khiển từ xa, anten vệ tinh Starlink của tỷ phú Elon Musk, và có khả năng chở tới 1,5 tấn cocaine.
Kinh tế và pháp luật
Hơn 13 triệu người dùng Internet trở thành nạn nhân của lừa đảo trực tuyến

06:00' - 03/07/2025

Lừa đảo trực tuyến đang trở thành mối đe dọa trên không gian mạng tại Mexico, khiến 13,5 triệu người dùng Internet tại quốc gia này trở thành nạn nhân của tin tặc trong giai đoạn từ tháng 1-6/2025.