Trước sự việc hệ thống thông tin của Vietnam Airlines bị tấn công hôm 29/7 vừa qua, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT - Bộ Thông tin và Truyền thông) đã có công văn khẩn gửi các đơn vị chuyên trách công nghệ thông tin tại các Bộ, ngành; các Sở Thông tin và Truyền thông cũng như thành viên mạng lưới ứng cứu sự cố Internet Việt Nam, yêu cầu rà soát quy trình bảo mật, gia tăng an ninh mạng.
VNCERT yêu cầu rà soát quy trình bảo mật, gia tăng an ninh mạng. (Ảnh minh họa: KT) |
Các mật khẩu bao gồm mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền… không được trùng nhau. Mật khẩu phải đủ mạnh (tối thiểu 8 ký tự bao gồm cả chữ, số và ký tự đặc biệt).
Đối với việc quản lý máy chủ, công văn yêu cầu các đơn vị phải cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ máy chủ (IP), một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ những mã độc đã được cài cắm; Thiết lập tường lửa, hệ thống phát hiện âm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.
Liên quan đến chính sách bảo mật, trong công văn, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cũng hướng dẫn: Danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và chỉ cho một số ít cán bộ có quyền nắm giữ danh sách này.
Thường xuyên cập nhật thường xuyên các hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; Cài đặt và để chế độ cập nhật tự động thường xuyên các chương trình diệt mã độc; Sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng; Chuẩn bị và thực hành các phương án đối phó, đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố./.