PV báo Người Đưa Tin đã trao đổi với Thượng tá Hoàng Xuân Phóng, Trưởng phòng 2 – Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50 bộ Công an) về một số khuyến nghị dành cho các cơ quan và người sử dụng internet để bảo mật thông tin, an toàn máy tính và hệ thống mạng, phòng ngừa các sự cố tương tự trong tương lai.
Các cơ quan báo chí… cũng cần phòng ngừa cao
PV: Thưa ông, ông có thể cho biết những nguy cơ về an toàn thông tin có thể xảy ra đối với các cơ quan và người sử dụng internet?
Thượng tá Hoàng Xuân Phóng: Hệ thống máy tính bị lây nhiễm mã độc sẽ theo dõi, trộm cắp thông tin, tài liệu… qua email, usb, chia sẻ file, sử dụng phần mềm bẻ khóa…
Trong thời gian gần đây, các loại tội phạm công nghệ cao tại Việt Nam phát triển cả về số lượng các cuộc tấn công cũng như mức độ nguy hại. Hacker “mũ đen” hoặc “mũ xám” tấn công vào bất kỳ chỗ nào có thể, để phá hoại, để đánh cắp các thông tin, dữ liệu quý giá với đa phần là mục đích xấu.
Không chỉ các cơ quan chính phủ của các nước có nền CNTT đã phát triển mạnh bị hacker tấn công mà trong thời gian qua một số cơ quan nhà nước của Việt Nam cũng bị tấn công gây hậu quả về tài chính, kinh tế…
PV: Vậy, để nâng cao năng lực, đảm bảo an toàn, an ninh mạng thì các doanh nghiệp, đơn vị cần lưu ý những vấn đề gì?
Thượng tá Hoàng Xuân Phóng: Các đơn vị, doanh nghiệp cần có tầm nhìn và đầu tư về an ninh mạng tương ứng với quy mô của cơ quan, doanh nghiệp.
Các doanh nghiệp, đơn vị trên thế giới đều áp dụng chính sách an ninh hệ thống thông tin theo chuẩn ISO 27001. Tiêu chuẩn này quy định chi tiết về phương pháp xây dựng hệ thống thông tin đảm bảo an toàn, các doanh nghiệp cần dựa theo tiêu chuẩn này để áp dụng cho phù hợp với điều kiện của mình.
Ngoài ra, doanh nghiệp cần đảm bảo nhân lực an toàn thông tin có trình độ chuyên môn cao, có kinh nghiệm trong xử lý các sự cố hệ thống CNTT. Xây dựng và thực hành các kịch bản phản ứng trong trường hợp hệ thống thông tin bị xảy ra tấn công. Thường xuyên tổ chức các chương trình đào tạo, phổ biến, tập huấn để nâng cao nhận thức, kiến thức về an toàn thông tin, tránh bị tin tặc lợi dụng.
Các cơ quan báo chí… cũng cần phòng ngừa cao
PV: Thưa ông, ông có thể cho biết những nguy cơ về an toàn thông tin có thể xảy ra đối với các cơ quan và người sử dụng internet?
Thượng tá Hoàng Xuân Phóng: Hệ thống máy tính bị lây nhiễm mã độc sẽ theo dõi, trộm cắp thông tin, tài liệu… qua email, usb, chia sẻ file, sử dụng phần mềm bẻ khóa…
Trong thời gian gần đây, các loại tội phạm công nghệ cao tại Việt Nam phát triển cả về số lượng các cuộc tấn công cũng như mức độ nguy hại. Hacker “mũ đen” hoặc “mũ xám” tấn công vào bất kỳ chỗ nào có thể, để phá hoại, để đánh cắp các thông tin, dữ liệu quý giá với đa phần là mục đích xấu.
Không chỉ các cơ quan chính phủ của các nước có nền CNTT đã phát triển mạnh bị hacker tấn công mà trong thời gian qua một số cơ quan nhà nước của Việt Nam cũng bị tấn công gây hậu quả về tài chính, kinh tế…
PV: Vậy, để nâng cao năng lực, đảm bảo an toàn, an ninh mạng thì các doanh nghiệp, đơn vị cần lưu ý những vấn đề gì?
Thượng tá Hoàng Xuân Phóng: Các đơn vị, doanh nghiệp cần có tầm nhìn và đầu tư về an ninh mạng tương ứng với quy mô của cơ quan, doanh nghiệp.
Các doanh nghiệp, đơn vị trên thế giới đều áp dụng chính sách an ninh hệ thống thông tin theo chuẩn ISO 27001. Tiêu chuẩn này quy định chi tiết về phương pháp xây dựng hệ thống thông tin đảm bảo an toàn, các doanh nghiệp cần dựa theo tiêu chuẩn này để áp dụng cho phù hợp với điều kiện của mình.
Ngoài ra, doanh nghiệp cần đảm bảo nhân lực an toàn thông tin có trình độ chuyên môn cao, có kinh nghiệm trong xử lý các sự cố hệ thống CNTT. Xây dựng và thực hành các kịch bản phản ứng trong trường hợp hệ thống thông tin bị xảy ra tấn công. Thường xuyên tổ chức các chương trình đào tạo, phổ biến, tập huấn để nâng cao nhận thức, kiến thức về an toàn thông tin, tránh bị tin tặc lợi dụng.
Các cơ quan trọng yếu, trong đó có cơ quan báo chí cần phòng ngừa cao đối với tin tặc.
Đối với những đơn vị hoạt động trong các lĩnh vực trọng yếu như: Hàng không, điện lực, thủy điện, giao thông, báo chí, ngân hàng, các cơ quan chính phủ… là những lĩnh vực cần chú ý, phòng ngừa cao nhất để tránh những sự cố, rủi ro có thể xảy ra khi hệ thống thông tin là mục tiêu của tin tặc.
Việc đảm bảo tốt an toàn thông tin hệ thống không chỉ giúp các cơ quan, doanh nghiệp tránh được những rủi ro mà còn giúp cho công tác điều tra, xác minh của các đơn vị liên quan, cơ quan công an được thuận lợi để ngăn ngừa hệ thống có thể bị lợi dụng, tấn công trở lại.
Một số bước cần làm khi hệ thống CNTT có dấu hiệu bị tấn công
PV: Trong trường hợp, phát hiện hệ thống CNTT có dấu hiệu bị tin tặc tấn công thì cần xử lý như thế nào, thưa Thượng tá?
Thượng tá Hoàng Xuân Phóng: Trong trường hợp đó, các cơ quan, đơn vị cần thực hiện một số bước cơ bản. Đó là ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập log và gửi cho đội ngũ chuyên gia.
Phải nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.
Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài.
Cần liên lạc ngay với đơn vị chuyên trách xử lý sự cố an ninh thông tin như: VNCERT, cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (bộ Công An)…
PV: Cuối cùng, đối với người dùng cá nhân cần lưu ý điều gì, thưa ông?
Thượng tá Hoàng Xuân Phóng: Thứ nhất, người sử dụng internet cần cập nhật thường xuyên phần mềm đang sử dụng. Thứ hai, sử dụng phần mềm diệt vi-rút của các hãng uy tín.
Thứ ba, cần quan tâm nhiều hơn đến việc bảo vệ thông tin riêng tư của mình, một số thông tin gửi lên các mạng xã hội, các dịch vụ chia sẻ hay các dịch vụ khác có thể bị lợi dụng bởi những cá nhân với mục mục đích không đúng đắn.
Thứ tư, cẩn trọng với các email và tin nhắn lạ. Không tải về, mở những tệp tin ở địa chỉ không rõ ràng, từ người không quen biết. Thứ năm, cần sao lưu các dữ liệu quan trọng vào các thiết bị lưu trữ tách biệt như USB, ổ cứng di động hoặc các dịch vụ lưu trữ đám mây tin cậy. Thứ sáu, không sử dụng phần mềm trái phép và không có bản quyền.
Thứ bẩy, nên sử dụng mật khẩu mạnh là các mật khẩu có nhiều loại ký tự như chữ hoa, chữ thường, chữ số hay ký tự đặc biệt. Các mật khẩu yếu như “123456”, “abcdef”,”abc123”… là các mật khẩu dễ đoán và dễ dàng bị lấy cắp với người sử dụng khác. Ngoài ra, không nên sử dụng chung một mật khẩu cho các loại tài khoản và lưu trữ mật khẩu không được mã hoá trên máy tính hoặc nơi dễ thấy bởi những người khác.
PV: Trân trọng cảm ơn ông!
Tác giả bài viết: Nguyễn Hường (thực hiện)
