Không sử dụng hòm thư công vụ để đăng ký vào các mạng xã hội

Bộ Thông tin và Truyền thông vừa có văn bản gửi tới các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương; Các tập đoàn kinh tế, tổng công ty nhà nước tăng cường đảm bảo an toàn thông tin trong dịp Tết 2018.

Cụ thể, tổ chức triển khai các quy trình, biện pháp kỹ thuật theo hướng dẫn tại Công văn số 430/BTTTT-CATTT ngày 09/02/2015 của Bộ TT&TT hướng dẫn bảo đảm an toàn thông tin hệ thống thư điện tử của cơ quan, tổ chức nhà nước; Công văn 2132/BTTTT-VNCERT ngày 18/7/2011 của Bộ TT&TT hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử.

Bộ yêu cầu cơ quan, doanh nghiệp nhà nước tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác.

Bộ chỉ đạo các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin phối hợp với đơn vị chức năng của Bộ TT&TT để tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình.

Thủ trưởng cơ quan, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định về bảo đảm an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT).

Đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các cơ quan, doanh nghiệp chủ động rà soát, tăng cường triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin của cơ quan; xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công; Cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong suốt thời gian nghỉ lễ để kịp thời phát hiện các dấu hiệu bất thường, xử lý kịp thời các vấn đề phát sinh nếu có.

Được biết, năm 2017 là năm "bùng nổ" các cuộc tấn công mạng. Trong đó, tháng 3/2017, xảy ra các cuộc tấn công mạng vào một số hạ tầng, hệ thống thông tin quan trọng. Tháng 5/2017, cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry, máy tính ở hơn 150 nước đã trở thành nạn nhân, trong đó có Việt Nam.

Tiếp đến, tháng 12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc đào tiền ảo. Cũng trong tháng 12 này, Bộ TT&TT đã ghi nhận 473.770 địa chỉ thư điện tử của Việt Nam bị lộ, lọt dữ liệu, trong đó có 1056 địa chỉ thư điện tử tên miền .gov.vn và 806 địa chỉ thư điện tử của các ngân hàng.