CÔNG AN TỈNH PHÚ THỌ: TĂNG CƯỜNG CÔNG TÁC BẢO VỆ HỆ THỐNG THÔNG TIN CỦA CÁC CƠ QUAN DOANH NGHIỆP TRÊN ĐỊA BÀN (19/11/2024)
Trong thời đại chuyển đổi số hiện nay, hệ thống thông tin là nền tảng quan trọng cho sự vận hành của các cơ quan, tổ chức và doanh nghiệp. Tuy nhiên, những vụ xâm nhập, tấn công mạng ngày càng phổ biến, gây ra những hậu quả nghiêm trọng về dữ liệu, uy tín và hoạt động đang đặt ra yêu cầu cấp thiết phải nâng cao công tác bảo mật đối với hệ thống thông tin.
Thời gian gần đây, tình trạng khi truy cập vào các website, hệ thống thông tin của cơ quan nhà nước xuất hiện hàng loạt các tên miền .vn bị chèn đường dẫn, điều hướng đến các các website có nội dung quảng cáo đánh bạc trực tuyến…; một số hệ thống thông tin của doanh nghiệp trong lĩnh vực tài chính, năng lượng… (VNDIRECT, PVOIL, VNPOST) bị tấn công mã hóa đòi tiền chuộc. Bên cạnh đó là xuất hiện các hội nhóm kín trên nền tảng Telegram chia sẻ các dữ liệu là thông tin đăng nhập (tài khoản, mật khẩu) của website, hệ thống thông tin của cơ quan, đơn vị, doanh nghiệp được đánh cắp từ cơ sở dữ liệu của hệ thống qua các vụ tấn công mạng.
Trước thách thức hết sức to lớn đối với công tác bảo đảm an ninh, an toàn mạng và tội phạm mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Công an tỉnh Phú Thọ đã chủ động nhận diện, tăng cường bảo mật hệ thống thông tin, chủ động ứng phó với những thách thức này. Thời gian qua, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã phát hiện, phối hợp xử lý, khắc phục hơn 22 tài khoản các hệ thống thông tin của cơ quan, doanh nghiệp trên địa bàn bị lộ lọt trên các diễn đàn mua bán dữ liệu trái phép, phát hiện trên 10 website cơ quan nhà nước bị tấn công, chèn đường dẫn điều hướng đến các website có nội dung quảng cáo đánh bạc trực tuyến. Đáng chú ý, tháng 8/2024, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ - Công an tỉnh Phú Thọ phối hợp Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao và Công an tỉnh Cà Mau xác minh, làm rõ hành vi xâm nhập trái phép vào hệ thống dịch vụ công tỉnh Phú Thọ do đối tượng N.B.A, sinh năm 2009, thường trú tại TP Cà Mau, tỉnh Cà Mau thực hiện. Qua công tác xác minh, điều tra, N.B.A thực hiện hành vi bằng cách thu thập thông tin tài khoản, mật khẩu của các hệ thống thông tin của nhiều tỉnh thành (trong đó có Phú Thọ) từ các diễn đàn hội nhóm trái phép. Sau đó, đối tượng này đã truy cập bất hợp pháp vào website dịch vụ công của tỉnh, thực hiện thay đổi giao diện và chỉnh sửa thông tin. Thời điểm thực hiện hành vi đối tượng chỉ mới đang học lớp 9. Đây là một lời cảnh báo mạnh mẽ về những lỗ hổng trong bảo mật mà bất kỳ tổ chức nào cũng có thể gặp phải nếu không có biện pháp phòng ngừa hiệu quả.
Có thể thấy, qua một số vụ việc hệ thống thông tin bị tấn công, đánh cắp dữ liệu đã ảnh hưởng đến uy tín của cơ quan, doanh nghiệp, thậm chí làm suy giảm niềm tin từ cộng đồng và đối tác kinh doanh. Để ngăn chặn các sự cố tương tự, cần có một cách tiếp cận toàn diện và đồng bộ trong việc bảo vệ hệ thống thông tin.
Trước hết, việc kiểm soát quyền truy cập là yếu tố then chốt. Chỉ nên cấp quyền cho những cá nhân, bộ phận thực sự cần thiết và áp dụng các biện pháp bảo mật nâng cao như xác thực hai yếu tố để giảm thiểu rủi ro. Bên cạnh đó, việc giám sát hệ thống phải được thực hiện liên tục để phát hiện sớm các hành vi bất thường, từ đó có thể can thiệp, ngăn chặn kịp thời trước khi sự cố leo thang.
Chú trọng nâng cao nhận thức về an ninh mạng cho toàn bộ nhân viên và người sử dụng hệ thống. Nhiều sự cố xuất phát từ sự thiếu hiểu biết hoặc bất cẩn của con người, như việc sử dụng mật khẩu yếu, truy cập các đường link không an toàn hoặc tham gia vào các diễn đàn, nhóm trực tuyến không rõ nguồn gốc. Việc tổ chức các chương trình đào tạo, cảnh báo kịp thời và xây dựng văn hóa bảo mật trong tổ chức sẽ là bước đi lâu dài để bảo vệ hệ thống khỏi các mối đe dọa ngày càng tinh vi.
Tăng cường kiểm tra và khắc phục lỗ hổng bảo mật cần được thực hiện định kỳ. Các bản vá phần mềm phải được cập nhật kịp thời để ngăn chặn những lỗ hổng bị khai thác. Các cơ quan, đơn vị nên phối hợp với các chuyên gia an ninh mạng, cơ quan chuyên trách về an ninh mạng để đánh giá và củng cố các biện pháp bảo vệ phù hợp với xu hướng công nghệ và mức độ đe dọa ngày càng tăng.
Nhiều vụ việc các hệ thống thông tin bị tấn công vừa qua đã chỉ ra một thực tế rằng, không hệ thống nào hoàn toàn miễn nhiễm trước các nguy cơ an ninh mạng. Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh Phú Thọ khuyến cáo các cơ quan, doanh nghiệp, tổ chức, cá nhân trên địa bàn tỉnh chủ động triển khai các biện pháp, giải pháp phòng, chống tấn công mạng, không để đối tượng lợi dụng lỗ hổng bảo mật tấn công, xâm nhập trái phép vào hệ thống thông tin để đánh cắp, tác động thay đổi dữ liệu làm ảnh hưởng đến hoạt động sản xuất, kinh doanh. Chỉ khi làm được điều đó, các hệ thống thông tin mới thực sự trở thành nền tảng an toàn, đáng tin cậy để phục vụ sự phát triển và mang lại lợi ích cho cộng đồng.
Phòng An ninh mạng