Bạc Liêu "siết" an ninh hệ thống mạng trước nguy cơ tấn công của tin tặc

Theo Sở TT&TT bạc Liêu, thời gian gần đây tin tặc thường xuyên tấn công vào hệ thống mạng bằng nhiều hoạt động cài cắm mã độc thông tin, phần mềm cửa hậu trên các nền tảng phần cứng.

Hãng Juniper Networks cho biết phát hiện một số đoạn mã lệnh cố ý chèn vào mã nguồn một số phiên bản hệ điều hành SreenOS trên các thiết bị tường lửa (Firewall) do hãng này sản xuất gây ra 2 lỗ hổng nghiêm trọng: Lỗ hổng CVE-2015: là cử hậu (backdoor) cho phép sử dụng tên đăng nhập bất kỳ và mật khẩu “<<%s(un=’%s’)=%u” để thông qua kết nối ssh hoặc telnet toàn quyền điều khiển thiết bị tường lửa, dẫn đến nguy cơ bị tin tặc trích xuất các thông tin quan trọng như thư điện tử, mật khẩu,…; lỗ hổng cve-2015-776”: mã hóa trên thiết bị juniper sử dụng thuật toán “tạo số giả ngẫu nhiên dựa trên đường cong elliptic” có tên “dual_ec drbg”. dual ec drbg nếu thu được dữ liệu trao đổi (mã hóa), hoàn toàn có thể giải mã và chiếm đoạt thông tin.

một số trang/cổng thông tin điện tử của các cơ quan nhà nước còn tồn tại lỗ hổng bảo mật trên hệ quản trị nội dung joomla điển hình như: hệ thống quản lý hồ sơ cán bộ công chức tỉnh tiền giang, sở tài nguyên môi trường hòa bình, sở khoa học hòa bình.

đặc biệt, ở tỉnh bạc liêu đã xuất hiện lỗ hổng này tấn công vào trang website http://bhxhbaclieu.gov.vn của bảo hiểm xã hội tỉnh bạc liêu. ngoài ra, cũng xuất hiện hình thức tấn công vào hệ thống máy tính của một đơn vị quản lý nhà nước trên địa bàn tỉnh như thực hiện chèn một số đoạn mã nhằm mã hóa toàn bộ và đánh cấp thông tin dữ liệu hệ thống máy tính.

trước tình hình trên, ngày 13/4/2016, chủ tịch ủy ban nhân dân tỉnh có công văn số 1131/ubnd-ncpc về tăng cường công tác bảo vệ an ninh hệ thống mạng trên địa bàn tỉnh.

nội dung công văn yêu cầu các sở, ban, ngành, doanh nghiệp nhà nước trên địa bàn tỉnh, ubnd các huyện, thị xã, thành phố bạc liêu chỉ đạo bộ phận chức năng thực hiện cập nhật ngay các bản vá lỗ hổng bảo mật cho các thiết bị mạng của juniper networks, fortinet; cấu hình thiết bị chỉ cho phép kết nối điều khiển từ xa thông qua giao thức hoặc telnet từ những ip cố định được cấp phép. cập nhật phiên bản mới nhất cho hệ quản trị nội dung joomla đối với những hệ thống còn sử dụng phiên bản tồn tại lỗ hổng bảo mật.

kiểm tra, đánh giá dấu hiệu bất thường trên hệ thống, tập tin nhật ký của hệ thống. phát hiện, loại bỏ các tài khoản lạ trên các thiết bị mạng, các hệ thống máy chủ website, máy chủ thư điện tử, máy chủ cơ sở dữ liệu…

không sử dụng các thiết bị di động, máy tính bảng đặc biệt là các thiết bị của trung quốc để soạn thảo, lưu trữ, trao đổi thông tin, kết nối với các hệ thống chứa thông tin, tài liệu bí mật nhà nước.

tiếp tục triển khai, quán triệt thực hiện các quy định về công tác đảm bảo an ninh, an toàn thông tin và bảo vệ bí mật nhà nước như: chỉ thị số 28-ct/tw ngày 16/9/2013 của ban bí thư về tăng cường công tác đảm bảo an toàn thông tin mạng; chỉ thị số 05/ct-ttg ngày 21/02/2012 của thủ tướng chính phủ về nâng cao chất lượng, hiệu quả công tác bảo vệ bí mật nhà nước trong tình hình mới; công văn số 228-cv/tu ngày 16/7/2012 của tỉnh ủy về chỉ đạo công tác bảo đảm an ninh, an toàn mạng và bảo mật thông tin; kế hoạch số 159/kh-ubnd ngày 17/7/2014 của ubnd tỉnh bạc liêu về triển khai thực hiện chỉ thị số 15/ct-ttg của thủ tướng chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới.

thường xuyên kiểm tra việc chấp hành quy định đảm bảo an ninh thông tin tại cơ quan, đơn vị, nhất là đối với hệ thống mạng nội bộ và thiết bị nhớ di động, tăng cường tuyên truyền, cảnh báo về phương thức, thủ đoạn của tin tặc nói chung để nêu cao cảnh giác trong quá trình sử dụng mạng thông tin.

chủ động rà soát hệ thống mạng để kịp thời phát hiện, ngăn chặn các hoạt động lây nhiễm mã độc, thường xuyên cập nhật các bản vá bảo mật mới nhất cho các nền tảng, các plugin, module trong ứng dụng để phòng ngừa, ngăn chặn có hiệu quả các thủ đoạn, hoạt động tấn công xâm nhập của tin tặc.

khi phát hiện có dấu hiệu xảy ra sự cố mất an ninh, an toàn thông tin, các đơn vị kịp thời trao đổi, phối hợp với công an tỉnh bạc liêu để xử lý và báo cáo cơ quan có thẩm quyền theo quy định.