Chiều ngày 30-7, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi cảnh báo số 2 tới các đơn vị chuyên trách về CNTT các Bộ, ngành; các Sở TT&TT và các thành viên mạng lưới ứng cứu sự cố Internet Việt Nam.

Tiếp theo cảnh báo số 1 vào chiều 29-7 về “Yêu cầu kiểm tra và xử lý sự cố có mã độc khẩn cấp” ngay sau sự cố Vietnam Airlines bị tin tặc tấn công,  để phòng tránh các cuộc tấn công có thể xảy ra vào các hệ thống thông tin, trong cảnh báo số 2 này, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo an toàn thông tin trên hệ thống do mình quản lý và chỉ đạo quyết liệt cho các phòng, ban có chức năng quản trị hệ thống cần thực hiện khẩn cấp một số biện pháp.

Cụ thể, VNCERT khuyến nghị các đơn vị cần thay đổi ngay các mật khẩu hiện tại, đồng thời thiêt lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt.

Các mật khẩu bao gồm: mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền.... và các mật khẩu liên quan khác. Bên cạnh đó, thực hiện cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ  một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định;

Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ sớm các mã độc đã được cài cắm; Thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.

VNCERT cũng lưu ý, danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân, đồng thời chỉ cho một số cán bộ có quyền  nằm giữ danh sách mật khẩu này. 

H.Thanh