Theo thông báo của Bộ Công an, gần đây đã phát hiện chiến dịch tấn công của các nhóm tội phạm nhằm vào các trang/cổng thông tin điện tử (TTĐT) của cơ quan nhà nước, với phương thức, thủ đoạn lợi dụng lỗ hổng bảo mật của thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET để tấn công xâm nhập, kiểm soát hệ thống mạng; hoặc tấn công chèn nội dung quảng cáo game bài đổi thưởng...

{keywords}
Ngành BHXH Việt Nam chủ động bảo đảm hệ thống an ninh mạng. Ảnh minh họa

Với hệ thống thông tin vận hành liên tục 24/7 bảo đảm sẵn sàng liên tục phục vụ người dân, tổ chức, doanh nghiệp, ngành BHXH luôn chú trọng đến công tác bảo đảm an toàn cho hệ thống thông tin ngành từ Trung ương đến địa phương. Trung tâm điều hành hệ thống thông tin ngành BHXH với cán bộ giám sát, vận hành và xử lý sự cố trực 24/7.

Bên cạnh đó, ngành BHXH cũng triển khai nhiều giải pháp phần mềm, phần cứng về an toàn thông tin, đặc biệt là chủ động tham gia Mạng lưới ứng cứu sự cố quốc gia, phối hợp với các cơ quan chuyên trách an toàn thông tin trong phát hiện xử lý sự cố an toàn thông tin như: Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam; Cục An toàn thông tin, Bộ Thông tin – Truyền thông; Ban Cơ yếu Chính phủ...

Trung tâm CNTT của BHXH Việt Nam đã chủ động hỗ trợ các đơn vị có trang/cổng TTĐT đặt tại Trung tâm dữ liệu Ngành kiểm tra, rà soát, khắc phục lỗ hổng bảo mật “Telerik UI” và hướng dẫn các đơn vị chủ động thực hiện các biện pháp sau:

Thực hiện kiểm duyệt chặt chẽ nội dung đăng tải lên trang/cổng TTĐT, không để lợi dụng tấn công chèn, đăng tải trái phép đường dẫn, hình ảnh quảng cáo cho game bài; kiểm tra, rà soát và gỡ bỏ các đường dẫn, hình ảnh quảng cáo game bài (nếu có).

Tổ chức kiểm tra, rà soát nội dung các tin, bài đã đăng tải lên trang/cổng TTĐT, gỡ bỏ các tài liệu hướng dẫn khai thác, sử dụng hệ thống thông tin của Ngành; đặc biệt là các tài liệu hướng dẫn có chứa thông tin tài khoản, mật khẩu.

Tăng cường nâng cao nhận thức, phổ biến kiến thức bảo đảm an toàn thông tin cho người dùng bảo vệ mật khẩu tài khoản, đặc biệt là mật khẩu thư điện tử được tích hợp SSO (đăng nhập một lần) sử dụng chung cho các hệ thống phần mềm nghiệp vụ của Ngành; thực hiện thay đổi mật khẩu mặc định và mật khẩu yếu.

Bài: Mạnh Hưng
Ảnh: Nguyễn Anh Phương