Mới đây hôm 1/11, Sở TT&TT tỉnh Quảng Ngãi đã có Công văn số 1122/STTTT về việc tăng cường công tác đảm bảo an toàn thông tin trước và trong sự kiện Tuần lễ Hội nghị cấp cao APEC 2017 gửi Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh; các sở, ban ngành, hội, đoàn thể tỉnh; UBND các huyện, thành phố.

za1-quang-ngai-tang-cuong-dam-bao-an-toan-thong-tin-truoc-tuan-le-apec-2017-sap-toi.jpg

Theo đó nhằm tăng cường bảo đảm an toàn thông tin, đặc biệt trước và trong thời điểm diễn ra Tuần lễ Hội nghị cấp cao APEC 2017, Sở TT&TT tỉnh Quảng Ngãi đề nghị Thủ trưởng các cơ quan, địa phương chỉ đạo tổ chức rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định về đảm bảo an toàn thông tin mạng theo hướng dẫn tại các công văn về tăng cường công tác đảm bảo an toàn thông tin của Sở TT&TT trước đây.

Đồng thời Sở TT&TT tỉnh Quảng Ngãi đề nghị thực hiện một số nội dụng cụ thể như: Cảnh báo, phố biến rộng rãi về nguy cơ tấn mạng qua giao thức không dây tới cán bộ quản trị và người sử dụng; Không sử dụng hoặc hạn chế tối đa việc sử dụng mạng không dây WiFi để truyền tải các thông tin quan trọng, nhạy cảm.

Bên cạnh đó các cơ quan cần kết hợp các biện pháp khác khi sử dụng mạng không dây để bảo đảm an toàn thông tin, dữ liệu được truyền tải như kênh truyền riêng được mã hóa, chỉ truy cập và sử dụng thông tin quan trọng trên các trang web dùng https, sử dụng các ứng dụng có mã hóa riêng.

Sở TT&TT tỉnh Quảng Ngãi cũng đề nghị chủ động theo dõi các thông tin từ các cơ quan chức năng và các tổ chức về an toàn thông tin để kịp thời cập nhật các bản vá cho thiết bị nhằm ngăn chặn nguy cơ tấn công mạng qua giao thức không dây.

Và Sở TT&TT cũng yêu cầu Trung tâm CNTT-TT trực thuộc Sở chủ trì, phối hợp với các cơ quan đơn vị chủ động rà soát, triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin; đặc biệt là Cổng thông tin điện tử tỉnh và các Cổng thành phần; Cổng dịch vụ công trực tuyến tỉnh.

Trung tâm CNTT-TT cũng được yêu cầu cử cán bộ kỹ thuật trực và phối hợp chặt chẽ với Cục An toàn thông tin, Bộ TT&TT kiểm tra cũng như nhận phương án hỗ trợ kỹ thuật nhằm ngăn chặn kịp thời khi có sự cố an toàn thông tin mạng xảy ra trên địa bàn tỉnh Quảng Ngãi.

Được biết trước đó trong Công văn số 835/STTTT ngày 15/8/2017, Sở TT&TT tỉnh Quảng Ngãi giao Trung tâm CNTT-TT đảm nhiệm chức năng, nhiệm vụ là đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng.

Những cảnh báo của Sở TT&TT tỉnh Quảng Ngãi đưa ra trong bối cảnh thời gian gần đây các cơ quan chức năng của Bộ TT&TT ghi nhận dấu hiệu hoạt động trở lại của các nhóm đối tượng đã từng thực hiện một số cuộc tấn công mạng vào Việt Nam trước đây, thông qua việc thay đổi, chuyển sang sử dụng hạ tầng mới, thêm mới nhiều hệ thống máy chủ điều khiển tấn công mạng từ xa (C&C server), thay đổi phương thức tấn công mạng và các tên miền sử dụng làm máy chủ điều khiển.

Gần đây, cơ quan chức năng Bộ TT&TT ghi nhận nguy cơ tấn công mạng nguy hiểm qua giao thức mạng không dây WiFi, ví dụ như phương thức tấn công sử dụng kỹ thuật KRACK cho phép đối tượng tấn công nghe lén, lấy trộm dữ liệu, giải mã giao thức mã hóa và đọc được nội dung của các gói tin truyền qua mạng WiFi sử dụng giao thức WPA/WPA2, một giao thức được sử dụng rộng rãi trên hầu hết các thiết bị không dây hiện nay.