Hiện, các cuộc tấn công mạng nhằm vào dữ liệu người dùng đang gia tăng với các tấn công mã hóa dữ liệu tống tiền, trộm cắp thông tin cá nhân; mã độc. Xu hướng IoT (Internet of Things) sẽ làm xuất hiện các loại mã độc, các hình thức tấn công mới nhắm vào các hạ tầng trọng yếu của cơ quan nhà nước, các thiết bị thông minh với các hình thức tấn công ngày càng tinh vi hơn.

Các thiết bị điện tử như điện thoại di động, thiết bị thông minh, máy tính là các thiết bị chủ yếu để tin tặc thực hiện các hành vi tấn công mã hóa dữ liệu tống tiền, trộm cắp thông tin cá nhân; cài cắm mã độc qua các lỗ hổng bảo mật có trong phần cứng và phần mềm hệ điều hành, hoặc đánh vào thói quen của người dùng, như gửi link chứa mã độc, gửi file độc hại hay để lại một mã độc âm thầm xâm nhập các máy tính khác cùng hệ thống hoặc phát tán mã độc, virus bằng cách gián tiếp thông qua các thiết bị USB, máy tính, điện thoại kết nối Internet….

Do đó người dùng cần lưu ý đối với hành vi nêu trên và thận trọng với các yêu cầu thay đổi mật khẩu trên các tài khoản hộp thư công vụ, tài khoản ngân hàng, website…đồng thời, không cung cấp thông tin cá nhân trên các trang thông tin không chính thống nào, nhằm tránh bị chiếm quyền sử dụng máy tính, tài khoản và bị đánh cắp thông tin cá nhân.

Các cơ quan, đơn vị cần bố trí nhân sự trực, theo dõi, chuẩn bị sẵn sàng phương án ứng cứu và khôi phục hệ thống khi bị tấn công. Tiếp tục tăng cường các biện pháp quản lý, kỹ thuật để theo dõi, giám sát và nhanh chóng phát hiện sớm các hoạt động dò quét trái phép, tấn công từ chối dịch vụ, tấn công có chủ đích và các hành động tấn công khác nhằm vào các hệ thống thông tin thuộc thẩm quyền quản lý của cơ quan, đơn vị, địa phương. Đồng thời tường xuyên sao lưu (backup) dữ liệu, cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn gốc hoặc không có bản quyền. Cử cán bộ thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị nhằm tránh các cuộc tấn công thay đổi giao diện gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp. Thiết lập cơ chế bảo mật cho mạng không dây như thay đổi các tham số mặc định của thiết bị, mã hóa dữ liệu, đặt mật khẩu truy cập ở mức an toàn cao nhất.

Máy tính cài đặt Windows XP đã không còn được hỗ trợ, nâng cấp; Windows 7 không được hỗ trợ, nâng cấp từ 14/01/2020. Do đó, đề nghị các cơ quan, đơn vị triển khai cài đặt phần mềm diệt virus và rà quét, diệt virus cho tất cả các máy tính tại đơn vị mình; cài đặt các phiên bản hệ điều hành mới cho các máy tính; kiểm tra, rà soát, đánh giá mức độ đảm bảo ATTT cho hệ thống mạng nội bộ (LAN) gồm: Máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống và các hệ thống thông tin, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ ATTT mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng. Đồng thời tăng cường hướng dẫn, tuyên truyền, nâng cao nhận thức cho các cán bộ, công chức, viên chức trong đơn vị về đảm bảo an toàn, an ninh thông tin.