Do vậy, người dùng cần tăng cường cảnh giác, không tham gia các chương trình nếu không biết rõ nguồn gốc; đặc biệt là không cài các ứng dụng lạ lên điện thoại, tránh nguy cơ bị theo dõi, kiểm soát điện thoại từ xa. Tin tặc có thể thực hiện tấn công các mục tiêu nêu trên vào các thời điểm nghỉ lễ để tăng khả năng thành công và giảm bớt khả năng bị phát hiện.
Dịp nghỉ lễ Quốc khánh 2/9 năm nay, các cán bộ, công chức, viên chức có đợt nghỉ kéo dài 4 ngày từ ngày 1/9/2023 đến hết ngày 4/9/2023. Theo đánh giá của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thời gian nghỉ lễ này là thời điểm các thế lực thù địch, phản động, tin tặc sẽ lợi dụng để gia tăng các cuộc tấn công mạng nhằm phá hoại, chống phá Đảng và Nhà nước.
Chuyên gia bảo mật Vũ Ngọc Sơn cho biết, trong những dịp nghỉ lễ, hệ thống dữ liệu tại các cơ quan, tổ chức sẽ là mục tiêu của các nhóm tin tặc. Thông thường, sau khi tấn công có chủ đích APT, xâm nhập được vào một hệ thống, các tin tặc sẽ nằm vùng, theo dõi, xây dựng sơ đồ hệ thống và xác định các máy chủ dữ liệu quan trọng.
Tin tặc có thể thực hiện tấn công mạng các mục tiêu nêu trên vào các thời điểm nghỉ lễ để tăng khả năng thành công và giảm bớt khả năng bị phát hiện. Một số hình thức tấn công phổ biến sẽ là mã hóa dữ liệu, lấy trộm dữ liệu lớn hay chuyển tiền trong các hệ thống tài chính.
"Vì thế, các quản trị viên cần tăng cường hệ thống giám sát, ngắt các truy cập không cần thiết, bố trí người trực 24/7 để kịp thời xử lý sớm nếu phát hiện tấn công”, ông Vũ Ngọc Sơn phân tích.
Để tăng cường công tác đảm bảo an toàn thông tin mạng trong thời gian nghỉ lễ Quốc khánh 2/9, ngày 28/8, Bộ Thông tin và Truyền thông đã đề nghị các bộ, ngành, địa phương; các cơ quan báo chí Trung ương; các tập đoàn, tổng công ty, công ty cung cấp dịch vụ Internet, viễn thông cùng các tổ chức tài chính, ngân hàng thương mại tập trung triển khai một số biện pháp.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần tăng cường triển khai hoạt động bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng, hệ thống thông tin chứa thông tin cá nhân, dữ liệu cá nhân và các nền tảng phục vụ chuyển đổi số quốc gia.
Trong đó, các hoạt động trọng tâm là phân công lực lượng tại chỗ triển khai trực giám sát, bảo đảm an toàn thông tin mạng 24/7; yêu cầu các đơn vị chuyên trách, đơn vị cung cấp dịch vụ an toàn, an ninh mạng (nếu có) củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giám sát và bảo vệ các hệ thống thông tin.
Các đơn vị cũng cần thực hiện rà soát tổng thể các hệ thống thông tin đang vận hành, thực hiện kiểm tra, đánh giá rà soát các lỗ hổng, điểm yếu, cấu hình tăng cường bảo mật cho hệ thống thông tin thuộc quyền quản lý và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục An toàn thông tin, Bộ TT&TT cảnh báo.
Chủ động xây dựng các phương án ứng cứu khẩn cấp, hỗ trợ và khắc phục sự cố trong trường hợp xảy ra tấn công mạng. Luôn sẵn sàng cập nhật thông tin cảnh báo, khuyến nghị về an toàn thông tin mạng được Cục An toàn thông tin chia sẻ.
Bảo đảm duy trì, kết nối liên tục, kịp thời chia sẻ thông tin với Cục An toàn thông tin, trong đó lưu ý kết nối tới hệ thống giám sát an toàn không gian mạng quốc gia do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vận hành, nhất là các cơ quan hiện có kết nối, chia sẻ dữ liệu bị ngắt quãng hoặc không ổn định.
Đồng thời, các cơ quan, tổ chức, doanh nghiệp cũng cần đẩy mạnh tuyên truyền, nâng cao nhận thức cơ bản kỹ năng về an toàn thông tin mạng, cách nhận diện thư điện tử, liên kết đáng ngờ, cảnh giác về thông tin xấu độc của các thế lực thù địch tuyên truyền nhằm bôi xấu hình ảnh đất nước.
Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, Bộ Thông tin và Truyền thông yêu cầu tăng cường nhân lực trực giám sát, hỗ trợ và khắc phục sự cố để bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt; triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý; và thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu.
