Ảnh minh họa - IT
Nhằm đảm bảo an ninh mạng, an toàn thông tin khi sử dụng các ứng dụng trực tuyến, Bộ Công an đề nghị các bộ, ban, ngành, địa phương chủ động thực hiện một số biện pháp sau: Cần nghiên cứu kỹ trong lựa chọn sử dụng các ứng dụng, tránh cài đặt, sử dụng các ứng dụng đang bị cảnh báo tồn tại lỗ hổng, điểm yếu bảo mật; tải và cài đặt ứng dụng từ các nguồn chính thống; thường xuyên cập nhật bản vá lỗ hổng của các ứng dụng và hệ điều hành. Khi sử dụng các ứng dụng trực tuyến cần sử dụng các kênh, phòng riêng, có mật khẩu bảo vệ, xác thực người tham gia; không chia sẻ các thông tin về phòng họp (ID, mật khẩu, thời gian...) trên không gian mạng; không tải, mở các tệp tin, đường dẫn lạ không rõ nguồn gốc... Không sử dụng các ứng dụng trực tuyến để trao đổi, gửi nhận các dữ liệu bí mật nhà nước, dữ liệu nội bộ.
Bộ Công an cho rằng, trong tình hình dịch bệnh Covid-19 diễn biến phức tạp, các cơ quan, doanh nghiệp, tổ chức, cá nhân đã thực hiện chuyển đổi nhiều hoạt động sang môi trường mạng, sử dụng các ứng dụng online (như: Zoom Cloud Meeting, Micorsoft Teams, Google Hangout, Facebook Workplace, TrueConf Online, GoToMeeting, Join.me, ClickMeeting, eMeeting.vn...) với đầy đủ tính năng chia sẻ nội dung màn hình trên máy tính, cuộc gọi âm thanh/hình ảnh trực tuyến, chia sẻ tài liệu, thuyết trình, lên lịch họp, học tập trực tuyến...
Nhiều chuyên gia, hãng bảo mật uy tín đã liên tiếp đưa ra các cảnh báo, bằng chứng về việc mất an ninh, an toàn thông tin khi sử dụng ứng dụng Zoom Cloud Meeting như: Ứng dụng tự động thu thập và bí mật chia sẻ dữ liệu người dùng cho Facebook mà không có sự cho phép của người dùng, kể cả những người dùng không sử dụng Facebook; các tin tặc đăng ký nhiều tên miền giả mạo “Zoom” nhằm phát tán các tệp tin độc hại giả mạo ứng dụng lừa người dùng tải và cài đặt trên thiết bị của mình; tồn tại một số lỗ hổng bảo mật cho phép tin tặc có thể đánh cắp thông tin đăng nhập (thông tin cá nhân của 500.000 tài khoản đã bị lộ, lọt), chèn các liên kết độc hại, chiếm quyền điều khiển, thay đổi, chèn các nội dung không phù hợp, tấn công kiểm soát micro, camera, đánh cắp các video trực tuyến... (2 lỗ hổng bảo mật của ứng dụng Zoom Cloud Meeting phiên bản dành cho hệ điều hành Windows và hệ điều hành MacOS đang được tin tặc rao bán).
Từ đề nghị của Bộ Công an, UBND tỉnh giao Công an tỉnh chủ trì, phối hợp với Sở Thông tin và Truyền thông, các cơ quan liên quan tổ chức kiểm tra, rà soát các thiết bị DrayTek được sử dụng trong hệ thống mạng; kiểm tra cấu hình, cập nhật phiên bản firmware mới nhất, xóa bỏ các tài khoản lạ; tắt tính năng quản trị từ xa qua mạng Internet (nếu không cần thiết).
Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng; điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng.
Quốc Dũng - Kim Long