Thông qua công tác theo dõi, giám sát trên không gian mạng, cơ quan về giám sát, hỗ trợ bảo đảm ATTT cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước đã ghi nhận nhiều lỗ hổng an toàn thông tin, các tình huống có thể dẫn tới xảy ra mất an toàn thông tin mạng, cụ thể như sau:

- Ngày 13/7/2021, Microsoft đã công bố và phát hành bản vá cho 117 lỗ hổng bảo mật trong các sản phẩm của hãng mình. Trong 117 lỗ hổng bảo mật này, đáng chú ý là 5 lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781 và CVE-2021-34492. Những lỗ hổng có mức nguy hiểm cao và nghiêm trọng này tồn tại trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server, Windows Certificate (đã được Bộ Thông tin và Truyền thông cảnh báo tại công văn số 2604/BTTTT-CATTT ngày 16/7/2021).

Thông qua rà soát, đối với các cơ quan, đơn vị, tổ chức trên địa bàn tỉnh Sơn La đều có thể trở thành một mục tiêu cho phép đối tượng tấn công có thể thực thi mã từ xa thông qua 3 lỗ hổng:  CVE-2021-34527 (trong Windows Print Spooler), CVE-2021-33781 (trong Active Directory) và CVE-2021-34492 (trong Windows Certificate).

- Hiện nay, trên mạng xã hội, các diễn đàn trực tuyến xuất hiện các đối tượng lừa đảo quảng bá sản phẩm mạo nhận có khả năng phòng ngừa virus như vaccine để lừa đảo; đồng thời tuyên truyền các phương thuốc chưa từng được kiểm chứng; giả làm bác sĩ hoặc nhân viên bệnh viện mạo nhận là chúng đã điều trị cho bạn bè hay người thân của nạn nhân khỏi Covid-19 và yêu cầu nạn nhân thanh toán phí cho quá trình điều trị đó.

Không chỉ có vậy, đối tượng lừa đảo còn lập nên các website bán hàng trực tuyến vật tư y tế, như khẩu trang y tế và nước rửa tay. Sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc và không giao hàng như đã thỏa thuận. Một số đối tượng còn tạo ra các phần mềm ứng dụng cho điện thoại, thoạt nhìn giống như các ứng dụng phổ biến dùng để theo dõi diễn biến lây lan của dịch Covid-19. Khi người dùng tải về điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm trục lợi.

Ngoài ra, đối tượng xấu lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ, như mạo danh các nhãn hàng lớn, gửi link lạ kèm thông tin về quà tặng, trúng thưởng,... nhằm lừa đảo, chiếm tài sản người dùng, xâm nhập hệ thống của các doanh nghiệp, tổ chức.

Thực hiện nhiệm vụ là cơ quan chuyên trách về công nghệ thông tin và thành viên của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông khuyến nghị:

1. Thủ trưởng các cơ quan, đơn vị nghiêm túc quán triệt, chỉ đạo các cán bộ, công chức, viên chức, người lao động thực hiện một số biện pháp sau:

- Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng trên. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft (tham khảo hướng dẫn tại Công văn số 800/STTTT-CNTT ngày 02/7/2021; Công văn số 829/STTTT-CNTT ngày 07/7/2021 của Sở Thông tin và Truyền thông).

- Trong quá trình sử dụng mạng Internet, nếu phát hiện các đường link, tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo, thì trực tiếp gửi các đường link, tình huống đó đến địa chỉ https://canhbao.ncsc.gov.vn để cơ quan chức năng tổng hợp và xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng; đồng thời thực hiện các biện pháp đã được Sở Thông tin và Truyền thông cảnh báo (công văn số 124/STTTT-CNTT ngày 07/02/2020; công văn số 624/STTTT-CNTT ngày 31/5/2021).

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hiện tại, hệ sinh thái Tín nhiệm mạng https://tinnhiemmang.vn cũng là một trong những sản phẩm dịch vụ về an toàn thông tin của Trung tâm NCSC đã cung cấp các thông tin xác thực về tổ chức, giúp người dùng nắm bắt chính xác các thông tin tin cậy (website, email, số điện thoại...) của tổ chức. Đề nghị cán bộ, công chức, viên chức, người lao động tự nâng cao cảnh giác, đề phòng cao độ để tự bảo vệ mình và người thân trước những nguy cơ lừa đảo.

2. Thông qua theo dõi, rà soát, có nhiều cơ quan, đơn vị chưa thực hiện cài đặt hoặc đã cài đặt nhưng lại gỡ phần mềm phòng chống mã độc tỉnh Sơn La đã được cung cấp. Để đảm bảo nâng cao khả năng bảo vệ hệ thống thông tin trên mạng, đề nghị các sở, ngành, UBND các huyện, thành phố chỉ đạo thực hiện cài đặt phần mềm dành cho người sử dụng của hệ thống phòng, chống mã độc theo mô hình tập trung tỉnh Sơn La đã được Sở Thông tin và Truyền thông cung cấp.

3. Trung tâm Công nghệ thông tin và Truyền thông thực hiện rà soát, kiểm tra, cập nhật, triển khai các biện pháp đảm bảo an toàn cho hệ thống máy chủ tại Trung tâm.

4. Các Doanh nghiệp Viễn thông trên địa bàn tỉnh

- Xây dựng giải pháp kỹ thuật phối hợp với Sở Thông tin và Truyền thông nhằm nhanh chóng phát hiện, cảnh báo, truy vết và ngăn chặn ngay khi có hành vi vi phạm xảy ra trên mạng.

- Kiểm tra, rà soát, hoàn thiện quy trình nghiệp vụ trong nội bộ doanh nghiệp; Triển khai các biện pháp kỹ thuật bảo vệ an toàn các hệ thống thông tin nhằm cung cấp các dịch vụ đảm bảo an toàn cho người sử dụng.

- Thực hiện kịp thời, đồng bộ các biện pháp cảnh báo, ngăn chặn và truy cập tới nguồn phát tán thông tin vi phạm pháp luật.

- Chủ động thực hiện, phối hợp với các cơ quan có thẩm quyền xác minh, cung cấp thông tin người sử dụng theo quy định của pháp luật; phối hợp ngăn chặn kịp thời thông tin xấu độc, tấn công mạng và các hành vi vi phạm trên mạng Internet.