Tăng cường đảm bảo an toàn cho hệ thống thực hiện công bố thông tin, công cụ cài đặt của các Tổ chức chứng thực chữ ký số

Ngày đăng: 22:00 - 02/04/2024

Trong thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Trong đó, xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

(ảnh minh họa)

Sự cố tấn công bằng mã độc tống tiền (ransomware) nhắm vào hệ thống của công ty chứng khoán VNDirect đã làm hệ thống bị “sập”, bị khoá và bị đòi tiền chuộc là câu chuyện an toàn thông tin mạng “nóng” trong những ngày gần đây. Hậu quả của sự việc này còn chưa khắc phục hoàn toàn, thì mới đây, hệ thống của PVOIL, trong đó có hệ thống phát hành hóa đơn điện tử, cũng bị gián đoạn hoạt động bởi sự tấn công của ransomware.

Ngày 30/3, trên cơ sở phát hiện tấn công ransomware vào các doanh nghiệp, tổ chức tại Việt Nam đang có xu hướng tăng cao, Cục An toàn thông tin đã cảnh báo tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc khẩn trương rà soát và triển khai các biện pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình, với 7 nhiệm vụ chính cần tập trung.

Trước tình hình đó, nhằm tăng cường đảm bảo an toàn cho việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức chứng thực chữ ký số không trở thành kênh lan truyền ransomware, Trung tâm Chứng thực điện tử quốc gia đã nghiên cứu và có công văn khuyến nghị dành cho các Tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng, CA chuyên dùng.

 

(chi tiết công văn khuyến nghị của NEAC tại file đính kèm bên dưới)

CV_GUI CA VE DAM BAO AN TOAN HE THONG CA.pdf