Dùng phần mềm không rõ nguồn gốc gây lây nhiễm mã độc, phần mềm độc hại

Theo nhận định của VNCERT, một nguyên nhân chính dẫn tới sự cố nghiêm trọng xảy ra với hệ thống thông tin một số doanh nghiệp lớn thời gian qua là do việc sử dụng phần mềm có nguồn gốc không rõ ràng dẫn tới máy tính bị lây nhiễm mã độc, phần mềm độc hại.

Dùng phần mềm không rõ nguồn gốc gây lây nhiễm mã độc phần mềm độc hại
Nửa đầu năm 2016, tổng số sự cố Malware (tấn công mã độc) được VNCERT ghi nhận là 41.712 sự cố, gấp gần 2,5 lần tổng số sự cố Malware trong cả năm 2015

Ngày 9/11/2016, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi công văn đề nghị các tập đoàn kinh tế, tổng công ty nhà nước; các tổ chức tài chính và ngân hàng, các tổ chức, doanh nghiệp sản xuất trong nước cùng các tổ chức, doanh nghiệp nước ngoài tại Việt Nam sử dụng phần mềm có nguồn gốc rõ ràng nhằm ngăn ngừa nguy cơ lây nhiễm mã độc và lỗ hổng bảo mật.

Công văn nêu rõ, thời gian qua đã xảy ra sự cố nghiêm trọng vào hệ thống thông tin của một số doanh nghiệp lớn. Qua khảo sát, đánh giá, Trung tâm VNCERT nhận thấy một trong những nguyên nhân chính dẫn tới các sự cố trên là do việc sử dụng phần mềm có nguồn gốc không rõ ràng dẫn tới máy tính bị lây nhiễm mã độc, phần mềm độc hại.

Để phòng ngừa các lỗ hổng bảo mật, nguy cơ, đe dọa lây nhiễm phần mềm độc hai, tấn công mạng do việc sử dụng phần mềm không đúng cách, hạn chế rủi ro, thiệt hại có thể xảy ra do mất an toàn mạng đối với các hệ thống thông tin, với vai trò là cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng, VNCERT đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện một số biện pháp: Rà soát, kiểm tra và kiểm soát chặt chẽ việc cài đặt, sử dụng phần mềm hợp pháp trên máy chủ, máy trạm, máy tính cá nhân, thiết bị thông minh; nên sử dụng phần mềm chính hãng hoặc phần mềm nguồn mở từ nguồn cung cấp đáng tin cậy hay đã được kiểm định; không nên cài đặt, sử dụng phần mềm không có bản quyền hoặc nguồn mở không kiểm soát được nguồn gốc xuất xứ.

Không tải, cài đặt phần mềm có nguồn gốc không rõ ràng, đặc biệt là từ các website lạ; không nên cài đặt các ứng dụng không thực sự cần thiết, đặc biệt là các ứng dụng không rõ xuất xứ; không sử dụng mã kích hoạt trái phép hoặc không rõ nguồn gốc; không sử dụng phần mềm đã được bẻ khóa hoặc công cụ bẻ khóa phần mềm.

Khi mua phần mềm cần chú ý mua phần mềm có quản quyền từ chính hãng hoặc từ các đại lý hợp pháp, uy tín, rõ ràng; chú ý cảnh giác, kiểm tra kỹ các phần mềm cung cấp bởi người bán hàng cá nhân, người bán hàng trực tuyến.

Cùng với việc được đề nghị tuân thủ các hướng dẫn, quy định sử dụng được khuyến cáo từ nhà cung cấp phần mềm hoặc từ tổ chức có chức năng kiểm tra thẩm định phần mềm, các cơ quan, tổ chức, doanh nghiệp cũng được VNCERT đề nghị chú trọng thay đổi mật khẩu thường xuyên, sử dụng mật khẩu mạnh (dài, nhiều ký tự cả chữ và số…), không sử dụng chung mật khẩu cho nhiều tài khoản, không cung cấp mật khẩu cho người không có trách nhiệm hoặc không thực sự cần thiết để đảm bảo an toàn, bảo mật cho phần mềm, hệ thống.

Bên cạnh đó, để hỗ trợ các tổ chức, doanh nghiệp trong công tác đảm bảo an toàn thông tin, phòng ngừa các nguy cơ lây nhiễm mã độc, phần mềm độc hại, VNCERT cũng đề nghị các tổ chức, doanh nghiệp khi gặp sự cố an toàn thông tin, báo ngay cho Cơ quan điều phối ứng cứu sự cố an toàn mạng quốc gia là Trung tâm VNCERT; điền thông tin vào Phiếu khảo sát nhu cầu hỗ trợ, hướng dẫn sử dụng phần mềm, ngăn ngừa mã độc và bảo đảm an toàn thông tin mạng theo mẫu và gửi về Trung tâm VNCERT, tầng 5, tòa nhà Cục Tần số vô tuyến điện, 115 Trần Duy Hưng, Cầu Giấy, Hà Nội (điện thoại: 04.36404423, hotline 0934424009, email: ir@vncert.vn).

Trước đó, thực hiện chỉ đạo của Chính phủ tại Nghị quyết phiên họp Chính phủ thường kỳ tháng 7/2016, vào ngày 1/9/2016, Bộ TT&TT đã ra văn bản hướng dẫn, đề nghị các cơ quan Trung ương, các Bộ, ngành, tỉnh, thành phố và các cơ quan, tổ chức, doanh nghiệp liên quan chỉ đạo, đôn đốc sát sao các cơ quan, đơn vị trực thuộc và các đơn vị vận hành hệ thống thông tin nghiêm túc, khẩn trương triển khai thực hiện một số giải pháp nhằm tăng cường đảm bảo an toàn thông tin mạng cho các hệ thống thông tin. Tại công văn này, Bộ TT&TT cũng đã đề nghị các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng nhằm đánh giá tổng thể  mức độ an toàn thông tin, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng theo quy trình Bộ hướng dẫn.

ictnews