- Việt Nam có công cụ để phát hiện, ngăn chặn mã độc Wanna Crypt
- Trước "làn sóng" mã độc WannaCry: "Lo ngại nhất là doanh nghiệp nhỏ và vừa"
- Vẫn chưa hết nguy cơ tấn công bằng mã độc
Văn phòng UBND TP Hà Nội vừa có văn bản đề nghị các cơ quan, đơn vị sử dụng hòm thư điện tử thành phố phải tăng cường an toàn, an ninh thông tin.
Cụ thể, Văn phòng UBND TP Hà Nội cảnh báo, qua quá trình theo dõi, kiểm tra an toàn, an ninh thông tin đối với hệ thống thư điện tử thành phố trong thời gian gần đây, Văn phòng UBND TP phát hiện nhiều trường hợp cơ quan, đơn vị và cán bộ, công chức, viên chức, người lao động đã khai thác, sử dụng Hệ thống thư điện tử thành phố chưa đúng quy định về an toàn thông tin.
Đáng chú ý, một số hòm thư điện tử do Hệ thống thư điện tử thành phố cấp cho tổ chức, cá nhân đặt mật khẩu đơn giản, bị tin tặc lợi dụng để phát tán thư rác. Hệ thống tin học (thiết bị máy tính, hệ thống mạng…) chưa có biện pháp bảo vệ và tổ chức rà soát, kiểm tra an toàn thông tin thường xuyên là nguyên nhân gây lây lan, tấn công qua mạng.
Hệ thống thư điện tử dễ bị tấn công nếu người dùng không cảnh giác
Bên cạnh đó, người sử dụng là cán bộ, công chức, viên chức, người lao động còn chủ quan, chưa hiểu biết khi xử lý các tình huống tấn công qua thư điện tử.
Nhiều người có thể nhấn xem các đường kết nối hoặc mở tệp đính kèm khi nhận thư điện tử không quen biết gửi đến; sử dụng trao đổi công việc với hòm thư công cộng khác; sử dụng đăng ký các dịch vụ Internet, mạng xã hội với mục đích cá nhân; khai thác sử dụng thư điện tử trên các thiết bị công cộng, chưa được kiểm tra. Đặc biệt, nhiều trường hợp chuyên viên sở, ngành gửi tài liệu họp điện tử phục vụ họp tại trụ sở UBND TP vẫn dùng gmail, yahoo...
Để tăng cường công tác an ninh, an toàn thông tin các hoạt động trao đổi, giao dịch điện tử của thành phố qua Hệ thống thư điện tử thành phố, Văn phòng UBND TP đề nghị thủ trưởng, giám đốc các cơ quan, đơn vị phối hợp, quán triệt và triển khai đến toàn bộ cơ quan, đơn vị và cán bộ, công chức, viên chức, người lao động thuộc phạm vi quản lý về các biện pháp bảo mật. Không sử dụng các mật khẩu dễ đoán như mật khẩu toàn số, mật khẩu trùng tên tài khoản.
Văn phòng UBND TP cũng lưu ý, không khai thác sử dụng thư điện tử thành phố trên các máy tính, thiết bị sử dụng công cộng chưa được kiểm tra. Không sử dụng hòm thư điện tử thành phố vào mục đích cá nhân như đăng ký tài khoản, trao đổi thông tin cá nhân, nhận thông tin quảng cáo... từ các các trang mạng, mạng xã hội.
Không được mở tệp đính kèm hay nhấn xem đường dẫn theo chỉ dẫn khi không rõ đối tượng gửi; không tiếp nhận thư gửi từ các hòm thư điện tử công cộng như: gmail, yahoo... trong trao đổi công việc; không trả lời, cung cấp thông tin cá nhân mình theo yêu cầu nào từ thư điện tử gửi đến.
Văn phòng UBND TP cũng cho biết, không tiếp nhận tài liệu họp điện tử phục vụ họp tại trụ sở UBND TP do các cơ quan, đơn vị thực hiện gửi bằng hòm thư điện tử công cộng.
Khi phát hiện thư điện tử gửi đến với nội dung không lành mạnh, hướng dẫn cung cấp thông tin cá nhân hoặc mở tệp đính kèm, nhấn đường kết nối từ nguồn gửi không rõ ràng hoặc giả mạo hòm thư điện tử có đuôi "gov.vn"; thấy hiện tượng hòm thư điện tử bị spam (tự động gửi nhiều thông tin đến các hòm thư khác), đề nghị không mở tệp đính kèm hoặc nhấn đường kết nối (nếu có), khẩn trương chuyển tiếp gửi thông tin về Trung tâm Tin học - Công báo thành phố qua hòm thư kythuat@hanoi.gov.vn để phối hợp hỗ trợ, xử lý.
