- Cảnh báo hành vi trục lợi từ việc thu mua sổ bảo hiểm xã hội đến người lao động
- Chống lãng phí trong sử dụng quỹ bảo hiểm xã hội, bảo hiểm y tế
Bảo hiểm xã hội đề nghị các đơn vị thực hiện kiểm duyệt chặt chẽ nội dung đăng tải lên trang thông tin điện tử
Bảo hiểm xã hội Việt Nam cho biết, theo thông báo của Bộ Công an, thời gian gần đây đã phát hiện chiến dịch tấn công của các nhóm tội phạm nhằm vào các trang/cổng thông tin điện tử của cơ quan nhà nước, với phương thức, thủ đoạn lợi dụng lỗ hổng bảo mật của thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET để tấn công xâm nhập, kiểm soát hệ thống mạng; hoặc tấn công chèn nội dung quảng cáo game bài đổi thưởng...
Trước tình hình trên, Trung tâm Công nghệ thông tin (Bảo hiểm xã hội Việt Nam) đã chủ động hỗ trợ các đơn vị có trang/cổng thông tin điện tử kiểm tra, rà soát, khắc phục lỗ hổng bảo mật “Telerik UI”.
Trung tâm Công nghệ thông tin cũng hướng dẫn các đơn vị thực hiện kiểm duyệt chặt chẽ nội dung đăng tải lên trang, cổng thông tin điện tử, không để lợi dụng tấn công chèn, đăng tải trái phép đường dẫn, hình ảnh quảng cáo cho game bài; kiểm tra, rà soát và gỡ bỏ các đường dẫn, hình ảnh quảng cáo game bài (nếu có).
Tổ chức kiểm tra, rà soát nội dung các tin, bài đã đăng tải lên trang/cổng thông tin điện tử, gỡ bỏ các tài liệu hướng dẫn khai thác, sử dụng hệ thống thông tin của Ngành; đặc biệt là các tài liệu hướng dẫn có chứa thông tin tài khoản, mật khẩu.
Tăng cường nâng cao nhận thức, phổ biến kiến thức bảo đảm an toàn thông tin cho người dùng bảo vệ mật khẩu tài khoản, đặc biệt là mật khẩu thư điện tử được tích hợp SSO (đăng nhập một lần) sử dụng chung cho các hệ thống phần mềm nghiệp vụ của Ngành; thực hiện thay đổi mật khẩu mặc định và mật khẩu yếu (ví dụ như “123456aA@”, “123456789a@”…) của các tài khoản, tuyệt đối không sử dụng mật khẩu đơn giản, dễ dò quét.
Các đơn vị có trang, cổng thông tin điện tử không đặt tại Trung tâm dữ liệu Ngành tổ chức kiểm tra, rà soát, khắc phục lỗ hổng bảo mật trên thư viện “Telerik UI” và lỗ hổng bảo mật trên trang, cổng thông tin điện tử của đơn vị đang quản lý.
Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, đề nghị các đơn vị liên hệ với Phòng Quản lý Hạ tầng và An ninh thông tin, theo số điện thoại hotline: 0984.391786; hoặc thư điện tử: hta.cntt@vss.gov.vn để được hỗ trợ kịp thời.