Mã độc có tấn công các dịch vụ công?

  • 09/08/2016 18:55
  • 0 bình luận
  • Hà Linh
  • In bài
ANTD.VN - Bà Phan Lan Tú - Giám đốc Sở Thông tin và Truyền thông Hà Nội cho biết, các đơn vị cung cấp dịch vụ công của thành phố đã và đang áp dụng nhiều giải pháp để đảm bảo an ninh, an toàn thông tin.

Trả lời câu hỏi của PV liên quan đến việc liệu dịch vụ công của thành phố Hà Nội có nguy cơ bị tấn công bằng mã độc, bà Phan Lan Tú- Giám đốc Sở Thông tin và Truyền thông Hà Nội cho hay: “Về nguyên tắc, hệ thống dịch vụ công có hệ thống mạng dùng riêng, là mạng WAN. Bên cạnh đó, hệ thống dịch vụ công của thành phố cũng áp dụng nhiều biện pháp phòng ngừa khác. Tất nhiên, rất khó đảm bảo an toàn tuyệt đối vì ngay cả doanh nghiệp có hệ thống an toàn thông tin khá hoàn chỉnh như Vietnam Airline còn bị tấn công”.

Ngoài biện pháp này, tất cả thiết bị dùng cho hệ thống dịch vụ công trực tuyến của thành phố cũng phải kiểm tra tính bảo mật trước khi đưa vào sử dụng. Các đơn vị cung cấp dịch vụ công trực tuyến đều ban hành quy chế hoạt động, quy chế người sử dụng khi đăng nhập vào hệ thống. Đội ngũ cán bộ liên quan trực tiếp đến hệ thống cũng được đào tạo và bồi dưỡng, nhắc nhở thường xuyên.

Đồng tình với quan điểm các cho rằng khó đảm bảo tuyệt đối an ninh thông tin, ông Ngô Tuấn Anh- Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Rất khó để đảm bảo tuyệt đối an toàn, an ninh thông tin bởi ngay cả các nước có hệ thống an ninh thông tin tốt như Mỹ, Đức… vẫn bị tấn công. Còn các giải pháp nêu trên là bắt buộc phải làm và có tác dụng giảm thiểu nguy cơ bị tấn công”.

Kết quả phân tích mã độc tấn công Vietnam Airline vừa được Bkav công bố cho thấy, mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Từ đó nó có thể ẩn mình trong thời gian dài mà không bị phát hiện. Mã độc này cũng kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org. Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới. Tuy nhiên, Bkav chưa thống kê số lượng các đơn vị đang có mã độc này.

Tin cùng chuyên mục