Amaran tentang trend peningkatan serangan penyulitan data

Dalam kes mengesan risiko, kelemahan dan kelemahan, langkah-langkah pembaikan perlu segera digunakan, terutamanya untuk sistem maklumat yang menyimpan dan memproses maklumat peribadi dan data peribadi.

Jabatan Keselamatan Maklumat (ATTT, Kementerian Penerangan dan Komunikasi) baru sahaja mengeluarkan dokumen yang meminta unit IT dan ATTT khusus kementerian, cawangan dan lokaliti; syarikat dan kumpulan milik kerajaan; organisasi kewangan dan perbankan; dan perusahaan yang beroperasi dalam sektor pos dan e-dagang untuk menyemak dan mengukuhkan penyelesaian keselamatan rangkaian untuk sistem maklumat. Khususnya, mengutamakan pemantauan dan penyelesaian amaran awal.

Melalui pemantauan dan pengawasan ruang siber, Jabatan Keselamatan Maklumat telah mengesan peningkatan trend serangan siber, terutamanya serangan ransomware. Baru-baru ini, beberapa sistem maklumat agensi, organisasi dan perusahaan di Vietnam telah diserang, menyebabkan gangguan dalam operasi dan kerosakan material dan imej kepada agensi, organisasi dan perusahaan; serta aktiviti untuk memastikan keselamatan alam siber negara.

Dalam situasi itu, Jabatan Keselamatan Maklumat mengesyorkan agar agensi, organisasi dan perusahaan menyemak dan menggunakan penyelesaian untuk mengukuhkan keselamatan maklumat rangkaian untuk sistem maklumat, mengutamakan pemantauan dan penyelesaian amaran awal; menjalankan pemeriksaan dan penilaian untuk memastikan keselamatan maklumat bagi sistem maklumat di bawah pengurusannya; dalam kes mengesan risiko, kelemahan dan kelemahan, adalah perlu untuk segera menggunakan langkah-langkah pemulihan, terutamanya untuk sistem maklumat yang menyimpan dan memproses maklumat peribadi dan data peribadi.

Tugas-tugas ini perlu disiapkan sebelum 15 April. Pada masa yang sama, mengatur pelaksanaan tugas-tugas berkaitan mengikut Arahan No 09/CT-TTg bertarikh 23 Februari 2024 Perdana Menteri mengenai pematuhan peraturan perundangan dan pengukuhan keselamatan sistem maklumat mengikut peringkat, khususnya penyusunan statistik dan pengkelasan sistem maklumat di bawah pengurusan; membangunkan rancangan untuk melengkapkan peraturan bagi memastikan keselamatan sistem maklumat mengikut tahap (mengikut kemajuan bulanan), memastikan 100% sistem maklumat yang beroperasi mesti diluluskan untuk tahap keselamatan sistem maklumat selewat-lewatnya pada September 2024 dan melaksanakan sepenuhnya pelan jaminan keselamatan maklumat mengikut cadangan peringkat yang diluluskan selewat-lewatnya pada Disember 2024.

Jabatan Keselamatan Maklumat juga meminta agensi, organisasi dan perusahaan untuk melaksanakan kerja keselamatan maklumat secara berkesan, ketara, kerap dan berterusan mengikut model 4 lapisan, terutamanya meningkatkan kapasiti lapisan pemantauan dan perlindungan profesional dan mengekalkan sambungan dan perkongsian maklumat yang berterusan dan stabil dengan Pusat Pemantauan Keselamatan Siber Negara di bawah Jabatan Keselamatan Maklumat; mengutamakan penggunaan produk keselamatan maklumat, penyelesaian dan perkhidmatan yang dihasilkan atau dikuasai oleh perusahaan Vietnam; secara berkala memburu ancaman untuk mengesan dengan segera tanda-tanda pencerobohan sistem.

Bagi sistem yang telah mengesan kelemahan keselamatan yang serius, selepas membetulkan kelemahan, perlu segera menjalankan pemburuan ancaman untuk menentukan kemungkinan pencerobohan sebelumnya; semak dan kemas kini patch keselamatan maklumat untuk sistem penting mengikut amaran daripada Jabatan Keselamatan Maklumat dan agensi dan organisasi berkaitan...

Jabatan Keselamatan Maklumat meminta organisasi dan perniagaan menyemak, menetapkan titik fokus untuk pertukaran profesional dan melaporkan hasil pelaksanaan kepada Jabatan Keselamatan Maklumat sebelum 20 April untuk sintesis dan pelaporan kepada pihak berkuasa yang berwibawa.

TRAN BINH