Đảm bảo an toàn thông tin mạng trong thời gian nghỉ lễ Quốc khánh 2/9
Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Công văn số 6013/NHNN-CNTT về việc bảo đảm an toàn thông tin mạng trong thời gian nghỉ lễ Quốc khánh 2/9.
Công văn nêu rõ, tình hình an toàn thông tin trên thế giới và tại Việt Nam từ đầu năm 2022 đến nay vẫn tiếp tục diễn biến phức tạp với số lượng các cuộc tấn công mạng, cài mã độc có xu hướng tăng cao trong các dịp lễ, tết và các sự kiện quan trọng của đất nước. Các cơ quan chức năng, các hãng công nghệ và các tổ chức an ninh bảo mật đã có nhiều công bố về các lỗ hổng bảo mật ở mức "nghiêm trọng" trong nhiều sản phẩm công nghệ thông tin và cảnh báo về các chiến dịch tấn công của các nhóm mã độc APT nhằm vào cơ quan, tổ chức, bao gồm cả nhóm tài chính ngân hàng.
Để phòng ngừa, xử lý hiệu quả các cuộc tấn công mạng và bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của đơn vị cũng như các dịch vụ cung cấp cho khách hàng trên không gian mạng trong thời gian nghỉ Quốc khánh ngày 2/9/2022, NHNN đề nghị các đơn vị triển khai thực hiện các công việc sau:
Thứ nhất, quán triệt và thực hiện nghiêm các quy định của Nhà nước và ngành Ngân hàng về bảo đảm an ninh, an toàn hệ thống thông tin ngành Ngân hàng. Nghiêm túc thực hiện các yêu cầu triển khai tại các công văn, thông báo về các chiến dịch tấn công mạng, các loại mã độc mới, các lỗ hổng an ninh bảo mật đối với hệ thống thông tin đã được NHNN và các đơn vị chức năng cảnh báo.
Thứ hai, tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống thông tin quan trọng như Corebanking, ATM, Internet Banking, Mobile Banking, các cổng, trang tin điện tử và hệ thống quan trọng khác để kịp thời phát hiện và xử lý sớm các cuộc tấn công có thể xảy ra và thông báo cho NHNN (Cục Công nghệ thông tin) nắm, phối hợp xử lý.
Thứ ba, rà soát, kiểm tra bảo đảm sẵn sàng các phương án, kịch bản ứng cứu sự cố và dự phòng thảm họa cho các hệ thống thông tin quan trọng. Hoàn thành công tác sao lưu trước kỳ nghỉ lễ cho dữ liệu, ứng dụng quan trọng bảo đảm việc phục hồi khi cần thiết.
Thứ tư, cử cán bộ trực, xử lý, bảo đảm an ninh, an toàn các hệ thống thông tin và dịch vụ cung cấp cho khách hàng trong suốt thời gian nghỉ lễ. Trường hợp xảy ra sự cố cần phải báo cáo về Đầu mối thông báo, tiếp nhận và xử lý sự cố an toàn thông tin - Cục Công nghệ thông tin (email: antt@sbv.gov.vn; số điện thoại: 04.32595983 | 084.8595983)
Thứ năm, tăng cường công tác truyền thông đén nhân viên và khách hàng về các thủ đoạn, hình thức tấn công của tội phạm mạng và các biện pháp bảo đảm an toàn thông tin trong quá trình quản lý, vận hành và sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ. Đồng thời xây dựng, triển khai kịch bản truyền thông thống nhất trong đơn vị trên tinh thần chủ động và đảm bảo quyền, lợi ích chính đáng của khách hàng.
Minh Thuỳ (T/h)