Cụ thể, giải pháp thứ nhất, Cục An toàn thông tin yêu cầu các cơ quan, tổ chức, doanh nghiệp định kỳ sao lưu dữ liệu ngoại tuyến “offline” theo nguyên tắc 3-2-1: Có ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau, với 1 bản sao lưu ngoại tuyến “offline” (sử dụng USB/ổ cứng di động/tape…). Bộ nhấn mạnh, những dữ liệu được sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cần cô lập để phòng, chống tấn công leo thang vào hệ thống lưu trữ.
Giải pháp thứ hai là triển khai các biện pháp sẵn sàng phục hồi nhanh hoạt động của hệ thống mạng khi gặp sự cố. Điều này sẽ giúp đưa hệ thống hoạt động trở lại bình thường sau 24 giờ kể từ thời điểm bị tấn công hoặc linh hoạt theo yêu cầu nghiệp vụ.
Giải pháp thứ ba, Bộ TT&TT yêu cầu các đơn vị triển khai các giải pháp giám sát an toàn thông tin để ngăn ngừa, phát hiện kịp thời các nguy cơ tấn công mạng đối với cả 3 giai đoạn gồm xâm nhập hệ thống, nằm gián điệp trong hệ thống và khởi tạo quá trình phá hoại.
Giải pháp thứ tư không kém phần quan trọng là phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống mạng thông qua máy tính và các thiết bị đầu cuối.
Giải pháp thứ 5 yêu cầu tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền (PIM/PAM) nhằm phòng ngừa, giảm thiểu thiệt hại trong những trường hợp bị tấn công và hacker chiếm được mật khẩu tài khoản quản trị.
Cuối cùng, Bộ TT&TT yêu cầu các cơ quan, tổ chức, doanh nghiệp rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống tông tin.
Theo ghi nhận của Trung tâm giám sát an toàn không gian mạng quốc gia, trong quý I/2024, thông qua hệ thống giám sát an toàn thông tin, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đã phân tích phát hiện tổng số 32.265 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023. Các cuộc tấn công cũng ngày càng có quy mô lớn hơn, dồn dập và gây ra những thiệt hại kinh tế nghiêm trọng hơn, thủ đoạn tinh vi hơn.
Khi số lượng tài sản số của các tổ chức, doanh nghiệp ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro.
Ngày 30/5/2024 vừa qua, Bộ TT&TT cũng đã ra mắt "Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin" nhằm cảnh báo sớm rủi ro an toàn thông tin để hỗ trợ các tổ chức có thể kiểm soát rủi ro an toàn thông tin một cách toàn diện.
Minh Châu
Link nội dung: https://dothi.reatimes.vn/bo-ttandtt-ban-hanh-huong-dan-trien-khai-6-giai-phap-trong-tam-khac-phuc-su-co-sau-tan-cong-mang-4594.html