Sở GDĐT An Giang tăng cường nhận diện và đẩy mạnh phòng chống lây nhiễm dòng mã độc đánh cắp thông tin, tài khoản, dữ liệu hệ thống thông tin, hệ thống giải quyết thủ tục hành chính

Tình hình an ninh mạng hiện nay diễn biến hết sức phức tạp, các cuộc tấn công mạng bằng nhiều dạng mã độc ngày càng gia tăng (Zeus, SpyEye, Pony, Emotet, TrickBot, Azorult, Viadar, Raccoon, RedLine, Agent Tesla…), đe dọa đến an toàn dữ liệu và hệ thống thông tin với nhiều phương thức, thủ đoạn ngày càng tinh vi.

Phương thức phát tán mã độc phổ biến như: Tấn công lừa đảo, phát tán qua thư điện tử có tiêu đề, nội dung tương tự như của cơ quan, công ty hoặc các chủ đề đang được quan tâm chứa các liên kết độc hại hoặc đính kèm các tệp tin, tài liệu, tài liệu nén (.pdf, .doc, .xls, .zip,…) để lừa người dùng; Nhúng mã độc vào các công cụ bẻ khóa (crack) bản quyền, phần mềm, ứng dụng không rõ nguồn gốc; Khai thác lỗ hổng bảo mật, lỗ hổng Zero-day trên các hệ thống thông tin để phát tán mã độc; Một số mã độc có khả năng tự lây lan qua các thiết bị lưu trữ di động (USB, ổ cứng di dộng,…).

Từ tình hình trên, nhằm bảo đảm an ninh mạng, an toàn thông tin; đặc biệt là tài khoản, dữ liệu hệ thống thông tin, hệ thống thông tin giải quyết thủ tục hành chính, Sở GDĐT yêu cầu các Thủ trưởng các cơ quan, đơn vị triển khai thực hiện các nội dung sau đây:

1. Thực hiện nghiêm việc quản lý, sử dụng máy tính, mạng máy tính; không cài đặt hoặc sử dụng các phần mềm, ứng dụng bẻ khóa (crack) không rõ nguồn gốc trên máy tính của đơn vị; tài khoản công vụ chỉ phục vụ cho các hoạt động mang tính công vụ, không sử dụng để giao dịch, đăng ký trên mạng xã hội, các trang thông tin điện tử công cộng khác; thực hiện nghiêm việc quản lý, cấp phát, thu hồi, sử dụng tài khoản công vụ, tài khoản phục vụ hành chính công, không lưu lại thông tin đăng nhập tài khoản trên các trình duyệt web; không sử dụng tài khoản công vụ với mật khẩu mặc định, mật khẩu yếu; không nhấp vào liên kết (link) hoặc tải xuống tệp tin đính kèm từ các nguồn không rõ ràng,...; sử dụng phần mềm diệt virus mạnh có bảo vệ theo thời gian thực.

2. Tổ chức rà soát và khắc phục sơ hở, thiếu sót trong công tác quản lý, quản trị, vận hành hệ thống mạng máy tính tại cơ quan, đơn vị; trao đổi, phối hợp với các đơn vị chủ quản hệ thống thông tin tiến hành kiểm tra hệ thống an ninh mạng, tăng cường giám sát an ninh mạng; tiến hành rà soát, gỡ bỏ virus, mã độc trên máy tính, hệ thống mạng.

3. Tuyên truyền, nâng cao nhận thức của người dùng, cán bộ, công chức, viên chức bảo đảm an ninh mạng, bảo vệ dữ liệu cá nhân, đảm bảo an toàn trong quá trình quản lý, xử lý, sử dụng máy tính, sử dụng tài khoản công vụ đã được cấp.

4. Chủ động theo dõi tình hình liên quan đến các hoạt động tấn công mạng, hoạt động đăng tải, chia sẻ, rao bán thông tin tài khoản công vụ cấp cho đơn vị, cán bộ, công chức, viên chức,… Mọi dấu hiệu, phát hiện hoạt động nghi ngờ, bất thường báo cáo về Sở GDĐT để kịp thời hỗ trợ, xử lý.

5. Tiếp tục thực hiện nghiêm túc Quyết định số 59/2024/QĐ-UBND ngày 27/12/2024 của UBND tỉnh về ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh An Giang; Công văn số 1367/UBND-KGVX ngày 03/10/2024 của UBND tỉnh về việc cảnh báo tình hình lộ lọt tài khoản và mật khẩu đăng nhập trên không gian mạng./.

Nguồn: Công văn số 969/SGDĐT-VP ngày 05/3/2025 của Sở GDĐT An Giang

L.T.PHONG - Văn phòng Sở