Kịp thời triển khai các giải pháp phòng chống mã độc cho các hệ thống thông tin

07:57 - 13/03/2022  |  1220 lượt xem

Chia sẻ
Thời gian gần đây, Tập đoàn Điện lực Việt Nam (EVN) đã ghi nhận các sự kiện, cảnh báo về mã độc (Ransomware) lây nhiễm vào các hệ thống thông tin của một số đơn vị trực thuộc, gây ra các sự cố làm ảnh hưởng đến hoạt động điều hành, sản xuất, kinh doanh của các đơn vị. Trước tình hình đó, Công ty Điện lực Thừa Thiên Huế đã phối hợp Công ty Công nghệ thông tin Điện lực miền Trung triển khai đồng bộ các giải pháp nhằm nâng cao khả năng phòng chống mã độc cho các hệ thống thông tin do đơn vị quản lý.
Kịp thời triển khai các giải pháp phòng chống mã độc cho các hệ thống thông tin

Cài đặt mềm diệt virus Sophos cho tất cả các máy tính CBCNV sử dụng tại đơn vị

Các Ransomware này lợi dụng các lỗ hổng bảo mật trên hệ điều hành, phần mềm cài đặt trên máy tính hoặc đính kèm trong trong các phần mềm miễn phí trên Internet, các phần mềm bẻ khóa không có bản quyền để cài đặt Ransomware trên máy tính người dùng; qua đó, mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu.

Trước tình hình trên, EVN và EVNCPC đã có nhiều văn bản chỉ đạo về an toàn thông tin, cảnh báo về các lỗ hổng bảo mật theo khuyến cáo của các đơn vị chuyên môn như Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Bộ Tư lệnh 86… Công ty Điện lực Thừa Thiên Huế đã phối hợp Công ty Công nghệ thông tin Điện lực miền Trung triển khai đồng bộ các giải pháp nhằm nâng cao khả năng phòng chống mã độc cho các hệ thống thông tin do đơn vị quản lý, gồm: giải pháp an toàn thông tin (ATTT) hướng đến tổ chức, con người; giải pháp ATTT hướng đến các quy trình chính sách và giải pháp ATTT dựa trên nền tảng công nghệ.

Về giải pháp ATTT hướng đến tổ chức, con người: đơn vị thực hiện báo cáo kịp thời EVNCPC và phối hợp theo dõi thông tin, thực hiện các biện pháp ngăn chặn kịp thời các lỗ hổng bảo mật/tình huống tấn công mạng mới; tuyên truyền, phổ biến đến CBCNV để nâng cao nhận thức và kỹ năng ATTT; tuân thủ các quy định về đảm bảo ATTT; đôn đốc CBCNV hoàn thành bài giảng E-learning “An toàn thông tin trong Tập đoàn Điện lực Quốc gia Việt Nam”.

Còn về giải pháp ATTT hướng đến các quy trình chính sách: bộ phận phụ trách ATTT đã chủ động thực hiện định danh các thiết bị nhằm hỗ trợ công tác thống kê và xác định nhanh các thiết bị khi có sự cố; hướng dẫn cán bộ phụ trách CNTT tại các Điện lực thực hiện cài đặt đầy đủ các phần mềm diệt virus (Sophos/Symantec) và bản vá Patch Manager Plus trên các thiết bị của Công ty. Định kỳ, cán bộ ATTT cập nhật bản vá các lỗ hổng bảo mật nghiêm trọng, định kỳ hằng ngày kiểm tra và thực hiện xử lý các cảnh báo (High và Medium) liên quan đến thiết bị tại trang quản trị tập trung hệ thống Sophos. Mặt khác, với mục đích nâng cao khả năng bảo mật cho máy trạm và máy cá nhân, đơn vị đã thực hiện cài đặt mật khẩu tài khoản Administrator local và thu hồi quyền Administrator của các máy trạm người dùng và phân vùng mạng riêng, thiết lập các chính sách riêng không thể truy cập vào mạng nội bộ đối với các thiết bị của khách….

 
Nâng cao nhận thức về ATTT là một trong những điều kiện tiên quyết và bắt buộc để hạn chế các rủi ro do mã độc (Ransomware) gây ra

Riêng giải pháp ATTT dựa trên nền tảng công nghệ: bộ phận ATTT Công ty Điện lực Thừa Thiên Huế chủ động phối hợp với bộ phận ATTT EVNCPC tìm hiểu, theo dõi và liên tục cập nhật thông tin về các lỗ hổng, hình thức tấn công mạng mới, giải pháp xử lý theo khuyến nghị của EVN và thực hiện kiểm tra chặn các DNS/IP có nguy cơ gây mất ATTT trên hệ thống tường lửa; tuân thủ thực hiện và kiểm tra công tác sao lưu định kỳ các dữ liệu quan trọng trên các máy chủ vật lý và tạo các bản Snapshot các máy chủ áo. Dữ liệu sao lưu được lưu trữ nhiều bản sao trên các hệ thống (SAN, NAS và thiết bị gắn ngoài).

Với những giải pháp trên, Công ty Điện lực Thừa Thiên Huế đã cơ bản xây dựng nhận thức ATTT đối với CBCNV đơn vị, nâng cao hiệu quả trong công tác phòng chống mã độc, tăng cường ATTT cho các hệ thống thông tin do đơn vị quản lý. 

Hoàng Anh

07:57 - 13/03/2022  |  1220 lượt xem

Chia sẻ

TIN BÀI ĐỌC NHIỀU