Phòng ngừa nguy cơ mất an ninh, an toàn thông tin khi sử dụng ứng dụng trực tuyến

Thời gian qua, trong bối cảnh tình hình dịch Covid-19 diễn biến phức tạp, các cơ quan, đơn vị, doanh nghiệp, tổ chức, cá nhân đã thực hiện chuyển đổi nhiều hoạt động sang môi trường mạng, sử dụng các ứng dụng trực tuyến để hội họp, học tập. Tuy nhiên, bên cạnh tiện ích mang lại, nguy cơ mất an ninh, an toàn thông tin khi sử dụng ứng dụng trực tuyến vẫn thường trực.

Cán bộ xã Đông Hải, huyện Tiên Yên làm việc trực tuyến trên môi trường mạng Internet trong thời gian thực hiện cách ly xã hội. Ảnh: Phạm Học

Lựa chọn học tập, làm việc từ xa trở thành giải pháp của nhiều tổ chức, cá nhân nhằm đảm bảo an toàn sức khỏe trong lúc dịch Covid-19 vẫn diễn biến phức tạp. Với đầy đủ các tính năng chia sẻ nội dung màn hình trên máy tính, cuộc gọi âm thanh/hình ảnh trực tuyến, chia sẻ tài liệu, thuyết trình, lên lịch họp, học tập...các ứng dụng trực tuyến đã giúp cho người dùng làm việc, học tập thuận tiện, không bị gián đoạn. Nắm bắt xu hướng trên, nhiều tin tặc đã thực hiện các cuộc tấn công mạng với nhiều hình thức mới như truy cập trái phép vào ứng dụng làm việc từ xa, phát tán mã độc chiếm quyền điều khiển máy tính...từ đó dẫn đến nhiều nguy cơ như lộ lọt dữ liệu, lộ thông tin, nguy cơ lừa đảo qua thư điện tử hoặc website giả mạo...

Theo cảnh báo của Bộ Công an, trước và sau khi phát hiện dịch Covid-19, chỉ tính riêng ứng dụng Zoom Cloud Meeting, số lượng người dùng đã tăng từ 10 triệu lên 200 triệu người tại hơn 20 quốc gia sử dụng phục vụ công việc và học tập trực tuyến. Tuy nhiên, ứng dụng này cũng bị nhiều chuyên gia, hãng bảo mật uy tín liên tiếp đưa ra các cảnh báo, bằng chứng về việc mất an ninh, an toàn thông tin khi sử dụng (tự động thu thập và bí mật chia sẻ dữ liệu người dùng cho facebook mà không có sự cho phép của người dùng, kể cả người dùng không sử dụng facebook; tồn tại một số lỗ hổng bảo mật cho phép tin tặc có thể đánh cắp thông tin đăng nhập, chèn các liên kết độc hại, chiếm quyền điều khiển, thay đổi, chèn các nội dung không phù hợp...).

Để đảm bảo an ninh mạng, an toàn thông tin khi sử dụng các ứng dụng trực tuyến, UBND tỉnh đã yêu cầu các sở, ngành, địa phương tổ chức quán triệt khi sử dụng các ứng dụng trực tuyến cần sử dụng các kênh, phòng riêng, có mật khẩu bảo vệ, xác thực người tham gia; không chia sẻ các thông tin về phòng họp (ID, mật khẩu, thời gian...) trên không gian mạng; không tải, mở các tệp tin, đường dẫn lạ không rõ nguồn gốc. Không sử dụng các ứng dụng trực tuyến để trao đổi, gửi nhận các dữ liệu bí mật nhà nước, dữ liệu nội bộ. Các đơn vị chủ động phối hợp với Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để kịp thời cập nhật giải pháp khắc phục sự cố gây mất an toàn, an ninh mạng.

Trường ĐH Công nghiệp Quảng Ninh tư vấn tuyển sinh trực tuyến cho các thí sinh và phụ huynh, ngày 25/4. Ảnh: Lan Anh

Sở Thông tin và Truyền thông đã có văn bản cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom, khuyến nghị các đơn vị, địa phương không nên sử dụng phần mềm Zoom để phục vụ các cuộc họp trực tuyến, làm việc từ xa, ưu tiên sử dụng các giải pháp do những tổ chức uy tín cung cấp, đặc biệt là các doanh nghiệp uy tín trong nước, như: Viettel, VNPT, Mobifone, FPT, VNG, CMC... và một số biện pháp nhằm đảm bảo an toàn an ninh thông tin khi sử dụng các ứng dụng.

Trước đó, triển khai các giải pháp giảm số người tại các trụ sở cơ quan nhà nước, ngày 31/3/2020, UBND tỉnh đã có văn bản số 2042/UBND, trong đó chỉ đạo tất cả các cuộc họp do các sở, ngành, địa phương chủ trì chuyển sang hình thức họp trực tuyến. Để tăng cường sử dụng các ứng dụng công nghệ thông tin hỗ trợ họp trực tuyến, làm việc trên môi trường mạng và đảm bảo các hệ thống hoạt động ổn định, an toàn an ninh thông tin, Sở Thông tin và Truyền thông đã hướng dẫn, cung cấp thông tin, đầu mối hỗ trợ các cơ quan, đơn vị trong quá trình khai thác sử dụng đối với các hệ thống họp trực tuyến và làm việc nhóm (hệ thống hội nghị truyền hình trực tuyến của tỉnh; giải pháp Micrisoft Teams) và các hệ thống thông tin dùng chung của tỉnh (hệ thống quản lý văn bản và điều hành; hệ thống thư điện tử công vụ; cổng dịch vụ công).

Mặt khác, sau khi tìm hiểu và sử dụng giải pháp do Cục Tin học hoá (Bộ Thông tin và Truyền thông) xây dựng và thiết lập, Sở Thông tin và Truyền thông đề xuất tỉnh có thể sử dụng Hệ thống Hội nghị trực tuyến eMeeting như một phương án bổ sung, đa dạng các loại hình họp trong tình hình dịch Covid-19 phức tạp, đảm bảo vấn đề an toàn, bảo mật thông tin, đồng thời tham gia phát động cuộc vận động ứng dụng công nghệ Việt cho cuộc sống số, tạo lập môi trường làm việc số liên tục, mọi lúc, mọi nơi. Theo đó, các cơ quan, đơn vị có thể lựa chọn 3 phương án: Sử dụng trực tiếp giải pháp do Cục Tin học hóa triển khai tại địa chỉ: https://emeeting.mic.gov.vn. Với phương án 2, triển khai giải pháp trên hạ tầng riêng, các cơ quan, đơn vị có thể tải bộ cài đặt phần mềm để tự triển khai trên hạ tầng của mình và thực hiện theo hướng dẫn. Hoặc triển khai giải pháp của Cục Tin học hóa trên hạ tầng của các doanh nghiệp cung cấp dịch vụ điện toán đám mây tại Việt Nam.

Hiện Sở Thông tin và Truyền thông đang phối hợp với Công an tỉnh rà soát, đánh giá các giải pháp họp trực tuyến để hướng dẫn các sở, ngành và địa phương trong việc lựa chọn sử dụng các ứng dụng, tránh cài đặt, sử dụng các ứng dụng đang bị cảnh báo tồn tại lỗ hổng, điểm yếu bảo mật.

Trần Thanh

[links()]