Tăng cường bảo đảm an toàn thông tin mạng đối người dùng đầu cuối

Công văn về việc tăng cường bảo đảm an toàn thông tin mạng đối người dùng đầu cuối

Số kí hiệu	Số 704/STTTT-CĐS ngày 19/4/20
Ngày ban hành	18/04/2024
Thể loại	Công văn
Lĩnh vực	Văn bản chỉ đạo điều hành
Cơ quan ban hành	UBND xã Nghĩa Thuận
Người ký	Võ Trọng Phú

Nội dung

Hiện nay, tình trạng mất an toàn thông tin (ATTT) đối với người dùng đầu cuối (end-user) vẫn là một vấn đề nghiêm trọng. Dưới đây là một số tình trạng chính thường xuyên xảy ra:

Rủi ro từ mã độc và phần mềm độc hại: Người dùng đầu cuối đối mặt với sự xâm nhập của mã độc, phần mềm độc hại như virus, ransomware, spyware, và các ứng dụng độc hại khác. Những phần mềm này có thể lây nhiễm và gây thiệt hại đến hệ thống và dữ liệu cá nhân của người dùng.
Tấn công mạng và lừa đảo: Các cuộc tấn công mạng như phishing hoặc tấn công giữa người dùng (Man-in-the-Middle), có thể được sử dụng để đánh cắp thông tin cá nhân quan trọng, tài khoản đăng nhập.
Mất thông tin cá nhân: Việc mất mát hoặc rò rỉ thông tin cá nhân là một vấn đề lớn đối với người dùng đầu cuối. Điều này có thể xảy ra thông qua việc sử dụng các dịch vụ trực tuyến không an toàn, việc chia sẻ thông tin cá nhân với bên thứ ba không tin cậy hoặc thông qua các cuộc tấn công vào hệ thống lưu trữ dữ liệu.
Thiếu nhận thức an ninh thông tin: Một số người dùng đầu cuối vẫn thiếu nhận thức và hiểu biết về an ninh thông tin. Họ có thể sử dụng mật khẩu yếu, không cập nhật phần mềm bảo mật, hoặc không biết cách nhận diện các mối đe dọa an ninh.

Qua rà soát mức độ ATTT người dùng các hệ thống phần mềm dùng chung (như IOffice, Igate, …) tại các cơ quan nhà nước trên địa bàn tỉnh, nhiều tài khoản còn để mật khẩu yếu, không thay đổi mật khẩu định kỳ. Bên cạnh đó, nhận thức, trách nhiệm của người sử dụng về ATTT khi sử dụng các hệ thống hệ thống phần mềm dùng chung, đặc biệt về việc bảo mật thông tin tài khoản của cá nhân chưa đầy đủ, dẫn tới nguy cơ lộ lọt thông tin cao.
Trước tình hình an toàn thông tin mạng ở Việt Nam ngày càng diễn biến phức tạp, tăng mạnh về quy mô số lượng và mức độ tinh vi, nhằm nâng cao an toàn bảo mật thông tin cho người sử dụng theo các quy định hiện hành, Sở Thông tin và Truyền thông kính đề nghị các đơn vị (thực hiện theo khuyến cáo tại công văn)