Cảnh báo mất tài khoản và mật khẩu hộp thư điện tử tỉnh An Giang
Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace,Netflix, Last.FM, Zoosk, Badoo, RedBox...

Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trong đó, Trung tâm VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).

Đối với công chức, viên chức trong cơ quan nhà nước việc lộ các thông tin tài khoản sử dụng thư điện tử (Email) và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin, nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp dữ liệu trong hộp thư (bao gồm thư đến và thư đã gửi), gửi thư giả mạo (mạo danh chủ sở hữu hộp thư) gửi thông tin không đúng sự thật đến những đối tượng khác làm mất uy tính, danh dự của chủ sở hữu, gây hiểu nhầm trong dư luận. Ngoài ra, tin tặc có thể lợi dụng tài khoản Email của người dùng để gửi thư rác hàng loạt đến các hệ thống email khác làm cho hệ thống Email tỉnh bị các tổ chức chống thư rác (Spam) đưa vào diện danh sách đen (black list), các hệ thống email khác khi nhận thư đến từ hệ thống Email của tỉnh sẽ tiến hành chặn và đưa vào dạng thư rác, ảnh hưởng đến việc gửi nhận mail của các tài khoản khác trên toàn hệ thống thư điện tử tỉnh.

Do đó, Đội Ứng cứu an toàn thông tin tỉnh An Giang đề nghị các đơn vị khẩn trương triển khai thực hiện một số nội dung sau:

1. Tuyên truyền cho người sử dụng tại Cơ quan và các đơn vị trực thuộc có sử dụng Email tỉnh thực hiện thay đổi mật khẩu các tài khoản đăng nhập, lưu ý mật khẩu cần có độ phức tạp cao, sử dụng chữ hoa, chữ thường, chữ số và ký tự đặc biệt như: @#%...

2. Tuyệt đối không sử dụng email của đơn vị, email cá nhân có tên miền @angiang.gov.vn để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

3. Không lưu tài khoản, mật khẩu trên trình duyệt máy tính.

4. Không đặt mật khẩu hộp thư của tỉnh giống với mật khẩu sử dụng mạng xã hội khác.

5. Không đăng nhập tài khoản tại những nơi kết nối Internet không an toàn.

6. Không cho người khác mượn tài khoản.

Trong quá trình thực hiện, nếu có gì thắc mắc các đơn vị liên hệ với Trung tâm Tin học – Sở Thông tin và Truyền thông (Cơ quan thường trực Đội ứng cứu An toàn thông tin); Địa chỉ: 82 Tôn Đức Thắng, phường Mỹ Bình, thành phố Long Xuyên. Email: hotro@angiang.gov.vn; điện thoại: 02963.954166.

Nguồn Công văn 53/ ĐƯCATTTMT-TTTH

Thanh Hùng