Thực hiện theo Công văn số 2028/UBND-TTTH ngày 21/7/2016 của Ủy ban nhân dân tỉnh Tây Ninh về việc mã độc "USB Thief" tấn công mạng máy tính để thu nhập thông tin.

1. Chuyên viên công nghệ thông tin thường xuyên theo dõi và cài phần mềm diệt mã độc (Kaspersky, BitDefender, AVG…) phiên bản mới nhật hoặc đĩa cứu hộ (CD Rescue) có bản quyền để rà quét, phát hiện và diệt mã độc "USB Thief".

2. Ưu tiên sử dụng CD, DVD hạn chế và tiến tới không sử dụng USB để sao chép dữ liệu chứa bí mật nhà nước, bí mật công tác.

3. Khi chưa có giải pháp sao chép dữ liệu an toàn hơn, đề nghị thực hiện đồng thời các biện pháp sau:

- Quản lý chặt chẽ việc sử dụng các thiết bị lưu trữ ngoài: Xác định rõ các máy tính được phép, không được phép kết nối với thiết bị lưu trữ ngoài; Xác định rõ, phân loại, dán nhãn các thiết bị lưu trữ được phép kết nối với máy tính, mạng máy tính lưu trữ dữ liệu chứa bí mật nhà nước; Nghiêm cấm cắm các thiết bị lưu trữ ngoài đã từng kết nối với máy tính, mạng máy tính nội bộ vào máy tính kết nối Internet hoặc các mạng khác không đảm bảo an toàn, không được phép; Vô hiệu hóa việc kết nối của thiết bị lưu trữ ngoài không được phép vào máy tính, mạng máy tính nội bộ, đặc biệt chú ý các thiệt bị di động thông minh có chức năng kết nội Internet qua cổng USB.

- Đối với các máy tính, mạng máy tính không cho phép kết nối thiết bị lưu trữ ngoài thì vô hiệu hóa cổng kết nối USB (cấu hình trong BIOS máy tính, trong Registry của hệ điều hành Windows, tháo bỏ cổng USB trên bo mạch…).

- Dữ liệu chứa bí mật nhà nước, bí mật công tác phải được mã hóa cơ yếu trước khi sao chép vào thiết bị lưu trữ ngoài, đề phòng trường hợp thất lạc thiết bị hoặc dữ liệu trên thiết bị bị chiếm đoạt. Ưu tiên sử dụng các thiết bị lưu trữ ngoài có tích hợp tính năng mã hóa hoặc các thiết bị cho phép thiết lập mật khẩu trước khi kết nối vào máy tính.

- Tạo môi trường an toàn làm trung gian trong quá trình sao chép dự liệu, vào máy tính, mạng máy tính nội bộ. Theo đó, nếu máy tính nội bộ sử dụng hệ điều hành Windows thì máy trung gian cài hệ điều hành Linux, không kết nối với bất kỳ mạng nào, chỉ sử dụng cho mục đích làm môi trường sao chép dữ liệu. Lưu ý, máy trung gian chỉ sử dụng cho một mục đích duy nhất là sao chép dữ liệu qua lại giữa các thiết bị lưu trữ ngoài, tuyệt đối không mở các tập tin sao chép, không lưu trữ dữ liệu chứa bí mật nhà nước, bí mật công tác trên máy tính trung gian.

          Khi có nghi ngờ hoặc phát hiện các dấu hiệu bị nhiễm mã độc phải báo ngay cho bộ phận phụ trách Công nghệ thông tin của đơn vị. Bộ phận Công nghệ thông tin có trách nhiệm xử lý sự cố và phối hợp với Sở Thông tin và Truyền thông trong quá trình thực hiện nhiệm vụ.

Đề nghị tất cả công chức và người lao động thực hiện nghiêm túc các nội dung trên./.