Đảm bảo tuyệt đối an toàn thông tin mạng ngành Thuế để phòng tránh lừa đảo

(VietQ.vn) - Việc áp dụng công nghệ thông tin trong ngành Thuế đang giúp người nộp thuế thực hiện nghiệp vụ một cách nhanh chóng và hiệu quả. Tuy nhiên, bảo mật an toàn thông tin và phòng tránh lừa đảo đang đặt ra nhiều vấn đề.
Sự kiện: AN TOÀN THÔNG TIN
Đảm bảo an toàn thông tin: Một số ứng dụng chính của khóa bảo mật vật lý trong ngành sản xuất
Tăng cường đào tạo để đối phó với thách thức an toàn thông tin
Thừa Thiên Huế diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng
Ông Nguyễn Xuân Hoàng – Chủ tịch Liên minh An toàn Thông tin (Liên minh CYSEEX), Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA cho biết, ông đánh giá rất cao các ứng dụng công nghệ thông tin của ngành Thuế đã triển khai trong thời gian qua. Chúng không chỉ giúp cho hàng trăm ngàn doanh nghiệp và hàng triệu cá nhân kinh doanh thực hiện các thủ tục một cách nhanh chóng và chủ động, mà còn tiết kiệm rất nhiều thời gian và công sức.
Điều này đặc biệt quan trọng trong bối cảnh kinh doanh hiện đại, khi tốc độ và sự linh hoạt là yếu tố quyết định. Nhờ việc triển khai công nghệ, việc kê khai, nộp thuế trực tuyến đã trở thành hoạt động thường ngày của các doanh nghiệp, giảm thiểu giấy tờ thủ công và hạn chế sai sót do nhập liệu. Tuy nhiên bên cạnh sự tiện lợi mà công nghệ mang lại, vấn đề an toàn bảo mật thông tin cũng đang gây nhiều lo ngại.
Công nghệ mang lại sự tiện lợi và hiệu quả cao nhưng cũng đi kèm với những thách thức lớn về an toàn thông tin. Khi chúng ta tương tác qua hệ thống trung gian công nghệ thông tin và đường truyền internet, khả năng xuất hiện các lỗ hổng bảo mật là điều không thể tránh khỏi. Từ việc trao đổi thông tin cá nhân đến các giao dịch tài chính, mọi hoạt động đều cần đảm bảo được bảo mật một cách chặt chẽ.
Đơn cử một vụ việc mới đây, Tổng cục Thuế đã phát đi cảnh báo việc phát hiện một website có tên miền https://tracuutthvt.com/ đã lấy giao diện và đính biểu tượng logo của ngành Thuế. Tổng cục Thuế cho biết website này không nằm trong hệ thống website của Tổng cục Thuế. Tổng cục Thuế khẳng định đây là hành vi giả mạo website của Tổng cục Thuế, gây ảnh hưởng tới người nộp thuế. Tổng cục Thuế đã có kiến nghị cơ quan chức năng có biện pháp xử lý.

Bảo đảm an toàn thông tin ngành Thuế đóng vai trò quan trọng trong việc chống lại các vụ lừa đảo. Ảnh minh họa
Tổng cục Thuế cho biết, tên website giả mạo: https://tracuutthvt.com/ (có đuôi:.com) đã lấy giao diện, biểu tượng logo của Tổng cục Thuế và thông tin tín nhiệm mạng NCSC (National Cyber Security Center) của Trung tâm Giám sát an toàn không gian mạng quốc gia để đính vào giao diện làm giả giao diện website. Tổng cục Thuế thông báo để người nộp thuế biết thông tin và khẳng định chỉ có một tên miền duy nhất là: gdt.gov.vn và tên website của Tổng cục Thuế là: https://tracuunnt.gdt.gov.vn
Chính vì vậy, Tổng cục Thuế cho rằng việc áp dụng các biện pháp bảo vệ toàn diện là điều vô cùng cần thiết. Điều này bao gồm không chỉ việc triển khai các giải pháp bảo mật phần mềm mà còn phải bảo vệ các thiết bị phần cứng và cơ sở hạ tầng hệ thống.
Bàn về giải pháp, ông Nguyễn Xuân Hoàng thông tin thêm, cách tốt nhất để bảo vệ các hệ thống công nghệ thông tin là phải tập trung vào phòng ngừa. Điều này giống như việc chúng ta tiêm phòng để tránh các bệnh tật, hay rèn luyện thể thao để duy trì sức khỏe. Cơ quan thuế cần thực hiện các chương trình diễn tập an toàn thông tin thường xuyên. Việc này sẽ giúp tìm ra các lỗ hổng tiềm ẩn, giúp đội ngũ kỹ thuật phát hiện và khắc phục kịp thời trước khi chúng có thể bị lợi dụng.
Ngoài ra, việc diễn tập định kỳ sẽ nâng cao năng lực của đội ngũ nhân viên trong việc ứng phó với các tình huống thực tế, đảm bảo rằng khi có sự cố xảy ra, chúng ta có thể khôi phục hệ thống một cách nhanh chóng và hiệu quả. Đội ngũ kỹ thuật cần được trang bị đầy đủ kiến thức và luôn sẵn sàng ứng cứu khi có vấn đề, giúp đảm bảo hệ thống hoạt động trở lại bình thường trong thời gian ngắn nhất.Đối với những người làm việc trong các doanh nghiệp, tổ chức, cần có các buổi đào tạo nội bộ về phòng chống lừa đảo và bảo mật thông tin. Sự chủ động học hỏi và thực hiện các biện pháp tự bảo vệ là yếu tố quan trọng giúp người dân tự bảo vệ mình trước nguy cơ bị lợi dụng. Hy vọng rằng, với sự phối hợp chặt chẽ giữa cơ quan chức năng và ý thức tự bảo vệ của mỗi cá nhân, tình trạng lừa đảo sẽ được giảm thiểu đáng kể.
Đối với người dân cần phải cảnh giác cao độ và thường xuyên cập nhật kiến thức về an toàn thông tin qua các kênh chính thống như thông tin từ cơ quan thuế, cơ quan công an, và các chương trình truyền thông cộng đồng. Những cảnh báo này không chỉ là thông tin lý thuyết mà còn là hướng dẫn cụ thể về cách phòng tránh và nhận diện các chiêu trò lừa đảo phổ biến.
Liên quan tới an toàn thông tin ngành Thuế, trước đó Tổng cục Thuế đã yêu cầu công chức, viên chức, người lao động ngành Thuế là người sử dụng các ứng dụng của hệ thống công nghệ thông tin ngành Thuế cần giữ bí mật tài khoản, mật khẩu và định kỳ thay đổi mật khẩu 6 tháng/lần…
Cụ thể, Tổng cục Thuế yêu cầu Thủ trưởng các đơn vị tại cơ quan Tổng cục Thuế và Cục Thuế các tỉnh, thành phố trực thuộc Trung ương quán triệt các công chức, viên chức, người lao động thuộc phạm vi quản lý thực hiện nghiêm các quy định của pháp luật, quy định của Bộ Tài chính, Tổng cục Thuế về an toàn thông tin mạng, an ninh mạng; bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước trên không gian mạng; tổ chức triển khai bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của cục thuế.
Đồng thời, Tổng cục Thuế chỉ đạo các đơn vị công nghệ thông tin ngành Thuế phải đảm bảo 100% máy vi tính được cập nhật các bản vá điểm yếu, cài đặt và cập nhật phần mềm phòng chống mã độc; không sử dụng thiết bị lưu trữ kết nối (USB, ổ cứng gắn ngoài...); và chỉ cài đặt các phần mềm đảm bảo an toàn. Các máy vi tính trong mạng nội bộ (mạng LAN) không được kết nối trực tiếp ra Internet (qua mạng không dây, qua 3G, 4G...).
Ngoài ra, các Cục Thuế cần rà soát các tài khoản trên ứng dụng đảm bảo phân quyền đúng vai trò người sử dụng; loại bỏ các tài khoản không còn sử dụng (định kỳ 6 tháng/lần).
Trường hợp truy cập các website bên ngoài để phục vụ công việc phải thông qua hệ thống truy cập Internet do Tổng cục Thuế triển khai. Các máy vi tính không kết nối mạng nội bộ (do ngành Thuế trang bị sử dụng ngoài trụ sở cơ quan thuế) khi truy cập Internet chỉ được vào các trang website phục vụ công việc. Đối với máy vi tính soạn thảo văn bản mật không được kết nối với mạng LAN; không kết nối với Internet; chỉ sử dụng thiết bị USB mật do Ban Cơ yếu Chính phủ cung cấp.
Đối với máy chủ do các Cục Thuế tự triển khai, cần rà soát các tài khoản được phép truy cập máy chủ, đổi mật khẩu (định kỳ 6 tháng/lần); cấu hình mật khẩu phức tạp (tối thiểu 8 ký tự, có tối thiểu 3 trong 4 loại ký tự sau: chữ cái viết hoa (A - Z), chữ cái viết thường (a - z), chữ số (0 - 9), ký tự; mật khẩu không chứa tên tài khoản); cập nhật các bản vá điểm yếu cho máy chủ; cài đặt và cập nhật phần mềm phòng chống mã độc của ngành Thuế.
Đối với ứng dụng, văn bản nêu rõ, cần rà soát các tài khoản trên ứng dụng đảm bảo phân quyền đúng vai trò người sử dụng; loại bỏ các tài khoản không còn sử dụng (định kỳ 6 tháng/lần).
Đối với các hệ thống thông tin do Cục Thuế tự xây dựng và triển khai: Thực hiện xây dựng hồ sơ cấp độ trình Tổng cục phê duyệt trước ngày 15/9/2024 (qua Cục Công nghệ thông tin) theo chỉ đạo tại Thông báo 481/TB-BTC ngày 26/4/2024 của Bộ Tài chính.
Đối với người sử dụng, cần giữ bí mật tài khoản, mật khẩu và định kỳ thay đổi mật khẩu 6 tháng/lần; không lưu mật khẩu trên trình duyệt, ứng dụng; không cung cấp tài khoản, mật khẩu cho người khác (trừ trường hợp với cán bộ hỗ trợ kỹ thuật xử lý lỗi); không sử dụng chung mật khẩu của tài khoản do ngành cung cấp với các tài khoản khác.
Không mở các file lạ được gửi từ địa chỉ email không rõ nguồn gốc; không truy cập các hệ thống thông tin cung cấp cho cán bộ thuế sử dụng từ bên ngoài mạng nội bộ (email, hệ thống thông tin nhật ký thanh tra kiểm tra, hệ thống thông tin văn bản điện tử, ...) bằng các máy vi tính không đảm bảo an toàn bảo mật; không sử dụng email ngành để đăng ký phục vụ công việc cá nhân.
Khi dùng máy vi tính của cá nhân (tự trang bị) hoặc máy vi tính của cơ quan để truy cập vào mạng nội bộ từ bên ngoài phải thông qua hệ thống truy cập từ xa (VDI). Không được lắp đặt các thiết bị tự trang bị (thiết bị mạng, thiết bị viễn thông (4G), thiết bị đầu cuối vào hệ thống mạng nội bộ của cơ quan.
An Dương