Dù Văn phòng Tổng cục Môi trường đã nhiều lần khuyến cáo người sử dụng đổi mật khẩu email (đặc biệt là những email mật khẩu đơn giản như mật khẩu trùng với tên tài khoản), nhưng đến nay vẫn còn một số người sử dụng chưa đổi mật khẩu.
Hệ quả là đã có cá nhân người sử dụng hệ thống email của Tổng cục bị tin tặc lấy mất mật khẩu. Rồi từ mật khẩu này, tin tặc có “đường vào” tấn công cả hệ thống email.
Ảnh minh họa
Bằng các biện pháp bảo mật, an ninh mạng, Văn phòng Tổng cục Môi trường đã ngăn chặn được các đợt tấn công này của hacker đến hệ thống VEA Email.
Tuy nhiên, trong khoảng thời gian từ ngày 21 đến 27/2/2013, việc gửi thư từ VEA Email đến Mail Yahoo, Gmail vẫn bị cản trở do Mail Yahoo, Gmail đã đưa VEA Email vào danh sách đen (blacklist - danh sách các các địa chỉ email bị Hacker tấn công cần phải chú ý). Văn phòng Tổng cục đã phải liên hệ với nhà cung cấp của các địa chỉ Email trên để đưa Mail VEA ra khỏi blacklist. Hiện nay, việc gửi thư tới Mail Yahoo, Gmail đã hoàn toàn ổn định.
Để tránh bị tấn công tương tự, Văn phòng Tổng cục Môi trường đã cảnh báo người sử dụng trong cơ quan phải nhanh chóng thay đổi mật khẩu email; không bao giờ chia sẻ mật khẩu qua hệ thống email (nhất là thời gian gần đây nhiều người sử dụng đã nhận được email lừa đảo đề nghị cung cấp mật khẩu).
Đồng thời, Văn phòng Tổng cục cũng đã đăng tải trên website của Tổng cục hướng dẫn của chuyên gia an ninh mạng Bkis về quy tắc đặt mật khẩu an toàn như: Không bao giờ chọn mật khẩu có ít hơn 6 ký tự vì tin tặc có thể dễ dàng suy luận; Thay vì sử dụng các từ ngữ hay dùng, hãy thử đặt mật khẩu bằng một công thức nào đó; Tạo mật khẩu dựa trên một câu nào đó, việc kết hợp các chữ cái đầu tiên của mỗi từ và ngẫu nhiên kết hợp chữ cái trên và dưới để làm cho mật khẩu khó giải mã; Thêm số giữa các từ trong mật khẩu để làm tăng tính bảo mật (tuy nhiên, nên tránh sử dụng tuổi, ngày tháng năm sinh, địa chỉ… trong mật khẩu); Không sử dụng cùng một mật khẩu cho tất cả các tài khoản khác nhau liên quan đến Internet; Không sử dụng mật khẩu cá nhân trên một máy tính công cộng và không bao giờ chia sẻ mật khẩu qua email.
Việc hệ thống email của Tổng cục Môi trường bị tin tặc tấn công chỉ vì có cá nhân người sử dụng "hớ hênh" làm mất mật khẩu tiếp tục cảnh báo về việc người dùng máy tính, Internet trong cơ quan Nhà nước vẫn chưa có ý thức về trách nhiệm bảo vệ an toàn an ninh thông tin cho bản thân và cộng đồng.
Theo ICTNews