Cụ thể, theo yêu cầu của Bộ TT&TT, có 7 bước quan trọng các đơn vị cần tập trung, gồm có: Rà soát và đảm bảo các hệ thống được thực hiện đủ các biện pháp bảo vệ theo cấp độ an toàn. Phân công lực lượng tại chỗ trực giám sát 24/7 và chủ động theo dõi thường xuyên, liên tục các hệ thống giám sát an toàn thông tin tập trung, hệ thống phòng, chống mã độc tập trung để xử lý, khắc phục kịp thời tấn công mạng, cảnh báo mã độc được xác minh.

Rà soát, kiểm tra và bóc gỡ các phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng; trong đó ưu tiên các hệ thông tin có địa chỉ IP nằm trong Danh sách IP mạng botnet được Cục An toàn thông tin cảnh báo hàng tháng hoặc đột xuất.

Cùng với đó, cần chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục An toàn thông tin cảnh báo. Sử dụng và khai thác hiệu quả 2 nền tảng số: Điều phối xử lý sự cố an toàn thông tin mạng quốc gia-IRLab và Hỗ trợ điều tra số-DFLab trong công tác điều phối và xử lý sự cố tấn công mạng.

Bảo đảm duy trì kết nối liên tục tới hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia để được hỗ trợ giám sát, phát hiện và cảnh bảo sớm, xử lý; kịp thời chia sẻ thông tin với Cục An toàn thông tin khi phát hiện dấu hiệu tấn công mạng vào hệ thống thông tin.

Cuối cùng là, tuyên truyền, nâng cao nhận thức, kỹ năng cơ bản về an toàn thông tin mạng, cảnh giác về thông tin xấu độc, tin giả và thông tin lừa đảo trên không gian mạng cho cán bộ thuộc đơn vị.

Riêng với những doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, ngoài việc bảo đảm bố trí đủ nguồn nhân lực trực giám sát, hỗ trợ và khắc phục sự cố bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt, các đơn vị này cũng được Cục An toàn thông tin yêu cầu triển khai đầy đủ các biện pháp bảo vệ. Song song đó, phải thực hiện nghiêm túc, kịp thời những biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.

Ở góc độ doanh nghiệp làm an toàn thông tin, chuyên gia VSEC Bế Khánh Duy khuyến nghị các đơn vị, tổ chức lưu ý tầm quan trọng của việc nhận ra trước các rủi ro, sự cố an toàn thông tin có thể gặp đợt nghỉ Tết Nguyên đán và có các kế hoạch, phương án ứng phó phù hợp với từng sự cố. Đặc biệt là, cần có đội ngũ CNTT, an toàn thông tin ứng trực trong thời gian Tết để đảm bảo hệ thống vận hành trơn tru; giám sát, phát hiện bất kỳ bất thường nào có thể gây mất an toàn thông tin để xử lý và ứng phó kịp thời.