Quang Ngai „staví firewall“, aby zabránil malwaru a chránil bezpečnost síťových informací

Zabraňte tomu, aby více souborů obsahovalo škodlivý kód

Odbor informací a komunikace provincie Quang Ngai v poslední době zavedl mnoho řešení pro prevenci, předcházení a rychlé řešení bezpečnostních incidentů v síti proti útokům ze strany zločinců, aby byla zajištěna bezpečnost a ochrana datových systémů agentur a jednotek v provincii.

Podle Ministerstva informací a komunikací provincie Quang Ngai centralizovaný monitorovací systém firewallů v provinčním datovém centru propojuje a sdílí data z 39 informačních systémů jednotek v provincii a sdílí data s Národním monitorovacím centrem kybernetické bezpečnosti (NCSC) pod Ministerstvem informační bezpečnosti Ministerstva informací a komunikací .

Pro zajištění bezpečnosti sítě ve státních agenturách doporučuje Ministerstvo informací a komunikací koordinovat připojení a sdílení v souladu s předpisy. Centralizovaný monitorovací systém provincie se nyní může připojit k informačním systémům s firewally, jako jsou: Sophos, Fortigate, Pfsense... a dalšími firewally.

K dnešnímu dni bylo v provincii nainstalováno více než 4 500 pracovních stanic 43 agentur a jednotek s centralizovaným antivirovým softwarem, který se automaticky aktualizuje na nejnovější verzi. V minulosti systém detekoval a zpracoval 162 720 souborů obsahujících malware na 3 306 pracovních stanicích s podezřením na míru infekce přibližně 80,95 %.

Jen v říjnu centrum detekovalo a neprodleně zlikvidovalo pracovní stanici připojenou k IP adrese se škodlivým kódem. Konkrétně se po útoku útočníci připojili ke škodlivým IP adresám a serverům a převzali kontrolu. Ihned po detekci provinční centrum digitální transformace koordinovalo s jednotkou kroky k izolaci a zlikvidování škodlivého kódu na napadených počítačích.

Vytvořte „hřiště“ pro zaměstnance, aby si zlepšili své dovednosti v oblasti ochrany před malwarem

Aby bylo možné i nadále udržovat informační bezpečnost informačních systémů státních agentur v provincii, Ministerstvo informací a komunikace provincie Quang Ngai v roce 2024 pokračuje v zavádění a instalaci antivirových řešení v agenturách, jednotkách a lokalitách v provincii.

Centralizovaná platforma pro prevenci a kontrolu malwaru v celé provincii je nasazena od listopadu 2023. Po roce implementace se ukázala jako vysoce efektivní při zajišťování informační bezpečnosti provinčních vládních agentur. Přispívá ke zlepšení indexu hodnocení DTI v kategorii informační bezpečnosti provincie.

Je známo, že za účelem posílení „obranné“ schopnosti chránit pracovní stanice a servery před útoky zločinců nasadilo Ministerstvo informací a komunikací v roce 2024 instalaci antivirových řešení na 42 odděleních, pobočkách, jednotkách a lokalitách provincie.

V souladu s tím se 100 % pracovních stanic podílí na využívání a používání Provinčního informačního systému správního řízení na pracovištích a v jednotlivých lokalitách; Udržovat nepřetržité připojení počtu instalovaných pracovních stanic k centralizovanému monitorovacímu systému v Provinčním datovém centru za účelem připojení k Národnímu monitorovacímu centru kybernetické bezpečnosti (NCSC).

Kromě toho, aby se zlepšila schopnost prevence a boje proti malwaru, organizuje Ministerstvo informací a komunikace také mnoho hřišť pro úředníky a zaměstnance, kde si mohou procvičit reálná cvičení kybernetické bezpečnosti. Zejména bude k dispozici tým pro kybernetické útoky a obranu, který bude reagovat na kybernetické bezpečnostní incidenty a bude procvičovat 3 informační systémy provincie: systém pro řízení kádrů, státních zaměstnanců a státních úředníků; systém pro řízení a řešení administrativních přestupků; systém pro databázi hospodářských zvířat a veterinárních pacientů.

Prostřednictvím cvičení jsou týmy IT bezpečnosti agentur a jednotek předem proškoleny v možných scénářích kybernetických útoků, aby mohly kontrolovat rizika, reagovat na incidenty a zajistit tak stabilní fungování informačního systému a jeho co nejrychlejší obnovení v případě incidentu. Tím získávají zkušenosti, ponaučení a zlepšují znalosti a dovednosti, aby lépe sloužily práci při zajišťování bezpečnosti informačních systémů agentur a jednotek.

Zástupce ředitele odboru informací a komunikace Nguyen Quoc Huy Hoang uvedl, že v současné době je situace v oblasti bezpečnosti informací v sítích stále složitější a obtížněji kontrolovatelná, počet útoků roste, jejich formy se stávají stále sofistikovanějšími a nepředvídatelnějšími a lidské zdroje na místě, které by mohly reagovat na incidenty, jsou omezené.

„Jako státní orgán správy v této oblasti navrhuji, aby orgány a jednotky věnovaly pozornost školení a zlepšování odborných dovedností důstojníků pověřených odpovědností za informační bezpečnost jednotky, zejména členů týmu pro reakci na incidenty jednotky, s cílem posílit kapacitu sil na místě,“ uvedl pan Hoang.

Podle pana Hoanga musí jednotky a lokality pro zajištění bezpečnosti v kyberprostoru pokračovat v zavádění sdíleného antivirového softwaru provincie Bkav Endpoint AI nebo jiného antivirového softwaru (s prioritou softwaru chráněného autorskými právy), aby se eliminoval skrytý malware v systému a aby se připojily k centralizovanému monitorovacímu systému v provinčním datovém centru a napojily se na Národní monitorovací centrum kybernetické bezpečnosti.

Zkontrolujte počet nepřipojených počítačů, abyste je mohli znovu připojit a aktualizovat software. Upgradujte na Windows 10 nebo novější, abyste dostávali aktualizace operačního systému a nejnovější aktualizace bezpečnostního softwaru od společnosti Microsoft.