Ante los ataques de malos que utilizan malware para infectar dispositivos con virus para tomar el control de los dispositivos y el riesgo de perder la seguridad de la información de la red, el Departamento de Información y Comunicaciones de Quang Ngai ha implementado muchas soluciones para proteger los sistemas de red en las agencias estatales.
Evitar que varios archivos contengan código malicioso
El Departamento de Información y Comunicaciones de Quang Ngai ha implementado recientemente muchas soluciones para prevenir, prevenir y reparar rápidamente los incidentes de seguridad de la red contra ataques de malos actores para garantizar la seguridad y proteger los sistemas de datos de las agencias y unidades de la provincia.
Capacitación al personal de departamentos y sucursales sobre defensa contra malware cuando los sistemas informáticos están infectados con virus.
Según el Departamento de Información y Comunicaciones de Quang Ngai, el sistema de monitoreo de firewall centralizado en el Centro de Datos Provincial está conectando y compartiendo datos de 39 sistemas de información de unidades en la provincia y compartiendo datos con el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) bajo el Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones .
Para garantizar la seguridad de la red en las agencias estatales, el Departamento de Información y Comunicaciones recomienda coordinar las conexiones y compartirlas según la normativa. El sistema de monitoreo centralizado de la provincia ahora puede conectarse a sistemas de información con firewalls como Sophos, Fortigate, PFSense y otros.
Hasta la fecha, la provincia ha instalado software antimalware centralizado en más de 4500 estaciones de trabajo de 43 agencias y unidades, que se actualizan automáticamente a la última versión. Anteriormente, el sistema detectó y procesó 162 720 archivos con malware en 3306 estaciones de trabajo, con una tasa de infección sospechosa de aproximadamente el 80,95 %.
Solo en octubre, el Centro detectó y gestionó con prontitud una estación de trabajo conectada a una IP con código malicioso. Específicamente, tras el ataque, los atacantes se conectaron a IP y servidores maliciosos, tomando el control. Inmediatamente después de la detección, el Centro Provincial de Transformación Digital se coordinó con la unidad para aislar y gestionar el código malicioso en las computadoras atacadas.
Crear un "patio de recreo" para que el personal mejore sus habilidades antimalware
Para seguir manteniendo la seguridad de la información de los sistemas de información de las agencias estatales en la provincia, el Departamento de Información y Comunicaciones de Quang Ngai continúa implementando e instalando soluciones antimalware en 2024 en agencias, unidades y localidades de la provincia.
Según el Departamento de Información y Comunicaciones de Quang Ngai, la situación en la que malos se infiltran y atacan la red es muy frecuente.
La plataforma centralizada provincial de prevención y control de malware se implementó en noviembre de 2023. Tras un año de implementación, ha demostrado ser muy eficaz para garantizar la seguridad de la información de las agencias gubernamentales provinciales, contribuyendo así a mejorar el índice de clasificación del DTI en la categoría de seguridad de la información de la provincia.
Se sabe que para mejorar la capacidad de "defensa" para proteger las estaciones de trabajo y servidores de ataques de malhechores, el Departamento de Información y Comunicaciones ha desplegado la instalación de soluciones anti-malware en 2024 en 42 departamentos, sucursales, unidades y localidades de la provincia.
En consecuencia, el 100% de las estaciones de trabajo participan en la explotación y utilización del Sistema de Información de Procedimientos Administrativos Provinciales en las unidades y localidades; Mantener la conexión continua del número de estaciones de trabajo instaladas al Sistema de Monitoreo Centralizado en el Centro de Datos Provincial para conectarse al Centro Nacional de Monitoreo de Seguridad Cibernética (CNSC).
Además, para mejorar la capacidad de prevención y combate del malware, el Departamento de Información y Comunicaciones organiza numerosas prácticas para que oficiales y empleados practiquen simulacros de ciberseguridad en situaciones reales. En particular, se contará con un equipo de ciberataques y defensa para responder a incidentes de ciberseguridad, que realizará prácticas en tres sistemas de información de la provincia: el sistema de gestión de cuadros, funcionarios y empleados públicos; el sistema de gestión y gestión de infracciones administrativas; y el sistema de bases de datos ganaderas y veterinarias.
A través de simulacros, los equipos de seguridad informática de las agencias y unidades se capacitan previamente con los posibles escenarios de ataques cibernéticos para controlar los riesgos, responder a los incidentes para garantizar que el sistema de información opere de manera estable y se restablezca lo más rápido posible cuando ocurra un incidente; extrayendo con ello experiencias, lecciones y mejorando los conocimientos y habilidades para servir mejor al trabajo de garantizar la seguridad de los sistemas de información de las agencias y unidades.
El Departamento de Información y Comunicaciones entregó premios a los oficiales y empleados después del simulacro.
El subdirector del Departamento de Información y Comunicaciones, Nguyen Quoc Huy Hoang, dijo que actualmente, la situación de la seguridad de la información en la red se está volviendo cada vez más complicada y difícil de controlar, con el número de ataques aumentando, las formas volviéndose cada vez más sofisticadas e impredecibles, mientras que los recursos humanos en el sitio para responder cuando ocurren incidentes son limitados.
"Como organismo estatal de gestión en este ámbito, sugiero que las agencias y unidades presten atención a la capacitación y al perfeccionamiento de las competencias profesionales de los oficiales encargados de la seguridad de la información de la unidad, especialmente de los miembros del Equipo de Respuesta a Incidentes de la unidad, para fortalecer la capacidad de las fuerzas en el terreno", declaró el Sr. Hoang.
Según el Sr. Hoang, para garantizar la seguridad en el ciberespacio, las unidades y localidades deben seguir implementando la instalación del software antimalware compartido de la provincia, Bkav Endpoint AI, o algún otro software antimalware (priorizando el software con derechos de autor) para eliminar el malware oculto en el sistema y conectarse al sistema de monitoreo centralizado en el centro de datos provincial para conectarse al Centro Nacional de Monitoreo de Seguridad Cibernética.
Verifique la cantidad de equipos desconectados para reconectarlos y actualizar el software. Actualice a Windows 10 o posterior para recibir actualizaciones del sistema operativo y las últimas actualizaciones de seguridad de Microsoft.
[anuncio_2]
Fuente: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
Kommentar (0)