تضمین امنیت شبکه در تعطیلات روز ملی

در طول تعطیلات روز ملی در ۲ سپتامبر، برای اطمینان از امنیت اطلاعات شبکه و جلوگیری از غافلگیر شدن در موقعیت‌های غیرمنتظره، وزارت اطلاعات و ارتباطات به سازمان‌ها، سازمان‌ها و مشاغل دستور داده است تا اقدامات خاصی را اجرا کنند.

Việc thường xuyên và liên tục theo dõi các hệ thống giám sát an toàn thông tin sẽ giúp các đơn vị phát hiện sớm, xử lý kịp thời các nguy cơ tấn công mạng. Ảnh minh họa: M.Quyết

وزارت اطلاعات و ارتباطات، آژانس‌ها، سازمان‌ها و شرکت‌ها را راهنمایی می‌کند تا اقدامات خاصی را برای تضمین امنیت اطلاعات شبکه به کار گیرند. (منبع عکس: Vietnamnet)

به گفته وزارت اطلاعات و ارتباطات، زمان هفتاد و نهمین سالگرد روز ملی جمهوری سوسیالیستی ویتنام (۲ سپتامبر ۱۹۴۵ - ۲ سپتامبر ۲۰۲۴) زمانی است که نیروهای متخاصم، ارتجاعی و هکرها می‌توانند از این فرصت برای افزایش حملات سایبری استفاده کنند. به ویژه، اخیراً تعدادی از سیستم‌های اطلاعاتی آژانس‌ها، سازمان‌ها و مشاغل در ویتنام مورد حملات سایبری قرار گرفته‌اند که خسارات جدی به بار آورده است.

در این زمینه، به منظور جلوگیری از انفعال و غافلگیری در هر موقعیتی، وزارت اطلاعات و ارتباطات به وزارتخانه‌ها، شعب، ادارات محلی، آژانس‌های مطبوعاتی، شرکت‌ها، شرکت‌های دولتی، بانک‌ها، مؤسسات مالی و ارائه‌دهندگان خدمات مخابراتی و اینترنتی توصیه می‌کند که اجرای فعالیت‌های مربوط به تضمین امنیت اطلاعات را تقویت کنند.

به طور خاص، واحدها باید منابع را برای نظارت مستقیم، تضمین امنیت اطلاعات شبکه به صورت 24 ساعته و 7 روز هفته، اختصاص پرسنل برای نظارت منظم و مداوم بر سیستم‌های نظارت بر امنیت اطلاعات و پیشگیری متمرکز از بدافزارها، در اولویت قرار دهند. هدف، اطمینان از تشخیص زودهنگام خطرات حمله تغییر رابط، رسیدگی به موقع و عیب‌یابی حملات شبکه است.

سازمان‌ها، نهادها و کسب‌وکارهای ویتنامی، علاوه بر بررسی و به‌روزرسانی وصله‌های امنیتی برای سیستم‌های اطلاعاتی تحت مدیریت خود، موظفند به‌طور پیشگیرانه تهدیدات را شناسایی و بدافزارها را برای همه سرورها و ایستگاه‌های کاری در سیستم اطلاعاتی حذف کنند. در عین حال، برنامه‌ها و راه‌حل‌های واکنش اضطراری را تدوین کنند تا برای استقرار راه‌حل‌هایی برای پاسخگویی و مدیریت حملات سایبری آماده باشند.

نکته قابل توجه این است که در مواجهه با روند رو به افزایش حملات رمزگذاری داده‌ها - باج‌افزار، وزارت اطلاعات و ارتباطات همچنین به سازمان‌ها و واحدهای علاقه‌مند توصیه می‌کند که دو اقدام اساسی را برای پیشگیری و واکنش به این نوع حمله سایبری به کار گیرند، از جمله: پشتیبان‌گیری از داده‌ها طبق اصل «۳-۲-۱»، داشتن حداقل ۳ نسخه از داده‌ها، ذخیره نسخه‌ها در ۲ رسانه ذخیره‌سازی مختلف، به همراه ۱ نسخه پشتیبان آفلاین؛ داشتن برنامه‌ای برای آمادگی جهت بازیابی سریع عملکرد سیستم اطلاعاتی در صورت وقوع حادثه، و بازگرداندن عملکرد سیستم اطلاعاتی به حالت عادی ظرف ۲۴ ساعت یا طبق الزامات تجاری.

وزارت اطلاعات و ارتباطات برای شرکت‌هایی که خدمات مخابراتی و اینترنتی ارائه می‌دهند و سازمان‌ها و شرکت‌هایی که پلتفرم‌های تحول دیجیتال را فراهم می‌کنند، دستور داده است که منابع لازم برای نظارت مستقیم، پشتیبانی و عیب‌یابی حوادث را افزایش دهند تا زیرساخت‌های مخابراتی و اینترنتی ایمن و روان تضمین شود.

همزمان، اقدامات فنی را در بالاترین سطح برای شناسایی، فیلتر کردن و جلوگیری از حملات سایبری، انتشار اطلاعات مخرب و اطلاعاتی که قانون سیستم‌های اطلاعاتی و زیرساخت‌های شبکه را در محدوده مدیریت نقض می‌کنند، به کار بگیرید.

همچنین از کسب‌وکارهای مخابراتی و اینترنتی و ارائه‌دهندگان پلتفرم تحول دیجیتال خواسته شده است تا نظارت، به‌روزرسانی و رسیدگی به بازخوردها و شکایات کاربران در مورد پیام‌های اسپم و تماس‌های اسپم، به‌ویژه پیام‌های کلاهبرداری و تماس‌های کلاهبرداری که از سیستم فنی اداره‌شده توسط وزارت امنیت اطلاعات به اشتراک گذاشته می‌شوند، را تقویت کنند.

۳ نقطه کانونی برای پشتیبانی از رسیدگی و پاسخگویی به حوادث امنیت اطلاعات در طول تعطیلات دوم سپتامبر

در یک اطلاعیه رسمی که از سازمان‌ها، نهادها و مشاغل ویتنام درخواست شده بود تا در تعطیلات روز ملی در ۲ سپتامبر امسال، کار تضمین امنیت اطلاعات شبکه را تقویت کنند، وزارت اطلاعات و ارتباطات ۳ نقطه کانونی را تحت نظر وزارت امنیت اطلاعات برای پشتیبانی از نظارت، رسیدگی و پاسخگویی به حوادث امنیت اطلاعات شبکه معرفی کرد، از جمله:

- مرکز واکنش اضطراری سایبری ویتنام (VNCERT/CC) دارای شماره تلفن 024.3640.4421، شماره خط ویژه پاسخگویی به حوادث 086.9100.317 و ایمیل 'ir@vncert.vn' است.

مرکز ملی نظارت بر امنیت سایبری - NCSC، دارای شماره تلفن 02432091616، شماره خط ویژه برای نظارت و پشتیبانی هشدار اولیه 0389942878 و ایمیل 'ais@mic.gov.vn' است.

- دپارتمان امنیت سیستم‌های اطلاعاتی، شماره تلفن 0888.133.359 برای پشتیبانی جامع از راهکارهای امنیت اطلاعات و ایمیل 'athttt@mic.gov.vn'.

منبع: https://baoquocte.vn/dam-bao-an-toan-thong-tin-mang-trong-dip-nghi-le-quoc-khanh-284571.html