کوانگ نگای برای محافظت از امنیت اطلاعات شبکه، یک فایروال در برابر بدافزار می‌سازد.

تنها در ماه اکتبر، این مرکز به سرعت یک ایستگاه کاری متصل به یک آدرس IP حاوی بدافزار را شناسایی و با آن برخورد کرد. به طور خاص، پس از حمله، مهاجمان به آدرس‌های IP و سرورهای مخرب متصل شده و کنترل را به دست گرفتند. بلافاصله پس از شناسایی، مرکز تحول دیجیتال استان با واحدهای مربوطه برای جداسازی و حذف بدافزار از رایانه‌های مورد حمله هماهنگی کرد.

ایجاد یک «پلتفرم» برای مقامات جهت بهبود مهارت‌های پیشگیری از بدافزار.

برای ادامه حفظ امنیت اطلاعات سیستم‌های اطلاعاتی سازمان‌های دولتی در استان، اداره اطلاعات و ارتباطات کوانگ نگای همچنان به استقرار و نصب راهکارهای پیشگیری و کنترل بدافزار در سال 2024 در سازمان‌ها، واحدها و مناطق مختلف در سراسر استان ادامه می‌دهد.

پلتفرم متمرکز پیشگیری و کنترل بدافزار در سطح استان در نوامبر 2023 راه‌اندازی شد. پس از یک سال اجرا، این پلتفرم در تضمین امنیت اطلاعات برای سازمان‌های دولتی استان بسیار مؤثر بوده و به بهبود رتبه‌بندی DTI (شاخص شفافیت دیجیتال) استان برای امنیت اطلاعات کمک کرده است.

طبق گزارش‌ها، برای افزایش قابلیت‌های «دفاعی» جهت محافظت از ایستگاه‌های کاری و سرورها در برابر حملات مخرب، وزارت اطلاعات و ارتباطات در حال استقرار یک راهکار پیشگیری و کنترل بدافزار در سال ۲۰۲۴ در ۴۲ وزارتخانه، سازمان و منطقه در استان است.

بر این اساس، ۱۰۰٪ از ایستگاه‌های کاری که در بهره‌برداری و استفاده از سیستم اطلاعات رویه‌های اداری استانی در واحد و محل مشارکت دارند، ارتباط مداوم خود را با سیستم نظارت متمرکز در مرکز داده استانی حفظ خواهند کرد تا به مرکز ملی نظارت بر امنیت سایبری (NCSC) متصل شوند.

علاوه بر این، برای افزایش ظرفیت پیشگیری و مبارزه با بدافزارها، وزارت اطلاعات و ارتباطات جلسات آموزشی زیادی را برای مقامات و کارکنان جهت تمرین امنیت سایبری برگزار می‌کند. این جلسات شامل تمرین‌های پاسخ به حوادث حمله سایبری و امنیت سایبری در سه سیستم اطلاعاتی استانی است: سیستم مدیریت مقامات، کارمندان دولت و کارمندان دولت؛ سیستم مدیریت و پردازش تخلفات اداری؛ و سیستم پایگاه داده دام و دامپزشکی.

از طریق این رزمایش‌ها، تیم‌های امنیت اطلاعات سازمان‌ها و واحدها در سناریوهای احتمالی حملات سایبری آموزش می‌بینند تا خطرات را کنترل کنند، به حوادث پاسخ دهند و عملکرد پایدار و بازیابی سریع سیستم‌های اطلاعاتی را در صورت بروز خرابی تضمین کنند. این امر به آنها امکان می‌دهد تا تجربه کسب کنند، درس بگیرند و دانش و مهارت‌های خود را برای ارائه خدمات بهتر در زمینه تضمین امنیت سیستم‌های اطلاعاتی در سازمان‌ها و واحدهای خود بهبود بخشند.

به گفته نگوین کواک هوی هوانگ، معاون مدیر وزارت اطلاعات و ارتباطات، وضعیت فعلی امنیت سایبری به طور فزاینده‌ای پیچیده و کنترل آن دشوار می‌شود، چرا که تعداد حملات افزایش یافته و روش‌ها پیچیده‌تر و غیرقابل پیش‌بینی‌تر می‌شوند، در حالی که منابع انسانی محلی موجود برای پاسخگویی در هنگام وقوع حوادث محدود است.

آقای هوآنگ گفت: «به عنوان نهاد مدیریت دولتی در این زمینه، پیشنهاد می‌کنم که سازمان‌ها و واحدها به آموزش و بهبود مهارت‌های حرفه‌ای افسرانی که مسئول امنیت اطلاعات در واحدهای خود هستند، به ویژه اعضای تیم واکنش به حوادث واحد، توجه کنند تا ظرفیت نیروی مستقر در محل تقویت شود.»

به گفته آقای هوآنگ، برای تضمین امنیت سایبری، واحدها و مناطق باید به استقرار و نصب نرم‌افزار ضدبدافزار مشترک استان، Bkav Endpoint AI، یا سایر نرم‌افزارهای ضدبدافزار (با اولویت دادن به نرم‌افزارهای دارای مجوز) ادامه دهند تا بدافزارهای پنهان در سیستم را از بین ببرند و برای اتصال به مرکز ملی نظارت بر امنیت سایبری، به سیستم نظارت متمرکز در مرکز داده استانی متصل شوند.

برای اتصال مجدد و به‌روزرسانی نرم‌افزار، دستگاه‌های قطع‌شده را بررسی کنید. برای دریافت به‌روزرسانی‌های سیستم عامل و آخرین به‌روزرسانی‌های نرم‌افزار امنیتی مایکروسافت، به ویندوز ۱۰ یا بالاتر ارتقا دهید.