Hálózati biztonság biztosítása a nemzeti ünnepek alatt

Az Információs és Kommunikációs Minisztérium útmutatást ad az ügynökségeknek, szervezeteknek és vállalkozásoknak a hálózati információbiztonság garantálására szolgáló konkrét intézkedések bevezetésében. (Illusztráció fotó forrása: Vietnamnet)

Az Információs és Kommunikációs Minisztérium szerint a Vietnami Szocialista Köztársaság nemzeti ünnepének 79. évfordulója (1945. szeptember 2. - 2024. szeptember 2.) olyan időszak, amikor az ellenséges, reakciós erők és a hackerek kihasználhatják ezt a helyzetet a kibertámadások fokozására. Különösen a közelmúltban számos vietnami ügynökség, szervezet és vállalkozás információs rendszerét érték súlyos károkat okozó kibertámadások.

Ebben az összefüggésben, annak érdekében, hogy elkerüljék a passzivitást és a meglepetéseket bármilyen helyzetben, az Információs és Hírközlési Minisztérium azt javasolja, hogy a minisztériumok, a fiókhivatalok, a települések, a hírügynökségek, a vállalatok, az állami tulajdonú vállalatok, a bankok, a pénzügyi intézmények, valamint a telekommunikációs és internetszolgáltatók fokozzák az információbiztonságot garantáló tevékenységek végrehajtását.

Konkrétan az egységeknek prioritásként kell kezelniük az erőforrásokat a közvetlen monitorozáshoz, biztosítva a hálózati információbiztonságot a nap 24 órájában, a hét minden napján, valamint kijelölve a személyzetet az információbiztonsági monitorozó rendszerek rendszeres és folyamatos monitorozására és a központosított rosszindulatú programok megelőzésére. A cél az interfészváltozási támadások kockázatainak korai felismerése, a hálózati támadások időben történő kezelése és hibaelhárítása.

A vietnami ügynökségeknek, szervezeteknek és vállalkozásoknak a kezelésük alatt álló információs rendszerek biztonsági javításainak felülvizsgálata és frissítése mellett proaktívan kell felkutatniuk a fenyegetéseket, és el kell távolítaniuk a rosszindulatú programokat az információs rendszer összes szerveréről és munkaállomásáról. Ugyanakkor vészhelyzeti reagálási terveket és megoldásokat kell kidolgozniuk, hogy készen álljanak a kibertámadásokra való reagálás és azok kezelése érdekében szükséges megoldások telepítésére.

Figyelemre méltó, hogy az adattitkosító támadások – zsarolóvírusok – növekvő trendjével szembesülve az Információs és Kommunikációs Minisztérium azt is javasolja, hogy az érdekelt szervek és egységek két alapvető intézkedést vezessenek be az ilyen típusú kibertámadások megelőzése és az azokra való reagálás érdekében, beleértve: Az adatok „3-2-1” elv szerinti biztonsági mentése, legalább 3 adatpéldány megléte, a másolatok tárolása 2 különböző adathordozón, 1 offline biztonsági másolattal; Az információs rendszer működésének gyors helyreállítására vonatkozó terv kidolgozása incidens bekövetkezte esetén, az információs rendszer működésének 24 órán belüli vagy az üzleti igényeknek megfelelő visszaállítása a normál működéshez.

Az Információs és Kommunikációs Minisztérium előírja, hogy a telekommunikációs és internetes szolgáltatásokat nyújtó vállalatok, valamint a digitális transzformációs platformokat biztosító szervezetek és vállalatok számára növeljék az incidensek közvetlen monitorozására, támogatására és hibaelhárítására szolgáló erőforrásokat a biztonságos és zökkenőmentes telekommunikációs és internetes infrastruktúra biztosítása érdekében.

Ugyanakkor a legmagasabb szintű technikai intézkedéseket kell alkalmazni a kibertámadások, a rosszindulatú információk terjesztésének, valamint a kezelt információs rendszerekre és hálózati infrastruktúrára vonatkozó törvényeket sértő információk felderítésére, szűrésére és megelőzésére.

A telekommunikációs és internetes vállalkozásoknak, valamint a digitális transzformációs platform szolgáltatóinak szintén meg kell erősíteniük a spamüzenetekkel és spamhívásokkal kapcsolatos felhasználói visszajelzések és panaszok monitorozását, frissítését és kezelését, különösen az Információbiztonsági Minisztérium által üzemeltetett technikai rendszerből megosztott csaló üzenetek és csalóhívások esetében.