Quang Ngai "tűzfalat épít" a rosszindulatú programok ellen, védi a hálózati információk biztonságát

Több fájl rosszindulatú kódjának megakadályozása

A Quang Ngai Információs és Kommunikációs Minisztériuma a közelmúltban számos megoldást vezetett be a rosszindulatú személyek támadásaival szembeni hálózati biztonsági incidensek megelőzésére, elhárítására és gyors megoldására, hogy garantálja a tartomány ügynökségeinek és egységeinek adatrendszereinek biztonságát és védelmét.

A Quang Ngai Információs és Kommunikációs Minisztérium szerint a Tartományi Adatközpont központosított tűzfal-megfigyelő rendszere a tartomány 39 egységének információs rendszeréből kapcsol össze adatokat, és megosztja azokat az Információs és Kommunikációs Minisztérium Információbiztonsági Minisztériuma alá tartozó Nemzeti Kiberbiztonsági Megfigyelő Központtal (NCSC).

Az állami szervek hálózati biztonságának garantálása érdekében az Információs és Kommunikációs Minisztérium a szabályozásoknak megfelelő koordinációt, csatlakoztatást és megosztást javasol. A tartomány központosított felügyeleti rendszere mostantól képes csatlakozni olyan információs rendszerekhez, amelyek tűzfaleszközökkel rendelkeznek, mint például: Sophos, Fortigate, pfsense... és egyéb tűzfaleszközök.

A tartományban eddig 43 ügynökség és egység több mint 4500 munkaállomásán telepítettek központosított kártevőirtó szoftvert, amely automatikusan frissül a legújabb verzióra. Az elmúlt időszakban a rendszer 3306 munkaállomáson 162 720 kártevőt tartalmazó fájlt észlelt és dolgozott fel, a feltételezett fertőzési arány körülbelül 80,95%.

Csak októberben a központ azonnal észlelt és kezelt egy olyan munkaállomást, amely egy rosszindulatú kódot tartalmazó IP-címhez volt csatlakoztatva. Pontosabban, a támadás után a rosszindulatúak rosszindulatú IP-címekhez és szerverekhez csatlakoztak, és átvették az irányítást. Az észlelést követően a Tartományi Digitális Átalakítási Központ együttműködött az egységgel a megtámadott számítógépeken található rosszindulatú kód izolálása és kezelése érdekében.

Hozz létre egy „játszóteret” a munkatársak számára, hogy fejlesszék kártevőirtó készségeiket

A tartomány állami ügynökségeinek információs rendszereinek információbiztonságának fenntartása érdekében a Quang Ngai Információs és Kommunikációs Minisztériuma 2024-ben is folytatja a kártevőirtó megoldások telepítését és telepítését a tartomány ügynökségeinél, egységeinél és településein.

A tartomány egészére kiterjedő, központosított kártevőirtó platformot 2023 novemberében telepítették. Egy évnyi bevezetés után rendkívül hatékonynak bizonyult a tartományi állami szervek információbiztonságának biztosításában. Hozzájárult a tartomány információbiztonsági kategóriájának DTI rangsorindexének javításához.

Ismert, hogy a munkaállomások és szerverek rosszindulatú támadásokkal szembeni védelmének „védelmi” képességének javítása érdekében az Információs és Kommunikációs Minisztérium 2024-ben kártevőirtó megoldásokat telepített a tartomány 42 osztályán, fiókjánál, egységénél és helységében.

Ennek megfelelően a munkaállomások 100%-a részt vesz a Tartományi Közigazgatási Eljárási Információs Rendszer kiaknázásában és használatában az egységeken és a településeken; A telepített munkaállomások számának folyamatos kapcsolatának fenntartása a Tartományi Adatközpontban található Központosított Megfigyelő Rendszerrel a Nemzeti Kiberbiztonsági Megfigyelő Központhoz (NCSC) való csatlakozás érdekében.

Ezen túlmenően, a rosszindulatú programok megelőzésére és leküzdésére való képesség javítása érdekében az Információs és Kommunikációs Minisztérium számos játszóteret szervez a tisztviselők és alkalmazottak számára, hogy valós kiberbiztonsági gyakorlatokat gyakorolhassanak. Különösen egy kibertámadási és védelmi csapat fog reagálni a kiberbiztonsági incidensekre, amely a tartomány 3 információs rendszerén gyakorol: a kádereket, köztisztviselőket és közalkalmazottakat kezelő rendszer; az adminisztratív szabálysértéseket kezelő és kezelő rendszer; valamint az állat- és állatorvosi adatbázis rendszere.

A gyakorlatok során a hivatalok és egységek informatikai biztonsági csapatai előzetesen képzést kapnak a lehetséges kibertámadási forgatókönyvekről a kockázatok kezelésére, az incidensekre való reagálásra az információs rendszer stabil működésének biztosítása és a lehető leggyorsabb helyreállítás érdekében incidens bekövetkezte után; ezáltal tapasztalatokat és tanulságokat vonnak le, valamint fejlesztik ismereteiket és készségeiket, hogy jobban szolgálhassák a hivatalok és egységek információs rendszereinek biztonságát biztosító munkát.

Nguyễn Quốc Huố Hoang, az Információs és Kommunikációs Minisztérium igazgatóhelyettese elmondta, hogy a hálózati információbiztonsági helyzet jelenleg egyre bonyolultabbá és nehezebben kontrollálhatóvá válik, a támadások száma növekszik, a formák pedig egyre kifinomultabbak és kiszámíthatatlanabbak, miközben a helyszíni emberi erőforrások, amelyekkel reagálni lehetne az incidensek bekövetkeztekor, korlátozottak.

„Mint állami irányító szerv ezen a területen, kérem, hogy az ügynökségek és egységek fordítsanak figyelmet az egység információbiztonságáért felelős tisztjeinek képzésére és szakmai készségeinek fejlesztésére, különösen az egység incidensre reagáló csoportjának tagjaira, hogy növeljék a helyszíni erők kapacitását” – mondta Hoang úr.

Hoang úr szerint a kiberbiztonság garantálása érdekében az egységeknek és a településeknek továbbra is telepíteniük kell a tartomány megosztott kártevőirtó szoftverét, a Bkav Endpoint AI-t, vagy valamilyen más kártevőirtó szoftvert (elsőbbséget biztosítva a szerzői joggal védett szoftvereknek) a rendszerben rejtett kártevők eltávolítása érdekében, és csatlakozniuk kell a tartományi adatközpont központosított megfigyelőrendszeréhez, hogy csatlakozhassanak a Nemzeti Kiberbiztonsági Megfigyelőközponthoz.

Ellenőrizze a nem csatlakoztatott gépek számát az újracsatlakozáshoz és a szoftver frissítéséhez. Frissítsen Windows 10-re vagy újabb verzióra az operációs rendszer frissítéseinek és a legújabb Microsoft biztonsági szoftverfrissítéseknek a fogadásához.