これは情報通信省からの要請で、30.4月1.5日から70月XNUMX日までの祝日とディエンビエンフー勝利XNUMX周年に合わせてネットワーク情報セキュリティの確保に努めるよう要請しており、このたび各省庁に送付された。 、支店と地域。経済団体、国営企業。全国の金融機関や商業銀行と通信サービス、インターネット、デジタルプラットフォームを提供する企業。
情報通信省によると、ネットワークの情報セキュリティを確保するため、南部解放49周年と国土統一記念日(30.4.1975年30.4.2024月1.5日~70月7.5.1954日)を含む大型連休中は情報システムの安定稼働を維持することが求められている。 、7.5.2024年)、国際労働党(XNUMX月XNUMX日)、ディエンビエンフー勝利XNUMX周年(XNUMX年XNUMX月XNUMX日~XNUMX年XNUMX月XNUMX日)。
情報通信省は、政府機関、組織、企業に対し、24時間7日の対応と監視タスクのためにリソースと人材を統合し、優先順位を付ける必要があると要請しています。同時に、集中型情報セキュリティ監視システムと集中型マルウェア防止システムを積極的かつ継続的に監視し、ネットワーク攻撃インシデントのタイムリーな検出、処理、修復を確保し、マルウェア警告を確認します。
また、情報セキュリティ部門や関係機関・団体からの警告に従い、情報システムの情報セキュリティパッチを十分に確認し更新することが求められます。
セキュリティ ホールをレビュー、テスト、評価し、修正します。脅威を追跡し、ネットワーク内のすべてのサーバーとワークステーションのマルウェアを削除します。
特に、ボットネット(遠隔地にある他のネットワークから制御されて動作し、コンピュータの動作を乗っ取って感染させる、コンピュータにとって危険なネットワーク)のリストにIPアドレスが記載されている情報システムが優先されます。 )は情報セキュリティ局から毎月または不定期で警告を受けています。
サイバー攻撃インシデントに対応し、対処する準備ができている
情報通信省はまた、サイバー攻撃インシデントに対応して対処し、インシデントが発生した場合には情報システムの通常の動作を迅速に回復するための計画を展開する準備を各機関および部門に求めています。
特に、電気通信およびインターネットサービスを提供する企業、デジタルインフラストラクチャおよびプラットフォームを提供する組織および企業に対して、情報通信省は大型連休中に人的資源を増やすよう指示し、安全性と安全性を確保するために問題の監視、サポート、トラブルシューティングを担当する人員を割り当てます。スムーズな通信とインターネットのインフラストラクチャ。
サイバー攻撃、悪意のある情報の拡散、管理されている情報システムおよびインフラストラクチャネットワークおよびデジタルプラットフォームに違反する情報を早期かつタイムリーに検出および防止するための保護措置を検討し、完全に展開します。
これに先立って、4月初旬、ベトナムの政府機関、組織、企業の多くの情報システムがランサムウェアによる攻撃を受け、同社の政府機関、組織、企業、および国家サイバースペースを確保する活動に物理的およびイメージ的損害を与えました。安全性。
情報セキュリティ部門は、ベトナムの政府機関、組織、企業に影響を与える可能性のあるサイバー攻撃の多くの兆候を収集、分析、検出してきました。
したがって、今後、各部門は、システム内のリスクに早期に対処するために、NCSC が提供する指標に従ってサーバー、ワークステーションを積極的にレビューし、すべての監視システムをレビューする必要があります。関連するサイバー攻撃の指標、特に NCSC の監視から共有される指標を継続的に更新する必要があります。システム。
今年の 30.4 月 1.5 日から 70 月 2 日の祝日とディエンビエンフー勝利 0869100317 周年の間、政府機関、組織、企業はネットワーク情報セキュリティ インシデントの監視、処理、対応におけるサポートを必要としています。0389942878 を通じて情報セキュリティ部門に問い合わせることができます。連絡先: ベトナムサイバー緊急対応センター、インシデント対応ホットライン: XNUMX および国家サイバーセキュリティ監視センター、ホットライン電話: XNUMX。
スパム・詐欺メッセージの拡散に対する対処の徹底
また、情報通信省は、休暇期間中、スパム メッセージ、スパム電話、特に詐欺メッセージ、受信システムを通じた詐欺電話に関するユーザーのフィードバックや苦情の監視、更新、処理を強化することをネットワーク オペレータに義務付けています。情報通信省、情報セキュリティ局が直接共有します。
情報通信省は、スパムメッセージ、詐欺メッセージ、スパム電話、ユーザーから報告された詐欺電話の拡散事例に対する抜本的かつ徹底的な対処を義務付けるとともに、通信、インターネット、デジタルプラットフォームサービスプロバイダーに対して厳格かつ迅速にサービスを提供するよう事業者に指示した。省および管轄当局の要請に応じて是正措置を講じる。