マルウェアを使用してデバイスを感染させ、ネットワーク情報セキュリティを乗っ取る悪意のある人物による攻撃に直面して、 クアンガイ省情報通信局は、政府機関のネットワークシステムを保護するために多くのソリューションを導入しました。
複数のファイルに悪意のあるコードが含まれるのを防ぐ
クアンガイ省情報通信局は最近、安全を確保し、省内の機関や組織のデータシステムを保護するために、悪意のある人物による攻撃に対するネットワークセキュリティインシデントを防止、阻止し、迅速に修復するための多くのソリューションを実施した。
コンピュータシステムがウイルスに感染した場合のマルウェア防御について、部門および支店のスタッフを対象にトレーニングを実施します。
クアンガイ省情報通信局によると、省データセンターの集中型ファイアウォール監視システムは、省内の部署39の情報システムに接続してデータを共有しており、 情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)とデータを共有している。
州機関のネットワークセキュリティを確保するため、情報通信省は規制に従った連携、接続、共有を推奨しています。州の集中監視システムは、Sophos、Fortigate、PFsenseなどのファイアウォールデバイスを備えた情報システムに接続できるようになりました。
現在までに、省内43の機関・部署の約4,500台以上のワークステーションに、集中管理型のマルウェア対策ソフトウェアが導入され、最新バージョンに自動更新されています。このシステムは、これまでに3,306台のワークステーションで162,720件のマルウェアを含むファイルを検出・処理しており、感染疑い率は約80.95%でした。
10月だけでも、センターは悪意のあるコードが仕込まれたIPに接続されたワークステーションを迅速に検知し、対処しました。具体的には、攻撃後、攻撃者は悪意のあるIPやサーバーに接続し、制御を奪取しました。検知後すぐに、省デジタル変革センターは当該ユニットと連携し、攻撃を受けたコンピュータ上の悪意のあるコードを隔離・対処しました。
スタッフがマルウェア対策スキルを向上させるための「遊び場」を作成する
クアンガイ省情報通信局は、省内の政府機関の情報システムの情報セキュリティを継続的に維持するため、2024年も省内の機関、部署、地方自治体にマルウェア対策ソリューションの導入とインストールを継続します。
クアンガイ省情報通信局によれば、悪意のある人物がネットワークに侵入し攻撃する事態が多発しているという。
省全体を対象とした集中型マルウェア対策プラットフォームは、2023年11月から運用が開始されました。導入から1年が経過し、省内政府機関の情報セキュリティ確保において高い効果を発揮しています。省の情報セキュリティ部門におけるDTIランキング指標の向上にも貢献しています。
情報通信省は、ワークステーションやサーバーを悪意のある者の攻撃から保護するための「防御」機能を向上させるため、2024年に省内の42の部署、支部、ユニット、地域でマルウェア対策ソリューションのインストールを展開したことがわかっています。
したがって、ユニットおよび地域の省行政手続き情報システムの活用と使用にワークステーションの 100% が参加し、省データ センターの集中監視システムにインストールされているワークステーションの数を継続的に接続して、国家サイバー セキュリティ監視センター (NCSC) に接続します。
さらに、マルウェアの予防と対策能力を向上させるため、情報通信局は、職員が実践的なサイバーセキュリティ演習を行えるプレイグラウンドを多数設置しています。特に、サイバーセキュリティインシデントに対応するサイバー攻撃・防御チームを編成し、省内の3つの情報システム(幹部・公務員・公務員管理システム、行政違反管理・処理システム、家畜・獣医データベースシステム)で演習を実施します。
訓練を通じて、機関や部隊のITセキュリティチームは、想定されるサイバー攻撃のシナリオを事前に想定し、リスク管理、インシデント対応による情報システムの安定運用の確保、インシデント発生時の迅速な復旧などを訓練します。これにより、経験と教訓を引き出し、知識とスキルを向上させ、機関や部隊の情報システムのセキュリティ確保業務にさらに貢献できるようになります。
情報通信部は訓練終了後、役員および従業員に賞を授与した。
情報通信部のグエン・クオック・フイ・ホアン副部長は、現在、ネットワークの情報セキュリティ状況はますます複雑化し、制御が困難になっており、攻撃の件数は増加し、その形態はより巧妙で予測不可能になり、事件発生時に対応する現場の人的資源は限られていると述べた。
「この分野における国家管理機関として、私は各機関や部隊に対し、部隊の情報セキュリティを担当する職員、特に部隊のインシデント対応チームのメンバーの訓練と専門スキルの向上に注力し、現場部隊の能力を高めるよう要請する」とホアン氏は述べた。
またホアン氏によると、サイバー空間での安全を確保するため、部隊や地方は、システムに隠れたマルウェアを排除するために、省の共有マルウェア対策ソフトウェアであるBkav Endpoint AI、またはその他のマルウェア対策ソフトウェア(著作権で保護されたソフトウェアを優先)のインストールを継続的に展開し、省のデータセンターにある集中監視システムに接続して国家サイバーセキュリティ監視センターに接続する必要がある。
接続されていないマシンの数を確認し、再接続してソフトウェアを更新してください。Windows 10以降にアップグレードすると、オペレーティングシステムの更新プログラムと最新のMicrosoftセキュリティソフトウェア更新プログラムを入手できます。
[広告2]
出典: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
コメント (0)