이는 정보통신부가 최근 30.4월 1.5일부터 70월 XNUMX일까지 디엔비엔푸 승전 XNUMX주년을 맞아 네트워크 정보 보안 확보 작업을 촉구하는 문서에 최근 각 부처, 지부에 보낸 요청사항이다. 및 지역; 경제 단체, 국영 기업; 전국의 금융기관 및 시중은행과 통신 서비스, 인터넷, 디지털 플랫폼을 제공하는 기업입니다.
정보통신부에 따르면, 네트워크 정보보안을 보장하기 위해 광복 49돌 및 조국통일 기념일 등 주요 명절(30.4.1975년 30.4.2024월 1.5일~70월 7.5.1954일) 동안 정보시스템의 안정적인 운영을 유지한다. , 7.5.2024), 국제노동당(XNUMX월 XNUMX일), 디엔비엔푸 승리 XNUMX주년(XNUMX년 XNUMX월 XNUMX일~XNUMX년 XNUMX월 XNUMX일).
정보통신부는 기관, 단체, 기업이 24시간 대응 및 모니터링 업무를 위해 자원과 인력을 통합하고 우선순위를 정할 것을 요청합니다. 동시에 중앙 집중식 정보 보안 모니터링 시스템과 중앙 집중식 악성 코드 예방 시스템을 적극적이고 지속적으로 모니터링하여 네트워크 공격 사고를 적시에 감지, 처리 및 교정하고 악성 코드 경고를 확인합니다.
또한 정보보호부서 및 관련 기관, 단체의 경고에 따라 정보시스템에 대한 정보보안 패치를 철저히 확인하고 업데이트해야 합니다.
보안 허점을 검토, 테스트, 평가 및 수정합니다. 네트워크의 모든 서버와 워크스테이션에 대한 위협을 찾고 맬웨어를 제거합니다.
특히 IP 주소가 봇넷 목록에 있는 정보 시스템(다른 원격 네트워크의 제어를 기반으로 작동하고 해당 네트워크를 점유하여 운영하는 컴퓨터가 네트워크에 감염되어 운영되는 위험한 네트워크)에 우선 순위가 부여됩니다. 정보보호부로부터 매월 또는 비정기적으로 경고를 받고 있습니다.
사이버 공격 사고 대응 및 처리 준비 완료
정보통신부는 또한 사이버 공격 사건에 대한 대응 및 처리 방안을 마련하고, 사건 발생 시 정보시스템을 신속히 정상 운영할 수 있도록 각 기관과 부서에 준비해 줄 것을 당부했다.
특히 통신 및 인터넷 서비스를 제공하는 기업과 디지털 인프라 및 플랫폼을 제공하는 조직 및 기업의 경우, 정보통신부는 인력 자원을 늘리고 인력을 배정하여 안전하고 안전한 환경을 보장하기 위해 모니터링, 지원 및 문제 해결을 지시합니다. 원활한 통신 및 인터넷 인프라.
관리 중인 정보 시스템 및 인프라 네트워크와 디지털 플랫폼에 관한 법률을 위반하는 사이버 공격, 악성 정보 및 정보의 유포를 조기에 적시에 감지하고 예방하기 위한 보호 조치를 검토하고 완전히 배포합니다.
앞서 지난 4월 초에는 베트남 기관, 단체, 기업의 다수의 정보시스템이 랜섬웨어 공격을 받아 해당 기업, 기관, 기업의 운영에 지장을 초래하고, 국가 사이버공간 확보 활동에 물리적, 이미지 피해를 입힌 바 있다. 안전.
정보보안부는 베트남 기관, 조직 및 기업에 영향을 미칠 수 있는 사이버 공격에 대한 다양한 지표를 수집, 분석 및 탐지했습니다.
따라서 앞으로 각 부대는 NCSC가 제공한 지표에 따라 서버, 워크스테이션을 사전에 검토하고 모든 모니터링 시스템을 검토하여 시스템의 위험을 조기에 처리해야 합니다. 사이버 공격 지표, 특히 NCSC 모니터링에서 공유하는 지표를 지속적으로 업데이트해야 합니다. 체계.
올해 30.4월 1.5일부터 70월 2일까지의 연휴와 디엔비엔푸 승리 0869100317주년을 맞아 기관, 조직 및 기업은 네트워크 정보 보안 사고에 대한 모니터링, 처리 및 대응에 대한 지원이 필요합니다. 0389942878를 통해 정보 보안 부서에 문의할 수 있습니다. 연락처: 베트남 사이버 긴급 대응 센터, 사고 대응 핫라인: XNUMX 및 국립 사이버 보안 모니터링 센터, 핫라인 전화: XNUMX.
스팸, 허위 메시지 유포 사례 철저히 처리
정보통신부는 또한 휴일 동안 네트워크 운영자에게 스팸 메시지, 스팸 전화, 특히 사기 메시지에 대한 사용자 피드백 및 불만 사항에 대한 모니터링, 업데이트 및 처리를 강화할 것을 요구합니다. 수신 시스템을 통한 사기 전화는 스팸 메시지와 스팸 전화를 반영합니다. 정보통신부, 정보보호부에서 직접 공유합니다.
정보통신부에서는 스팸, 사기 메시지, 스팸전화, 이용자 신고 등의 신고 사례를 강력하고 철저하게 처리할 것을 요구함과 동시에 통신, 인터넷, 디지털 플랫폼 서비스 제공업체에 엄격하고 신속하게 제공할 것을 사업자에게 지시했다. 부처와 관할 당국의 요청에 따라 시정 조치를 시행합니다.