Quang Ngai «bygger brannmur» mot skadelig programvare, beskytter nettverksinformasjonssikkerheten

Forhindre at flere filer inneholder skadelig kode

Mange løsninger for å forhindre, forebygge og raskt fikse nettverkssikkerhetshendelser mot angrep fra skurker for å sikre sikkerhet og beskytte datasystemer for etater og enheter i provinsen har nylig blitt implementert av informasjons- og kommunikasjonsdepartementet i Quang Ngai.

Ifølge informasjons- og kommunikasjonsdepartementet i Quang Ngai kobler og deler det sentraliserte brannmurovervåkingssystemet ved det provinsielle datasenteret data fra 39 informasjonssystemer fra enheter i provinsen og deler data med det nasjonale overvåkingssenteret for cybersikkerhet (NCSC) under avdelingen for informasjonssikkerhet i informasjons- og kommunikasjonsdepartementet .

For å sikre nettverkssikkerhet i statlige etater anbefaler informasjons- og kommunikasjonsdepartementet koordinering, tilkobling og deling i henhold til forskriftene. Provinsens sentraliserte overvåkingssystem kan nå koble til informasjonssystemer med brannmurenheter som: sophos, fortigate, pfsense ... og andre brannmurenheter.

Frem til nå er det i provinsen rundt 4500 arbeidsstasjoner fra 43 etater og enheter installert med sentralisert programvare mot skadelig programvare, som automatisk oppdateres til den nyeste versjonen. Systemet har den siste tiden oppdaget og behandlet 162 720 filer som inneholder skadelig programvare på 3306 arbeidsstasjoner, med en mistenkt infeksjonsrate på rundt 80,95 %.

Bare i oktober oppdaget og håndterte senteret raskt en arbeidsstasjon koblet til en IP-adresse med skadelig kode. Spesielt etter angrepet koblet skurkene seg til ondsinnede IP-adresser og servere og tok kontroll. Umiddelbart etter deteksjonen koordinerte Provincial Digital Transformation Center med enheten for å isolere og håndtere den skadelige koden på de angrepne datamaskinene.

Lag en «lekeplass» der ansatte kan forbedre sine ferdigheter innen anti-malware

For å fortsette å opprettholde informasjonssikkerheten for informasjonssystemene til statlige etater i provinsen, fortsetter informasjons- og kommunikasjonsavdelingen i Quang Ngai å distribuere og installere anti-skadelig programvare i 2024 hos etater, enheter og lokaliteter i provinsen.

Den sentraliserte plattformen for provinsomfattende anti-malware ble tatt i bruk fra november 2023. Etter ett års implementering har den vært svært effektiv i å sikre informasjonssikkerhet for provinsielle statlige etater. Den har bidratt til å forbedre DTI-rangeringsindeksen for provinsens informasjonssikkerhetskategori.

Det er kjent at for å forbedre «forsvars»-kapasiteten til å beskytte arbeidsstasjoner og servere mot angrep fra skurker, har departementet for informasjon og kommunikasjon i 2024 distribuert installasjon av anti-malware-løsninger ved 42 avdelinger, avdelinger, enheter og lokaliteter i provinsen.

Følgelig deltar 100 % av arbeidsstasjonene i utnyttelse og bruk av det provinsielle informasjonssystemet for administrative prosedyrer ved enheter og lokaliteter; Opprettholde kontinuerlig tilkobling av antall installerte arbeidsstasjoner til det sentraliserte overvåkingssystemet ved det provinsielle datasenteret for å koble til det nasjonale overvåkingssenteret for cybersikkerhet (NCSC).

I tillegg, for å forbedre kapasiteten til å forebygge og bekjempe skadelig programvare, organiserer informasjons- og kommunikasjonsdepartementet også mange lekeplasser for offiserer og ansatte, slik at de kan øve på reelle cybersikkerhetsøvelser. Spesielt vil det være et cyberangreps- og forsvarsteam for å reagere på cybersikkerhetshendelser som øver på tre informasjonssystemer i provinsen: System for styring av kadrer, tjenestemenn og offentlig ansatte; System for håndtering av administrative brudd; System for husdyr- og veterinærdatabase.

Gjennom øvelsene blir IT-sikkerhetsteamene i etater og enheter trent på forhånd med mulige cyberangrepsscenarier for å kontrollere risikoer, reagere på hendelser for å sikre at informasjonssystemet fungerer stabilt, og gjenopprette så raskt som mulig når en hendelse inntreffer. Dermed trekkes erfaringer, lærdommer og kunnskap og ferdigheter forbedres for å bedre tjene arbeidet med å sikre informasjonssystemene i etater og enheter.

Nestleder i informasjons- og kommunikasjonsavdelingen, Nguyen Quoc Huy Hoang, sa at situasjonen for nettverkssikkerhet for tiden blir mer og mer komplisert og vanskelig å kontrollere, med økende antall angrep og mer sofistikerte og uforutsigbare former, samtidig som de menneskelige ressursene på stedet for å reagere når hendelser inntreffer er begrensede.

«Som et statlig forvaltningsorgan på dette feltet ber jeg om at etater og enheter legger vekt på opplæring og forbedring av de faglige ferdighetene til offiserer som er tildelt ansvaret for enhetens informasjonssikkerhet, spesielt medlemmer av enhetens hendelsesresponsteam, for å styrke kapasiteten til styrkene på stedet», sa Hoang.

Ifølge Hoang må også enheter og lokaliteter fortsette å distribuere installasjon av provinsens delte anti-skadevareprogramvare, Bkav Endpoint AI, eller annen anti-skadevareprogramvare (med prioritering av opphavsrettsbeskyttet programvare) for å sikre sikkerheten i cyberspace. Dette gjøres for å eliminere skjult skadevare i systemet og kobles til det sentraliserte overvåkingssystemet ved det provinsielle datasenteret for å koble til det nasjonale overvåkingssenteret for cybersikkerhet.

Sjekk antall frakoblede maskiner for å koble til på nytt og oppdatere programvaren. Oppgrader til Windows 10 eller nyere for å motta operativsystemoppdateringer og de nyeste sikkerhetsprogramvareoppdateringene fra Microsoft.