Zapewnienie bezpieczeństwa sieci podczas świąt narodowych

Ministerstwo Informacji i Komunikacji zaleca agencjom, organizacjom i przedsiębiorstwom wdrażanie konkretnych środków w celu zapewnienia bezpieczeństwa informacji w sieci. (Źródło zdjęcia ilustracyjnego: Vietnamnet)

Według Ministerstwa Informacji i Komunikacji, 79. rocznica Dnia Narodowego Socjalistycznej Republiki Wietnamu (2 września 1945 r. – 2 września 2024 r.) to czas, w którym wrogie siły reakcji i hakerzy mogą wykorzystać tę sytuację do nasilenia cyberataków. W szczególności, w ostatnim czasie wiele systemów informatycznych agencji, organizacji i przedsiębiorstw w Wietnamie padło ofiarą cyberataków, które spowodowały poważne szkody.

W tym kontekście, aby uniknąć bierności i zaskoczenia w jakiejkolwiek sytuacji, Ministerstwo Informacji i Łączności zaleca ministerstwom, oddziałom, samorządom, agencjom prasowym, korporacjom, przedsiębiorstwom państwowym, bankom, instytucjom finansowym oraz dostawcom usług telekomunikacyjnych i internetowych wzmocnienie realizacji działań mających na celu zapewnienie bezpieczeństwa informacji.

W szczególności jednostki muszą priorytetowo traktować zasoby przeznaczone na bezpośredni monitoring, zapewnienie całodobowego bezpieczeństwa informacji sieciowych, przydzielenie personelu do regularnego i ciągłego monitorowania systemów monitorowania bezpieczeństwa informacji oraz scentralizowanego zapobiegania złośliwemu oprogramowaniu. Celem jest zapewnienie wczesnego wykrywania zagrożeń związanych z atakami na interfejsy, terminowego reagowania i rozwiązywania problemów z atakami sieciowymi.

Oprócz przeglądu i aktualizacji poprawek bezpieczeństwa dla zarządzanych przez siebie systemów informatycznych, agencje, organizacje i firmy w Wietnamie są również zobowiązane do proaktywnego wykrywania zagrożeń i usuwania złośliwego oprogramowania ze wszystkich serwerów i stacji roboczych w systemie informatycznym. Jednocześnie należy opracować plany reagowania kryzysowego i rozwiązania, aby być gotowym do wdrożenia rozwiązań w celu reagowania na cyberataki i radzenia sobie z nimi.

Należy zauważyć, że w obliczu rosnącej tendencji ataków szyfrujących dane - ransomware, Ministerstwo Informacji i Łączności zaleca również, aby zainteresowane agencje i jednostki wdrożyły 2 podstawowe środki zapobiegania i reagowania na tego typu cyberataki, w tym: Tworzenie kopii zapasowych danych zgodnie z zasadą „3-2-1”, posiadanie co najmniej 3 kopii danych, przechowywanie kopii na 2 różnych nośnikach danych, z 1 kopią zapasową offline; Posiadanie planu umożliwiającego szybkie przywrócenie działania systemu informatycznego w przypadku wystąpienia incydentu, przywrócenie działania systemu informatycznego do normy w ciągu 24 godzin lub zgodnie z wymaganiami biznesowymi.

W przypadku przedsiębiorstw świadczących usługi telekomunikacyjne i internetowe oraz organizacji i przedsiębiorstw udostępniających platformy transformacji cyfrowej Ministerstwo Informacji i Komunikacji zaleca zwiększenie zasobów przeznaczonych na bezpośrednie monitorowanie, wsparcie i rozwiązywanie incydentów w celu zapewnienia bezpiecznej i płynnej infrastruktury telekomunikacyjnej i internetowej.

Jednocześnie wdrażać środki techniczne na najwyższym poziomie w celu wykrywania, filtrowania i zapobiegania atakom cybernetycznym, rozprzestrzenianiu się złośliwych informacji oraz informacji naruszających prawo dotyczące systemów informatycznych i infrastruktury sieciowej w zakresie zarządzania.

Przedsiębiorstwa telekomunikacyjne i internetowe oraz dostawcy platform transformacji cyfrowej mają również obowiązek wzmocnienia monitorowania, aktualizacji i obsługi opinii użytkowników oraz skarg dotyczących wiadomości spamowych i połączeń spamowych, w szczególności wiadomości i połączeń oszukańczych pochodzących z systemu technicznego obsługiwanego przez Departament Bezpieczeństwa Informacji.