Quang Ngai „buduje zaporę sieciową” chroniącą przed złośliwym oprogramowaniem i chroniącą bezpieczeństwo informacji w sieci

Zapobiegaj zawieraniu złośliwego kodu w wielu plikach

Departament Informacji i Komunikacji Quang Ngai wdrożył ostatnio wiele rozwiązań mających na celu zapobieganie naruszeniom bezpieczeństwa sieci i szybkie naprawianie ataków ze strony złoczyńców, aby zapewnić bezpieczeństwo i ochronę systemów danych agencji i jednostek w prowincji.

Według Departamentu Informacji i Komunikacji Quang Ngai, scentralizowany system monitorowania zapór sieciowych w Centrum Danych Prowincjonalnych łączy i udostępnia dane z 39 systemów informatycznych jednostek w prowincji, a także udostępnia dane Krajowemu Centrum Monitorowania Cyberbezpieczeństwa (NCSC) podlegającemu Departamentowi Bezpieczeństwa Informacyjnego Ministerstwa Informacji i Komunikacji .

Aby zapewnić bezpieczeństwo sieci w agencjach stanowych, Departament Informacji i Komunikacji zaleca koordynację, połączenie i współdzielenie zgodnie z przepisami. Scentralizowany system monitorowania prowincji może teraz łączyć się z systemami informatycznymi wyposażonymi w zapory sieciowe, takie jak Sophos, Fortigate, PfSense i inne.

Do tej pory w prowincji zainstalowano scentralizowane oprogramowanie antywirusowe i automatycznie aktualizowane do najnowszej wersji na ponad 4500 stacjach roboczych w 43 agencjach i jednostkach. W przeszłości system wykrył i przetworzył 162 720 plików zawierających złośliwe oprogramowanie na 3306 stacjach roboczych, a prawdopodobieństwo infekcji wyniosło około 80,95%.

Tylko w październiku Centrum natychmiast wykryło i usunęło stację roboczą połączoną z adresem IP zawierającym złośliwy kod. Dokładniej, po ataku cyberprzestępcy połączyli się ze złośliwymi adresami IP i serwerami, przejmując kontrolę. Natychmiast po wykryciu, Prowincjonalne Centrum Transformacji Cyfrowej nawiązało współpracę z jednostką w celu wyizolowania i usunięcia złośliwego kodu na zaatakowanych komputerach.

Stwórz „plac zabaw”, na którym pracownicy będą mogli doskonalić swoje umiejętności w zakresie ochrony przed złośliwym oprogramowaniem

Aby zapewnić bezpieczeństwo informacji w systemach informatycznych agencji państwowych w prowincji, Departament Informacji i Komunikacji Quang Ngai będzie kontynuował wdrażanie i instalację rozwiązań antywirusowych w 2024 r. w agencjach, jednostkach i miejscowościach w prowincji.

Wdrożenie scentralizowanej, obejmującej całą prowincję platformy antywirusowej rozpoczęło się w listopadzie 2023 roku. Po roku od wdrożenia platforma okazała się niezwykle skuteczna w zapewnianiu bezpieczeństwa informacji dla agencji rządowych prowincji. Przyczyniło się to do poprawy wskaźnika rankingowego DTI w kategorii bezpieczeństwa informacji w prowincji.

Wiadomo, że w celu zwiększenia zdolności obronnych stacji roboczych i serwerów przed atakami ze strony cyberprzestępców, Departament Informacji i Łączności wdrożył w 2024 r. instalację rozwiązań antywirusowych w 42 departamentach, oddziałach, jednostkach i miejscowościach prowincji.

W związku z tym 100% stanowisk roboczych uczestniczy w eksploatacji i użytkowaniu Systemu Informatycznego o Postępowaniach Administracyjnych Wojewódzkich w jednostkach i miejscowościach; Utrzymywanie ciągłego połączenia liczby stanowisk roboczych zainstalowanych w Centralnym Systemie Monitorowania w Centrum Danych Wojewódzkich w celu połączenia z Krajowym Centrum Monitorowania Cyberbezpieczeństwa (NCSC).

Ponadto, w celu poprawy zdolności zapobiegania i zwalczania złośliwego oprogramowania, Departament Informacji i Komunikacji organizuje liczne place zabaw dla funkcjonariuszy i pracowników, aby mogli oni ćwiczyć w praktyce cyberbezpieczeństwo. W szczególności powołany zostanie zespół ds. cyberataków i obrony, który będzie reagował na incydenty cyberbezpieczeństwa, ćwicząc w 3 systemach informatycznych prowincji: systemie zarządzania kadrami, urzędnikami i pracownikami sektora publicznego; systemie zarządzania i postępowania z naruszeniami administracyjnymi; systemie bazy danych zwierząt gospodarskich i weterynaryjnych.

Podczas ćwiczeń zespoły ds. bezpieczeństwa IT w agencjach i jednostkach są zawczasu szkolone w zakresie możliwych scenariuszy ataków cybernetycznych, aby kontrolować ryzyko, reagować na incydenty, aby zapewnić stabilne działanie systemu informatycznego, oraz jak najszybciej odzyskiwać sprawność po wystąpieniu incydentu. W ten sposób zdobywają doświadczenie, wnioski oraz doskonalą wiedzę i umiejętności, aby lepiej służyć pracy nad zapewnieniem bezpieczeństwa systemów informatycznych agencji i jednostek.

Zastępca dyrektora Departamentu Informacji i Komunikacji Nguyen Quoc Huy Hoang powiedział, że obecnie sytuacja w zakresie bezpieczeństwa informacji w sieci staje się coraz bardziej skomplikowana i trudniejsza do kontrolowania, ze względu na rosnącą liczbę ataków i coraz bardziej skomplikowane i nieprzewidywalne formy ataków, a jednocześnie ograniczone są zasoby ludzkie na miejscu, które mogłyby reagować na incydenty.

„Jako agencja zarządzająca państwem w tej dziedzinie, apeluję, aby agencje i jednostki zwróciły uwagę na szkolenie i doskonalenie umiejętności zawodowych funkcjonariuszy odpowiedzialnych za bezpieczeństwo informacji jednostki, zwłaszcza członków Zespołu Reagowania na Incydenty, w celu zwiększenia potencjału sił na miejscu” – powiedział pan Hoang.

Również według Pana Hoanga, aby zapewnić bezpieczeństwo w cyberprzestrzeni, jednostki i miejscowości muszą kontynuować wdrażanie instalacji wspólnego oprogramowania antywirusowego prowincji, Bkav Endpoint AI lub innego oprogramowania antywirusowego (priorytetowo traktując oprogramowanie chronione prawami autorskimi), aby eliminować ukryte złośliwe oprogramowanie w systemie, a także łączyć się ze scentralizowanym systemem monitorowania w prowincjonalnym centrum danych, aby połączyć się z Narodowym Centrum Monitorowania Cyberbezpieczeństwa.

Sprawdź liczbę odłączonych komputerów, aby ponownie je podłączyć i zaktualizować oprogramowanie. Zaktualizuj system do Windows 10 lub nowszego, aby otrzymywać aktualizacje systemu operacyjnego i najnowsze aktualizacje oprogramowania zabezpieczającego firmy Microsoft.