Quang Ngai "constrói firewall" para prevenir malware e proteger a segurança das informações da rede

Impedir que vários arquivos contenham código malicioso

Muitas soluções para prevenir, prevenir e corrigir prontamente incidentes de segurança de rede contra ataques de bandidos para garantir a segurança e proteger os sistemas de dados de agências e unidades na província foram implementadas recentemente pelo Departamento de Informação e Comunicações de Quang Ngai.

De acordo com o Departamento de Informação e Comunicações de Quang Ngai, o sistema centralizado de monitoramento de firewall no Centro de Dados Provincial está conectando e compartilhando dados de 39 sistemas de informação de unidades na província e compartilhando dados com o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) do Departamento de Segurança da Informação, Ministério da Informação e Comunicações .

Para garantir a segurança da rede em agências estaduais, o Departamento de Informação e Comunicações recomenda a coordenação das conexões e o compartilhamento de acordo com os regulamentos. O sistema de monitoramento centralizado da província agora pode se conectar a sistemas de informação com dispositivos de firewall, como Sophos, Fortigate, PFSense... e outros dispositivos de firewall.

Até o momento, a província conta com mais de 4.500 estações de trabalho de 43 agências e unidades com software antimalware centralizado e atualizado automaticamente para a versão mais recente. No último período, o sistema detectou e processou 162.720 arquivos contendo malware em 3.306 estações de trabalho, com uma taxa de infecção suspeita de cerca de 80,95%.

Somente em outubro, o Centro detectou e tratou prontamente uma estação de trabalho conectada a um IP com código malicioso. Especificamente, após o ataque, os criminosos se conectaram a IPs e servidores maliciosos, assumindo o controle. Imediatamente após a detecção, o Centro Provincial de Transformação Digital coordenou-se com a unidade para isolar e tratar o código malicioso nos computadores atacados.

Crie um "playground" para que os funcionários melhorem suas habilidades antimalware

Para continuar a manter a segurança das informações dos sistemas de informação das agências estaduais na província, o Departamento de Informação e Comunicações de Quang Ngai continua a implantar e instalar soluções antimalware em 2024 nas agências, unidades e localidades da província.

A plataforma centralizada de prevenção e controle de malware em toda a província está em operação desde novembro de 2023. Após um ano de implementação, tem se mostrado altamente eficaz em garantir a segurança da informação para agências governamentais provinciais, contribuindo para a melhoria do índice de classificação DTI na categoria de segurança da informação da província.

Sabe-se que, para aumentar a capacidade de "defesa" para proteger estações de trabalho e servidores de ataques de criminosos, o Departamento de Informação e Comunicações implantou a instalação de soluções antimalware em 2024 em 42 departamentos, filiais, unidades e localidades da província.

Assim, 100% das estações de trabalho participam da exploração e utilização do Sistema de Informação de Procedimento Administrativo Provincial nas unidades e localidades; Manter conexão contínua do número de estações de trabalho instaladas ao Sistema de Monitoramento Centralizado no Centro de Dados Provincial para conexão ao Centro Nacional de Monitoramento de Segurança Cibernética (NCSC).

Além disso, para aprimorar a capacidade de prevenção e combate a malware, o Departamento de Informação e Comunicações também organiza diversos playgrounds para policiais e funcionários praticarem exercícios reais de segurança cibernética. Em particular, haverá uma equipe de ataque e defesa cibernética para responder a incidentes de segurança cibernética em três sistemas de informação da província: Sistema de gestão de quadros, servidores públicos e funcionários públicos; Sistema de gestão e tratamento de infrações administrativas; e Sistema de banco de dados de animais e veterinários.

Por meio de exercícios, as equipes de segurança de TI de agências e unidades são treinadas antecipadamente com possíveis cenários de ataques cibernéticos para controlar riscos, responder a incidentes para garantir que o sistema de informações opere de forma estável e seja restaurado o mais rápido possível quando ocorrer um incidente; extraindo, assim, experiências, lições e aprimorando conhecimentos e habilidades para melhor atender ao trabalho de garantir a segurança dos sistemas de informações de agências e unidades.

O vice-diretor do Departamento de Informação e Comunicações, Nguyen Quoc Huy Hoang, disse que, atualmente, a situação da segurança da informação de rede está se tornando cada vez mais complicada e difícil de controlar, com o número de ataques aumentando, as formas se tornando cada vez mais sofisticadas e imprevisíveis, enquanto os recursos humanos no local para responder quando ocorrem incidentes são limitados.

"Como agência de gestão estadual nesta área, sugiro que as agências e unidades prestem atenção ao treinamento e à melhoria das habilidades profissionais dos oficiais designados para serem responsáveis ​​pela segurança da informação da unidade, especialmente os membros da Equipe de Resposta a Incidentes da unidade, para aumentar a capacidade das forças no local", disse o Sr. Hoang.

De acordo com o Sr. Hoang, para garantir a segurança no ciberespaço, as unidades e localidades precisam continuar a implantar a instalação do software antimalware compartilhado da província, Bkav Endpoint AI, ou algum outro software antimalware (priorizando software protegido por direitos autorais) para eliminar malware oculto no sistema e se conectar ao sistema de monitoramento centralizado no centro de dados provincial para se conectar ao Centro Nacional de Monitoramento de Segurança Cibernética.

Verifique o número de máquinas desconectadas para reconectar e atualizar o software. Atualize para o Windows 10 ou posterior para receber atualizações do sistema operacional e as atualizações mais recentes do software de segurança da Microsoft.