Столкнувшись с атаками злоумышленников, использующих вредоносное ПО для заражения устройств вирусами с целью получения контроля над устройствами, а также риском потери информационной безопасности сети, Департамент информации и коммуникаций провинции Куангнгай внедрил множество решений для защиты сетевых систем в государственных учреждениях.
Предотвратить появление вредоносного кода в нескольких файлах
Департамент информации и коммуникаций провинции Куангнгай в последнее время внедрил множество решений по предотвращению, предупреждению и оперативному устранению инцидентов сетевой безопасности, направленных на защиту систем данных агентств и подразделений провинции, от атак злоумышленников.
Обучение сотрудников подразделений и филиалов по защите от вредоносных программ при заражении компьютерных систем вирусами.
По данным Департамента информации и коммуникаций провинции Куангнгай, централизованная система мониторинга межсетевого экрана в провинциальном центре обработки данных объединяет и обменивается данными из 39 информационных систем подразделений провинции, а также обменивается данными с Национальным центром мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций .
Для обеспечения сетевой безопасности в государственных учреждениях Департамент информации и коммуникаций рекомендует координировать подключения и обмен данными в соответствии с нормативными актами. Централизованная система мониторинга провинции теперь может подключаться к информационным системам с межсетевыми экранами, такими как Sophos, Fortigate, Pfsense и другими.
На сегодняшний день в провинции установлено более 4500 рабочих станций 43 агентств и подразделений, на которых установлено централизованное антивирусное программное обеспечение, автоматически обновляемое до последней версии. За прошедшее время система обнаружила и обработала 162 720 файлов, содержащих вредоносное ПО, на 3306 рабочих станциях, при этом уровень предполагаемого заражения составил около 80,95%.
Только в октябре Центр обнаружил и оперативно обезвредил рабочую станцию, подключенную к IP-адресу с вредоносным кодом. В частности, после атаки злоумышленники подключились к вредоносным IP-адресам и серверам, перехватив управление. Сразу после обнаружения Центр цифровой трансформации провинции координировал работу с подразделением для изоляции и обезвреживания вредоносного кода на атакованных компьютерах.
Создайте «игровую площадку» для сотрудников, чтобы улучшить их навыки борьбы с вредоносными программами.
Для дальнейшего поддержания информационной безопасности информационных систем государственных органов провинции Департамент информации и коммуникаций Куангнгая в 2024 году продолжит развертывание и установку решений по борьбе с вредоносными программами в агентствах, подразделениях и населенных пунктах провинции.
По данным Департамента информации и коммуникаций провинции Куангнгай, злоумышленники часто проникают в сеть и атакуют ее.
Централизованная платформа профилактики и контроля вредоносных программ, действующая на всей территории провинции, была развернута с ноября 2023 года. После года внедрения она показала высокую эффективность в обеспечении информационной безопасности провинциальных государственных органов, способствуя повышению рейтинга Министерства торговли и промышленности (DTI) в категории информационной безопасности провинции.
Известно, что в целях повышения «защитных» возможностей по защите рабочих станций и серверов от атак злоумышленников Департамент информации и коммуникаций в 2024 году развернул установку антивирусных решений в 42 департаментах, филиалах, подразделениях и населенных пунктах провинции.
Соответственно, 100% рабочих станций участвуют в эксплуатации и использовании Провинциальной информационной системы административных процедур в подразделениях и населенных пунктах; Поддерживать постоянное подключение установленного количества рабочих станций к Централизованной системе мониторинга в Провинциальном центре обработки данных для подключения к Национальному центру мониторинга кибербезопасности (NCSC).
Кроме того, для повышения эффективности предотвращения и борьбы с вредоносным ПО Департамент информации и коммуникаций организует множество игровых площадок для отработки действий сотрудников и сотрудников по кибербезопасности в реальных условиях. В частности, будет создана группа по борьбе с кибератаками и защите от них, которая будет отрабатывать действия в ответ на инциденты кибербезопасности на трёх информационных системах провинции: системе управления кадрами, государственными служащими и бюджетными учреждениями; системе управления и рассмотрения административных правонарушений; системе управления базой данных по животноводству и ветеринарии.
В ходе учений группы по обеспечению ИТ-безопасности учреждений и подразделений заранее обучаются возможным сценариям кибератак для контроля рисков, реагирования на инциденты с целью обеспечения стабильной работы информационной системы и ее скорейшего восстановления в случае возникновения инцидента. Таким образом, они извлекают опыт, извлекают уроки, совершенствуют знания и навыки для более эффективного обеспечения безопасности информационных систем учреждений и подразделений.
После учений Департамент информации и коммуникаций вручил награды офицерам и сотрудникам.
Заместитель директора Департамента информации и коммуникаций Нгуен Куок Хюи Хоанг заявил, что в настоящее время ситуация с информационной безопасностью в сетях становится все более сложной и трудно контролируемой, количество атак растет, их формы становятся все более изощренными и непредсказуемыми, а человеческие ресурсы на местах для реагирования на возникающие инциденты ограничены.
«Как государственный орган управления в этой сфере, я предлагаю ведомствам и подразделениям уделять внимание обучению и повышению профессиональных навыков сотрудников, ответственных за информационную безопасность подразделения, особенно членов группы реагирования на инциденты подразделения, для повышения потенциала сил на местах», — сказал г-н Хоанг.
По словам г-на Хоанга, для обеспечения безопасности в киберпространстве подразделениям и населенным пунктам необходимо продолжить установку общего программного обеспечения провинции по борьбе с вредоносными программами Bkav Endpoint AI или другого программного обеспечения по борьбе с вредоносными программами (в первую очередь ПО, защищенного авторским правом) для устранения скрытых вредоносных программ в системе и подключения к централизованной системе мониторинга в провинциальном центре обработки данных для подключения к Национальному центру мониторинга кибербезопасности.
Проверьте количество неподключённых устройств, чтобы переподключить их и обновить программное обеспечение. Обновитесь до Windows 10 или более поздней версии, чтобы получать обновления операционной системы и последние обновления программного обеспечения безопасности Microsoft.
Источник: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
Комментарий (0)