Quang Ngai "bygger brandvägg" mot skadlig kod, skyddar nätverksinformationssäkerheten

Förhindra att flera filer innehåller skadlig kod

Många lösningar för att förebygga, förhindra och snabbt åtgärda nätverkssäkerhetsincidenter mot attacker från skurkar för att säkerställa säkerheten och skydda datasystem för myndigheter och enheter i provinsen har nyligen implementerats av informations- och kommunikationsdepartementet i Quang Ngai.

Enligt informations- och kommunikationsdepartementet i Quang Ngai ansluter och delar det centraliserade brandväggsövervakningssystemet vid det provinsiella datacentret data från 39 informationssystem från enheter i provinsen och delar data med det nationella övervakningscentret för cybersäkerhet (NCSC) under avdelningen för informationssäkerhet, ministeriet för information och kommunikation .

För att säkerställa nätverkssäkerheten vid statliga myndigheter rekommenderar informations- och kommunikationsdepartementet samordning, anslutning och delning i enlighet med föreskrifter. Provinsens centraliserade övervakningssystem kan nu ansluta till informationssystem med brandväggar som: Sophos, Fortigate, Pfsense... och andra brandväggar.

Hittills finns det i provinsen cirka 4 500 arbetsstationer hos 43 myndigheter och enheter som har centraliserad programvara mot skadlig kod installerad och automatiskt uppdaterad till den senaste versionen. Under den senaste tiden har systemet upptäckt och bearbetat 162 720 filer som innehåller skadlig kod på 3 306 arbetsstationer, med en misstänkt infektionsgrad på cirka 80,95 %.

Bara i oktober upptäckte och hanterade centret snabbt en arbetsstation ansluten till en IP-adress med skadlig kod. Mer specifikt, efter attacken, anslöt sig skurkarna till skadliga IP-adresser och servrar och tog kontroll. Omedelbart efter upptäckten samordnade Provincial Digital Transformation Center med enheten för att isolera och hantera den skadliga koden på de attackerade datorerna.

Skapa en "lekplats" för personalen att förbättra sina kunskaper inom anti-malware

För att fortsätta upprätthålla informationssäkerheten för informationssystem hos statliga myndigheter i provinsen fortsätter informations- och kommunikationsdepartementet i Quang Ngai att driftsätta och installera lösningar mot skadlig kod under 2024 hos myndigheter, enheter och orter i provinsen.

Den provinsövergripande centraliserade plattformen mot skadlig kod driftsattes i november 2023. Efter ett års implementering har den varit mycket effektiv när det gäller att säkerställa informationssäkerhet för provinsiella statliga myndigheter. Den har bidragit till att förbättra DTI-rankningsindexet för provinsens informationssäkerhetskategori.

Det är känt att informations- och kommunikationsdepartementet under 2024 installerade anti-skadlig programvara vid 42 avdelningar, filialer, enheter och orter i provinsen för att förbättra "försvars"-förmågan att skydda arbetsstationer och servrar från attacker från skurkar.

Följaktligen deltar 100 % av arbetsstationerna i att utnyttja och använda det provinsiella informationssystemet för administrativa förfaranden på enheter och orter; Upprätthåller kontinuerlig anslutning av antalet installerade arbetsstationer till det centraliserade övervakningssystemet vid det provinsiella datacentret för att ansluta till det nationella övervakningscentret för cybersäkerhet (NCSC).

För att förbättra kapaciteten att förebygga och bekämpa skadlig kod organiserar informations- och kommunikationsdepartementet även många lekplatser där tjänstemän och anställda kan öva på verkliga cybersäkerhetsövningar. I synnerhet kommer det att finnas ett cyberattack- och försvarsteam för att reagera på cybersäkerhetsincidenter som övar på provinsens tre informationssystem: System för att hantera kadrer, tjänstemän och offentliganställda; System för att hantera administrativa överträdelser; System för boskaps- och veterinärdatabaser.

Genom övningarna utbildas IT-säkerhetsteamen hos myndigheter och enheter i förväg om möjliga cyberattackscenarier för att kontrollera risker, reagera på incidenter för att säkerställa att informationssystemet fungerar stabilt och återhämta sig så snabbt som möjligt när en incident inträffar. Därigenom drar man erfarenheter, lärdomar och förbättrar kunskaper och färdigheter för att bättre kunna säkerställa säkerheten i myndigheters och enheters informationssystem.

Biträdande direktör för informations- och kommunikationsavdelningen, Nguyen Quoc Huy Hoang, sade att situationen för nätverksinformationssäkerhet för närvarande blir alltmer komplicerad och svårare att kontrollera, med ett ökande antal attacker och alltmer sofistikerade och oförutsägbara former, samtidigt som de mänskliga resurserna på plats för att reagera när incidenter inträffar är begränsade.

"Som statlig förvaltningsmyndighet inom detta område ber jag myndigheter och enheter att uppmärksamma utbildning och förbättring av de yrkeskunskaper som utsetts till ansvariga för enhetens informationssäkerhet, särskilt medlemmarna i enhetens incidentresponsteam, för att öka kapaciteten hos styrkorna på plats", sade Hoang.

Enligt Hoang måste även enheter och orter fortsätta att distribuera installationer av provinsens gemensamma anti-skadlig programvara, Bkav Endpoint AI, eller någon annan anti-skadlig programvara (med prioritet av upphovsrättsskyddad programvara) för att säkerställa säkerheten i cyberrymden. Detta för att eliminera dold skadlig programvara i systemet och ansluta till det centraliserade övervakningssystemet vid provinsens datacenter för att ansluta till det nationella övervakningscentret för cybersäkerhet.

Kontrollera antalet oanslutna maskiner för att återansluta och uppdatera programvaran. Uppgradera till Windows 10 eller senare för att få uppdateringar av operativsystemet och de senaste säkerhetsuppdateringarna från Microsoft.