การดูแลความปลอดภัยเครือข่ายในช่วงวันหยุดวันชาติ

กระทรวงสารสนเทศและการสื่อสารให้คำแนะนำแก่หน่วยงาน องค์กร และบริษัทต่างๆ ในการดำเนินการตามมาตรการเฉพาะเพื่อประกันความปลอดภัยของข้อมูลเครือข่าย (ที่มาของภาพประกอบ: Vietnamnet)

กระทรวงสารสนเทศและการสื่อสาร ระบุว่า การเฉลิมฉลองวันชาติครบรอบ 79 ปี สาธารณรัฐสังคมนิยมเวียดนาม (2 กันยายน 2488 - 2 กันยายน 2567) เป็นช่วงเวลาที่กองกำลังฝ่ายต่อต้านและแฮกเกอร์สามารถฉวยโอกาสเพื่อเพิ่มการโจมตีทางไซเบอร์ได้ โดยเฉพาะอย่างยิ่ง เมื่อเร็วๆ นี้ ระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทหลายแห่งในเวียดนามได้รับความเสียหายอย่างหนักจากการโจมตีทางไซเบอร์

ในบริบทดังกล่าว เพื่อหลีกเลี่ยงการนิ่งเฉยและประหลาดใจในสถานการณ์ใดๆ ก็ตาม กระทรวงสารสนเทศและการสื่อสารขอแนะนำให้กระทรวง สาขา หน่วยงานท้องถิ่น สำนักข่าว บริษัท รัฐวิสาหกิจ ธนาคาร สถาบันการเงิน และผู้ให้บริการโทรคมนาคมและอินเทอร์เน็ต เสริมสร้างการดำเนินกิจกรรมเพื่อให้แน่ใจว่ามีความปลอดภัยของข้อมูล

โดยเฉพาะอย่างยิ่ง หน่วยงานต่างๆ ต้องให้ความสำคัญกับทรัพยากรสำหรับการตรวจสอบโดยตรง การรับรองความปลอดภัยของข้อมูลเครือข่ายตลอด 24 ชั่วโมงทุกวัน การมอบหมายบุคลากรให้ตรวจสอบระบบตรวจสอบความปลอดภัยของข้อมูลอย่างสม่ำเสมอและต่อเนื่อง รวมถึงการป้องกันมัลแวร์จากส่วนกลาง วัตถุประสงค์คือเพื่อให้มั่นใจว่าสามารถตรวจจับความเสี่ยงจากการโจมตีจากการเปลี่ยนแปลงอินเทอร์เฟซได้ตั้งแต่เนิ่นๆ จัดการและแก้ไขปัญหาการโจมตีเครือข่ายได้อย่างทันท่วงที

นอกจากการตรวจสอบและอัปเดตแพตช์รักษาความปลอดภัยสำหรับระบบสารสนเทศภายใต้การบริหารจัดการอย่างครบถ้วนแล้ว หน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนามยังจำเป็นต้องดำเนินการเชิงรุกเพื่อตรวจหาภัยคุกคามและกำจัดมัลแวร์สำหรับเซิร์ฟเวอร์และเวิร์กสเตชันทั้งหมดในระบบสารสนเทศ ขณะเดียวกัน พัฒนาแผนรับมือเหตุฉุกเฉินและโซลูชันเพื่อเตรียมพร้อมสำหรับการนำโซลูชันไปปรับใช้เพื่อตอบสนองและรับมือกับการโจมตีทางไซเบอร์

ที่น่าสังเกตคือ เมื่อเผชิญกับแนวโน้มการโจมตีเข้ารหัสข้อมูลที่เพิ่มขึ้น - แรนซัมแวร์ กระทรวงสารสนเทศและการสื่อสารยังแนะนำให้หน่วยงานและหน่วยงานที่สนใจใช้มาตรการพื้นฐาน 2 ประการเพื่อป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์ประเภทนี้ รวมถึง: การสำรองข้อมูลตามหลักการ "3-2-1" โดยมีสำเนาข้อมูลอย่างน้อย 3 ชุด จัดเก็บสำเนาไว้ในสื่อจัดเก็บข้อมูล 2 แห่งที่แตกต่างกัน โดยมีการสำรองข้อมูล "ออฟไลน์" 1 รายการ มีแผนเตรียมพร้อมเพื่อกู้คืนการทำงานของระบบสารสนเทศอย่างรวดเร็วเมื่อเกิดเหตุการณ์ ทำให้การทำงานของระบบสารสนเทศกลับมาเป็นปกติภายใน 24 ชั่วโมงหรือตามความต้องการทางธุรกิจ

สำหรับองค์กรที่ให้บริการโทรคมนาคมและอินเทอร์เน็ต และองค์กรและองค์กรที่ให้บริการแพลตฟอร์มการเปลี่ยนแปลงทางดิจิทัล กระทรวงสารสนเทศและการสื่อสารสั่งให้เพิ่มทรัพยากรเพื่อติดตาม สนับสนุน และแก้ไขปัญหาเพื่อให้มั่นใจว่าโครงสร้างพื้นฐานโทรคมนาคมและอินเทอร์เน็ตมีความปลอดภัยและราบรื่น

พร้อมกันนี้ ให้นำมาตรการทางเทคนิคในระดับสูงสุดมาใช้เพื่อตรวจจับ กรอง และป้องกันการโจมตีทางไซเบอร์ การเผยแพร่ข้อมูลที่เป็นอันตราย และข้อมูลที่ละเมิดกฎหมายว่าด้วยระบบสารสนเทศและโครงสร้างพื้นฐานเครือข่ายภายใต้การบริหารจัดการ

ธุรกิจโทรคมนาคมและอินเทอร์เน็ตและผู้ให้บริการแพลตฟอร์มการเปลี่ยนแปลงทางดิจิทัลยังต้องเสริมสร้างการตรวจสอบ การอัปเดต และการจัดการกับข้อเสนอแนะและข้อร้องเรียนของผู้ใช้เกี่ยวกับข้อความสแปมและการโทรสแปม โดยเฉพาะข้อความหลอกลวงและการโทรหลอกลวงที่แชร์จากระบบเทคนิคที่ดำเนินการโดยกรมความปลอดภัยสารสนเทศ