เนื่องจากเผชิญกับการโจมตีจากผู้ไม่ประสงค์ดีที่ใช้มัลแวร์ในการแพร่เชื้อไปยังอุปกรณ์และควบคุมระบบ ซึ่งเป็นภัยคุกคามต่อความปลอดภัยของเครือข่าย กรมสารสนเทศและการสื่อสารของจังหวัด กวางงาย จึงได้ดำเนินการแก้ไขปัญหาหลายประการเพื่อปกป้องระบบเครือข่ายภายในหน่วยงานราชการ
บล็อกไฟล์หลายไฟล์ที่มีโค้ดที่เป็นอันตราย
กรมสารสนเทศและการสื่อสารของจังหวัดกวางงายได้ให้ความสำคัญกับการนำโซลูชันต่างๆ มาใช้เพื่อป้องกัน บรรเทา และแก้ไขเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกิดจากการโจมตีโดยมุ่งร้ายอย่างรวดเร็ว เพื่อให้มั่นใจในความปลอดภัยและการปกป้องระบบข้อมูลของหน่วยงานและองค์กรต่างๆ ในจังหวัด
การฝึกอบรมบุคลากรในหน่วยงานราชการเกี่ยวกับการป้องกันมัลแวร์ในกรณีที่ระบบคอมพิวเตอร์ติดไวรัส
ตามข้อมูลจากกรมสารสนเทศและการสื่อสารจังหวัดกวางงาย ระบบตรวจสอบไฟร์วอลล์แบบรวมศูนย์ที่ศูนย์ข้อมูลจังหวัดกำลังเชื่อมต่อและแบ่งปันข้อมูลจากระบบสารสนเทศ 39 ระบบของหน่วยงานต่างๆ ภายในจังหวัด และแบ่งปันข้อมูลกับศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความมั่นคงสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร
เพื่อให้มั่นใจในความปลอดภัยของเครือข่ายในหน่วยงานภาครัฐ กรมสารสนเทศและการสื่อสารจึงเสนอให้มีการเชื่อมต่อและการแบ่งปันข้อมูลอย่างเป็นระบบตามระเบียบข้อบังคับ ปัจจุบันระบบตรวจสอบส่วนกลางของจังหวัดสามารถเชื่อมต่อกับระบบสารสนเทศที่ติดตั้งไฟร์วอลล์ เช่น Sophos, Fortigate, pfSense และอุปกรณ์ไฟร์วอลล์อื่นๆ ได้
จนถึงปัจจุบัน มีเวิร์กสเตชันประมาณ 4,500 เครื่องใน 43 หน่วยงานและองค์กรทั่วทั้งจังหวัดที่ได้รับการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์แบบรวมศูนย์ และได้รับการอัปเดตเป็นเวอร์ชันล่าสุดโดยอัตโนมัติ ในช่วงที่ผ่านมา ระบบได้ตรวจพบและประมวลผลไฟล์ที่มีมัลแวร์จำนวน 162,720 ไฟล์ในเวิร์กสเตชัน 3,306 เครื่อง โดยมีอัตราการติดเชื้อที่น่าสงสัยประมาณ 80.95%
เฉพาะในเดือนตุลาคมที่ผ่านมา ศูนย์ฯ ตรวจพบและจัดการกับเวิร์กสเตชันที่เชื่อมต่อกับที่อยู่ IP ที่มีมัลแวร์ได้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่ง หลังจากการโจมตี ผู้โจมตีได้เชื่อมต่อกับที่อยู่ IP และเซิร์ฟเวอร์ที่เป็นอันตรายและเข้าควบคุมระบบ ทันทีที่ตรวจพบ ศูนย์การเปลี่ยนแปลงทางดิจิทัลระดับจังหวัดได้ประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อแยกและกำจัดมัลแวร์ออกจากคอมพิวเตอร์ที่ถูกโจมตี
สร้าง "แพลตฟอร์ม" สำหรับเจ้าหน้าที่เพื่อพัฒนาทักษะการป้องกันมัลแวร์ของตน
เพื่อรักษาความปลอดภัยของข้อมูลสำหรับระบบสารสนเทศของหน่วยงานภาครัฐในจังหวัดอย่างต่อเนื่อง กรมสารสนเทศและการสื่อสารของจังหวัดกวางงายจึงดำเนินการติดตั้งและใช้งานโซลูชันป้องกันและควบคุมมัลแวร์ในหน่วยงาน แผนก และท้องถิ่นต่างๆ ทั่วทั้งจังหวัดในปี 2024 อย่างต่อเนื่อง
จากข้อมูลของกรมสารสนเทศและการสื่อสารจังหวัดกวางงาย พบว่าจำนวนผู้ไม่ประสงค์ดีที่แทรกซึมและโจมตีอินเทอร์เน็ตนั้นมีจำนวนมาก
แพลตฟอร์มป้องกันและควบคุมมัลแวร์แบบรวมศูนย์ทั่วทั้งจังหวัดเปิดตัวในเดือนพฤศจิกายน 2023 หลังจากดำเนินการมาหนึ่งปี แพลตฟอร์มดังกล่าวได้พิสูจน์แล้วว่ามีประสิทธิภาพสูงในการรับรองความปลอดภัยของข้อมูลสำหรับหน่วยงานรัฐบาลระดับจังหวัด ซึ่งส่งผลให้การจัดอันดับดัชนีความโปร่งใสทางดิจิทัล (DTI) ของจังหวัดในด้านความปลอดภัยทางข้อมูลดีขึ้น
มีรายงานว่า เพื่อเสริมสร้างขีดความสามารถด้าน "การป้องกัน" ในการปกป้องเวิร์กสเตชันและเซิร์ฟเวอร์จากการโจมตีที่เป็นอันตราย กรมสารสนเทศและการสื่อสารจะดำเนินการติดตั้งโซลูชันป้องกันและควบคุมมัลแวร์ในปี 2024 ใน 42 หน่วยงาน องค์กร และท้องถิ่นในจังหวัด
ด้วยเหตุนี้ เวิร์กสเตชันทั้งหมด 100% ที่มีส่วนร่วมในการใช้งานระบบสารสนเทศขั้นตอนการบริหารราชการส่วนจังหวัดในหน่วยงานและท้องถิ่น จะต้องรักษาการเชื่อมต่ออย่างต่อเนื่องกับระบบตรวจสอบส่วนกลางที่ศูนย์ข้อมูลจังหวัด เพื่อเชื่อมต่อกับศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC)
นอกจากนี้ เพื่อเสริมสร้างศักยภาพในการป้องกันและต่อสู้กับมัลแวร์ กรมสารสนเทศและการสื่อสารยังได้จัดการฝึกอบรมมากมายสำหรับเจ้าหน้าที่และพนักงานเพื่อฝึกฝนด้านความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงการฝึกซ้อมรับมือกับการโจมตีทางไซเบอร์และเหตุการณ์ด้านความปลอดภัยทางไซเบอร์บนระบบสารสนเทศของจังหวัด 3 ระบบ ได้แก่ ระบบบริหารจัดการเจ้าหน้าที่ ข้าราชการ และพนักงานของรัฐ ระบบบริหารจัดการและประมวลผลการละเมิดทางปกครอง และระบบฐานข้อมูลปศุสัตว์และสัตวแพทย์
การฝึกซ้อมเหล่านี้ช่วยให้ทีมรักษาความปลอดภัยข้อมูลของหน่วยงานและแผนกต่างๆ ได้รับการฝึกฝนเกี่ยวกับสถานการณ์การโจมตีทางไซเบอร์ที่อาจเกิดขึ้น เพื่อควบคุมความเสี่ยง ตอบสนองต่อเหตุการณ์ และรับประกันการทำงานที่เสถียรและการกู้คืนระบบสารสนเทศอย่างรวดเร็วในกรณีที่เกิดความล้มเหลว ซึ่งจะช่วยให้พวกเขาได้รับประสบการณ์ เรียนรู้บทเรียน และพัฒนาความรู้และทักษะเพื่อปฏิบัติหน้าที่ในการรักษาความปลอดภัยของระบบสารสนเทศภายในหน่วยงานและแผนกของตนได้ดียิ่งขึ้น
กรมสารสนเทศและการสื่อสารได้มอบรางวัลแก่เจ้าหน้าที่และพนักงานหลังจากเสร็จสิ้นการฝึกอบรม
ตามที่เหงียน กว็อก ฮุย ฮว่าง รองผู้อำนวยการกรมสารสนเทศและการสื่อสาร กล่าวว่า สถานการณ์ด้านความปลอดภัยทางไซเบอร์ในปัจจุบันมีความซับซ้อนและควบคุมได้ยากขึ้นเรื่อยๆ โดยจำนวนการโจมตีเพิ่มขึ้นและวิธีการโจมตีก็ซับซ้อนและคาดเดาได้ยากขึ้น ในขณะที่ทรัพยากรบุคคลในท้องถิ่นที่มีอยู่เพื่อรับมือเมื่อเกิดเหตุการณ์มีจำกัด
นายโฮอังกล่าวว่า "ในฐานะหน่วยงานภาครัฐที่รับผิดชอบด้านการบริหารจัดการในภาคส่วนนี้ ผมขอเสนอให้หน่วยงานและองค์กรต่างๆ ให้ความสำคัญกับการฝึกอบรมและพัฒนาทักษะความสามารถของเจ้าหน้าที่ที่ได้รับมอบหมายให้รับผิดชอบด้านความปลอดภัยทางข้อมูลภายในหน่วยงาน โดยเฉพาะอย่างยิ่งสมาชิกของทีมตอบสนองเหตุการณ์ฉุกเฉินของหน่วยงาน เพื่อเสริมสร้างศักยภาพของกำลังพลที่ปฏิบัติงานในพื้นที่"
นายโฮอังกล่าวว่า เพื่อให้มั่นใจในความปลอดภัยทางไซเบอร์ หน่วยงานและท้องถิ่นจำเป็นต้องดำเนินการติดตั้งและใช้งานซอฟต์แวร์ป้องกันมัลแวร์ที่ใช้ร่วมกันของจังหวัด เช่น Bkav Endpoint AI หรือซอฟต์แวร์ป้องกันมัลแวร์อื่นๆ (โดยให้ความสำคัญกับซอฟต์แวร์ที่มีลิขสิทธิ์) เพื่อกำจัดมัลแวร์ที่ซ่อนอยู่ในระบบ และเชื่อมต่อกับระบบตรวจสอบส่วนกลางที่ศูนย์ข้อมูลของจังหวัด เพื่อเชื่อมต่อกับศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ
ตรวจสอบเครื่องที่ไม่ได้เชื่อมต่อเพื่อเชื่อมต่อใหม่และอัปเดตซอฟต์แวร์ อัปเกรดเป็น Windows 10 หรือเวอร์ชันที่ใหม่กว่าเพื่อรับการอัปเดตระบบปฏิบัติการและซอฟต์แวร์รักษาความปลอดภัยล่าสุดจาก Microsoft
[โฆษณา_2]
ที่มา: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
![[ภาพ] เลขาธิการและประธานโต ลัม เป็นประธานการประชุมเกี่ยวกับการเตรียมการสำหรับการทบทวนการดำเนินงานหนึ่งปีของระบบการปกครองสามระดับ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
การแสดงความคิดเห็น (0)