เมื่อเผชิญกับการโจมตีจากผู้ไม่หวังดีที่ใช้มัลแวร์เพื่อติดไวรัสในอุปกรณ์เพื่อควบคุมอุปกรณ์และความเสี่ยงในการสูญเสียความปลอดภัยของข้อมูลเครือข่าย กรมสารสนเทศและการสื่อสาร ของ Quang Ngai ได้นำโซลูชันต่างๆ มาใช้มากมายเพื่อปกป้องระบบเครือข่ายในหน่วยงานของรัฐ
ป้องกันไม่ให้ไฟล์หลายไฟล์มีโค้ดที่เป็นอันตราย
กรมสารนิเทศและการสื่อสารจังหวัดกว๋างหงาย ได้นำแนวทางแก้ไขต่างๆ มากมายมาใช้เพื่อป้องกัน แก้ไข และแก้ไขปัญหาความปลอดภัยเครือข่ายจากการโจมตีของผู้ไม่หวังดีอย่างทันท่วงที เพื่อให้มั่นใจถึงความปลอดภัยและคุ้มครองระบบข้อมูลของหน่วยงานและหน่วยงานต่างๆ ในจังหวัดเมื่อเร็วๆ นี้
การฝึกอบรมสำหรับเจ้าหน้าที่ของแผนกและสาขาต่างๆ เกี่ยวกับการป้องกันมัลแวร์เมื่อระบบคอมพิวเตอร์ติดไวรัส
ตามข้อมูลของกรมสารสนเทศและการสื่อสารของจังหวัดกวางงาย ระบบตรวจสอบไฟร์วอลล์แบบรวมศูนย์ที่ศูนย์ข้อมูลจังหวัดกำลังเชื่อมต่อและแบ่งปันข้อมูลจากระบบสารสนเทศ 39 หน่วยงานในจังหวัดและแบ่งปันข้อมูลกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร
เพื่อรับประกันความปลอดภัยของเครือข่ายในหน่วยงานของรัฐ กรมสารสนเทศและการสื่อสารแนะนำให้ประสานการเชื่อมต่อและการแบ่งปันข้อมูลตามกฎระเบียบ ปัจจุบันระบบตรวจสอบส่วนกลางของจังหวัดสามารถเชื่อมต่อกับระบบสารสนเทศด้วยอุปกรณ์ไฟร์วอลล์ เช่น Sophos, Fortigate, Pfsense... และอุปกรณ์ไฟร์วอลล์อื่นๆ
จนถึงปัจจุบัน จังหวัดมีสถานีงานมากกว่า 4,500 แห่ง จาก 43 หน่วยงานและหน่วยงานที่ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์แบบรวมศูนย์และอัปเดตเป็นเวอร์ชันล่าสุดโดยอัตโนมัติ ที่ผ่านมา ระบบได้ตรวจพบและประมวลผลไฟล์ที่มีมัลแวร์ 162,720 ไฟล์ บนสถานีงาน 3,306 แห่ง โดยมีอัตราการติดไวรัสที่น่าสงสัยอยู่ที่ประมาณ 80.95%
เฉพาะเดือนตุลาคมเพียงเดือนเดียว ศูนย์ฯ ได้ตรวจพบและจัดการเวิร์กสเตชันที่เชื่อมต่อกับ IP ที่มีโค้ดอันตรายได้ทันที โดยเฉพาะอย่างยิ่งหลังจากการโจมตี ผู้ร้ายได้เชื่อมต่อกับ IP และเซิร์ฟเวอร์ที่เป็นอันตรายและเข้าควบคุมระบบ ทันทีหลังจากตรวจพบ ศูนย์ปฏิรูปดิจิทัลประจำจังหวัดได้ประสานงานกับหน่วยงานเพื่อแยกและจัดการโค้ดอันตรายบนคอมพิวเตอร์ที่ถูกโจมตี
สร้าง "สนามเด็กเล่น" ให้พนักงานได้พัฒนาทักษะการป้องกันมัลแวร์
เพื่อรักษาความปลอดภัยข้อมูลให้กับระบบสารสนเทศของหน่วยงานของรัฐในจังหวัดอย่างต่อเนื่อง กรมสารสนเทศและการสื่อสารของจังหวัดกว๋างหงายจึงดำเนินการติดตั้งและปรับใช้โซลูชันป้องกันมัลแวร์ในหน่วยงาน หน่วยงาน และท้องถิ่นต่างๆ ในจังหวัดในปี 2567 ต่อไป
ตามรายงานของกรมสารนิเทศและการสื่อสารจังหวัดกว๋างหงาย สถานการณ์ผู้ร้ายแทรกซึมและโจมตีเครือข่ายเกิดขึ้นบ่อยครั้ง
แพลตฟอร์มป้องกันและควบคุมมัลแวร์แบบรวมศูนย์ครอบคลุมทั่วทั้งจังหวัดได้เริ่มใช้งานตั้งแต่เดือนพฤศจิกายน พ.ศ. 2566 หลังจากใช้งานมาหนึ่งปี แพลตฟอร์มนี้มีประสิทธิภาพสูงในการสร้างความมั่นใจในความปลอดภัยของข้อมูลสำหรับหน่วยงานรัฐบาลระดับจังหวัด อีกทั้งยังมีส่วนช่วยปรับปรุงดัชนีการจัดอันดับ DTI ในหมวดหมู่ความปลอดภัยของข้อมูลของจังหวัดอีกด้วย
เป็นที่ทราบกันว่าเพื่อเสริมสร้างศักยภาพในการ "ป้องกัน" เพื่อปกป้องเวิร์กสเตชันและเซิร์ฟเวอร์จากการโจมตีของผู้ไม่หวังดี กรมสารสนเทศและการสื่อสารจึงได้นำระบบป้องกันมัลแวร์ไปติดตั้งใน 42 กรม สาขา หน่วยงาน และท้องถิ่นของจังหวัดในปี 2567
ทั้งนี้ ให้สถานีงาน 100% มีส่วนร่วมในการใช้ประโยชน์และใช้งานระบบสารสนเทศกระบวนการบริหารราชการส่วนจังหวัด ณ หน่วยงานและท้องถิ่นต่างๆ อย่างต่อเนื่อง บำรุงรักษาการเชื่อมต่อสถานีงานที่ติดตั้งไว้จำนวนหนึ่งเข้ากับระบบติดตามกลางที่ศูนย์ข้อมูลจังหวัด เพื่อเชื่อมต่อไปยังศูนย์ติดตามความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กสทช.)
นอกจากนี้ เพื่อพัฒนาศักยภาพในการป้องกันและปราบปรามมัลแวร์ กรมสารสนเทศและการสื่อสารยังได้จัดพื้นที่ฝึกซ้อมสำหรับเจ้าหน้าที่และบุคลากรเพื่อฝึกซ้อมความปลอดภัยทางไซเบอร์ในสถานการณ์จริง โดยเฉพาะอย่างยิ่งจะมีทีมป้องกันและโจมตีทางไซเบอร์เพื่อรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ โดยฝึกซ้อมในระบบสารสนเทศ 3 ระบบของจังหวัด ได้แก่ ระบบการจัดการเจ้าหน้าที่ ข้าราชการ และเจ้าหน้าที่รัฐ ระบบการจัดการและจัดการการละเมิดทางปกครอง และระบบฐานข้อมูลปศุสัตว์และสัตวแพทย์
ผ่านการฝึกซ้อม ทีมงานความปลอดภัยไอทีของหน่วยงานและหน่วยงานต่างๆ จะได้รับการฝึกอบรมล่วงหน้าด้วยสถานการณ์การโจมตีทางไซเบอร์ที่เป็นไปได้ เพื่อควบคุมความเสี่ยง ตอบสนองต่อเหตุการณ์ที่เกิดขึ้น เพื่อให้แน่ใจว่าระบบสารสนเทศทำงานได้อย่างเสถียรและฟื้นตัวได้เร็วที่สุดเมื่อเกิดเหตุการณ์ขึ้น โดยนำประสบการณ์ บทเรียน และปรับปรุงความรู้และทักษะเพื่อให้สามารถทำหน้าที่ได้ดียิ่งขึ้นในการรับรองความปลอดภัยของระบบสารสนเทศของหน่วยงานและหน่วยงานต่างๆ
กรมสารนิเทศและการสื่อสาร มอบรางวัลแก่เจ้าหน้าที่และลูกจ้างหลังการฝึกซ้อม
รองผู้อำนวยการฝ่ายสารสนเทศและการสื่อสาร Nguyen Quoc Huy Hoang กล่าวว่า ในปัจจุบัน สถานการณ์ความปลอดภัยของข้อมูลเครือข่ายมีความซับซ้อนและควบคุมได้ยากมากขึ้นเรื่อยๆ โดยมีจำนวนการโจมตีเพิ่มมากขึ้น รูปแบบการโจมตีก็ซับซ้อนและคาดเดาไม่ได้มากขึ้นเรื่อยๆ ขณะเดียวกัน ทรัพยากรบุคคลในสถานที่เพื่อตอบสนองเมื่อเกิดเหตุการณ์ยังมีจำกัด
“ในฐานะหน่วยงานบริหารจัดการภาครัฐในสาขานี้ ผมขอเสนอให้หน่วยงานและหน่วยงานต่างๆ ให้ความสำคัญกับการฝึกอบรมและพัฒนาทักษะวิชาชีพของเจ้าหน้าที่ที่ได้รับมอบหมายให้รับผิดชอบด้านความปลอดภัยข้อมูลของหน่วย โดยเฉพาะอย่างยิ่งสมาชิกทีมตอบสนองเหตุการณ์ของหน่วย เพื่อเสริมสร้างศักยภาพของกำลังพลในพื้นที่” นายฮวงกล่าว
นายฮวง กล่าวว่า เพื่อให้แน่ใจถึงความปลอดภัยในโลกไซเบอร์ หน่วยงานและท้องถิ่นต่างๆ จำเป็นต้องดำเนินการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่ใช้ร่วมกันของจังหวัด ได้แก่ Bkav Endpoint AI หรือซอฟต์แวร์ป้องกันมัลแวร์อื่นๆ (โดยให้ความสำคัญกับซอฟต์แวร์ที่มีลิขสิทธิ์) ต่อไป เพื่อกำจัดมัลแวร์ที่ซ่อนอยู่ในระบบ และเชื่อมต่อกับระบบตรวจสอบส่วนกลางที่ศูนย์ข้อมูลของจังหวัดเพื่อเชื่อมต่อกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ
ตรวจสอบจำนวนเครื่องที่ไม่ได้เชื่อมต่อเพื่อเชื่อมต่อและอัปเดตซอฟต์แวร์อีกครั้ง อัปเกรดเป็น Windows 10 หรือใหม่กว่าเพื่อรับการอัปเดตระบบปฏิบัติการและการอัปเดตซอฟต์แวร์ความปลอดภัยของ Microsoft เวอร์ชันล่าสุด
ที่มา: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
การแสดงความคิดเห็น (0)