Quang Ngai kötü amaçlı yazılımlara karşı "güvenlik duvarı oluşturuyor", ağ bilgi güvenliğini koruyor

Birden fazla dosyanın kötü amaçlı kod içermesini önleyin

Quang Ngai Bilgi ve İletişim Dairesi tarafından son zamanlarda, eyaletteki kurum ve birimlerin veri sistemlerinin güvenliğini sağlamak ve korumak amacıyla kötü niyetli kişiler tarafından yapılan saldırılara karşı ağ güvenliği olaylarını önlemek, önlemek ve derhal düzeltmek için birçok çözüm uygulamaya konuldu.

Quang Ngai Bilgi ve İletişim Dairesi'nden yapılan açıklamaya göre, İl Veri Merkezi'ndeki merkezi güvenlik duvarı izleme sistemi, ildeki 39 birimin bilgi sistemlerinden gelen verileri birbirine bağlayıp paylaşıyor ve Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi'ne bağlı Ulusal Siber Güvenlik İzleme Merkezi (NCSC) ile veri paylaşıyor.

Devlet kurumlarında ağ güvenliğinin sağlanması için Bilgi ve İletişim Dairesi, yönetmeliklere uygun koordinasyon, bağlantı ve paylaşım yapılmasını önermektedir. İlin merkezi izleme sistemi artık Sophos, Fortigate, PfSense gibi güvenlik duvarı cihazlarına ve diğer güvenlik duvarı cihazlarına sahip bilgi sistemlerine bağlanabilmektedir.

İl genelinde şu ana kadar 43 kurum ve birime ait yaklaşık 4.500'den fazla iş istasyonuna merkezi kötü amaçlı yazılım önleme yazılımı yüklenmiş ve en son sürüme otomatik olarak güncellenmiştir. Sistem, son dönemde 3.306 iş istasyonunda kötü amaçlı yazılım içeren 162.720 dosyayı tespit edip işlemiştir ve şüpheli bulaşma oranı yaklaşık %80,95'tir.

Merkez, yalnızca Ekim ayında, kötü amaçlı kod içeren bir IP adresine bağlı bir iş istasyonunu derhal tespit edip müdahale etti. Saldırının ardından saldırganlar, kötü amaçlı IP adreslerine ve sunuculara bağlanarak kontrolü ele geçirdi. Tespitten hemen sonra, İl Dijital Dönüşüm Merkezi, saldırıya uğrayan bilgisayarlardaki kötü amaçlı kodu izole etmek ve müdahale etmek için birim ile koordineli bir şekilde çalıştı.

Personelin kötü amaçlı yazılımlara karşı becerilerini geliştirmeleri için bir "oyun alanı" oluşturun

Eyaletteki devlet kurumlarının bilgi sistemlerinin bilgi güvenliğinin sürdürülmesi amacıyla Quang Ngai Bilgi ve İletişim Dairesi, 2024 yılında eyaletteki kurum, birim ve mahallelerde kötü amaçlı yazılımlara karşı çözümler konuşlandırmaya ve kurmaya devam edecek.

İl genelinde merkezi kötü amaçlı yazılım önleme platformu Kasım 2023'ten itibaren devreye alındı. Bir yıllık uygulama sonrasında, il düzeyindeki devlet kurumları için bilgi güvenliğini sağlamada oldukça etkili oldu. İlin bilgi güvenliği kategorisindeki DTI sıralama endeksinin iyileştirilmesine katkıda bulundu.

İş istasyonları ve sunucuların kötü niyetli kişiler tarafından yapılabilecek saldırılara karşı "savunma" kabiliyetinin artırılması amacıyla Bilgi ve İletişim Başkanlığı'nın, 2024 yılında il genelindeki 42 daire, şube, birim ve mahalde zararlı yazılımlara karşı koruma çözümleri kurulumuna başladığı biliniyor.

Buna göre, birim ve mahalli idarelerdeki iş istasyonlarının %100'ü İl İdari İşlem Bilgi Sistemi'ni etkin bir şekilde kullanmaktadır; İl Veri Merkezi'ndeki Merkezi İzleme Sistemi'ne kurulan iş istasyonlarının sürekli olarak Ulusal Siber Güvenlik İzleme Merkezi'ne (UMGM) bağlanmasını sağlamak.

Ayrıca, kötü amaçlı yazılımları önleme ve bunlarla mücadele kapasitesini artırmak amacıyla, Bilgi ve İletişim Dairesi Başkanlığı, memur ve çalışanların gerçek hayatta siber güvenlik tatbikatları yapmaları için birçok oyun alanı düzenlemektedir. Özellikle, ilin 3 bilgi sisteminde tatbikat yapacak bir siber saldırı ve savunma ekibi bulunacaktır: Kadro, memur ve kamu çalışanlarını yönetme sistemi; İdari ihlalleri yönetme ve yönetme sistemi; Hayvancılık ve veterinerlik veritabanı sistemi.

Tatbikatlar aracılığıyla kurum ve birimlerin BT güvenlik ekipleri, olası siber saldırı senaryoları konusunda önceden eğitilerek risklerin kontrol altına alınması, olaylara müdahale edilerek bilgi sisteminin istikrarlı bir şekilde çalışması ve olay meydana geldiğinde en kısa sürede kurtarma yapılması sağlanmakta; böylece kurum ve birimlerin bilgi sistemlerinin güvenliğinin sağlanması çalışmalarına daha iyi hizmet etmek için deneyimler, dersler çıkarılmakta, bilgi ve beceriler geliştirilmektedir.

Bilgi ve İletişim Dairesi Başkan Yardımcısı Nguyen Quoc Huy Hoang, ağ bilgi güvenliği durumunun giderek daha karmaşık ve kontrol edilmesi zor hale geldiğini, saldırı sayısının arttığını, saldırı biçimlerinin daha karmaşık ve öngörülemez hale geldiğini, olaylar meydana geldiğinde müdahale edecek yerinde insan kaynaklarının ise sınırlı olduğunu söyledi.

"Bu alanda bir devlet yönetim kurumu olarak, kurum ve birimlerden, özellikle birimin Olay Müdahale Ekibi üyeleri olmak üzere, birimin bilgi güvenliğinden sorumlu olacak subayların eğitimine ve mesleki becerilerinin geliştirilmesine dikkat etmelerini ve böylece sahadaki kuvvetlerin kapasitesini artırmalarını talep ediyorum" dedi Bay Hoang.

Ayrıca Hoang'a göre siber uzayda güvenliğin sağlanması için birimler ve yerel yönetimlerin, sistemdeki gizli kötü amaçlı yazılımları ortadan kaldırmak için eyaletin ortak kötü amaçlı yazılım önleme yazılımı Bkav Endpoint AI veya başka bir kötü amaçlı yazılım önleme yazılımının kurulumunu sürdürmeleri (öncelikli olarak telif hakkıyla korunan yazılımlar) ve eyalet veri merkezindeki merkezi izleme sistemine bağlanarak Ulusal Siber Güvenlik İzleme Merkezi'ne bağlanmaları gerekiyor.

Bağlantısı kesilen makine sayısını kontrol ederek yazılımı yeniden bağlayın ve güncelleyin. İşletim sistemi güncellemelerini ve en son Microsoft güvenlik yazılımı güncellemelerini almak için Windows 10 veya sonraki bir sürüme yükseltin.