Забезпечення безпеки мережі під час святкових днів Національного дня

Міністерство інформації та зв'язку керує установами, організаціями та підприємствами щодо впровадження конкретних заходів для забезпечення безпеки мережевої інформації. (Джерело фото ілюстрації: Vietnamnet)

За даними Міністерства інформації та зв'язку, час 79-ї річниці Національного дня Соціалістичної Республіки В'єтнам (2 вересня 1945 року - 2 вересня 2024 року) - це час, коли ворожі, реакційні сили та хакери можуть скористатися цим для посилення кібератак. Зокрема, нещодавно низка інформаційних систем установ, організацій та підприємств у В'єтнамі постраждала від кібератак, що завдали серйозної шкоди.

У цьому контексті, щоб уникнути пасивності та несподіванок у будь-якій ситуації, Міністерство інформації та зв'язку рекомендує міністерствам, галузям, місцевим органам влади, інформаційним агентствам, корпораціям, державним підприємствам, банкам, фінансовим установам та постачальникам телекомунікаційних та інтернет-послуг посилити впровадження заходів щодо забезпечення інформаційної безпеки.

Зокрема, підрозділи повинні пріоритезувати ресурси для прямого моніторингу, забезпечуючи цілодобову інформаційну безпеку мережі, призначаючи персонал для регулярного та безперервного моніторингу систем моніторингу інформаційної безпеки та централізованого запобігання шкідливому програмному забезпеченню. Мета полягає в забезпеченні раннього виявлення ризиків атак на зміну інтерфейсу, своєчасного реагування та усунення несправностей мережевих атак.

Поряд з переглядом та оновленням патчів безпеки для інформаційних систем, що перебувають під їхнім управлінням, агентства, організації та підприємства у В'єтнамі також зобов'язані проактивно виявляти загрози та видаляти шкідливе програмне забезпечення для всіх серверів і робочих станцій в інформаційній системі. Водночас розробляти плани реагування на надзвичайні ситуації та рішення, щоб бути готовими до розгортання рішень для реагування на кібератак та їх обробки.

Примітно, що з огляду на зростання тенденції атак на шифрування даних – програм-вимагачів, Міністерство інформації та зв’язку також рекомендує зацікавленим установам та підрозділам вжити 2 основних заходів для запобігання та реагування на цей тип кібератак, зокрема: резервне копіювання даних за принципом «3-2-1», наявність щонайменше 3 копій даних, зберігання копій на 2 різних носіях інформації, з 1 офлайн-резервною копією; наявність плану готовності до швидкого відновлення роботи інформаційної системи у разі виникнення інциденту, повернення роботи інформаційної системи до нормального стану протягом 24 годин або відповідно до вимог бізнесу.

Для підприємств, що надають телекомунікаційні та інтернет-послуги, та організацій і підприємств, що надають платформи цифрової трансформації, Міністерство інформації та зв'язку доручає збільшити ресурси для безпосереднього моніторингу, підтримки та усунення інцидентів з метою забезпечення безпечної та безперебійної роботи телекомунікаційної та інтернет-інфраструктури.

Водночас, впроваджувати технічні заходи на найвищому рівні для виявлення, фільтрації та запобігання кібератак, поширенню шкідливої ​​інформації та інформації, що порушує законодавство про інформаційні системи та мережеву інфраструктуру в межах сфери управління.

Телекомунікаційні та інтернет-компанії, а також постачальники платформ цифрової трансформації також зобов'язані посилити моніторинг, оновлення та обробку відгуків і скарг користувачів щодо спам-повідомлень і спам-дзвінків, особливо шахрайських повідомлень і шахрайських дзвінків, що надходять з технічної системи, що експлуатується Департаментом інформаційної безпеки.