Куанг Нгай «створює брандмауер» проти шкідливих програм, захищає безпеку мережевої інформації

Запобігання вмісту шкідливого коду в кількох файлах

Нещодавно Департамент інформації та комунікацій Куангнгай впровадив багато рішень для запобігання, запобігання та оперативного виправлення інцидентів мережевої безпеки від атак зловмисників, щоб забезпечити безпеку та захист систем даних установ та підрозділів провінції.

За даними Департаменту інформації та комунікацій Куангнгай, централізована система моніторингу брандмауера в Провінційному центрі обробки даних підключає та обмінюється даними з 39 інформаційних систем підрозділів провінції, а також з Національним центром моніторингу кібербезпеки (NCSC) при Департаменті інформаційної безпеки Міністерства інформації та комунікацій .

Для забезпечення безпеки мережі в державних установах Департамент інформації та комунікацій рекомендує координацію, підключення та спільний доступ відповідно до правил. Централізована система моніторингу провінції тепер може підключатися до інформаційних систем з брандмауерами, такими як: sophos, fortigate, pfsense... та іншими брандмауерами.

Наразі в провінції налічується понад 4500 робочих станцій 43 агентств та підрозділів, на яких встановлено централізоване антивірусне програмне забезпечення, що автоматично оновлюється до останньої версії. За останній час система виявила та обробила 162 720 файлів, що містили шкідливе програмне забезпечення, на 3306 робочих станціях, з підозрюваним рівнем зараження близько 80,95%.

Тільки у жовтні Центр оперативно виявив та обробив робочу станцію, підключену до IP-адреси зі шкідливим кодом. Зокрема, після атаки зловмисники підключилися до шкідливих IP-адрес та серверів, захопивши контроль. Відразу після виявлення, Провінційний центр цифрової трансформації координував дії з підрозділом для ізоляції та обробки шкідливого коду на атакованих комп'ютерах.

Створіть «майданчик» для персоналу, щоб покращити свої навички боротьби зі шкідливим програмним забезпеченням

Для подальшого забезпечення інформаційної безпеки інформаційних систем державних установ провінції, Департамент інформації та комунікацій Куангнгай продовжує розгортати та встановлювати антивірусні рішення у 2024 році в установах, підрозділах та населених пунктах провінції.

Централізовану антивірусну платформу для боротьби зі шкідливим програмним забезпеченням по всій провінції було розгорнуто з листопада 2023 року. Після року впровадження вона виявилася дуже ефективною у забезпеченні інформаційної безпеки для провінційних державних установ. Це сприяло покращенню рейтингового індексу DTI у категорії інформаційної безпеки провінції.

Відомо, що для покращення «оборонних» можливостей захисту робочих станцій та серверів від атак зловмисників, Департамент інформації та комунікацій у 2024 році розгорнув встановлення антивірусних рішень у 42 департаментах, відділеннях, підрозділах та населених пунктах провінції.

Відповідно, 100% робочих станцій беруть участь у використанні Провінційної інформаційної системи адміністративних процедур у підрозділах та населених пунктах; підтримувати постійне підключення кількості встановлених робочих станцій до Централізованої системи моніторингу в Провінційному центрі обробки даних для підключення до Національного центру моніторингу кібербезпеки (NCSC).

Крім того, для покращення можливостей запобігання та боротьби зі шкідливим програмним забезпеченням, Департамент інформації та комунікацій також організовує багато майданчиків для посадовців та співробітників, щоб вони могли відпрацювати реальні навчання з кібербезпеки. Зокрема, буде створена група з кібератак та захисту для реагування на інциденти кібербезпеки, яка відпрацьовуватиме їх у трьох інформаційних системах провінції: системі управління кадрами, державними службовцями та працівниками державної служби; системі управління та розгляду адміністративних порушень; системі бази даних худоби та ветеринарії.

Завдяки навчанням команди ІТ-безпеки агентств та підрозділів заздалегідь навчаються можливим сценаріям кібератак для контролю ризиків, реагування на інциденти, щоб забезпечити стабільну роботу інформаційної системи та якомога швидше відновлення після інциденту; таким чином, вони отримують досвід, уроки та вдосконалюють знання та навички для кращого виконання роботи із забезпечення безпеки інформаційних систем агентств та підрозділів.

Заступник директора Департаменту інформації та комунікацій Нгуєн Куок Хюй Хоанг зазначив, що наразі ситуація з інформаційною безпекою мережі стає дедалі складнішою та важчою для контролю, кількість атак зростає, а форми стають більш витонченими та непередбачуваними, тоді як людські ресурси на місці для реагування на інциденти обмежені.

«Як державний орган управління в цій галузі, я прошу установи та підрозділи звернути увагу на навчання та підвищення професійної кваліфікації офіцерів, призначених відповідальними за інформаційну безпеку підрозділу, особливо членів групи реагування на інциденти підрозділу, щоб посилити можливості сил на місці», – сказав пан Хоанг.

Також, за словами пана Хоанга, для забезпечення безпеки в кіберпросторі підрозділам та населеним пунктам необхідно продовжувати розгортати спільне антивірусне програмне забезпечення провінції, Bkav Endpoint AI, або якесь інше антивірусне програмне забезпечення (пріоритет надається програмному забезпеченню, захищеному авторським правом), щоб усунути приховане шкідливе програмне забезпечення в системі та підключитися до централізованої системи моніторингу в центрі обробки даних провінції для підключення до Національного центру моніторингу кібербезпеки.

Перевірте кількість непідключених комп’ютерів, щоб повторно підключитися та оновити програмне забезпечення. Оновіть систему до Windows 10 або пізнішої версії, щоб отримувати оновлення операційної системи та останні оновлення програмного забезпечення безпеки Microsoft.