في مواجهة هجمات الأشرار الذين يستخدمون البرمجيات الخبيثة لإصابة الأجهزة بالفيروسات للسيطرة على الأجهزة وخطر فقدان أمن معلومات الشبكة، نشرت إدارة المعلومات والاتصالات في كوانج نجاي العديد من الحلول لحماية أنظمة الشبكات في الوكالات الحكومية.
منع الملفات المتعددة من احتواء التعليمات البرمجية الضارة
نفذت إدارة المعلومات والاتصالات في كوانج نجاي مؤخرًا العديد من الحلول لمنع حوادث أمن الشبكات والوقاية منها وإصلاحها على الفور ضد هجمات الأشرار لضمان السلامة وحماية أنظمة البيانات الخاصة بالوكالات والوحدات في المقاطعة.
تدريب موظفي الأقسام والفروع على الدفاع ضد البرمجيات الخبيثة عند إصابة أنظمة الكمبيوتر بالفيروسات.
وبحسب إدارة المعلومات والاتصالات في كوانج نجاي، فإن نظام مراقبة جدار الحماية المركزي في مركز البيانات الإقليمي يربط ويشارك البيانات من 39 نظام معلومات للوحدات في المقاطعة ويشارك البيانات مع مركز مراقبة الأمن السيبراني الوطني (NCSC) التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات.
ولضمان أمن الشبكات في أجهزة الدولة، توصي وزارة الاتصالات وتكنولوجيا المعلومات بتنسيق الاتصال والمشاركة وفقاً للأنظمة. يستطيع الآن نظام المراقبة المركزي للمقاطعة الاتصال بأنظمة المعلومات المزودة بأجهزة جدران الحماية مثل: sophos، fortigate، pfsense... وأجهزة جدران الحماية الأخرى.
حتى الآن، يوجد في المقاطعة ما يزيد عن 4500 محطة عمل تابعة لـ 43 وكالة ووحدة في المقاطعة مثبتة عليها برامج مركزية لمكافحة البرامج الضارة ويتم تحديثها تلقائيًا إلى الإصدار الأحدث. خلال الفترة الماضية، اكتشف النظام وعالج 162,720 ملفًا يحتوي على تعليمات برمجية ضارة في 3,306 محطة عمل، مع معدل إصابة مشتبه به يبلغ حوالي 80.95%.
وفي شهر أكتوبر وحده، اكتشف المركز محطة عمل متصلة بعنوان IP تحتوي على تعليمات برمجية ضارة وتم التعامل معها على الفور. وعلى وجه التحديد، بعد الهجوم، اتصل الأشرار بعناوين IP وخوادم ضارة وسيطروا عليها. وبعد اكتشاف الفيروس مباشرة، قام مركز التحول الرقمي الإقليمي بالتنسيق مع الوحدة لعزل البرمجيات الخبيثة على أجهزة الكمبيوتر التي تعرضت للهجوم ومعالجتها.
إنشاء "ساحة لعب" للموظفين لتحسين مهاراتهم في مكافحة البرامج الضارة
لمواصلة الحفاظ على أمن المعلومات لأنظمة المعلومات التابعة للوكالات الحكومية في المقاطعة، تواصل إدارة المعلومات والاتصالات في كوانج نجاي نشر حلول مكافحة البرامج الضارة في عام 2024 في الوكالات والوحدات والمحليات في المقاطعة.
وبحسب إدارة المعلومات والاتصالات في كوانج نجاي، فإن حالة الأشرار الذين يتسللون إلى الشبكة ويهاجمونها تحدث كثيرًا.
من المقرر أن يتم نشر منصة الوقاية من البرامج الضارة ومكافحتها المركزية على مستوى المقاطعة اعتبارًا من نوفمبر 2023. بعد عام واحد من التنفيذ الفعال للغاية في ضمان أمن المعلومات للوكالات الحكومية الإقليمية. المساهمة في تحسين تصنيف مؤشر وزارة التجارة والصناعة لفئة أمن المعلومات على مستوى المحافظة.
ومن المعروف أنه من أجل تعزيز القدرة "الدفاعية" لحماية محطات العمل والخوادم من هجمات الأشرار، قامت إدارة المعلومات والاتصالات بنشر حلول مكافحة البرامج الضارة في عام 2024 في 42 إدارة وفرعًا ووحدة ومحلية في المقاطعة.
وبناءً على ذلك، تشارك 100% من محطات العمل في استغلال واستخدام نظام معلومات الإجراءات الإدارية الإقليمية في الوحدات والمحليات؛ الحفاظ على اتصال مستمر لعدد من محطات العمل المثبتة بنظام المراقبة المركزي في مركز البيانات الإقليمي للاتصال بمركز مراقبة الأمن السيبراني الوطني (NCSC).
وبالإضافة إلى ذلك، لتحسين القدرة على منع ومكافحة البرمجيات الخبيثة، تنظم إدارة المعلومات والاتصالات أيضًا العديد من الملاعب للضباط والموظفين لممارسة الأمن السيبراني. سيكون هناك فريق للهجوم والدفاع السيبراني للاستجابة لحوادث الأمن السيبراني من خلال التدريب على 3 أنظمة معلومات في المقاطعة: نظام إدارة الكوادر والموظفين المدنيين والموظفين العموميين؛ نظام إدارة ومعالجة المخالفات الإدارية؛ نظام قاعدة بيانات الثروة الحيوانية والبيطرية.
من خلال التدريبات، يتم تدريب فرق أمن تكنولوجيا المعلومات في الوكالات والوحدات مسبقًا على سيناريوهات الهجوم السيبراني المحتملة للسيطرة على المخاطر والاستجابة للحوادث لضمان تشغيل نظام المعلومات بشكل مستقر واستعادته في أسرع وقت ممكن عند وقوع حادث؛ ومن ثم استخلاص الخبرات والدروس وإتقان المعارف والمهارات بما يخدم بشكل أفضل عمل ضمان أمن أنظمة المعلومات في الهيئات والوحدات.
قامت إدارة الإعلام والإتصالات بتوزيع الجوائز على الضباط والموظفين بعد التمرين.
وقال نائب مدير إدارة المعلومات والاتصالات نجوين كووك هوي هوانج إن وضع أمن معلومات الشبكة في الوقت الحالي أصبح أكثر تعقيدًا وصعوبة في السيطرة عليه، مع تزايد عدد الهجمات، وأصبحت أشكالها أكثر تعقيدًا ولا يمكن التنبؤ بها، في حين أن الموارد البشرية في الموقع للاستجابة عند وقوع الحوادث محدودة.
وقال السيد هوانج "باعتباري وكالة إدارة الدولة في هذا المجال، أقترح أن تولي الوكالات والوحدات اهتمامًا بالتدريب وتحسين المهارات المهنية للضباط المكلفين بالإشراف على أمن المعلومات في الوحدة، وخاصة أعضاء فريق الاستجابة للحوادث التابع للوحدة لتعزيز قدرة القوات في الموقع".
وبحسب السيد هوانج، لضمان السلامة في الفضاء الإلكتروني، تحتاج الوحدات والمحليات إلى الاستمرار في نشر وتثبيت برنامج مكافحة البرامج الضارة المشترك في المقاطعة، Bkav Endpoint AI، أو بعض برامج مكافحة البرامج الضارة الأخرى (مع إعطاء الأولوية للبرامج المحمية بحقوق الطبع والنشر) للقضاء على البرامج الضارة المخفية في النظام والاتصال بنظام المراقبة المركزي في مركز البيانات الإقليمي للاتصال بمركز مراقبة الأمن السيبراني الوطني.
التحقق من عدد الأجهزة غير المتصلة التي يجب توصيلها وتحديث البرنامج. قم بالترقية إلى Windows 10 أو الإصدار الأحدث للحصول على أحدث تحديثات نظام التشغيل وبرامج الأمان من Microsoft.
[إعلان رقم 2]
المصدر: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
تعليق (0)