في مواجهة هجمات الأشرار الذين يستخدمون البرمجيات الخبيثة لإصابة الأجهزة بالفيروسات للسيطرة على الأجهزة وخطر فقدان أمن معلومات الشبكة، نشرت إدارة المعلومات والاتصالات في كوانج نجاي العديد من الحلول لحماية أنظمة الشبكات في الوكالات الحكومية.
منع الملفات المتعددة من احتواء التعليمات البرمجية الضارة
لقد نفذت الإدارة العديد من الحلول لمنع حوادث أمن الشبكات ومنعها وإصلاحها على الفور ضد هجمات الأشرار لضمان السلامة وحماية أنظمة البيانات للوكالات والوحدات في المقاطعة. كانت شركة Quang Ngai Information and Communication مهتمة بتنفيذ ذلك في الأوقات الأخيرة.
تدريب موظفي الأقسام والفروع على الدفاع ضد البرمجيات الخبيثة عند إصابة أنظمة الكمبيوتر بالفيروسات.
وبحسب إدارة المعلومات والاتصالات في كوانج نجاي، فإن نظام مراقبة جدار الحماية المركزي في مركز البيانات الإقليمي يربط ويشارك البيانات من 39 نظام معلومات للوحدات في المقاطعة ويشارك البيانات مع مركز المراقبة. المركز الوطني للأمن السيبراني (المركز الوطني للأمن السيبراني) التابع لإدارة أمن المعلومات، وزارة المعلومات والاتصالات.
ولضمان أمن الشبكات في أجهزة الدولة، توصي وزارة الاتصالات وتكنولوجيا المعلومات بتنسيق الاتصال والمشاركة وفقاً للأنظمة. يستطيع الآن نظام المراقبة المركزي للمقاطعة الاتصال بأنظمة المعلومات المزودة بأجهزة جدران الحماية مثل: sophos، fortigate، pfsense... وأجهزة جدران الحماية الأخرى.
حتى الآن، يوجد في المقاطعة ما يزيد عن 4500 محطة عمل تابعة لـ 43 وكالة ووحدة في المقاطعة مثبتة عليها برامج مركزية لمكافحة البرامج الضارة ويتم تحديثها تلقائيًا إلى الإصدار الأحدث. خلال الفترة الماضية، اكتشف النظام وعالج 162,720 ملفًا يحتوي على تعليمات برمجية ضارة في 3,306 محطة عمل، مع معدل إصابة مشتبه به يبلغ حوالي 80.95%.
وفي شهر أكتوبر وحده، اكتشف المركز محطة عمل متصلة بعنوان IP تحتوي على تعليمات برمجية ضارة وتم التعامل معها على الفور. وعلى وجه التحديد، بعد الهجوم، اتصل الأشرار بعناوين IP وخوادم ضارة وسيطروا عليها. وبعد اكتشاف الفيروس مباشرة، قام مركز التحول الرقمي الإقليمي بالتنسيق مع الوحدة لعزل البرمجيات الخبيثة على أجهزة الكمبيوتر التي تعرضت للهجوم ومعالجتها.
إنشاء "ساحة لعب" للموظفين لتحسين مهاراتهم في مكافحة البرامج الضارة
لمواصلة الحفاظ على أمن المعلومات لأنظمة المعلومات التابعة للوكالات الحكومية في المقاطعة، تواصل إدارة المعلومات والاتصالات في كوانج نجاي نشر وتثبيت حلول مكافحة البرامج الضارة في عام 2024. في الوكالات والوحدات والمحليات في المقاطعة.
وبحسب إدارة المعلومات والاتصالات في كوانج نجاي، فإن حالة الأشرار الذين يتسللون إلى الشبكة ويهاجمونها تحدث كثيرًا.
من المقرر نشر منصة مركزية للوقاية من البرامج الضارة ومكافحتها على مستوى المقاطعة اعتبارًا من نوفمبر 2023. بعد عام واحد من التنفيذ الفعال للغاية في ضمان أمن المعلومات للوكالات الحكومية الإقليمية. المساهمة في تحسين تصنيف مؤشر وزارة التجارة والصناعة لفئة أمن المعلومات على مستوى المحافظة.
ومن المعروف أنه من أجل تعزيز القدرة "الدفاعية" لحماية محطات العمل والخوادم من هجمات الأشرار، ستقوم إدارة المعلومات والاتصالات بنشر حلول مكافحة البرامج الضارة في عام 2024 في 42 إدارة وفرعًا ووحدة إقليمية و المحليات.
وبناءً على ذلك، تشارك 100% من محطات العمل في استغلال واستخدام نظام معلومات الإجراءات الإدارية الإقليمية في الوحدات والمحليات؛ الحفاظ على اتصال مستمر لعدد من محطات العمل المثبتة بنظام المراقبة المركزي في مركز البيانات الإقليمي للاتصال بمركز مراقبة الأمن السيبراني الوطني (NCSC).
وبالإضافة إلى ذلك، لتحسين القدرة على منع ومكافحة البرمجيات الخبيثة، تنظم إدارة المعلومات والاتصالات أيضًا العديد من الملاعب للضباط والموظفين لممارسة الأمن السيبراني. سيكون هناك فريق للهجوم والدفاع السيبراني للاستجابة لحوادث الأمن السيبراني من خلال التدريب على 3 أنظمة معلومات في المقاطعة: نظام إدارة الكوادر والموظفين المدنيين والموظفين العموميين؛ نظام إدارة ومعالجة المخالفات الإدارية؛ نظام قاعدة بيانات الثروة الحيوانية والبيطرية.
من خلال التدريبات، يتم تدريب فرق أمن تكنولوجيا المعلومات التابعة للوكالات والوحدات مسبقًا على سيناريوهات الهجوم السيبراني المحتملة للسيطرة على المخاطر والاستجابة للحوادث. التأكد من أن نظام المعلومات يعمل بشكل مستقر ويتعافى في أسرع وقت ممكن في حالة وقوع حادث؛ ومن ثم استخلاص الخبرات والدروس وإتقان المعارف والمهارات بما يخدم بشكل أفضل عمل ضمان أمن أنظمة المعلومات في الهيئات والوحدات.
قامت إدارة الإعلام والإتصالات بتوزيع الجوائز على الضباط والموظفين بعد التمرين.
قال نائب مدير إدارة المعلومات والاتصالات نجوين كووك هوي هوانج إن وضع أمن معلومات الشبكة في الوقت الحالي أصبح أكثر تعقيدًا وصعوبة في السيطرة عليه، مع تزايد عدد الهجمات وتطور أشكالها بشكل متزايد. إن المخاطر أقل قابلية للتنبؤ، في حين أن الموارد البشرية المتاحة في الموقع للاستجابة عند وقوع حادث ما تكون محدودة.
"بصفتي وكالة إدارة دولة في هذا المجال، أطلب من الوكالات والوحدات الاهتمام بتدريب وتحسين المهارات المهنية للضباط المكلفين بالإشراف على أمن المعلومات في الوحدة، وخاصة أعضاء فريق الاستجابة للحوادث في الوحدة لتعزيز "وقال السيد هوانج: "إننا بحاجة إلى تعزيز قدرات القوات الموجودة في الموقع".
وفقًا للسيد هوانج، لضمان السلامة في الفضاء الإلكتروني، تحتاج الوحدات والمحليات إلى الاستمرار في نشر تثبيت برنامج مكافحة البرامج الضارة المشترك في المقاطعة، Bkav Endpoint AI، أو بعض برامج مكافحة البرامج الضارة الأخرى. مكافحة البرامج الضارة (إعطاء الأولوية للبرامج المحمية بحقوق الطبع والنشر) ) للقضاء على البرمجيات الخبيثة المخفية في النظام والاتصال بنظام المراقبة المركزي في مركز البيانات الإقليمي للاتصال بمركز مراقبة السلامة في الفضاء الإلكتروني الوطني
التحقق من عدد الأجهزة غير المتصلة للاتصال وتحديث البرنامج. قم بالترقية إلى Windows 10 أو الإصدار الأحدث للحصول على أحدث تحديثات نظام التشغيل وبرامج الأمان من Microsoft.
[إعلان رقم 2]
المصدر: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
تعليق (0)