Ante los ataques de malos usuarios que utilizan malware para infectar dispositivos con virus para tomar el control de los mismos y el riesgo de perder la seguridad de la información de la red, el Departamento de Información y Comunicaciones de Quang Ngai ha implementado muchas soluciones para proteger los sistemas de red en las agencias estatales.
Evitar que varios archivos contengan código malicioso
El Departamento de Información y Comunicaciones de Quang Ngai ha implementado recientemente muchas soluciones para prevenir, prevenir y reparar rápidamente los incidentes de seguridad de la red contra ataques de malos actores para garantizar la seguridad y proteger los sistemas de datos de las agencias y unidades de la provincia.
Capacitación al personal de departamentos y sucursales sobre defensa contra malware cuando los sistemas informáticos están infectados con virus.
Según el Departamento de Información y Comunicaciones de Quang Ngai, el sistema de monitoreo de firewall centralizado en el Centro de Datos Provincial está conectando y compartiendo datos de 39 sistemas de información de unidades en la provincia y compartiendo datos con el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) bajo el Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones.
Para garantizar la seguridad de la red en las agencias estatales, el Departamento de Información y Comunicaciones recomienda coordinar la conexión y el intercambio de acuerdo a la normativa. El sistema de monitorización centralizado de la provincia ahora puede conectarse a sistemas de información con dispositivos firewall como: sophos, fortigate, pfsense... y otros dispositivos firewall.
Hasta el momento, en la provincia existen alrededor de más de 4.500 estaciones de trabajo de 43 agencias y unidades de la provincia instaladas con software anti-malware centralizado y actualizado automáticamente a la última versión. En el último tiempo, el sistema ha detectado y procesado 162.720 archivos que contenían código malicioso en 3.306 estaciones de trabajo, con una tasa de infección sospechosa de aproximadamente el 80,95%.
Sólo en octubre, el Centro detectó y manejó rápidamente una estación de trabajo conectada a una IP con código malicioso. En concreto, tras el ataque, los malos se conectaron a IP y servidores maliciosos y tomaron el control. Inmediatamente después de la detección, el Centro de Transformación Digital Provincial coordinó con la unidad para aislar y manejar el malware en las computadoras atacadas.
Crear un "patio de recreo" para que el personal mejore sus habilidades antimalware
Para seguir manteniendo la seguridad de la información de los sistemas de información de las agencias estatales en la provincia, el Departamento de Información y Comunicaciones de Quang Ngai continúa implementando la instalación de soluciones antimalware en 2024 en agencias, unidades y localidades de la provincia.
Según el Departamento de Información y Comunicaciones de Quang Ngai, la situación de malos infiltrándose y atacando la red está ocurriendo con mucha frecuencia.
La plataforma centralizada de prevención y control de malware a nivel provincial se implementará a partir de noviembre de 2023. Después de un año de implementación altamente efectiva para garantizar la seguridad de la información de las agencias gubernamentales provinciales. Contribuir a mejorar el índice de ranking DTI de la categoría de seguridad de la información de la provincia.
Se sabe que para mejorar la capacidad de "defensa" para proteger las estaciones de trabajo y servidores de ataques de malhechores, el Departamento de Información y Comunicaciones ha desplegado la instalación de soluciones anti-malware en 2024 en 42 departamentos, sucursales, unidades y localidades de la provincia.
De esta manera, el 100% de los puestos de trabajo participan en la explotación y utilización del Sistema de Información de Trámites Administrativos Provinciales en las unidades y localidades; Mantener una conexión continua del número de estaciones de trabajo instaladas al Sistema de Monitoreo Centralizado en el Centro de Datos Provincial para conectarse al Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC).
Además, para mejorar la capacidad de prevención y lucha contra el malware, el Departamento de Información y Comunicaciones también organiza numerosos espacios de juego para que los oficiales y empleados practiquen la ciberseguridad. Se contará con un equipo de defensa y ataque cibernético que responderá a incidentes de ciberseguridad practicando sobre 3 sistemas de información de la provincia: Sistema de gestión de cuadros, funcionarios y empleados públicos; Sistema de gestión y tratamiento de infracciones administrativas; Sistema de base de datos ganadera y veterinaria.
A través de simulacros, los equipos de seguridad informática de las dependencias y unidades se capacitan previamente con los posibles escenarios de ataques cibernéticos para controlar los riesgos y responder a los incidentes para garantizar que el sistema de información opere de manera estable y se restablezca lo más rápido posible cuando ocurra un incidente; extrayendo así experiencias, lecciones, perfeccionando conocimientos y habilidades para servir mejor a la labor de garantizar la seguridad de los sistemas de información de los organismos y unidades.
Después del simulacro, el Departamento de Información y Comunicaciones entregó premios a los oficiales y empleados.
El subdirector del Departamento de Información y Comunicaciones, Nguyen Quoc Huy Hoang, dijo que actualmente, la situación de la seguridad de la información de la red se está volviendo cada vez más complicada y difícil de controlar, con el aumento del número de ataques, las formas cada vez más sofisticadas e impredecibles, mientras que los recursos humanos en el sitio para responder cuando ocurren incidentes son limitados.
"Como organismo de gestión estatal en este campo, sugiero que las agencias y unidades presten atención a la capacitación y al mejoramiento de las habilidades profesionales de los oficiales asignados a estar a cargo de la seguridad de la información de la unidad, especialmente los miembros del Equipo de Respuesta a Incidentes de la unidad para mejorar la capacidad de las fuerzas en el lugar", dijo el Sr. Hoang.
Según el Sr. Hoang, para garantizar la seguridad en el ciberespacio, las unidades y localidades deben seguir implementando la instalación del software anti-malware compartido de la provincia, Bkav Endpoint AI, o algún otro software anti-malware (priorizando el software con derechos de autor) para eliminar el malware oculto en el sistema y conectarse al sistema de monitoreo centralizado en el centro de datos provincial para conectarse al Centro Nacional de Monitoreo de Seguridad Cibernética.
Verifique la cantidad de dispositivos no conectados para conectar y actualizar el software. Actualice a Windows 10 o posterior para obtener las últimas actualizaciones del sistema operativo y el software de seguridad de Microsoft.
Fuente: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
Kommentar (0)