マルウェアを使ってデバイスにウイルスを感染させ、デバイスを乗っ取る攻撃や、ネットワーク情報のセキュリティが失われるリスクに直面して、クアンガイ省情報通信局は、政府機関のネットワークシステムを保護するための多くのソリューションを導入しました。
複数のファイルに悪意のあるコードが含まれるのを防ぐ
クアンガイ省情報通信局は最近、安全を確保し、省内の機関や組織のデータシステムを保護するために、悪意のある人物による攻撃に対するネットワークセキュリティインシデントを防止、阻止し、迅速に修復するための多くのソリューションを実装しました。
コンピュータシステムがウイルスに感染した場合のマルウェア防御について、部門および支社のスタッフを対象にトレーニングを実施します。
クアンガイ省情報通信局によると、省データセンターの集中ファイアウォール監視システムは、省内の39の部門の情報システムに接続してデータを共有しており、情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)とデータを共有している。
政府機関のネットワークセキュリティを確保するため、情報通信省は規制に従って接続と共有を調整することを推奨しています。州の集中監視システムは、sophos、fortigate、pfsense などのファイアウォール デバイスやその他のファイアウォール デバイスを備えた情報システムに接続できるようになりました。
現在までに、省内では43の機関と部署の約4,500台以上のワークステーションに集中型マルウェア対策ソフトウェアがインストールされ、最新バージョンに自動的に更新されています。過去に、システムは 3,306 台のワークステーションで悪意のあるコードを含む 162,720 個のファイルを検出して処理しており、感染率は約 80.95% と疑われています。
10 月だけでも、センターは悪意のあるコードを含む IP に接続されたワークステーションを検出し、迅速に対処しました。具体的には、攻撃後、攻撃者は悪意のある IP やサーバーに接続して制御を奪いました。検出後すぐに、省デジタル変革センターは部隊と連携し、攻撃を受けたコンピューター上のマルウェアを隔離して対処しました。
スタッフがマルウェア対策スキルを向上させるための「遊び場」を作る
クアンガイ省情報通信局は、省内の政府機関の情報システムの情報セキュリティを継続的に維持するため、2024年も省内の機関、部署、地方自治体にマルウェア対策ソリューションの導入とインストールを継続します。
クアンガイ省情報通信局によると、悪意のある人物がネットワークに侵入し攻撃する事態が多発しているという。
省全体にわたる集中型マルウェア防止・制御プラットフォームは、2023年11月から導入される予定です。地方政府機関の情報セキュリティ確保において、非常に効果的な実装を 1 年間実施した後。州の情報セキュリティ部門のDTIランキング指数の向上に貢献します。
ワークステーションやサーバーを悪意のある者の攻撃から守る「防御」能力を強化するため、情報通信省は2024年に省内の42の部署、支部、ユニット、地域にマルウェア対策ソリューションのインストールを展開したことが分かっている。
したがって、ワークステーションの 100% が、ユニットおよび地域で省行政手続き情報システムの活用と使用に参加します。国家サイバーセキュリティ監視センター (NCSC) に接続するために、インストールされているワークステーションの数を省データセンターの集中監視システムに継続的に接続します。
さらに、マルウェアの防止と対処能力を向上させるために、情報通信部門では、役員や従業員がサイバーセキュリティを実践するための遊び場を多数開催しています。サイバー攻撃および防御チームが、省の 3 つの情報システム (幹部、公務員、公務員を管理するシステム) を実践して、サイバーセキュリティ インシデントに対応します。行政違反管理・処理システム家畜および獣医データベースシステム。
訓練を通じて、機関や部署の IT セキュリティ チームは、起こり得るサイバー攻撃のシナリオについて事前に訓練を受け、リスクを管理し、インシデントに対応して、情報システムが安定して動作し、インシデント発生時に可能な限り迅速に復旧できるようにします。それにより、経験や教訓を引き出し、知識とスキルを磨き、機関や部署の情報システムのセキュリティを確保する業務にさらに貢献できるようになります。
情報通信部は訓練終了後、役員と従業員に賞を授与した。
情報通信部のグエン・クオック・フイ・ホアン副部長は、現在、ネットワーク情報セキュリティの状況はますます複雑化し、制御が困難になっており、攻撃の数は増加し、その形態はますます巧妙で予測不可能になり、事件が発生したときに対応するための現場の人的資源は限られていると述べた。
「この分野における国家管理機関として、私は各機関や部隊に対し、部隊の情報セキュリティを担当する職員、特に部隊のインシデント対応チームのメンバーの訓練と専門スキルの向上に留意し、現場部隊の能力を強化することを提案します」とホアン氏は述べた。
ホアン氏によると、サイバー空間での安全を確保するため、各部署や地方自治体は、省の共有マルウェア対策ソフトウェアであるBkav Endpoint AI、またはその他のマルウェア対策ソフトウェア(著作権のあるソフトウェアを優先)のインストールを継続的に展開し、システムに隠れたマルウェアを排除し、省のデータセンターの集中監視システムに接続して国家サイバーセキュリティ監視センターに接続する必要がある。
切断されたデバイスの数を確認し、接続してソフトウェアを更新します。 Windows 10 以降にアップグレードして、Microsoft から最新のオペレーティング システム更新プログラムとセキュリティ ソフトウェアを入手してください。
[広告2]
出典: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
コメント (0)