マルウェアを使ってデバイスにウイルスを感染させ、デバイスを乗っ取る攻撃や、ネットワーク情報のセキュリティが失われるリスクに直面して、クアンガイ省情報通信局は、政府機関のネットワークシステムを保護するための多くのソリューションを導入しました。
複数のファイルに悪意のあるコードが含まれるのを防ぐ
安全を確保し、省内の機関やユニットのデータシステムを保護するために、悪意のある人物による攻撃に対するネットワークセキュリティインシデントを防止、予防、迅速に修復するための多くのソリューションが省によって実装されています。クアンガイ情報通信は、これを実装することに興味を持っています。最近。
コンピュータシステムがウイルスに感染した場合のマルウェア防御について、部門および支社のスタッフを対象にトレーニングを実施します。
クアンガイ省情報通信局によると、省データセンターの集中ファイアウォール監視システムは、省内の39の部門の情報システムからデータを接続して共有し、監視センターとデータを共有している。国家サイバーセキュリティセンター情報通信省情報セキュリティ局傘下のNCSC。
政府機関のネットワークセキュリティを確保するため、情報通信省は規制に従って接続と共有を調整することを推奨しています。州の集中監視システムは、sophos、fortigate、pfsense などのファイアウォール デバイスやその他のファイアウォール デバイスを備えた情報システムに接続できるようになりました。
現在までに、省内では43の機関と部署の約4,500台以上のワークステーションに集中型マルウェア対策ソフトウェアがインストールされ、最新バージョンに自動的に更新されています。過去に、システムは 3,306 台のワークステーションで悪意のあるコードを含む 162,720 個のファイルを検出して処理しており、感染率は約 80.95% と疑われています。
10 月だけでも、センターは悪意のあるコードを含む IP に接続されたワークステーションを検出し、迅速に対処しました。具体的には、攻撃後、攻撃者は悪意のある IP やサーバーに接続して制御を奪いました。検出後すぐに、省デジタル変革センターは部隊と連携し、攻撃を受けたコンピューター上のマルウェアを隔離して対処しました。
スタッフがマルウェア対策スキルを向上させるための「遊び場」を作る
クアンガイ省情報通信局は、省内の政府機関の情報システムの情報セキュリティを継続的に維持するため、2024年も省内の機関、部署、地方自治体にマルウェア対策ソリューションの導入とインストールを継続します。
クアンガイ省情報通信局によると、悪意のある人物がネットワークに侵入し攻撃する事態が多発しているという。
省全体にわたる集中型マルウェア防止・制御プラットフォームは、2023年11月から導入される予定です。地方政府機関の情報セキュリティ確保において、非常に効果的な実装を 1 年間実施した後。州の情報セキュリティ部門のDTIランキング指数の向上に貢献します。
悪意のある人物による攻撃からワークステーションやサーバーを保護するための「防御」機能を強化するために、情報通信省は2024年に42の部門、支部、地方ユニットにマルウェア対策ソリューションのインストールを展開することが知られています。地域。
したがって、ワークステーションの 100% が、ユニットおよび地域で省行政手続き情報システムの活用と使用に参加します。国家サイバーセキュリティ監視センター (NCSC) に接続するために、インストールされているワークステーションの数を省データセンターの集中監視システムに継続的に接続します。
さらに、マルウェアの防止と対処能力を向上させるために、情報通信部門では、役員や従業員がサイバーセキュリティを実践するための遊び場を多数開催しています。サイバー攻撃および防御チームが、省の 3 つの情報システム (幹部、公務員、公務員を管理するシステム) を実践して、サイバーセキュリティ インシデントに対応します。行政違反管理・処理システム家畜および獣医データベースシステム。
演習を通じて、機関やユニットの IT セキュリティ チームは、サイバー攻撃のシナリオを想定して事前に訓練を受け、リスクを管理し、インシデントに対応します。情報システムが安定して動作し、インシデント発生時に可能な限り迅速に回復できるようにします。それにより、経験や教訓を引き出し、知識とスキルを磨き、機関や部署の情報システムのセキュリティを確保する業務にさらに貢献できるようになります。
情報通信部は訓練終了後、役員と従業員に賞を授与した。
情報通信部のグエン・クオック・フイ・ホアン副部長は、現在、ネットワーク情報セキュリティの状況は攻撃件数が増加し、その形態はますます巧妙化しており、ますます複雑で制御が困難になっていると述べた。予測が困難になる一方で、インシデントが発生したときに対応できる現場の人的資源は限られています。
「この分野の国家管理機関として、私は機関や部隊に対し、部隊の情報セキュリティを担当する職員、特に部隊のインシデント対応チームのメンバーの訓練と専門スキルの向上に注意を払い、 「現場部隊の能力が不足している」とホアン氏は語った。
ホアン氏によると、サイバー空間での安全を確保するには、各部署や地方自治体が、省の共有マルウェア対策ソフトウェアであるBkav Endpoint AIやその他のマルウェア対策ソフトウェアのインストールを継続的に展開する必要がある。マルウェア対策(著作権のあるソフトウェアを優先) )システム内に潜むマルウェアを排除し、省データセンターの集中監視システムに接続して安全監視センターの国家サイバースペースに接続します。
切断されたデバイスの数を確認し、接続してソフトウェアを更新します。 Windows 10 以降にアップグレードして、Microsoft から最新のオペレーティング システム更新プログラムとセキュリティ ソフトウェアを入手してください。
[広告2]
出典: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
コメント (0)