Столкнувшись с атаками злоумышленников, использующих вредоносное ПО для заражения устройств вирусами с целью получения контроля над устройствами, а также с риском потери сетевой информационной безопасности, Департамент информации и коммуникаций Куангнгая внедрил множество решений для защиты сетевых систем в государственных учреждениях.
Предотвращение попадания вредоносного кода в несколько файлов
Департамент информации и коммуникаций провинции Куангнгай недавно внедрил множество решений для предотвращения, предотвращения и оперативного устранения инцидентов сетевой безопасности, связанных с атаками злоумышленников, для обеспечения безопасности и защиты систем данных учреждений и подразделений провинции.
Обучение сотрудников отделов и филиалов по защите от вредоносных программ при заражении компьютерных систем вирусами.
По данным Департамента информации и коммуникаций провинции Куангнгай, централизованная система мониторинга межсетевого экрана в провинциальном центре обработки данных объединяет и обменивается данными из 39 информационных систем подразделений провинции, а также обменивается данными с Национальным центром мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций.
Для обеспечения безопасности сетей в государственных учреждениях Департамент информации и коммуникаций рекомендует координировать подключение и совместное использование в соответствии с нормативными актами. Централизованная система мониторинга провинции теперь может подключаться к информационным системам с помощью устройств межсетевого экрана, таких как: Sophos, Fortigate, Pfsense... и других устройств межсетевого экрана.
На сегодняшний день в провинции насчитывается более 4500 рабочих станций 43 агентств и подразделений провинции, на которых установлено централизованное антивирусное программное обеспечение, автоматически обновляемое до последней версии. За прошедшее время система обнаружила и обработала 162 720 файлов, содержащих вредоносный код, на 3306 рабочих станциях с предполагаемым уровнем заражения около 80,95%.
Только в октябре Центр обнаружил и оперативно обезвредил рабочую станцию, подключенную к IP-адресу с вредоносным кодом. В частности, после атаки злоумышленники подключились к вредоносным IP-адресам и серверам и взяли под контроль. Сразу после обнаружения Провинциальный центр цифровой трансформации координировал действия с подразделением для изоляции и устранения вредоносного ПО на атакованных компьютерах.
Создайте «игровую площадку» для сотрудников, чтобы улучшить их навыки борьбы с вредоносным ПО
Для дальнейшего поддержания информационной безопасности информационных систем государственных органов провинции Департамент информации и коммуникаций Куангнгай в 2024 году продолжит развертывание и установку решений по борьбе с вредоносным ПО в учреждениях, подразделениях и населенных пунктах провинции.
По данным Департамента информации и коммуникаций провинции Куангнгай, злоумышленники часто проникают в сеть и атакуют ее.
Централизованная платформа профилактики и контроля вредоносных программ на уровне провинции будет развернута с ноября 2023 года. После года высокоэффективного внедрения в обеспечение информационной безопасности провинциальных государственных органов. Внести вклад в улучшение рейтингового индекса DTI в категории информационной безопасности провинции.
Известно, что в целях повышения «защитных» возможностей по защите рабочих станций и серверов от атак злоумышленников Департамент информации и коммуникаций в 2024 году развернул установку решений по борьбе с вредоносным ПО в 42 департаментах, филиалах, подразделениях и населенных пунктах провинции.
Соответственно, 100% рабочих станций участвуют в эксплуатации и использовании Информационной системы административных процедур провинции в подразделениях и населенных пунктах; Поддерживать постоянное подключение ряда установленных рабочих станций к централизованной системе мониторинга в провинциальном центре обработки данных для подключения к Национальному центру мониторинга кибербезопасности (NCSC).
Кроме того, для повышения возможностей предотвращения и борьбы с вредоносным ПО Департамент информации и коммуникаций также организует множество игровых площадок для офицеров и сотрудников, где они могут попрактиковаться в кибербезопасности. Будет создана группа по кибератакам и защите, которая будет реагировать на инциденты кибербезопасности и отрабатывать действия на трех информационных системах провинции: Система управления кадрами, государственными служащими и государственными служащими; Система управления и рассмотрения административных правонарушений; Система баз данных по животноводству и ветеринарии.
В ходе учений группы ИТ-безопасности агентств и подразделений заранее обучаются возможным сценариям кибератак для контроля рисков и реагирования на инциденты, чтобы гарантировать стабильную работу информационной системы и ее максимально быстрое восстановление в случае возникновения инцидента; тем самым извлекая опыт, уроки, совершенствуя знания и навыки для более эффективного выполнения работы по обеспечению безопасности информационных систем органов и подразделений.
После учений Департамент информации и коммуникаций вручил награды офицерам и сотрудникам.
Заместитель директора Департамента информации и коммуникаций Нгуен Куок Хюи Хоанг заявил, что в настоящее время ситуация с сетевой информационной безопасностью становится все более сложной и трудно контролируемой, количество атак растет, формы становятся все более изощренными и непредсказуемыми, а человеческие ресурсы на местах для реагирования на инциденты ограничены.
«Как государственный орган управления в этой области, я предлагаю, чтобы агентства и подразделения уделяли внимание обучению и повышению профессиональных навыков сотрудников, назначенных отвечать за информационную безопасность подразделения, особенно членов группы реагирования на инциденты подразделения, для повышения потенциала сил на местах», - сказал г-н Хоанг.
По словам г-на Хоанга, для обеспечения безопасности в киберпространстве подразделениям и населенным пунктам необходимо продолжить установку общего программного обеспечения провинции для борьбы с вредоносным ПО Bkav Endpoint AI или другого программного обеспечения для борьбы с вредоносным ПО (в первую очередь программного обеспечения, защищенного авторским правом), чтобы устранить скрытое вредоносное ПО в системе и подключиться к централизованной системе мониторинга в провинциальном центре обработки данных для подключения к Национальному центру мониторинга кибербезопасности.
Проверьте количество отключенных устройств для подключения и обновления программного обеспечения. Обновитесь до Windows 10 или более поздней версии, чтобы получать последние обновления операционной системы и программного обеспечения безопасности от Microsoft.
Источник: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
Comment (0)