Verhindern, dass mehrere Dateien Schadcode enthalten

Das Informations- und Kommunikationsministerium von Quang Ngai hat vor Kurzem zahlreiche Lösungen implementiert, um Netzwerksicherheitsvorfälle durch Angriffe von Kriminellen zu verhindern, zu vermeiden und umgehend zu beheben und so die Sicherheit zu gewährleisten und die Datensysteme von Behörden und Einheiten in der Provinz zu schützen.

Nach Angaben des Informations- und Kommunikationsministeriums von Quang Ngai verbindet und teilt das zentralisierte Firewall-Überwachungssystem des Provinzdatenzentrums Daten von 39 Informationssystemen von Einheiten in der Provinz und tauscht Daten mit dem Nationalen Cybersicherheitsüberwachungszentrum (NCSC) aus, das dem Informationssicherheitsministerium des Ministeriums für Information und Kommunikation untersteht.

Um die Netzwerksicherheit bei staatlichen Behörden zu gewährleisten, empfiehlt das Ministerium für Information und Kommunikation, die Verbindung und gemeinsame Nutzung gemäß den Vorschriften zu koordinieren. Das zentralisierte Überwachungssystem der Provinz kann jetzt eine Verbindung zu Informationssystemen mit Firewall-Geräten wie Sophos, Fortigate, Pfsense usw. und anderen Firewall-Geräten herstellen.

Bislang ist auf über 4.500 Arbeitsplätzen von 43 Behörden und Einheiten der Provinz eine zentralisierte Anti-Malware-Software installiert und automatisch auf die neueste Version aktualisiert. In der Vergangenheit hat das System an 3.306 Arbeitsplätzen 162.720 Dateien mit Schadcode erkannt und verarbeitet, die Infektionswahrscheinlichkeit lag bei rund 80,95 Prozent.

Allein im Oktober entdeckte das Zentrum eine Workstation, die mit einer IP-Adresse mit Schadcode verbunden war, und kümmerte sich umgehend darum. Konkret bedeutete dies, dass sich die Bösewichte nach dem Angriff mit bösartigen IPs und Servern verbunden und die Kontrolle übernommen haben. Unmittelbar nach der Entdeckung koordinierte das Provincial Digital Transformation Center mit der Einheit die Isolierung und Beseitigung der Schadsoftware auf den angegriffenen Computern.

Schaffen Sie einen „Spielplatz“ für Mitarbeiter, um ihre Anti-Malware-Kenntnisse zu verbessern

Um die Informationssicherheit für die Informationssysteme der staatlichen Behörden in der Provinz weiterhin aufrechtzuerhalten, wird das Informations- und Kommunikationsministerium von Quang Ngai im Jahr 2024 weiterhin Anti-Malware-Lösungen in Behörden, Einheiten und an Orten in der Provinz einsetzen und installieren.

Die landesweite, zentralisierte Plattform zur Malware-Prävention und -Kontrolle wird ab November 2023 eingeführt. Nach einem Jahr äußerst effektiver Implementierung zur Gewährleistung der Informationssicherheit der Provinzregierungsbehörden. Tragen Sie zur Verbesserung des DTI-Rankingindex der Kategorie Informationssicherheit der Provinz bei.

Es ist bekannt, dass das Ministerium für Information und Kommunikation im Jahr 2024 in 42 Abteilungen, Zweigstellen, Einheiten und Ortschaften der Provinz die Installation von Anti-Malware-Lösungen eingeleitet hat, um die „Verteidigungs“-Fähigkeit zum Schutz von Arbeitsstationen und Servern vor Angriffen durch Bösewichte zu verbessern.

Demnach sind 100 % der Arbeitsplätze an der Nutzung und Verwendung des Landesverwaltungsverfahrensinformationssystems in den Einheiten und Gemeinden beteiligt; Sorgen Sie für eine kontinuierliche Verbindung der Anzahl der installierten Arbeitsstationen mit dem zentralisierten Überwachungssystem im Provinzdatenzentrum, um eine Verbindung zum National Cyber ​​Security Monitoring Center (NCSC) herzustellen.

Um die Kapazitäten zur Prävention und Bekämpfung von Schadsoftware zu verbessern, organisiert das Ministerium für Information und Kommunikation außerdem zahlreiche Übungsplätze für Beamte und Angestellte zum Thema Cybersicherheit. Es wird ein Cyberangriffs- und -abwehrteam geben, das auf Cybersicherheitsvorfälle reagiert und dabei auf drei Informationssysteme der Provinz übt: System zur Verwaltung von Kadern, Beamten und öffentlichen Angestellten; System zur Verwaltung und Bearbeitung von Verwaltungsverstößen; Viehbestands- und Veterinärdatenbanksystem.

Durch Übungen werden die IT-Sicherheitsteams von Behörden und Einheiten im Vorfeld mit möglichen Cyberangriffsszenarien geschult, um Risiken zu kontrollieren und auf Vorfälle zu reagieren und so sicherzustellen, dass das Informationssystem stabil funktioniert und im Falle eines Vorfalls so schnell wie möglich wiederhergestellt wird. Dadurch können Erfahrungen gesammelt, Lehren gezogen und Kenntnisse und Fähigkeiten verfeinert werden, um die Aufgabe, die Sicherheit der Informationssysteme von Agenturen und Einheiten zu gewährleisten, besser erfüllen zu können.

Der stellvertretende Direktor des Ministeriums für Information und Kommunikation, Nguyen Quoc Huy Hoang, sagte, dass die Lage der Netzwerkinformationssicherheit derzeit immer komplizierter und schwieriger zu kontrollieren werde. Die Zahl der Angriffe steige, ihre Formen würden immer ausgefeilter und unvorhersehbarer, während die personellen Ressourcen vor Ort, um bei Vorfällen zu reagieren, begrenzt seien.

„Als staatliche Verwaltungsbehörde auf diesem Gebiet schlage ich vor, dass die Behörden und Einheiten auf die Schulung und Verbesserung der beruflichen Fähigkeiten der mit der Informationssicherheit der Einheit beauftragten Beamten achten, insbesondere der Mitglieder des Incident Response Teams der Einheit, um die Kapazität der Kräfte vor Ort zu erhöhen“, sagte Herr Hoang.

Um die Sicherheit im Cyberspace zu gewährleisten, müssen Einheiten und Kommunen laut Herrn Hoang weiterhin die gemeinsame Anti-Malware-Software der Provinz, Bkav Endpoint AI, oder eine andere Anti-Malware-Software (mit Priorität auf urheberrechtlich geschützter Software) installieren, um versteckte Malware im System zu beseitigen und eine Verbindung zum zentralen Überwachungssystem im Rechenzentrum der Provinz herzustellen, um eine Verbindung zum National Cyber ​​Security Monitoring Center herzustellen.

Überprüfen Sie die Anzahl der nicht verbundenen Geräte, um eine Verbindung herzustellen und die Software zu aktualisieren. Führen Sie ein Upgrade auf Windows 10 oder höher durch, um die neuesten Betriebssystem-Updates und Sicherheitsupdates von Microsoft zu erhalten.